《2020年中国互联⽹⽹络安全报告》:90%的⼩程序存在安全
隐患
⼩程序隐患突出
近年来,⼩程序发展迅速,带来便利的同时也暴露了较为突出的安全隐患。近⽇国家互联⽹应急中⼼(CNCERT/CC)在其官⽹发布《2020年中国互联⽹⽹络安全报告》。
报告对国内50个银⾏发布的⼩程序进⾏了安全检测。检测结果显⽰,⼩程序数据泄露风险较为突出,平均⼀个⼩程序存在⼋项安全风险,超过90%的⼩程序在程序源代码暴露关键信息和输⼊敏感信息时未采取防护措施;超过80%的⼩程序未提供个⼈信息收集协议;个⼈信息在本地储存和⽹络传输过程中未进⾏加密处理的⼩程序超过60%;少数⼩程序则存在较严重的越权风险。国内源代码网站
Windows10是病毒感染最多的系统
⽹络安全报告显⽰,Windows10为被病毒感染最多的系统,占⽐34.4%。其次是Windows7和Windows Server 2008 分别占⽐32.2%和17.6%。
报告显⽰,全年捕获病毒软件78.1万余个,较2019年同⽐增长 6.8%。病毒逐渐从“⼴撒⽹”转向定向攻击,表现出更强的针对性,攻击⽬标主要是⼤型⾼价值机构。
病毒的技术⼿段不断升级。利⽤漏洞⼊侵过程以及随后的内⽹横向移动过程的⾃动化、集成化、模块化、组织化特点愈发明显,攻击技术呈现快速升级趋势。⽅式持续升级,团伙将被加密⽂件窃取回传,在⽹站或暗⽹数据泄露站点上公布部分或全部⽂件,以威胁受害者缴纳赎⾦。例如我国某互联⽹公司就曾遭受来⾃团伙Maze实施的此类攻击。
病毒家族传播⽅式主要利⽤,垃圾邮件、钓鱼邮件、 ⽔坑⽹站等⽅式传播,诱导受害者下载运⾏病毒。
建议:
1、不要点击查看或下载⽹络上不明的档案、⽂件、图⽚或影⽚,谨慎对待陌⽣邮件、短信中的链接地址;
2、从正规渠道下载安装软件;
3、注意规范U盘等移动介质的使⽤,使⽤前先进⾏查杀;
4、公⽤WiFi⽹络环境下,不要进⾏机密数据或隐私信息的操作,如需要发送重要数据时,使⽤可靠的加密⽅式传输数据;
5、定期开展⽹络安全培训,增强⽹络管理员和普通⽤户的安全意识,不随便向他⼈提供内部资料。
企业机构及敏感部门应建⽴技术保护体系,对机密且重要的数据⼀定要加密及备份,这⼀点⾮常重要,这样可有效减少软件对组织的影响。同时,数据传输则严格执⾏加密及保护策略,确保数据使⽤的安全性。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。