工信部將開展移動(dòng)惡意程序?qū)ｍ?xiàng)治理

12月3日，工信部網(wǎng)絡(luò)安全管理局發(fā)布2018年第三季度網(wǎng)絡(luò)安全威脅態(tài)勢(shì)分析與工作綜述。第三季度公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢(shì)依然嚴(yán)峻，發(fā)生多起嚴(yán)重危害用戶合法權(quán)益的網(wǎng)絡(luò)安全事件。工信部下一步工作重點(diǎn)包括：做好網(wǎng)絡(luò)安全試點(diǎn)示范項(xiàng)目相關(guān)工作;開展移動(dòng)惡意程序?qū)ｍ?xiàng)治理工作等。

第三季度，用戶數(shù)據(jù)泄露事件多有發(fā)生，凸顯加強(qiáng)網(wǎng)絡(luò)安全防護(hù)重要性。第三季度，網(wǎng)曝多起用戶數(shù)據(jù)泄露事件，涉及互聯(lián)網(wǎng)、物流、酒店等多個(gè)行業(yè)企業(yè)，最高達(dá)上億條信息記錄，疑似是由于企業(yè)服務(wù)器或手持終端被植入惡意程序，以及內(nèi)部安全管理機(jī)制不完善等問(wèn)題導(dǎo)致。

工信部網(wǎng)絡(luò)安全管理局提出，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，包括排查風(fēng)險(xiǎn)隱患、強(qiáng)化防護(hù)技術(shù)手段、完善安全管理制度、落實(shí)網(wǎng)絡(luò)安全責(zé)任等，已是企業(yè)履行用戶數(shù)據(jù)保護(hù)責(zé)任的重要任務(wù)。

11月30日，萬(wàn)豪國(guó)際集團(tuán)在其官方微博賬號(hào)上表示，公司旗下的喜達(dá)屋酒店的一個(gè)客房預(yù)訂數(shù)據(jù)庫(kù)被黑客入侵，多達(dá)5億人次的詳細(xì)信息可能遭到泄露。該公司表示在今年9月就接到內(nèi)部信息安全工具關(guān)于第三方試圖訪問(wèn)喜達(dá)屋酒店預(yù)訂數(shù)據(jù)庫(kù)的風(fēng)險(xiǎn)警告。隨著調(diào)查的深入，公司發(fā)現(xiàn)2014年數(shù)據(jù)庫(kù)就曾被未經(jīng)授權(quán)的第三方非法入侵過(guò)，復(fù)制并加密了某些信息。該公司已經(jīng)向相關(guān)執(zhí)法部門報(bào)告此事件，并繼續(xù)調(diào)查。

有網(wǎng)絡(luò)安全專家告訴記者，按照網(wǎng)絡(luò)安全法，萬(wàn)豪這樣大規(guī)模的信息泄露涉嫌違法，可能會(huì)被處罰。關(guān)于企業(yè)如何預(yù)防數(shù)據(jù)泄露，需要從系統(tǒng)建設(shè)開始，企業(yè)的重視程度也應(yīng)該提升。

工信部表示，將開展移動(dòng)惡意程序?qū)ｍ?xiàng)治理工作。為及時(shí)發(fā)現(xiàn)和消除移動(dòng)惡意程序等網(wǎng)絡(luò)安全威脅，維護(hù)廣大網(wǎng)絡(luò)用戶的合法權(quán)益，組織各地通信管理局、基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名機(jī)構(gòu)等單位開展針對(duì)移動(dòng)惡意程序的專項(xiàng)治理工作。

第三季度，全行業(yè)共處置網(wǎng)絡(luò)安全威脅約3397萬(wàn)個(gè)，包括惡意IP地址、惡意域名等惡意網(wǎng)絡(luò)資源約653萬(wàn)個(gè)，木馬、僵尸程序、病毒等惡意程序約2611萬(wàn)個(gè)，網(wǎng)絡(luò)安全漏洞等安全隱患約4.8萬(wàn)個(gè)，主機(jī)受控、數(shù)據(jù)泄露、網(wǎng)頁(yè)篡改等安全事件約127萬(wàn)個(gè)，其他網(wǎng)絡(luò)安全威脅約1萬(wàn)個(gè)。

上述網(wǎng)絡(luò)安全專家稱，整體來(lái)說(shuō)互聯(lián)網(wǎng)企業(yè)走在網(wǎng)絡(luò)安全的前列，傳統(tǒng)行業(yè)在互聯(lián)網(wǎng)化的過(guò)程中可能會(huì)遇到一些問(wèn)題。“可能是經(jīng)驗(yàn)不足，不了解黑客會(huì)對(duì)業(yè)務(wù)產(chǎn)生極大影響，再有就是預(yù)算不足，可能沒(méi)想到還要做安全，往往是業(yè)務(wù)優(yōu)先，還有一種可能是缺乏安全隊(duì)伍和人才。”

此外，三季度上海市通信管理局針對(duì)51家互聯(lián)網(wǎng)企業(yè)的網(wǎng)站、應(yīng)用系統(tǒng)、移動(dòng)應(yīng)用程序等存在網(wǎng)絡(luò)安全漏洞的情況，約談了相關(guān)企業(yè)，并督促其及時(shí)整改漏洞、消除安全隱患;廣東省通信管理局開展網(wǎng)站后門鏈接專項(xiàng)打擊，清理非法植入的網(wǎng)站后門鏈接606個(gè)。(記者馬婧)

關(guān)鍵詞：