软件漏洞的存在是的软件的稳定运行收到一定的影响,在网络安全发展的今天,软件漏洞已经成了最大的隐患之一,我们需要给予更多的关注了。
木马和僵尸网络依然对网络安全构成直接威胁
2010年,由于扩大了监测范围,CNCERT全年共发现近500万个境内主机 IP地址感染了木马和僵尸程序,较2009年大幅增加。2010年,在工业和信息化部的指导下,CNCERT会同基础电信运营企业、域名从业机构持续开展木马和僵尸网络专项打击行动,成功处置境内外 5384个规模较大的木马和僵尸网络控制端和恶意代码传播源。监测结果显示,相对2009年数据,远程控制类木马和僵尸网络的受控主机数量下降了25%,治理工作取得一定成效。然而,黑客也在不断提高技术对抗能力。根据工业和信息化部互联网网络安全信息通报成员单位报告,2010年截获的恶意代码样本数量特别是木马样本数量,较2009年明显增加,木马和僵尸网络治理工作任重道远。
手机恶意程序日益泛滥引起社会关注
随着移动互联网智能终端的普及,手机恶意程序开始出现并快速蔓延。不法分子利用手机恶意程序窃取用户隐私信息、恶意订购各类增值业务或发送大量垃圾短信,危害用户利益和网络安全。据“中国互联网协会反网络病毒联盟(ANVA) ”的监测数据,2010年新截获手机恶意程序 1600余个,累计感染智能终端800万部以上。其中,“毒 媒”程序全年累计感染约 200万多个用户手机,“手机骷髅”程序累计感染 83万余个用户手机。另外,从手机平台来看,Symbian平台是手机恶意程序感染的重点对象,约有69%的恶意程序针对该平台手机,其次分别是 J2ME平台(27%)和 Android平台(3%)。手机恶意程序增长速度快、传播范围广、造成危害大,移动互联网网络环境治理工作亟待加强。
软件漏洞是信息系统安全的重大隐患
网络设备、服务器系统、操作系统、数据库软件、应用软件乃至安全防护产品普遍存在安全漏洞,高危漏洞会带来严重的安全隐患。2010年,CNCERT发起成立的“国家信息安全漏洞共享平台(CNVD)”共收集整理信息安全漏洞3447个,其中高危漏洞 649个(占18.8%)。典型的高危漏洞有:论坛建站软件Discuz!高危漏洞、MySQL yaSSL库证书解析远程溢出漏洞、Microsoft IE对象重用远程攻击漏洞、Microsoft Windows快捷方式‘LNK’文件自动执行漏洞、IBM公司 Lotus Domino/Notes群件平台密码散列泄露漏洞、工业自动化控制软件 KingView6.5.3缓存区溢出漏洞等。CNVD2010年收集整理的漏洞中,应用程序漏洞占 62%,操作系统漏洞占 16%,WEB应用漏洞占9%,分列前3位。
DDOS攻击危害网络安全
2010年,分布式拒绝服务(DDOS)攻击呈现转嫁攻击 3和大流量攻击的特点。2010年,某些政府网站的流量异常事件以及腾讯业务系统多次遭受攻击事件, 都是缘于游戏私服4网站在遭到攻击后将其网站域名恶意指向上述系统所致。另一方面,DDOS攻击流量越来越大,如针对“456游戏”网站的攻击流量峰值甚至超过100Gbps,对公共互联网的安全运行造成较大冲击。由于攻击源多采用虚假源IP地址,对攻击行为的溯源和应急处置工作面临很大困难。
软件漏洞既然威胁着我们的网络生活,那么,我们就应该提高警惕,争取消除这个网络安全隐患。
【编辑推荐】