電信網(wǎng)絡(luò)面臨的安全形勢分析

中國電信股份有限公司江蘇分公司操作維護中心 楊飛

電信網(wǎng)絡(luò)面臨的安全形勢分析

中國電信股份有限公司江蘇分公司操作維護中心 楊飛

摘要：分析了電信網(wǎng)絡(luò)新出現(xiàn)的安全問題，NTP（網(wǎng)絡(luò)時間協(xié)議）新型攻擊的特點是攻擊流量龐大，用戶比較容易忽視，蠕蟲和木馬危害影響范圍較廣，手機病毒和木馬頻繁出現(xiàn)。提出了應(yīng)對措施。

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)攻擊；應(yīng)對措施

2014年，隨著互聯(lián)網(wǎng)各類終端的多樣性增加，上網(wǎng)用戶除了傳統(tǒng)的PC（個人計算機），增加了OTT（over the top，網(wǎng)絡(luò)業(yè)務(wù)）盒子、智能手機、Pad等多種上網(wǎng)方式。用戶上網(wǎng)方式豐富的同時，網(wǎng)絡(luò)安全問題出現(xiàn)了新的變化，目前用戶選擇寬帶、手機上網(wǎng)時，更多考慮價格和速度因素，其實安全因素也應(yīng)該成為一個重要的考量指標，只有在安全的網(wǎng)絡(luò)環(huán)境下，用戶使用和速度才是有意義的?，F(xiàn)對電信網(wǎng)絡(luò)新出現(xiàn)的安全問題進行分析。

1　網(wǎng)絡(luò)攻擊出現(xiàn)NTP新型UDP攻擊

2014年1月以來，出現(xiàn)以NTP（網(wǎng)絡(luò)時間協(xié)議）攻擊為代表的新型UDP（用戶數(shù)據(jù)包協(xié)議）放大攻擊。NTP攻擊的特點是攻擊流量龐大，用戶比較容易忽視。NTP的作用是通過網(wǎng)絡(luò)使計算機之間的時間同步。目前觀察到NTP的攻擊放大比能夠達到600倍，即1 Mb/s的請求，可以產(chǎn)生600 Mb/s的攻擊流量。

省內(nèi)存在NTP漏洞的用戶有大學、企業(yè)、云計算虛擬化較多的單位。根據(jù)目前CERT（計算機安全應(yīng)急響應(yīng)小組）的數(shù)據(jù)，互聯(lián)網(wǎng)上開放UDP 123端口（NTP服務(wù)）的服務(wù)器約有80萬臺。其中，頻繁被請求的服務(wù)器約為1 800臺，在監(jiān)測發(fā)現(xiàn)的被請求次數(shù)最多的前50個NTP服務(wù)器中，IP地址主要位于美國（56%）和中國（26%）。

2　蠕蟲和木馬危害影響范圍較廣

互聯(lián)網(wǎng)上的自動化掃描和攻擊呈現(xiàn)普遍、頻繁的態(tài)勢，主要目的是建立僵尸網(wǎng)絡(luò)和盜取特定用戶信息，受害的大部分是個人用戶和管理松懈的企業(yè)主機。

從處理情況看，大部分用戶對自己的主機被種植木馬一無所知，用戶范圍覆蓋了政府、銀行、企業(yè)等各類機構(gòu)。

與此同時，全省連續(xù)查獲了仿冒著名銀行的釣魚網(wǎng)站事件，處理了仿冒卡塔爾銀行、美國大通銀行、法國Visa組織等事件。

在處理過程中，發(fā)現(xiàn)是黑客入侵了正常的網(wǎng)頁，主要由于正常經(jīng)營的企業(yè)Web頁面存在漏洞，包括文件類型和寫入權(quán)限異常。導(dǎo)致黑客將釣魚網(wǎng)站的鏈接嵌入正常的Web頁面中。

連續(xù)出現(xiàn)多起偽造國外金融類機構(gòu)的事件，也說明黑客組織盯上了江蘇網(wǎng)內(nèi)的主機，頻繁利用有漏洞的Web頁面放置釣魚網(wǎng)站。

3　手機病毒和木馬頻繁出現(xiàn)

從最近2個月（2014年2～3月）監(jiān)控的情況分析，已有較大量的手機在上網(wǎng)訪問時被監(jiān)測出存在被掛馬的情況。

相對于普通PC機，用戶對手機的應(yīng)用更加頻繁，但安全意識會更薄弱。因為很多手機用戶還意識不到安卓、蘋果系統(tǒng)的手機其實就是一個小電腦，而手機的安全控制和電腦相比更薄弱。比如電腦上的個人銀行賬戶可以使用U盾等第三方工具加密，而手機主要依靠軟件、短信等方式進行驗證。手機上各類自動推送、獲取的信息更加頻繁，用戶中招的幾率大于電腦。

4　其他風險

微軟宣布Windows XP的支持將在2014年4月8日結(jié)束，不再提供更新和補丁文件。由于大量的XP用戶不會升級到Windows 7等系統(tǒng)，這些XP用戶未來可能會成為黑客爭相利用的對象。

用戶家用路由器成為攻擊的熱點，如X-link多個型號的路由器被曝存在后門漏洞，黑客可以完全控制路由器，監(jiān)控所有接入該無線網(wǎng)絡(luò)的電腦、智能手機、Pad等設(shè)備的上網(wǎng)流量，從而竊取用戶的重要賬號密碼、植入木馬病毒等。

5　應(yīng)對

1）積極響應(yīng)、加強溝通。

加強和省通信管理局、各類安全組織、安全公司的溝通和響應(yīng)，因為現(xiàn)有大部分安全預(yù)警、漏洞發(fā)布的信息來源于以上機構(gòu)和組織，而省內(nèi)的有效發(fā)現(xiàn)和處理，提供完整的反饋，可以加強這樣的正循環(huán)。

2）針對重點問題延伸排查。

舉一反三，安全問題一般是共性問題，與傳染性疾病類似，在控制好的地方，發(fā)生率就低，危害就小，恢復(fù)就快速。所以運營商之間加強溝通和交互，是推動問題解決的有效途徑。

3）加強針對用戶的宣傳和安全知識普及。

安全問題不只是運營商和相關(guān)管理部門的工作，需要用戶積極參與和配合，平時需要加強宣傳和普及，對涉及用戶最重要的網(wǎng)銀、網(wǎng)上購物、個人隱私等安全問題進行宣傳和普及，提高用戶對安全問題的關(guān)注、知曉和重視程度。◆