一季度共监测网络安全威胁约4541万个 呈现四大特点

【TechWeb报道】5月21日消息，根据工信部官网消息，今年一季度，共监测网络安全威胁约4541万个，其中电信主管部门收集约216万个，基础电信企业监测约1168万个，网络安全专业机构监测约6万个，重点互联网企业和网络安全企业监测约3151万个。据了解，一季度网络安全威胁态势呈现以下四个特点：第一，底层硬件漏洞波及范围广、修复难度大；第二，共享类移动应用程序涉嫌危害用户信息。第一季度，发现部分移动应用程序存在未经明示收集使用用户信息、未履行安全保护义务等问题，危害用户信息安全，引发社会广泛关注。其中，移动应用程序“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能，累计下载次数高达19亿次，涉嫌入侵他人WiFi网络和窃取用户个人信息。工信部网络安全管理局组织网络安全专业机构进行分析认定，两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能，且用户可能共享了非本人所有的信息。第三，连接互联网的工控系统及设备的漏洞数量增长明显。第一季度，我国境内在互联网上可辨识的工控系统及设备数量共计2772个，与上一个季度数量基本持平，但新增工控安全漏洞112个，相比上一个季度增长约50%，涉及125个工业相关产品，包括西门子、施耐德电气等在中国广泛应用的工控系统产品。第四，黑客组织篡改网页事件仍有发生。第一季度，共发生30起黑客组织篡改网页并张贴反动标语的事件，包括企业网站被篡改事件19起，事业单位网站被篡改事件9起，政府机关网站被篡改事件2起。与2017年第一季度情况相比，总体数量相等，企事业单位网站被篡改的事件数量增长约155.6%，政府机关网站被篡改的事件数量减少约80%。据介绍，接来下相关部门将开展Struts2系列漏洞专项治理工作。为及时发现和消除Struts2系列漏洞等网络安全威胁与隐患，降低发生网页篡改等网络安全事件的可能性，组织各地通信管理局、基础电信企业等单位，开展相关网络安全威胁专项治理工作。