2016年移動互聯網惡意程式增加近四成

國家互聯網應急中心（CNCERT）19日在北京發佈了《2016年我國互聯網網路安全態勢綜述》。《綜述》顯示，2016年移動互聯網仍是網路安全隱患的重災區。2016年，CNCERT通過自主捕獲和廠商交換獲得移動互聯網惡意程式數量205萬餘個，

較2015年增長39.0%，近7年來持續保持高速增長趨勢。按其惡意行為進行分類，前三位分別是流氓行為類、惡意扣費類和資費消耗類。

“2016年通報惡意APP事件較上一年減少，表明移動互聯網惡意程式在持續快速增長的情況下，惡意APP在正規網站上傳播的途徑得到有效控制，

但通過非正規應用商店途徑傳播惡意APP的數量還在繼續增長。”國家互聯網應急中心運行部主任嚴寒冰說。此外，針對物聯網設備的網路攻擊增多。2016年國家資訊安全性漏洞共用平臺（CNVD）收錄物聯網智慧設備漏洞1117個，主要涉及網路攝像頭、智慧路由器、智慧閘道等設備。漏洞類型主要為許可權繞過、資訊洩露、命令執行等，其中弱口令（或內置默認口令）漏洞極易被利用，成為惡意程式碼攻擊利用的重要風險點。

嚴寒冰說，隨著智慧可穿戴設備、智慧家居等終端設備的普及，針對物聯網智慧設備的網路攻擊增多，攻擊者利用漏洞可獲取設備控制許可權，或用於使用者資訊資料竊取，或用於被控制形成大規模僵屍網路，

危害很大。他表示，很多智慧設備本身的防護能力比較薄弱，未來針對該類智慧終端機的攻擊將更為頻繁。

CNCERT還對車聯網系統安全性進行線上監測，分析發現，部分車聯網資訊服務商及相關產品存在安全性漏洞，可導致車輛、位置及車主資訊洩露和車輛被遠端控制等安全風險。

“以網路安全相關的大資料為基礎，利用機器學習等人工智慧技術，能夠幫助發現未知威脅、進行網路行為分析、提升網路安全預警能力。”嚴寒冰介紹，未來基於人工智慧的網路安全技術研究將全面鋪開。作者：人民日報記者喻思孌