思科等多家厂商路由器存“泄密后门”

国家互联网应急中心(CNCERT)日前发布“2013年互联网网络安全报告”，指出思科等厂商的路由器存在后门，99.5%的移动互联网恶意程序是针对安卓平台等安全问题，并提示今年社交网络将成为黑客攻击和网络犯罪的新途径，二维码背后未经安全认证的网站链接和应用程序逐步成为黑客的青睐对象。

思科等厂商的路由器存在后门

报告显示，去年国家信息安全漏洞共享平台(CNVD)共收录各类安全漏洞7854个，其中高危漏洞2607个，较2012年增长15.1%和6.8%。涉及通信网络设备的软硬件漏洞数量为505个，较2012年增长1.5倍，占CNVD收录漏洞总数的比例由2012年的2.9%增长至6.4%。

同时，CNVD分析验证D-LINK、Cisco、 Linksys、Netgear、Tenda等多家厂商的路由器产品存在后门，黑客可由此直接控制路由器，进一步发起DNS劫持、窃取信息、网络钓鱼等攻击，直接威胁用户网上交易和数据存储安全，使得相关产品变成随时可被引爆的安全“地雷”，可能导致企业和个人信息泄露。

CNVD及时向相关厂商通报威胁情况，向公众发布预警信息，但截至今年1月底，仍有部分厂商尚未提供安全解决方案或升级补丁。

99.5%移动互联网恶意程序针对安卓平台

报告显示，移动互联网恶意程序数量继续大幅增长，移动互联网生态系统环境呈恶化趋势：去年，CNCERT通过自主监测和交换捕获的移动互联网恶意程序样本达70.3万个，较2012年增长3.3倍，其中针对安卓平台的恶意程序占99.5%。

按照恶意程序行为属性统计，恶意扣费类数量仍居第一位，占71.5%，较2012年的39.8%有大幅增长；其次是资费消耗类（15.1%）、系统破坏类（3.2%）和隐私窃取类（3.2%），与用户经济利益密切相关的恶意扣费类和资费消耗类恶意程序占总数的85%以上，表明黑客在制作恶意程序时带有明显的逐利倾向。其中，高危恶意程序所占比例较2012年大幅下降，反映出黑客为降低风险，从制作恶意性明显的木马或病毒转向制作恶意广告、恶意第三方插件等灰色应用，以达到既逃避监管，又获取经济利益的目的。

社交网络第三方应用接口将成黑客突破口

报告提醒，2014年，我国互联网面临的安全形势将更为复杂，值得关注的是，社交网络成为黑客攻击和网络犯罪的新途径。

逐渐深入人们生活的社交网络，成为黑客实施社会工程攻击的“温床”。由于大多数社交网络基于人与人之间的信任关系构成，包括的信息内容和用户生活密切相关，带有很强的真实性。黑客通过社交网络广泛收集挖掘用户个人信息，形成社工库，并基于用户网络习惯实施高效的定向攻击，散播恶意程序、钓鱼欺诈信息等，命中率极高。今年基于社交网络的恶意程序攻击将增多，甚至可能出现利用社交网络发布命令、实施控制的新型僵尸网络，社交网络免费开放的第三方应用接口将成为黑客进行违法犯罪活动的突破口。

使用提示

黑客盯上二维码背后未认证网站

当前进行网购和网络支付时经常会用短信验证码。报告指出，通过手机木马劫持支付验证码短信，窃取用户账户信息的活动将呈高发态势。黑客利用手机木马拦截验证码短信，并进一步套取用户网络支付账号和密码，使得用户的个人财产面临巨大损失。

此外，随着二维码的日益普遍使用，由于隐蔽性高，制作成本低，二维码背后未经安全认证的网站链接和应用程序逐步成为黑客的青睐对象。缺乏安全意识的手机用户在扫描来历不明或无法确认安全的二维码后，进入黑客预先埋伏的网站链接或下载应用程序，导致手机被植入病毒或恶意插件，造成个人信息泄露和经济损失。