图片 1

赛迪预测2015年中国网络安全十大趋势

近期,黑客组织“匿名者”针对世界银行发起了“Oplcarus”运动,掀起了针对全球多家金融机构的攻击浪潮。遭受攻击的国家包括:希腊、塞浦路斯、荷兰、墨西哥、多米尼加共和国、波斯尼亚、黑塞哥维那、格恩西岛、马尔代夫、巴拿马和肯尼亚。这是一次针对全球关键业务网实施的大规模网络攻击事件,攻击目标范围之广、影响范围之大史无前例。应引起有关方面的高度关注,并予以及时应对。

图片 1

2015年1月15日,工业和信息化部中国电子信息产业发展研究院联合互联网经济杂志社在北京举办“2015年中国互联网发展和网络安全十大趋势”发布会,预测了2015年网络安全十大趋势。2015年,全国网络安全形势比较严峻,可能发生有组织的大规模网络攻击,金融、能源等关键领域面临的网络安全风险加大,网络安全事件显著增加,可能造成更大损失。

综合分析该攻击事件过程及各环节,总结其特点有三:

近日,有消息称国际黑客组织匿名者计划于5月30日发动代号为OpChina的对华网络攻击行动。而中国民间的黑客组织也针锋相对地发出反击战报。不过,据中国国内的网络安全机构和公司监测,中国网络当天并未受到大的影响。而匿名者通过社交媒体公布的消息表明,自从上月就开始准备对中国网络实施攻击。目前,中国相关部门正在严密监测事情动态。

一、网络空间国际军备竞赛加剧

此次攻击直指关键业务网金融类目标,攻击者有预先设定的攻击列表。Oplcarus行动内的首轮DDOS攻击活动指向希腊中央银行,几天后针对塞浦路斯中央银行的类似袭击也旋即亮相,后续的攻击行为接踵而至。

匿名者号称是全球最大的政治性黑客组织,主要分布在美国,欧洲、非洲、南美、亚洲等地都有其成员。早在今年4月14日,anonhq网站发出警告称,匿名者正将其注意力转向中国的网络空间。该网站当时称,这个组织侵入了中国的150个网站。据称,此次发起OpChina的网络攻击行动,主要响应者仍然是越南,菲律宾的黑客,起因也是针对南海问题。匿名者组织曾于2012年发起代号为OpChina的对华网络攻击行动。中国民间黑客组织中国黑客部队等对这次攻击表示不屑,称其技术太烂。

随着网络安全威胁日益常态化、复杂化和高级化,各国加快网络空间军事力量建设,网络空间军备竞赛加剧。2015年这一趋势将更为显著:一是西方国家继续建立或增设网络部队。据联合国裁军研究所统计,全球已有近50个国家建立了网络战部队。美国2014年《防务评估报告》首次明确网络战部队的建设目标。俄罗斯、以色列、日本等都在扩大网络部队规模。二是各国加强网络武器和新型网络对抗技术研发。三是各国加强网络战演习。据欧盟网络与信息安全委员会(ENISA)报告,各国开展网络演习的频率大幅提高。四是美等西方国家通过北约组织加快构建网络军事同盟,以实现集体防御。

在不到一周的时间内,匿名黑客已经利用拒绝服务攻击作为武器,导致160家在线银行以及美国联邦储蓄银行、世界银行、国际汇币基金组织、纽约证券交易所及英格兰银行等大牌金融机构受到严重影响。

据某网络安全公司的消息称,5月27日,该公司安全防御平台就已经发现大量来自菲律宾、越南的僵尸IP。监控预警中心监控到了匿名者组织已开始实施对境内政府网站的大规模攻击、数十个境内网站遭到网页篡改。该组织此次行动依然沿用以往的OpChina作为代号,公司当即将相关情况向有关部门反馈并发布预警。截至5月29日24时,安全研究团队已经发现并确定约100个国内网站遭到匿名者组织攻击,网站被黑且内容被篡改。

二、可能发生有组织的大规模网络攻击

匿名者使用的是单一DDOS攻击,这种利用僵尸网络的攻击方式可导致攻击数量呈暴发式增长,使攻击目标完全处于瘫痪,而且被攻击者很难溯源。

不过,和此前匿名者组织宣传的攻势相比,此次中国网站遭遇攻击的情况远没有预测的那么严重。有消息称,OpChina行动雷声大雨点小,仅少数小网站受影响。境外黑客组织匿名者宣称对华发起代号为OpChina的攻击行动,但根据监测,仍未发现真正大规模流量攻击,只有少数缺乏安全防护的小网站网页内容被篡改。知道创宇监控预警中心方面也证实,根据云安全监测大数据平台实时跟踪掌握的情况来看,国内政府、企业等大网站受到攻击的情况很少,而一些二三线城市的政府网站、或者企业网站成为黑客关注的目标,这类网站一般没有配备专业的安全维护团队,更容易成为黑客攻击的目标。

黑客组织、网络犯罪团体甚至某些国家成为网络攻击的“新玩家”,针对政府部门以及国防、金融、能源、航天、运输等重要行业的企业和机构,实施大规模、持续性的网络攻击行动,窃取敏感信息数据、瘫痪或摧毁重要目标。2015年这种有组织的大规模网络攻击将更普遍发生。一是美国更多的网络监控和网络攻击行为将遭到曝光,多个国家加快发展网络攻击能力。二是出于政治目的的黑客行动主义将更加泛滥。三是受经济利益驱使,网络犯罪团体将针对有价值目标开展更密集的网络攻击,攻击行为发生频率越来越高。

网络攻击黑手开始指向关键业务网络

有专家认为,匿名者组织很可能并非仅在一两天内集中攻击,而会选择任何可能的时候实施网络攻击。对此,北京市相关部门已经紧急开展应对黑客攻击的工作。

三、移动互联网安全事件增加

近几年,网络攻击事件越发频繁。从2007年爱沙尼亚网络攻击事件到今年乌克兰电力系统遭受攻击,逐渐呈现出一种趋势,即由攻击政务、媒体等网站目标向信息基础设施和关键业务网络拓展,这次涉及金融系统的网络攻击事件就是一个典型预兆。

2015年移动互联网市场规模和用户数量将继续高增长,移动电子商务、移动支付、社交网络等应用快速发展。伴随着移动互联网的高速发展,网络安全问题将更加突出。一是针对安卓设备的网络攻击持续增加。据卡巴斯基统计,2014年针对安卓设备的攻击是2013年的4倍,每5个安卓用户就有1个面临过移动威胁。有机构预测,2015年针对安卓设备的恶意软件数量将是2014年的2倍。二是移动支付将可能成为网络攻击的新目标,通过挖掘系统漏洞、制造网上银行病毒等,网络犯罪分子可能获取金融敏感信息或劫持账户。三是BYOD(自带移动设备)的兴起将带来更多针对企业或机构内部网络的攻击。