工信部:三季度網絡安全形勢嚴峻 用戶數據洩露多有發生

發表時間:2018-12-14 09:42

12月3日,工信部網絡安全管理局發布2018年第三季度網絡安全威脅态勢分析與工作綜述。第三季度公共互聯網網絡安全形勢依然嚴峻,發生多起嚴重危害用戶合法權益的網絡安全事件。工信部下一步工作重點包括:做好網絡安全試點示範項目相關工作;開展移動惡意程序專項治理工作等。

第三季度,用戶數據洩露事件多有發生,凸顯加強網絡安全防護重要性。第三季度,網曝多起用戶數據洩露事件,涉及互聯網、物流、酒店等多個行業企業,最高達上億條信息記錄,疑似是由于企業服務器或手持終端被植入惡意程序,以及内部安全管理機制不完善等問題導緻。

工信部網絡安全管理局提出,加強網絡安全防護,包括排查風險隐患、強化防護技術手段、完善安全管理制度、落實網絡安全責任等,已是企業履行用戶數據保護責任的重要任務。

11月30日,萬豪國際集團在其官方微博賬号上表示,公司旗下的喜達屋酒店的一個客房預訂數據庫被黑客入侵,多達5億人次的詳細信息可能遭到洩露。該公司表示在今年9月就接到内部信息安全工具關于第三方試圖訪問喜達屋酒店預訂數據庫的風險警告。随着調查的深入,公司發現2014年數據庫就曾被未經授權的第三方非法入侵過,複制并加密了某些信息。該公司已經向相關執法部門報告此事件,并繼續調查。

有網絡安全專家告訴記者,按照網絡安全法,萬豪這樣大規模的信息洩露涉嫌違法,可能會被處罰。關于企業如何預防數據洩露,需要從系統建設開始,企業的重視程度也應該提升。

工信部表示,将開展移動惡意程序專項治理工作。為及時發現和消除移動惡意程序等網絡安全威脅,維護廣大網絡用戶的合法權益,組織各地通信管理局、基礎電信企業、互聯網企業、域名機構等單位開展針對移動惡意程序的專項治理工作。

第三季度,全行業共處置網絡安全威脅約3397萬個,包括惡意IP地址、惡意域名等惡意網絡資源約653萬個,木馬、僵屍程序、病毒等惡意程序約2611萬個,網絡安全漏洞等安全隐患約4.8萬個,主機受控、數據洩露、網頁篡改等安全事件約127萬個,其他網絡安全威脅約1萬個。

上述網絡安全專家稱,整體來說互聯網企業走在網絡安全的前列,傳統行業在互聯網化的過程中可能會遇到一些問題。“可能是經驗不足,不了解黑客會對業務産生極大影響,再有就是預算不足,可能沒想到還要做安全,往往是業務優先,還有一種可能是缺乏安全隊伍和人才。”

此外,三季度上海市通信管理局針對51家互聯網企業的網站、應用系統、移動應用程序等存在網絡安全漏洞的情況,約談了相關企業,并督促其及時整改漏洞、消除安全隐患;廣東省通信管理局開展網站後門鍊接專項打擊,清理非法植入的網站後門鍊接606個。