底層硬件漏洞波及範圍廣 一季度網絡安全威脅态勢呈現四大(dà)特點

日前，工信部通報了(le／liǎo)2018年第一季度網絡安全威脅态勢分析與工作綜述。第一季度共監測網絡安全威脅約4541萬個(gè)，其中電信主管部門收集約216萬個(gè)，基礎電信企業監測約1168萬個(gè)，網絡安全專業機構監測約6萬個(gè)，重點互聯網企業和(hé / huò)網絡安全企業監測約3151萬個(gè)。

網絡安全威脅态勢呈現以(yǐ)下四個(gè)特點：

底層硬件漏洞波及範圍廣、修複難度大(dà)。1月3日，英特爾處理器芯片被曝光存在(zài)“崩潰”（Meltdown）和(hé / huò)“幽靈”（Spectre）兩個(gè)安全漏洞，該漏洞屬于(yú)處理器芯片爲(wéi / wèi)提升性能而(ér)設計的(de)加速機制——“預測執行”（Speculative Execution）和(hé / huò)“亂序執行”（Indirect Branch Prediction）所引入的(de)問題，可被攻擊者利用越權讀取用戶敏感數據。幾乎所有采用上(shàng)述加速機制的(de)高速處理器芯片均可能受到(dào)該漏洞的(de)影響，使用相關處理器芯片的(de)服務器、個(gè)人(rén)電腦、移動終端等設備也(yě)可能受到(dào)影響。與此同時(shí)，在(zài)修複漏洞時(shí)，出(chū)現因補丁與系統存在(zài)不(bù)兼容問題，導緻系統性能下降或影響系統穩定性的(de)情況。

共享類移動應用程序涉嫌危害用戶信息。第一季度，發現部分移動應用程序存在(zài)未經明示收集使用用戶信息、未履行安全保護義務等問題，危害用戶信息安全，引發社會廣泛關注。其中，移動應用程序“WiFi萬能鑰匙”和(hé / huò)“WiFi鑰匙”具有免費向用戶提供使用他(tā)人(rén)WiFi網絡的(de)功能，累計下載次數高達19億次，涉嫌入侵他(tā)人(rén)WiFi網絡和(hé / huò)竊取用戶個(gè)人(rén)信息。工業和(hé / huò)信息化部網絡安全管理局組織網絡安全專業機構進行分析認定，兩款移動應用程序具有共享用戶所登錄WiFi網絡密碼等信息的(de)功能，且用戶可能共享了(le／liǎo)非本人(rén)所有的(de)信息。

連接互聯網的(de)工控系統及設備的(de)漏洞數量增長明顯。第一季度，我國(guó)境内在(zài)互聯網上(shàng)可辨識的(de)工控系統及設備數量共計2772個(gè)，與上(shàng)一個(gè)季度數量基本持平，但新增工控安全漏洞112個(gè)，相比上(shàng)一個(gè)季度增長約50%，涉及125個(gè)工業相關産品，包括西門子(zǐ)、施耐德電氣等在(zài)中國(guó)廣泛應用的(de)工控系統産品。

黑客組織篡改網頁事件仍有發生。第一季度，共發生30起黑客組織篡改網頁并張貼反動标語的(de)事件，包括企業網站被篡改事件19起，事業單位網站被篡改事件9起，政府機關網站被篡改事件2起。與2017年第一季度情況相比，總體數量相等，企事業單位網站被篡改的(de)事件數量增長約155.6%，政府機關網站被篡改的(de)事件數量減少約80%。