本報北京4月19日電  （記者喻思孌）國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）19日在北京發(fā)布了《2016年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》?！毒C述》顯示，2016年移動互聯(lián)網(wǎng)仍是網(wǎng)絡(luò)安全隱患的重災(zāi)區(qū)。2016年，CNCERT通過自主捕獲和廠商交換獲得移動互聯(lián)網(wǎng)惡意程序數(shù)量205萬余個，較2015年增長39.0%，近7年來持續(xù)保持高速增長趨勢。按其惡意行為進行分類，前三位分別是流氓行為類、惡意扣費類和資費消耗類。

　　“這是同學(xué)聚會時留下的，很珍貴的回憶哦。查看請點開下面鏈接……”近年來，這類通過短信等傳播、以“相冊”為誘餌的惡意程序集中爆發(fā)，也成為2016年監(jiān)測的重點?！毒C述》顯示，2016年，CNCERT共發(fā)現(xiàn)“相冊”類惡意程序47316個，累計感染用戶超過101萬。通常，黑客通過發(fā)送帶有惡意程序下載鏈接的短信到手機上，誘騙用戶點擊安裝后會導(dǎo)致手機感染，從而泄露個人信息。

　　移動互聯(lián)網(wǎng)應(yīng)用（APP）是惡意程序的重要傳播載體。移動互聯(lián)網(wǎng)應(yīng)用傳播途徑多樣，包括應(yīng)用商店、網(wǎng)盤、云盤和廣告宣傳等平臺，且大量的未備案網(wǎng)站也在提供APP下載服務(wù)?！毒C述》監(jiān)測顯示，2016年，CNCERT累計向141家已備案的應(yīng)用商店、網(wǎng)盤、云盤等網(wǎng)站運營者通報惡意APP事件8910起，較2015年減少47.8%。

　　“2016年通報惡意APP事件較上一年減少，表明移動互聯(lián)網(wǎng)惡意程序在持續(xù)快速增長的情況下，惡意APP在正規(guī)網(wǎng)站上傳播的途徑得到有效控制，但通過非正規(guī)應(yīng)用商店途徑傳播惡意APP的數(shù)量還在繼續(xù)增長。”國家互聯(lián)網(wǎng)應(yīng)急中心運行部主任嚴寒冰說。

　　此外，針對物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)攻擊增多。2016年國家信息安全漏洞共享平臺（CNVD）收錄物聯(lián)網(wǎng)智能設(shè)備漏洞1117個，主要涉及網(wǎng)絡(luò)攝像頭、智能路由器、智能網(wǎng)關(guān)等設(shè)備。漏洞類型主要為權(quán)限繞過、信息泄露、命令執(zhí)行等，其中弱口令（或內(nèi)置默認口令）漏洞極易被利用，成為惡意代碼攻擊利用的重要風(fēng)險點。

　　嚴寒冰說，隨著智能可穿戴設(shè)備、智能家居等終端設(shè)備的普及，針對物聯(lián)網(wǎng)智能設(shè)備的網(wǎng)絡(luò)攻擊增多，攻擊者利用漏洞可獲取設(shè)備控制權(quán)限，或用于用戶信息數(shù)據(jù)竊取，或用于被控制形成大規(guī)模僵尸網(wǎng)絡(luò)，危害很大。他表示，很多智能設(shè)備本身的防護能力比較薄弱，未來針對該類智能終端的攻擊將更為頻繁。

　　CNCERT還對車聯(lián)網(wǎng)系統(tǒng)安全性進行在線監(jiān)測，分析發(fā)現(xiàn)，部分車聯(lián)網(wǎng)信息服務(wù)商及相關(guān)產(chǎn)品存在安全漏洞，可導(dǎo)致車輛、位置及車主信息泄露和車輛被遠程控制等安全風(fēng)險。

　　“以網(wǎng)絡(luò)安全相關(guān)的大數(shù)據(jù)為基礎(chǔ)，利用機器學(xué)習(xí)等人工智能技術(shù)，能夠幫助發(fā)現(xiàn)未知威脅、進行網(wǎng)絡(luò)行為分析、提升網(wǎng)絡(luò)安全預(yù)警能力。”嚴寒冰介紹，未來基于人工智能的網(wǎng)絡(luò)安全技術(shù)研究將全面鋪開。