当前日期:    
站内搜索:
网络与信息安全情况通报(12)
来源:市公安局发布日期:2016年12月28日

网络与信息安全情况通报

 

 

一、当前主要网络安全风险

据国家互联网应急中心通报:103日至9日,境内感染网络病毒的主机数量约为49.4个,境内被篡改网站数量为1342个,其中政府网站数量为27个;境内被植入后门的网站数量为1264个,其中政府网站数量为36个;针对境内网站的仿冒页面数量为764个。新增信息安全漏洞数量391个,其中高危漏洞数量181个。本周信息安全漏洞威胁整体评价级别为高。这些网络安全漏洞中,应用程序漏洞占比最高,其次是操作系统漏洞和web应用漏洞。曲靖市公安局网安支队提醒广大用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

、习近平:加快推进网络信息技术自主创新 朝着建设网络强国目标不懈努力

新华网109日消息中共中央政治局109日下午就实施网络强国战略进行第三十六次集体学习。中共中央总书记习近平在主持学习时强调,加快推进网络信息技术自主创新,加快数字经济对经济发展的推动,加快提高网络管理水平,加快增强网络空间安全防御能力,加快用网络信息技术推进社会治理,加快提升我国对网络空间的国际话语权和规则制定权,朝着建设网络强国目标不懈努力。习近平强调,网络信息技术是全球研发投入最集中、创新最活跃、应用最广泛、辐射带动作用最大的技术创新领域,是全球技术创新的竞争高地。我们要顺应这一趋势,大力发展核心技术,加强关键信息基础设施安全保障,完善网络治理体系。世界经济加速向以网络信息技术产业为重要内容的经济活动转变。我们要把握这一历史契机,以信息化培育新动能,用新动能推动新发展。要加大投入,加强信息基础设施建设,推动互联网和实体经济深度融合,加快传统产业数字化、智能化,做大做强数字经济,拓展经济发展新空间。互联网新技术新应用不断发展,使互联网的社会动员功能日益增强。要传播正能量,提升传播力和引导力。要严密防范网络犯罪特别是新型网络犯罪,维护人民群众利益和社会和谐稳定。习近平强调,要理直气壮维护我国网络空间主权,明确宣示我们的主张。

三、关于tomcat本地提权漏洞情况的通报

近日,互联网上披露了关于tomcat启动脚本存在本地提权漏洞(cnnvd-201609-410 )的情况。在基于deb安装格式的操作系统(如debianubuntu等)下,使用tomcat安装包生成的初始化脚本存在此漏洞,具有普通用户权限的攻击者可利用该漏洞修改主机任意文件,在 tomcat重启后可进一步提升权限至超级管理员以完全控制服务器。目前,相关操作系统厂商已修复该漏洞。具有普通用户权限的本地攻击者可利用该漏洞提升权限至超级管理员;若部署在该服务器上的web应用存在文件上传等漏洞,远程攻击者在获得普通用户权限后,可利用该漏洞修改服务器的自启动文件,即可以超级管理员身份执行任意代码,从而提升权限并远程控制服务器。

目前,debianubuntu等相关操作系统厂商已修复并更新受影响的tomcat安装包。受影响用户可采取更新tomcat服务器版本、加入-h参数防止其他文件所有者被更改等解决方案。

四、中国96%手机网民曾遭遇信息安全事件

中国《e安全》1011日报道,近日,中国互联网络信息中心(cnnic)发布《2015年中国手机网民网络安全状况报告》显示,截至201512月,国内手机网民规模达6.2亿,手机网民已经占到整体网民的90.1%。截至201512月,95.9%的手机网民在2015年遇到过手机信息安全事件,其中,52.7%的用户认为自己没有因此造成损失。报告指出,2015年,国内手机信息安全事件数量显著增长,其中骚扰类安全事件的用户覆盖率很高,骚扰、广告电话和广告违法短信的用户覆盖率均在75%以上。通过手机病毒、恶意软件窃取用户信息的信息安全事件其用户覆盖率均未达到20%,不过其手段越来越隐蔽,大多数用户被盗取了个人信息之后很难察觉。报告指出,虽然用户察觉到的比例较低,但手机病毒和恶意软件在2015年影响群体不减反增。

根据调查,在连接过公共wi-fi的用户中,44.7%的用户会在不确认公共wi-fi是否安全的情况下直接连接,这部分用户很容易在上网过程中泄露自己的个人信息。绝大部分用户会在使用公共wi-fi时避免使用手机购物或支付,在连接公共wi-fi的情况下使用手机购物或进行支付的用户占比为19.6%。而对于二维码风险的认识,67.5%的手机网民认为扫描二维码可能存在风险,并会在扫描二维码时进行有意识的鉴别,不过仍有29.4%的用户认为不会有风险或没有想过此类问题。同时,2015年国内手机网民对于伪基站的认知仍有很大不足,58.9%的用户没有听说过伪基站,另外15.8%的用户虽然听说过伪基站但对其带来的危害并不了解,仅有25.2%的用户听说过伪基站也了解其可能带来的危害。

 

截至201512月,国内手机安全软件用户规模达到4.5亿,占整体手机网民的72.6%。主动安装手机安全软件虽然已经成为主流,但手机出场系统预装仍是重要渠道,25.2%的用户手机安全软件是手机自带或系统预装的。

主办单位:曲靖市发展和改革委员会      技术支持:云南建功星科技有限公司
建议使用Internet Explorer 8.0或以上 , 1024×768分辨率浏览本网站    滇ICP备14002066号-1

滇公网安备 53030202000126号