香港商报官网 > 江苏 > 本地新闻

省通信局发布2013江苏互联网安全报告

2014-09-25
来源:中国江苏网

  去年我省共发生5.2亿余起手机安全事件 数量位居全国前列

2013年江苏省网页仿冒事件所属类型分布图

  2013年江苏省网页仿冒事件所属类型分布图

手机病毒案例分析图

  手机病毒案例分析图

  中国江苏网9月25日讯 昨天,第二届江苏互联网大会在南京举行。大会主题为“跨界融合 转型升级—拥抱互联网发展下一个20年”。本届江苏互联网大会向全省网站、网民发出了“打造诚信网络 建设信用江苏”等6条倡议。

  记者从会上获悉,2013年我省互联网网民总数已达4094.68万人,普及率达51.7%;手机网民数达3349万人,占全体网民的81.8%。会上,省通信管理局还发布了2013年度江苏互联网安全报告。报告显示,我省2013年网络安全形势依然严峻,网站篡改、网页仿冒、手机感染恶意程序等各类网络攻击事件数量,位居全国前列。

  江南时报记者 刘浩浩

  手机端

  一年发生恶意程序事件高达5.2亿起

  2013年,据江苏省互联网应急中心(简称JSCERT)统计,江苏共发生520,928,965起移动互联网恶意程序事件,平均每月有872,458个用户感染。其中,安卓平台全年共有6,951,835个用户感染,占被感染用户总数的66.40%。以南京市为例,南京市全年共有4,650,776个用户感染移动互联网恶意程序,占全省被感染用户总数的44.42%。

  移动互联网恶意程序事件对用户造成了话费被扣、隐私被窃取等安全问题,严重影响移动互联网用户的上网安全。

  案例:

  2013年底,有江苏移动接用户投诉,称其诺基亚手机本月被扣话费与实际使用情况不符,部分定购业务、流量费及短信费来源不明。

  江苏移动调取了相应时段用户的话费日志记录,从中发现了一条疑似感染病毒的网址。JSCERT对该网址及用户手机进行了分析验证,确认用户手机感染了一种叫“伪音乐皮肤病毒”的手机恶意程序,该恶意程序在用户不知情的情况下完成了以下操作:定购了阅读业务、向控制端上传了用户手机的IMEI, IMSI号码等信息,并向几个手机号码发送大量短信以及不断连网消耗手机流量。

  分析:

  该手机病毒是怎么“作案”的?原来,被感染的用户下载安装了一款捆绑病毒的音乐皮肤软件,病毒自动在用户手机目录下释放了加密文件并安装。随后,病毒自动联网,访问恶意网址,模拟人工完成付费定购业务。病毒还自动模拟向指定手机号码发送了大量的短信。除此之外,病毒在运行过程中在后台频繁连网,消耗用户手机流量,但当用户想要卸载携带病毒的软件时,却无法正常卸载。

  处理建议:

  专家认为,移动互联网恶意程序不仅会导致手机无法正常工作,而且常盗取用户的短信、备忘录等个人信息,对用户信息安全构成威胁,并通过远程控制、恶意扣费等损害消费者利益,危害不容小觑。

  同时专家建议,不要随意点击来源不明的短信或彩信中的网址,不扫安全性未知的二维码,防止手机感染恶意程序。用户要从正规、安全的应用商店下载应用程序,安装应用程序时审核其所需权限,对于所需权限不相符的应用软件拒绝安装。

  电脑端

  网络钓鱼事件发生数同比增345.02%

  去年,JSCERT发现江苏省各类网页仿冒钓鱼事件25,758起,同比增长345.02%;其中针对淘宝等虚假购物类钓鱼事件数8,764起,占网页仿冒钓鱼事件总数的34.67%。

  此外,钓鱼诈骗团伙利用“我是歌手”、“中国好声音”、“爸爸去哪儿”等一系列热播节目,通过短信、邮件、微博、微信、传真等多种渠道传播虚假中奖信息,以高额奖金或奖品作为诱饵对用户进行钓鱼诈骗,同时收集了用户身份证号、姓名、手机等个人信息,对用户财产安全造成严重威胁。

  案例:

  “爸爸去哪儿”节目热播期间,有网民投诉称其被一个网站诈骗近6万元。经查,此网站是一个以“爸爸去哪儿”节目为名的虚假钓鱼网站。

  同时,JSCERT从江苏移动用户举报的垃圾短信中发现多个模仿“爸爸去哪儿”等热门电视节目中奖的钓鱼网站,JSCERT分析发现所有钓鱼网站都对用户证件号、姓名、银行卡号、手机号等个人信息进行收集,并以办理领奖手续费等各种名义对用户进行诈骗。

  分析:

  这些虚假的钓鱼网站究竟是如何伪装并吸引用户来行骗的呢?通过采访专家,记者也揭开了虚假钓鱼网站的行骗内幕。

  据悉,这些虚假的钓鱼网站的行骗路径,通常可以分为四个步骤:首先由黑客制作一个仿冒官方网站的领奖网站。然后,黑客利用短信或网站弹出广告的方式,向用户推送虚假的节目中奖信息和领奖网址,欺骗用户点击。当用户在虚假的网站上提交了手机号码或QQ号以后,网站会提示其已经中奖。然后骗取用户继续提交真实有效姓名、身份证号、手机号、银行账号、家庭住址等个人信息,并让用户先缴纳一定数额的“保险抵押金”。当用户向指定帐号汇款后,发现受骗已经为时过晚。

  处理建议:

  专家呼吁,网民一定不要在安全性未知的网站上提交个人信息。此外,用户对网站的真实性拿不准时,一定要先做核验,如核查其网站备案信息、官方网站电话等等。

  专家提醒

  2014年移动互联网安全形势依然严峻

  对比省通信管理局发布的2012年度互联网安全报告,记者发现,2013年江苏互联网的安全形势变化主要体现在两个地方,一是手机端发生的恶意程序事件数量有所减少,同比下降了3.77%,而与此同时,电脑端的各类网页仿冒和钓鱼事件的发生数却增长明显,增幅高达345.02%。

  专家预测,2014年,随着4G网络的大面积商用、移动互联网带宽的提速和Wi-Fi热点的普及,人们将更习惯使用移动支付方式。与此同时,针对智能终端操作系统、应用程序等的安全漏洞挖掘将增多,这或将导致针对移动互联网和智能终端的攻击增多,各界应提前做好防范。

[责任编辑:郑婵娟 ]
网友评论
相关新闻
图片新闻 点击排行 更多>>