来自小圈

谁动了我的隐私?

7537万人气

国家互联网应急中心去年捕获超两百万移动端恶意程序,都针对安卓

南方都市报 • 隐私护卫队
原创2020-08-11 19:16

8月11日,国家互联网应急中心(CNCERT)编写的《2019年中国互联网网络安全报告》(下称《报告》)正式发布。

《报告》指出,2019年CNCERT共捕获及通过厂商交换获得的移动互联网恶意程序数量为279万余个。值得注意的是,这些恶意程序全部是针对安卓平台的。


被捕获的移动互联网恶意应用全部针对安卓平台

据《中国互联网发展报告2020》显示,截至2019年底,我国移动互联网用户规模达13.19亿,占全球网民总规模的32.17%。

在移动互联网迅速普及的同时,相应的恶意程序随之剧增。这些恶意程序可在用户不知情或未授权的情况下,在移动终端系统中安装、运行,以达到不正当的目的。

《报告》显示,2019年CNCERT捕获及通过厂商交换获得的移动互联网恶意程序数量为279万余个,涉及恶意扣费类、信息窃取类、恶意传播类、资费消耗类和流氓行为类等。

其中,流氓行为类的恶意程序数量位居首位,为100万余个(占36.1%),资费消耗类有92.7万余个(占33.2%)、信息窃取类为 32.4万余个(占 11.6%),分列第二位和第三位。

22.jpg

《报告》强调,2019年CNCERT未捕获到针对iOS、塞班(Symbian)等平台的恶意程序,也就是说,上述恶意程序全部是针对安卓平台的。《报告》分析,目前移动互联网地下产业的目标趋于集中,Android平台用户是最主要的攻击对象。


8121亿条数据可未经授权访问

随着互联网技术在社会各个方面的渗透,大量用户的个人信息以数据的形式存储于企业的数据库中,形成数据聚合的“洼地”。同时,由于企业保护不当、黑灰产的攻击等,数据泄露事件频繁发生。

《报告》举例称,2019年3月,一份名为“天眼黑名单”的数据泄露,包括153万余条贷款失信人信息,包含姓名、身份证号码、手机号、家庭地址、公司名称等信息。CNCERT溯源后发现,该次数据泄露是由于数据库配置不当导致的。

CNCERT分析称,安全漏洞是导致网络数据库存在数据泄露隐患的主要因素,涉及的数据库类型主要包括MongoDB、MySQL等,涉及的漏洞类型主要为未授权访问(相当于数据暴露在公网上)和弱口令漏洞。

《报告》指出,2019年我国境内存在未授权访问漏洞的MongoDB类型数据库共10190个,涉及数据8121亿条。这些数据库按地域分布,排名前三的分布地为广东省、北京市和浙江省。存在弱口令漏洞的MySQL类型数据库共3019个,涉及数据96亿条。

数据库漏洞.jpg

附《报告》链接:

https://www.cert.org.cn/publish/main/upload/File/2019Annual%20report.pdf


文/南都个人信息保护研究中心研究员 尤一炜

编辑:蒋琳

2
对这篇文章有想法?跟我聊聊吧
南都新闻,未经授权不得转载。授权联系方式:
banquan@nandu.cc,020-87006626。