國家互聯網應急中心(CNCERT)19日在北京發佈了《2016年我國互聯網網路安全態勢綜述》。 《綜述》顯示, 2016年移動互聯網仍是網路安全隱患的重災區。 2016年, CNCERT通過自主捕獲和廠商交換獲得移動互聯網惡意程式數量205萬餘個, 較2015年增長39.0%, 近7年來持續保持高速增長趨勢。 按其惡意行為進行分類, 前三位分別是流氓行為類、惡意扣費類和資費消耗類。
“2016年通報惡意APP事件較上一年減少, 表明移動互聯網惡意程式在持續快速增長的情況下, 惡意APP在正規網站上傳播的途徑得到有效控制, 但通過非正規應用商店途徑傳播惡意APP的數量還在繼續增長。 ”國家互聯網應急中心運行部主任嚴寒冰說。 此外, 針對物聯網設備的網路攻擊增多。 2016年國家資訊安全性漏洞共用平臺(CNVD)收錄物聯網智慧設備漏洞1117個, 主要涉及網路攝像頭、智慧路由器、智慧閘道等設備。 漏洞類型主要為許可權繞過、資訊洩露、命令執行等,
嚴寒冰說, 隨著智慧可穿戴設備、智慧家居等終端設備的普及, 針對物聯網智慧設備的網路攻擊增多, 攻擊者利用漏洞可獲取設備控制許可權,
CNCERT還對車聯網系統安全性進行線上監測, 分析發現, 部分車聯網資訊服務商及相關產品存在安全性漏洞,
“以網路安全相關的大資料為基礎, 利用機器學習等人工智慧技術, 能夠幫助發現未知威脅、進行網路行為分析、提升網路安全預警能力。 ”嚴寒冰介紹, 未來基於人工智慧的網路安全技術研究將全面鋪開。 作者:人民日報記者喻思孌