浅析网络安全态势

2018年12月3日，工信部发布第三季度网络安全威胁态势分析与工作综述，报告显示全行业共处置网络安全威胁约3397万个，包括：

恶意IP地址、恶意域名等恶意网络资源约653万个；

木马、僵尸程序、病毒等恶意程序约2611万个；

网络安全漏洞等安全隐患约4.8万；

主机受控、数据泄露、网页篡改等安全事件约127万个；

其他网络安全威胁约1万个。

互联网作为汇集社会信息的一大平台，网络安全防护工作十分重要，但频繁的用户信息泄露事件，使广大网络用户的合法权益受到严重威胁，危害网络健康运行。

根据数据显示，按恶意行为分类，排名前三位的恶意行为分别是：

恶意扣费类

流氓行为类

远程控制类

移动互联网恶意程序增长比率仍保持高速增长趋势，2015年已超过145万件，较2014年增长52％； 2016年，达205万余个，较2015年增长39.0%； 2017年，数量为 253 万余个，同比增长 23.4%。

图片来源：网络

截至今年6月，我国网民规模达到7.51亿，随着我国的网民数量的迅猛增长，特别是智能手机的推出与应用，上网已经变得非常普及，随时随地手机都处于登陆状态，上网已经成为人们生活的固定状态。

伴随着互联网的飞速发展应运而生的各类移动应用程序App在中国应用商店商家超400万款，且大多数IOS应用必须获取用户手机隐私权限才能应用，移动应用程序良莠不齐，且大量的开发导致安全漏洞出现的概率增大，用户信息被盗用或者被滥用的风险增加，网络安全形势十分严峻。

最近报道的联网应急中心天津分中心发现的15种恶扣费类的恶意程序变种在用户未知情的情况下可以私自给指定SP号码发送订购短信，消耗用户手机话费。我们更应提高用网安全的警觉性，个人尽可能到具有安全审核机制的平台下载所需App，保障自身信息安全；商家积极删选剔除恶意程序软件，加强防护安全性能。

图片来源：网络

互联网企业将面临的严峻考验：

一．加密也非万无一失

Facebook泄露事件、猎头软件PageUp数据泄露等国际巨头安全防护尚不能保证信息绝对安全，日常应用安装第三方防护软件或是企业加密终端只能很好的起到信息保护作用，但不能完全保证信息安全，加密只能说提升安全系数。

二．终端设备的安全风险增大

数据终端是数据通信系统中分布最广、种类繁多的设备，资产价值最高的企业终端大部分基于特征匹配的病毒进行杀毒，多以拦截、补漏等方式经行防护，对新型病毒难以防空。另外，终端设备不间断运行，设备之间的通信可以不需要人专门参与，一些隐私信息很容易被非法截取，虽然过去几年移动设备管理和企业移动管理解决方案发挥了一定的作用，移动设备的安全性大幅提升，但其安全性仍然让人警惕。

图片来源：网络

三．勒索软件病毒仍将继续横行

当WanaCry的电脑勒索病毒席卷全球，我们认识到勒索软件的危害，比特币的匿名性、不受地域限制和“去中心化”的特点这三个特点便于黑客隐藏身份，让勒索资金的流向难以追溯，黑色产业链就此形成，只要网络环境中有财产可被获取，致勒索软件病毒就会出现无尽的变种，勒索软件病毒不会销声敛迹的。

2019年即将到来，企业要做好面更严峻的网络安全威胁和挑战。