CNCERT预测网络安全五大热点

　　4月21日，国家互联网应急中心（CNCERT）根据对2015年我国互联网网络安全形势特点的分析，预测了2016年五大热点问题，其中因物联网安全威胁与精准网络诈骗更加猖獗而备受关注。

　　将有更多APT攻击事件被曝光

　　近年来，针对我国的网络窃密、监听等攻击事件频发，网络空间的网络安全攻防对抗日趋激烈。据行业报告显示，2015年对我国发起APT攻击的黑客组织近30个，主要针对我国境内科研教育、政府机构等。虽然行业对APT攻击事件的了解在加深，但“仍有众多APT攻击事件尚未被识别”这一观点已是业内共识。同时，我国安全行业在技术、人才等多方面加大了投入，对APT攻击发现能力提高。因此，预计在2016年，更多APT攻击组织、事件和手段将被披露。

　　云平台和大数据的安全防护能力将是关注重点

　　随着云计算、大数据等新技术和新业务的应用与发展，更多政府和企业将系统部署到云平台，大量涉及国计民生、企业运营的数据和用户个人信息存储在云上，吸引了攻击者的目光。攻击者不断挖掘云平台自身可能存在的安全漏洞，一旦发现漏洞并加以利用，就可能导致严重的大规模信息泄露事件发生。此外，攻击者也可以利用云平台实施网络攻击，例如在云平台上部署网络攻击控制端、仿冒站点或发动DDoS攻击等。因此，云平台和大数据的安全防护将成为行业重点关注的问题。

　　行业合作和国际合作需求继续加强

　　威胁互联网网络安全的黑客行为涉及多个环节。例如，黑客需要连接互联网、注册域名、托管用于攻击的服务器、发布推广攻击工具和服务，涉及基础电信企业、非经营性互联单位、域名注册服务机构、互联网和安全企业、数据中心、应用商店等。为有效应对网络威胁、改善公共互联网网络安全环境，需在共享威胁信息、完善合作机制、成立产业联盟等方面加强行业合作。

　　物联网智能设备将面临更多网络安全威胁

　　随着物联网技术的发展，智能穿戴设备、智能家电、智能交通等产品逐渐普及。然而，智能设备安全防护能力普遍较弱，弱口令、安全配置不当、升级维护机制不健全等问题导致智能设备普遍存在安全隐患且难以修复。2016年，随着我国“互联网＋”行动计划、“中国制造2025”计划、智慧城市建设等的不断推进，大量的物联网智能设备不断涌现，在还未建立完善的网络安全保障措施情况下，物联网智能设备的安全问题将更为突出，可能面临更多的网络安全威胁。

　　精准网络诈骗和敲诈勒索行为将更加猖獗

　　在2015年已发生多起精准网络诈骗和敲诈勒索事件。预计2016年，此类事件将会越来越多。黑客将大量制作伪装成正常应用的恶意程序，通过钓鱼短信、小型网站、社交平台等渠道散播，欺骗用户安装并窃取用户个人信息，进而实施精准网络诈骗。此外，低成本高收益的勒索软件将大量出现，且针对移动智能终端的敲诈勒索行为将更为盛行。

（责任编辑： HN666）