工信部:一季度共监测网络安全威胁约4541万个
政府采购信息网 作者:老喵 发布于:2018-05-21 11:45:48 来源:Techweb
投稿邮箱为:tougao@caigou2003.com,投稿时请附作品标题、作者姓名、单位、联系电话等信息,感谢您的关注与支持!一经采用,本网会根据您的文章点击情况支付相应的稿酬。
5月21日消息,根据工信部官网消息,今年一季度,共监测网络安全威胁约4541万个,其中电信主管部门收集约216万个,基础电信企业监测约1168万个,网络安全专业机构监测约6万个,重点互联网企业和网络安全企业监测约3151万个。
据了解,一季度网络安全威胁态势呈现以下四个特点:第一,底层硬件漏洞波及范围广、修复难度大;第二,共享类移动应用程序涉嫌危害用户信息。第一季度,发现部分移动应用程序存在未经明示收集使用用户信息、未履行安全保护义务等问题,危害用户信息安全,引发社会广泛关注。其中,移动应用程序“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能,累计下载次数高达19亿次,涉嫌入侵他人WiFi网络和窃取用户个人信息。工信部网络安全管理局组织网络安全专业机构进行分析认定,两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能,且用户可能共享了非本人所有的信息。
第三,连接互联网的工控系统及设备的漏洞数量增长明显。第一季度,我国境内在互联网上可辨识的工控系统及设备数量共计2772个,与上一个季度数量基本持平,但新增工控安全漏洞112个,相比上一个季度增长约50%,涉及125个工业相关产品,包括西门子、施耐德电气等在中国广泛应用的工控系统产品。
第四,黑客组织篡改网页事件仍有发生。第一季度,共发生30起黑客组织篡改网页并张贴反动标语的事件,包括企业网站被篡改事件19起,事业单位网站被篡改事件9起,政府机关网站被篡改事件2起。与2017年第一季度情况相比,总体数量相等,企事业单位网站被篡改的事件数量增长约155.6%,政府机关网站被篡改的事件数量减少约80%。
据介绍,接来下相关部门将开展Struts2系列漏洞专项治理工作。为及时发现和消除Struts2系列漏洞等网络安全威胁与隐患,降低发生网页篡改等网络安全事件的可能性,组织各地通信管理局、基础电信企业等单位,开展相关网络安全威胁专项治理工作。
本网拥有此文版权,若需转载或复制,请注明来源于政府采购信息网,标注作者,并保持文章的完整性。否则,将追究法律责任。
网友评论
- 广西建通工程咨询有限责任公司关于来宾市兴宾区人民医院网络升级及异地容灾备份系统建设(项目编号:GXZC2018-G1-014-JTLB)的招标公告
- 长汀县区域心电网络系统采购事项招标公告
- 茂名市经济和信息化局茂名市电子政务网络机房升级改造工程ZX2018-HG009公开招标公告
- 云南省肿瘤医院移动互联网医院网络安全及运维管理系统采购项目公开招标公告
- 龙口市数字化城管网络运营及视频监控采购公开招标公告
- 汕头市金荷中学智慧校园,pon全光纤校园网络、校园网安全接入中心建设项目公开招标公告
- 滕州市智能交通安全系统网络租赁项目招标公告
- 北京市朝阳区现代教育技术信息网络中心2017年朝阳区职业学校信息化配套建设公开招标公告
- 芜湖职业技术学院网络工程学院软件测试实训室采购项目
- 安徽亳州新能源学校网络安全设备采购项目(标段编号:LXCG2017321)(三次)招标公告