一 网络安全风险现状

（一）国外网络安全风险现状

综观2014年，全球网络安全的风险特征主要表现为由网络攻击窃密、技术漏洞隐患等问题引发的安全威胁日益突出，网络空间成为违法犯罪行为聚合的集散地、策源地和高发地。

1.网络攻击目标广、手段新，危害后果严重

2014年，网络攻击目标从政府机构扩大到民众社会生活的各个方面，电信、金融、能源等多个领域均遭受攻击，导致大量个人信息泄露。如，2014年3月，“韩国电信”官网遭频繁攻击，导致1200万用户个人信息被盗取；2014年5月，美国电商巨头eBay存储全球1.45亿用户信息的数据库遭攻击，大量用户姓名、密码、电子邮箱、住址等信息被泄露；6月，包括摩根大通在内的多家美国银行遭到黑客攻击致使数据泄露。此外，继“震网”后2014年又一个专门针对工控系统的恶意软件Haven的危害性引起各国重视，黑客组织“匿名者”延续当年的做法，继续对多国政府网络发动网络攻击。例如，6月对世界杯官方网站实施多轮DDOS攻击导致网站无法访问，巴西外交部、情报机构、世界杯赞助商等均成为攻击目标，300多份文件被窃取；8月，“匿名者”攻击了包括以色列总理办公室、情报机关“摩萨德”、国防部、司法部和国家安全委员会在内的多代号的政府网站，致这些网站瘫痪无法正常运行等。

2.技术漏洞引发的网络安全威胁仍然严峻

2014年，OpenSSL发布安全报告曝光“心脏出血”（Heart Bleed）漏洞惊爆全球。英国Netcraft公司调查报告显示，全球约有66%的互联网活跃网站受到该漏洞的威胁和影响。并且，该漏洞的利用和验证脚本已经可以被广泛获取，几乎所有的攻击者都已经拥有了相关资源。除了“心脏出血”漏洞以外，国外安全研究人员还发现Struts2漏洞，其所引发的互联网安全灾难将可能波及世界各国政府、互联网企业、金融机构、运营商等大型网站的正常运行和维护，直接威胁网络空间安全。专家预测，“心脏出血”“Struts2漏洞”等致命漏洞完全可能给整个互联网带来一场巨大的安全危机。此外，从趋势看，政府窃密与黑客攻击的行为正在相互交织，网络监听与窃密的途径变得更加隐蔽。如，美国国安局在销往海外的网络设备中植入后门，窃取大量照片用于面部识别；英国政府被曝采用大量间谍工具，并承认设立了大规模网络监控项目。

3.网络攻击减少但却更加高效^[1]

根据IBM最近发布的消息，2014年，针对美国零售商的网络攻击的数量减少了50%，但是网络攻击日益高端化和高效率，使得顾客被盗记录接近了最高纪录。IBM的研究显示，2014年网络攻击者获取了超过6100万名顾客的记录……顾客被盗记录的数量在2014年实际上增加了43%。IBM指出，新型技术使得黑客更加有效率地获取数量庞大的机密资料。这也使得网络罪犯在每次攻击中影响了许多人。在2014年，通过暴力破解SSH，基本的网络攻击可以越权存取。在2014年，大多数零售业攻击事件涉及命令注入攻击和SQL注入攻击。其他还包括BlackPOS木马、Dexter木马、vSkimmer木马、Alina木马和Citadel木马等攻击方式。

（二）中国网络安全风险现状

2014年，中国的网络信息安全态势不容乐观，主要表现为技术漏洞大量存在，信息安全不可控因素进一步凸显。

1.系统漏洞和后门隐患问题升级，“核弹”级漏洞显现

据中国国家信息安全漏洞库（CNNVD）资料显示，2014年1～10月我国共新增安全漏洞7510个，日平均新增漏洞数量约25个，整体呈现上升趋势（见图1）。

图1 2014年1～10月中国网络漏洞数量示意

其中，从漏洞类型来看，加密问题类的安全漏洞最多，占漏洞总数的比例为20.43%；从厂商分布来看，甲骨文公司产品的漏洞数量最多，达451个；从漏洞危害等级来看，危急漏洞268个，高危漏洞1206个，中危漏洞5392个，低危漏洞644个。新增的漏洞中，4704个漏洞已有修复补丁发布，修复率为62.64%，其中包括被修复的235个危急漏洞，危急漏洞修复率为87.69%。

从趋势特征来看，2014年的信息安全漏洞具有出新快、危害大、针对政府网站等重要特征。如，“面具”病毒等新型病毒不仅以单纯破坏为主，而且由于其后门功能强大，逐步具有间谍性质，危害度呈几何级放大；又如，微软Internet Explorer（IE）浏览器存在“零日漏洞”（又称零时差攻击，即安全补丁与瑕疵曝光的同一日内，相关的恶意程序就出现），这种攻击往往具有很大的突发性与破坏性，致使多个版本的IE浏览