移动|国家互联网应急中心去年捕获超两百万移动端恶意程序,都针对安卓
_原题为 国家互联网应急中心去年捕获超两百万移动端恶意程序 , 都针对安卓
8月11日 , 国家互联网应急中心(CNCERT)编写的《2019年中国互联网网络安全报告》(下称《报告》)正式发布 。
《报告》指出 , 2019年CNCERT共捕获及通过厂商交换获得的移动互联网恶意程序数量为279万余个 。 值得注意的是 , 这些恶意程序全部是针对安卓平台的 。
被捕获的移动互联网恶意应用全部针对安卓平台
据《中国互联网发展报告2020》显示 , 截至2019年底 , 我国移动互联网用户规模达13.19亿 , 占全球网民总规模的32.17% 。
在移动互联网迅速普及的同时 , 相应的恶意程序随之剧增 。 这些恶意程序可在用户不知情或未授权的情况下 , 在移动终端系统中安装、运行 , 以达到不正当的目的 。
《报告》显示 , 2019年CNCERT捕获及通过厂商交换获得的移动互联网恶意程序数量为279万余个 , 涉及恶意扣费类、信息窃取类、恶意传播类、资费消耗类和流氓行为类等 。
其中 , 流氓行为类的恶意程序数量位居首位 , 为100万余个(占36.1%) , 资费消耗类有92.7万余个(占33.2%)、信息窃取类为 32.4万余个(占 11.6%) , 分列第二位和第三位 。
文章图片
《报告》强调 , 2019年CNCERT未捕获到针对iOS、塞班(Symbian)等平台的恶意程序 , 也就是说 , 上述恶意程序全部是针对安卓平台的 。 《报告》分析 , 目前移动互联网地下产业的目标趋于集中 , Android平台用户是最主要的攻击对象 。
【移动|国家互联网应急中心去年捕获超两百万移动端恶意程序,都针对安卓】8121亿条数据可未经授权访问
随着互联网技术在社会各个方面的渗透 , 大量用户的个人信息以数据的形式存储于企业的数据库中 , 形成数据聚合的“洼地” 。 同时 , 由于企业保护不当、黑灰产的攻击等 , 数据泄露事件频繁发生 。
《报告》举例称 , 2019年3月 , 一份名为“天眼黑名单”的数据泄露 , 包括153万余条贷款失信人信息 , 包含姓名、身份证号码、手机号、家庭地址、公司名称等信息 。 CNCERT溯源后发现 , 该次数据泄露是由于数据库配置不当导致的 。
CNCERT分析称 , 安全漏洞是导致网络数据库存在数据泄露隐患的主要因素 , 涉及的数据库类型主要包括MongoDB、MySQL等 , 涉及的漏洞类型主要为未授权访问(相当于数据暴露在公网上)和弱口令漏洞 。
《报告》指出 , 2019年我国境内存在未授权访问漏洞的MongoDB类型数据库共10190个 , 涉及数据8121亿条 。 这些数据库按地域分布 , 排名前三的分布地为广东省、北京市和浙江省 。 存在弱口令漏洞的MySQL类型数据库共3019个 , 涉及数据96亿条 。
文章图片
附《报告》链接:
https://www.cert.org.cn/publish/main/upload/File/2019Annual%20report.pdf
文/南都个人信息保护研究中心研究员 尤一炜
推荐阅读
- 刘永好|错过了马云,刘永好不想错过工业互联网 | 海斌访谈
- 进行|“互联网时代+”背景下品牌童装折扣店的发展对策研究
- 阿拉伯国家|美国打外交“组合拳” 阿拉伯国家谨慎接招
- 特朗普|皮尤:14国民众给自己国家抗疫打分 美国排名垫底
- 小四的娱乐|国家一级演员邵峰:陪妻子对抗病魔20年,如今满脸疙瘩头发花白
- 皮尤|皮尤:14国民众给自己国家抗疫打分 美国排名垫底
- 隆福医院|北京市隆福医院挂牌成为国家重点研发计划临床实验室
- 主打|抢占“新基建”高地!北京下一代互联网创新园开园
- 国家医保局|国家医保局详解医保目录调整:重点考虑新冠肺炎治疗药物
- 皮尤:14国民众给自己国家抗疫打分 美国排名垫底