思科等路由器存泄密后门 社交网络第三方应用成突破口

简介：国家互联网急诊中心（CNCERT）最近发布了“ 2013 Internet网络安全报告”，指出了Cisco和其他制造商的路由器的后门。 99.5％的移动互联网恶意程序针对的是安全问题，例如Android平台，并提醒社交网络将成为黑客和网络犯罪的新方法，无抵押的网站链接和QR码背后的应用程序逐渐成为黑客的最爱。

思科和其他制造商的路由器有后门

该报告表明，去年，国家信息安全漏洞共享平台（CNVD）包括7,854种各种类型的安全漏洞，包括2,607个高风险漏洞，2012年增长15.1％和6.8％。软件和硬件漏洞的数量涉及通信网络设备为505，比2012年增加了1.5倍，这是CNVD收集的脆弱性总数从2012年的2.9％增加到6.4％。

同时，CNVD分析验证了许多制造商的路由器产品，例如D-Link，Cisco爱游戏登录入口网页版平台，Linksys，Netgear，Tenda，具有后门。黑客可以直接控制路由器，并进一步启动DNS劫持，信息窃取，网络钓鱼和其他攻击，直接在线威胁用户。交易和数据存储安全性使相关产品成为可以随时引爆的“地雷”安全，这可能导致公司和个人信息的泄漏。

CNVD迅速向相关制造商通报了威胁，并向公众发布了预警信息，但是截至今年1月底，一些制造商仍未提供安全解决方案或升级的补丁。

99.5％的移动互联网恶意程序针对Android平台

该报告表明，移动互联网恶意程序的数量持续增长，移动互联网生态系统环境正在恶化：去年，CNCERT通过自主监测和交换捕获了703,000个移动互联网恶意程序样本，与增加3.3倍2012年，Android平台上的目标恶意计划占99.5％。

根据恶意计划的行为属性统计数据，恶意扣除量的数量仍然排名第一，占71.5％，从2012年的39.8％处大幅增长；其次是关税消费（15.1％），系统损失（3.2％）和隐私盗窃（3.2％），恶意扣除和关税消费量与用户的经济利益密切相关的恶意计划占总数的85％以上，这表明黑客占黑客在制定恶意计划时，明确倾向于寻求利润。其中，与2012年相比，高风险恶意计划的比例已大大下降，这反映出，为了降低风险，黑客已经从制造恶意的木马或病毒转变为制作灰色申请，例如恶意广告和恶意的第三方插件 - 逃避监督和获得经济利益的目的。

社交网络上的第三方应用程序界面将成为黑客突破

该报告提醒人们，2014年，我国互联网所面临的安全状况将更加复杂。值得注意的是，社交网络已成为黑客和网络犯罪的新方法。

逐渐渗透到人们生活中的社交网络已成为黑客实施社会工程攻击的“温床”。由于大多数社交网络基于人们之间的信任关系，因此所包含的信息内容与用户生活密切相关爱游戏最新官网登录入口，并且具有很强的真实性。黑客通过社交网络广泛收集和挖掘用户个人信息，形成社交工作库，并根据用户网络习惯，传播恶意程序，网络钓鱼欺诈信息等有效的有针对性攻击，并具有极高的命中率。今年，将基于社交网络会有更多恶意的计划攻击，并且可能会出现使用社交网络发布命令和实施控件的新僵尸网络。社交网络的免费和开放的第三方应用程序接口将成为黑客进行非法和犯罪活动的突破。

用法提示

黑客正在关注QR码后面的未经身份验证的网站

当前，在进行在线购物和在线付款时，经常使用SMS验证代码。该报告指出，通过移动特洛伊木马窃取用户帐户信息的活动将在上升。黑客使用手机特洛伊人拦截验证代码文本消息，并进一步获取用户的在线支付帐户和密码，这给用户的个人属性造成了巨大损失。

此外，随着QR码的越来越普及，由于其隐藏率很高，生产成本较低，因此无抵押的网站链接和QR码背后的应用程序逐渐成为黑客的最爱。缺乏安全意识的手机用户扫描QR码的QR码未知来源或无法确认安全将输入预先埋伏或下载应用程序的网站链接，从而导致病毒或植入手机中的恶意插件爱游戏app官方入口最新版本，从而导致个人信息泄漏和泄漏经济损失。

本报纸的这组文字/记者Wu Linlin