国家互联网应急中心16日发布《2018年我国互联网网络安全态势综述》,报告显示,2018年勒索软件攻击事件频发,变种数量不断攀升;云平台已成为发生网络攻击的重灾区。
- Cloud-based services and businesses that have captured large amounts of personal data emerged as new targets for cyber attacks in China last year, according to a report released by the country's top internet security risk monitoring authority on Tuesday.
国家互联网应急中心16日发布的报告显示,2018年,云服务以及获取大量个人数据的业务成为网络攻击的新目标。 - IP addresses of major cloud computing platforms in China account for 7.7 percent of total websites, but the sector was targeted by 53.7 percent of all online malware threats in 2018, said the report released by the national computer network emergency response center.
报告指出,国内主流云平台使用的IP地址数量仅占我国境内全部IP地址数量的7.7%,国内主流云平台上承载的恶意程序种类数量占境内互联网上承载的恶意程序种类数量的53.7%。 - Also, more than half of websites that were threatened by denial-of-service attacks, backdoor programs or tampering with data and content provide cloud-based services, the report said.
在各类型网络安全事件数量中,云平台上的DDoS攻击次数、被植入后门的网站数量、被篡改网站数量均占比超过50%。
云计算(cloud computing)是一种按需使用的计算机系统资源使用模式(on demand availability of computer system resources),用户只需有一台电脑和网络,就可以进入计算资源共享池(资源包括网络,服务器,存储,应用软件等),发送需求指令给提供云计算的服务商,服务商通过大量服务器计算后,将结果返回给用户。
我们常用的搜索引擎(search engine)就是云计算的一个例证。近两年大家都开始使用的云存储(cloud storage)也是云计算的服务类型之一,用户无需拥有容量超大的计算机硬盘,只需申请一个云存储平台的账号,就可以把文件存储在服务商提供的云端存储平台。
报告分析,从云平台上发出的攻击增多,是因为云服务使用存在便捷性(accessibility)、可靠性(reliability)、低成本(low cost)、高带宽(high bandwidth)和高性能(high performance)等特性,且云网络流量的复杂性有利于攻击者隐藏真实身份(conceal their identities),攻击者更多的利用云平台设备作为跳板机或控制端发起网络攻击。
报告还对2019年网络安全趋势进行预测并指出,5G、IPv6(internet protocol version 6)等新技术广泛应用带来的安全问题值得关注。其中,重要数据泄露(leak of important data)、物联网设备安全问题(security of IoT devices)目前尚未得到有效解决,物联网设备被大规模利用发起网络攻击的问题也将更加突出。
另外,随着区块链应用的范围和深度逐渐扩大,数字货币被盗(digital currency theft)、智能合约(smart contracts)、钱包和挖矿软件漏洞(mining software loopholes)等安全问题将会更加凸显。
- 物联网 Internet of Things (IoT)
- 智能电网 smart grid
- 移动支付 mobile payment
- 无线射频标识/电子标签 radio frequency identification devices(RFID)
- 云计算 cloud computing
- 云存储 cloud storage
- 智慧城市 intelligent city
- 数字货币 digital currency
- 网络安全 cyber security
- 网络攻击 cyber attack
- 网络空间 cyberspace
- 勒索软件 ransomware
- 网络诈骗 cyber fraud