在线交易系统面临考验 网络支付成黑客攻击重灾区.docx

1、在线交易系统面临考验 网络支付成黑客攻击重灾区在线交易系统面临考验 网络支付成黑客攻击重灾区在线交易系统安全成为黑客攻击“重灾区”。经济参考报记者日前从2014中国计算机网络安全年会上获悉，2013年银行、证券等行业联网信息系统的安全漏洞、网站后门、网页篡改等各类安全事件超过500起，存在交易信息被篡改、投资信息被泄露等诸多高危风险。与此同时，地方政府网站也正面临安全考验。据国家互联网应急中心监测发现，2013年，我国境内被篡改网站数量为24034个，其中政府网站被篡改数量为2430个；我国境内被植入后门的网站数量为76160个，其中政府网站2425个。记者了解到，当前

2、我国网络空间安全不容乐观，面临大量来自境外地址的网站后门、网络钓鱼、木马和僵尸网络等攻击。特别是国家级有组织网络攻击行为显著增多，给国家关键基础设施和重要信息系统带来严重威胁和挑战。在线交易系统面临考验随着互联网和金融行业的深度融合，以 钱包客户端IOS版被披露存在手势密码漏洞，连续输错5次手势密码后可导致密码失效，使得攻击者可以随意进入手机支付宝账户，免密码进行小额支付。此外，淘宝网也被披露存在认证漏洞，可登录任意淘宝账户，给用户资金安全造成威胁。“此类互联网公司通过所运营的在线交易信息系统，掌握大量用户资金、真实身份、经济状况、消费习惯等信息，系统一旦出现安全漏洞，风险会随之传

3、导到关联银行、证券、电商等其他行业，产生连锁反应。”国家互联网应急中心副主任云晓春说。与此同时，跨平台钓鱼攻击也呈增长趋势。据悉，2013年，黑客利用安卓系统的“签名验证绕过”高危漏洞，制作散播大量仿冒国内主流银行等金融机构的移动应用，诱导用户安装，盗取用户银行账户信息。“他们在盗取银行账号和密码后，在通过仿冒的相应手机银行安全插件的恶意程序，截取用户收到的短信验证码，使黑客进一步完成网银支付、转账等交易操作，从而牟利。”国家互联网应急中心何能强博士说。数据显示，去年钓鱼网站数量继续迅速增长，我国境内网站的钓鱼页面30199个，涉及I

4、P地址4240个，分别较2012年增长35.4%和64.6%。地方政府网站频遭攻击在被篡改和植入后门的政府网站中，九成以上是省市级以下的地方政府网站。其中一些部门面对预警通报只进行了简单处理，还有一些部门甚至置之不理。据国家互联网应急中心监测，2013年，我国境内被篡改网站数量为24034个，较2012年增长46.7%，其中政府网站被篡改数量为2430个，较2012年增长34.9%；我国境内被植入后门的网站数量为76160个，较2012年增长45.6%，其中政府网站2425个。“被篡改和植入后门的政府网站中，超过90%是省市级以下的地方政府网站，超过75%的篡改方式是网站首页植入广

5、告黑链。”国家互联网应急中心研发部负责人严寒冰对经济参考报记者说，由于地方政府存在技术和管理水平有限，网络安全防护能力薄弱，人员和资金投入不足等问题，其网站服务器成为黑客控制的资源节点。“去年，我们通报了1600起涉及政府部门的网站漏洞，一些部门收到预警通报后却置之不理，导致安全威胁长期存在。”严寒冰说，另一些部门则只针对安全事件进行简单清除，未对网站进行详细检测和加固处理，结果导致反复多次遭受攻击。尽管国务院部委门户网站安全状况良好，不过部分子站和业务系统仍然存在较多安全漏洞和风险点，可能成为黑客进一步实施攻击的跳板。据了解，境外黑客组织攻击我国政府网站日

6、趋频繁。2013年，境外“匿名者”、“阿尔及利亚黑客”等多个黑客组织先后篡改我国187个政府网站。2013年12月19日下午，央行宣布不认可比特币，要求国内第三方支付机构停止为比特币交易平台提供充值和支付服务后，央行官方网站和遭到黑客攻击，出现间歇性访问困难和大量异常评论。国家级有组织网络攻击增多数据显示，我国面临大量来自境外地址的网站后门、网络钓鱼、木马和僵尸网络等攻击。特别是国家级有组织网络攻击行为显著增多，给国家关键基础设施和重要信息系统带来严重威胁和挑战。2013年6月以来，斯诺登曝光“棱镜计划“等多项美国国家安全

7、局网络监控项目，披露美国情报机构对多个国家和民众长期实施监听和网络渗透攻击。根据曝光信息，美国分别通过互联网、通信网、企业服务器等多种渠道以及采用网络入侵手段，实施信息监听和收集，监控对象包括多国政要、外交系统、媒体网络、大型企业网络和国际组织等。我国属于其重点监听和攻击目标。去年以来，越来越多的有组织高级持续性威胁(A PT )攻击事件浮出水面，A PT成为国家间网络对抗的新型武器。以去年美韩军事演习为例，其间韩国多家广播电视台和银行等金融机构遭受历史上最大规模的恶意代码攻击，导致系统瘫痪，引发韩国社会一度混乱。“获知信息后，我们第一时间与韩国计算机应急相应组织联系，并协助调查，

8、及时消除攻击来自中国的误会。”何能强说。实际上，我国同样面临严重的A PT攻击威胁，一些国家利用信息化技术优势，大力推动研发计算机病毒武器，破解互联网加密算法，或直接在标准算法中放置后门，持续对我国实施A PT攻击。我国政府机构、基础电信企业、科研院所、大型商业机构的网络信息系统遭受攻击和渗透入侵。据统计，2013年我国境内有1.5万台主机被A PT木马控制。我国还面临大量来自境外地址的攻击威胁。无论是在网络钓鱼攻击、植入后门，还是木马僵尸网络，美国均处于首位。数据显示，美国通过6215台主机植入后门对我国15349个网站实施远程控制；通过2043台主机承载我国12573个钓鱼页面

9、；通过8807个木马或僵死服务器控制了我国境内448.5万余台主机，由2012年的17.6%增长至30.2%。相关专家表示，网络入侵已经从最开始的黑客之间的“互相问候”，演变为国与国之间的攻防战争，进入了“大玩家”时代。在線交易系統安全成為黑客攻擊“重災區”。經濟參考報記者日前從2014中國計算機網絡安全年會上獲悉，2013年銀行、證券等行業聯網信息系統的安全漏洞、網站後門、網頁篡改等各類安全事件超過500起，存在交易信息被篡改、投資信息被泄露等諸多高危風險。與此同時，地方政府網站也正面臨安全考驗。據國傢互聯網應急中心監測

10、發現，2013年，我國境內被篡改網站數量為24034個，其中政府網站被篡改數量為2430個；我國境內被植入後門的網站數量為76160個，其中政府網站2425個。記者瞭解到，當前我國網絡空間安全不容樂觀，面臨大量來自境外地址的網站後門、網絡釣魚、木馬和僵屍網絡等攻擊。特別是國傢級有組織網絡攻擊行為顯著增多，給國傢關鍵基礎設施和重要信息系統帶來嚴重威脅和挑戰。在線交易系統面臨考驗隨著互聯網和金融行業的深度融合，以 錢包客戶端IOS版被披露存在手勢密碼漏洞，連續輸錯5次手勢密碼後可導致密碼失效，使得攻擊者可以隨意進入手機支付寶賬戶，免密碼進行小額支付。此外，淘寶網也被披露存在認證漏洞，可登錄任意淘寶

11、賬戶，給用戶資金安全造成威脅。“此類互聯網公司通過所運營的在線交易信息系統，掌握大量用戶資金、真實身份、經濟狀況、消費習慣等信息，系統一旦出現安全漏洞，風險會隨之傳導到關聯銀行、證券、電商等其他行業，產生連鎖反應。”國傢互聯網應急中心副主任雲曉春說。與此同時，跨平臺釣魚攻擊也呈增長趨勢。據悉，2013年，黑客利用安卓系統的“簽名驗證繞過”高危漏洞，制作散播大量仿冒國內主流銀行等金融機構的移動應用，誘導用戶安裝，盜取用戶銀行賬戶信息。“他們在盜取銀行賬號和密碼後，在通過仿冒的相應手機銀行安全插件的惡意程序，截取用戶收到的短信驗證碼，使黑

12、客進一步完成網銀支付、轉賬等交易操作，從而牟利。”國傢互聯網應急中心何能強博士說。數據顯示，去年釣魚網站數量繼續迅速增長，我國境內網站的釣魚頁面30199個，涉及IP地址4240個，分別較2012年增長35.4%和64.6%。地方政府網站頻遭攻擊在被篡改和植入後門的政府網站中，九成以上是省市級以下的地方政府網站。其中一些部門面對預警通報隻進行瞭簡單處理，還有一些部門甚至置之不理。據國傢互聯網應急中心監測，2013年，我國境內被篡改網站數量為24034個，較2012年增長46.7%，其中政府網站被篡改數量為2430個，較2012年增長34.9%；我國境內被植入後門的網站數量為7616

13、0個，較2012年增長45.6%，其中政府網站2425個。“被篡改和植入後門的政府網站中，超過90%是省市級以下的地方政府網站，超過75%的篡改方式是網站首頁植入廣告黑鏈。”國傢互聯網應急中心研發部負責人嚴寒冰對經濟參考報記者說，由於地方政府存在技術和管理水平有限，網絡安全防護能力薄弱，人員和資金投入不足等問題，其網站服務器成為黑客控制的資源節點。“去年，我們通報瞭1600起涉及政府部門的網站漏洞，一些部門收到預警通報後卻置之不理，導致安全威脅長期存在。”嚴寒冰說，另一些部門則隻針對安全事件進行簡單清除，未對網站進行詳細檢測和加固處理，結果導致反

14、復多次遭受攻擊。盡管國務院部委門戶網站安全狀況良好，不過部分子站和業務系統仍然存在較多安全漏洞和風險點，可能成為黑客進一步實施攻擊的跳板。據瞭解，境外黑客組織攻擊我國政府網站日趨頻繁。2013年，境外“匿名者”、“阿爾及利亞黑客”等多個黑客組織先後篡改我國187個政府網站。2013年12月19日下午，央行宣佈不認可比特幣，要求國內第三方支付機構停止為比特幣交易平臺提供充值和支付服務後，央行官方網站和遭到黑客攻擊，出現間歇性訪問困難和大量異常評論。國傢級有組織網絡攻擊增多數據顯示，我國面臨大量來自境外地址的網站後門、網絡釣魚、木馬和僵屍網絡等攻擊。

15、特別是國傢級有組織網絡攻擊行為顯著增多，給國傢關鍵基礎設施和重要信息系統帶來嚴重威脅和挑戰。2013年6月以來，斯諾登曝光“棱鏡計劃“等多項美國國傢安全局網絡監控項目，披露美國情報機構對多個國傢和民眾長期實施監聽和網絡滲透攻擊。根據曝光信息，美國分別通過互聯網、通信網、企業服務器等多種渠道以及采用網絡入侵手段，實施信息監聽和收集，監控對象包括多國政要、外交系統、媒體網絡、大型企業網絡和國際組織等。我國屬於其重點監聽和攻擊目標。去年以來，越來越多的有組織高級持續性威脅(A PT )攻擊事件浮出水面，A PT成為國傢間網絡對抗的新型武器。以去年美韓軍事演習為例，其間韓國多傢

16、廣播電視臺和銀行等金融機構遭受歷史上最大規模的惡意代碼攻擊，導致系統癱瘓，引發韓國社會一度混亂。“獲知信息後，我們第一時間與韓國計算機應急相應組織聯系，並協助調查，及時消除攻擊來自中國的誤會。”何能強說。實際上，我國同樣面臨嚴重的A PT攻擊威脅，一些國傢利用信息化技術優勢，大力推動研發計算機病毒武器，破解互聯網加密算法，或直接在標準算法中放置後門，持續對我國實施A PT攻擊。我國政府機構、基礎電信企業、科研院所、大型商業機構的網絡信息系統遭受攻擊和滲透入侵。據統計，2013年我國境內有1.5萬臺主機被A PT木馬控制。我國還面臨大量來自境外地址的攻擊威脅。無論是在網絡釣魚攻擊、植入後門，還是木馬僵屍網絡，美國均處於首位。數據顯示，美國通過6215臺主機植入後門對我國15349個網站實施遠程控制；通過2043臺主機承載我國12573個釣魚頁面；通過8807個木馬或僵死服務器控制瞭我國境內448.5萬餘臺主機，由2012年的17.6%增長至30.2%。相關專傢表示，網絡入侵已經從最開始的黑客之間的“互相問候”，演變為國與國之間的攻防戰爭，進入瞭“大玩傢”時代。编辑gh20140605