去年山西112个政府网站被篡改
政府网站易成黑客攻击目标
2014年是中国全功能接入国际互联网20周年,全球网民数量突破30亿。随着3G、4G手机用户的不断增多,我国移动互联网用户首次超过PC用户,移动互联网成为信息通信领域中增长最快的业务。3月13日,记者从山西省通信管理局的《2014年山西省互联网网络安全情况通报》中获悉,去年,我省基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生造成较大影响的基础网络运行故障和较大规模的网络安全事件。但政府网站因其公信力高、影响力大,容易成为黑客攻击目标。监测数据显示,2014年,我省被篡改网站524个,其中政府网站112个,占比21%;被植入后门网站359个,其中政府网站86个,占比24%。经分析,大部分的网站被篡改和植入后门是因为网站存在漏洞未进行及时的加固和漏洞修补。
省通信管理局组织省内各基础电信企业建立治理黑客地下产业链长效机制,加强对黑客地下产业利益链条的深入分析和源头治理;进一步完善木马僵尸网络和移动恶意程序处置机制和流程,及时处置木马僵尸等网络攻击威胁,取得了一定的成效,净化了省内互联网环境。2014年共开展了30次木马僵尸网络专项清理行动,清理木马僵尸网络控制服务器1163台,受控主机252439台。
互联网用户安全提示
为了提高用户的安全意识,防范信息泄露,省通信管理局提醒广大用户在使用计算机或智能手机时,一定要选择官方合法渠道下载或购买安装正版杀毒软件或其他应用软件,开启实时病毒防护功能,定期扫描系统、查杀病毒,及时更新病毒库和升级系统补丁;不随意打开不明网页链接,尤其是不良网站的链接,不随意接收陌生人通过微信、QQ等聊天软件发送的链接或文件。
手机应用软件应到移动MM、沃商店、百度应用商店、360手机助手等正规渠道下载,并在安装时谨慎选择相关权限;平时最好关闭手机和平板电脑等设备的无线网络自动连接功能,仅在需要时开启;尽可能避免在公共WLAN/ Wi-Fi环境下使用在线支付、网银等含有重要敏感信息的应用;平时最好在QQ、微信等应用程序中关闭地理定位功能,并仅在需要时开启蓝牙传输功能。如发现手机被安装移动恶意软件,可拨打010—12321向网络不良与垃圾信息举报受理中心进行举报。
登录网站时,尽量直接输入所要登录网站的网址,不通过其他链接进入;登录网站后留意核对所登录的网址与官方公布的网址是否相符,辨识网站真伪;当收到邮件、短信、电话等要求到指定的网页修改密码,或通知中奖并要求在领取奖金前先支付税金、邮费等时,一定要提高警惕,倍加小心。
广大用户一定要认真核实银行的正确网址,确保安全登录正确的网上银行。在网银登录时不选择“记住密码”选项,登录交易系统时尽量使用软键盘输入交易账号及密码,并使用该银行提供的数字证书增强安全性,仔细核对交易信息。手机用户应从官方网站下载手机支付客户端,对短信、QQ、微信等渠道传播的不明链接,做到不点击、不传播,防止误入“钓鱼网站”,造成个人信息泄露和财产损失。手机支付客户端与手机绑定的用户,要开启实名认证并使用数字证书。使用手机支付服务前,按要求在手机上安装专门用于安全防范的插件。不要轻易扫描来源不明的二维码,如确需扫描,可通过手机安全软件进行扫码,识别带毒二维码,以保护移动支付安全。
相关链接——
2014年,监测发现省内木马或僵尸受控主机IP总数252439个,较2013年增长41.1%;木马或僵尸程序控制主机1163台,较2013年下降54.2%。
2014年全省感染“飞客”蠕虫主机IP数量300001个,较2013年下降1.7%。
2014年,我省被篡改网站数量为524个,较2013年增长47.6%;我省被植入后门网站数量359个,较2013年减少32.6%。
2014年,省通信管理局所属国家计算机网络应急技术处理协调中心山西分中心协调处置网络安全事件共计1327起,其中,网页仿冒32起,恶意代码72起,网页篡改518起,拒绝服务攻击6起,网页挂马15起,网站后门197起,漏洞482起,域名异常5起。