当前位置:华声晨报网 > 生活 > 综合 > 正文

盘石:今年发生的这些互联网安全事件,你中了几“枪”?

0评论0时间:2017-12-08 17:57  来源:中国财经时报网  作者:-  点击:次  字号:

 

距离2018年还有不到一个月的时间,每年年底我们都会收到关怀备至的一句话:防火防电防小偷。可最近几年,我们不得不再加上一防了,那就是防范网络安全风险。在万物互联的时代,我们享受着网购、网游、移动支付等诸多便利,而这也给犯罪分子提供了新"灵感"。

据北京盘石12月4日在乌镇互联网国际会展中心发布的《2016-2017中国互联网信用报告》显示:2016年互联信用认证平台共收集、接到投诉曝光内容269万,在被投诉的领域中,网络安全诈骗、房地产、金融行业、医疗行业依然为投诉热点行业。其中网络安全诈骗占比最高,占总比例的14.43%。由此可见,网络安全仍然面临着十分严峻的挑战。

图:《2016-2017中国互联网信用报告》发布会启动仪式

2017互联网安全事件盘点

即将过去的2017年,网络安全又呈现何种形势?今天,小编将带领大家来回顾一下今年发生的一些重大网络安全事件:

一、CIA和NSA黑客工具包泄露

今年三四月份,美国中央情报局(CIA)和美国国家安全局(NSA)的黑客工具包分别遭到公布。这些工具的攻击对象包括微软、安卓、苹果ios和Linex等操作系统和某些智能设备。其中,Windows漏洞EternalBlue(永恒之蓝)的泄露更是为同年勒索病毒WannaCry的爆发提供了契机。

二、WannaCry勒索病毒席卷全球

今年最著名的网络安全事件就是在5月12日爆发的“WannaCry”勒索病毒。此病毒共使100多个国家的数十万用户遭到袭击,其中包括医疗、教育等公共事业单位和一些颇有声望的大公司。这款病毒对计算机内的文档、图片、程序等实施高强度的加密锁定,并向用户索取以比特币支付的赎金!

三、央视调查发现大量家庭摄像头被入侵

今年6月,央视《每周质量报告》调查发现网上有众多家庭摄像隐私在售,黑客利用弱口令密码大范围扫描家用摄像头进行破解,可获得IP地址和登录密码,远程操作别人家的摄像头。随后在质检总局的抽检中,采样品牌涵盖市场关注度前5位产品的情况下,40批次产品中有32批次存在安全漏洞,占比高达80%。

 

四、BadRabbit突袭东欧

今年10月,一款名叫BadRabbit的勒索病毒肆虐东欧。BadRabbit与Petay相类似,能在局域网内扩散,形成“一台感染、一片瘫痪”的局面。受害公司包括基辅地铁、敖德萨机场在内的一些乌克兰公司以及一些俄罗斯公司。

五、苹果新漏洞:无密码以Root权限登陆mac系统

11月份,苹果出现至今为止最大的漏洞,macOS High Sierra(macOS 10.13 )惊现易被利用的漏洞,可令用户无需口令便获取管理员权限(以root用户登录)。尽管苹果公司以最快的速度更新了补丁,修复了此漏洞,但一直以来以安全性著称的macOS在此次漏洞的暴露下,将使用户的信任度大幅度降低,无形的损失将更加巨大。

其实,以上列举的仅是今年发生的众多网络安全事件中的几类。以北京盘石对以往一些互联网安全事件的调查情况来看,一些常态性的网络安全事件都是以电信诈骗、网络赌博、网络贩毒、网络敲诈、网络侵权、网络售假和网络贩枪等形式为主。以这些形式存在的网络安全问题,一旦爆发,将不可收拾。

网络安全事件可控,解决对策需合理

但是,这些频发的互联网安全问题并不是不可控的。北京盘石认为,要想有效地防范这些互联网安全问题,最重要的是要找到问题发生的源头,才能合理的制定相应的解决方案。

就目前情况来看,网民自身网络安全意识的薄弱占据着很大一部分原因,而另一部分原因则来自于行业监管力度的缺乏以及行业规范性不够。

首先,从网民角度来看,虽然我们对其自身意识不可控,但是行业可以加强对网络安全意识的宣传力度,以达到耳濡目染的效果,从而来强化网民在网络安全方面的意识。其次,从行业角度来看,除了企业要加强自律性,行业间的相互监督也起着很重要的作用。尤其是随着互联网征信体系的不断完善,一些第三方征信机构发挥的作用更加不容忽视。

自2011年开始,北京盘石作为行业权威的第三方信用评价实施主体,就开始全面承担中国互联网信用认证平台的建设、管理及日常运营维护工作,开展实施全国互联网、电子商务行业信用评价工作。

图:北京盘石诚信认证

6年来北京盘石由最初的诚信认证,到现在通过不断地技术和产品创新,建立起来涵盖“跨境认证”、“APP认证”、云信监控和火眼金睛等为核心的互联网信用认证体系,至今已经为包括中国工商银行、淘宝、京东等在内的数十万家网站开展了认证服务。


分享到:
【责任编辑:lps】
发表评论 评论数(0)
华声晨报简介 | 关于我们 | 网站地图 | 微博微信 | 广告服务 | 联系方式 | 隐私政策 | 服务条款 | 意见反馈