發布會現場。中新網吳濤 攝

　　4月19日，由國家計算機網絡安全應急技術處理協調中心(簡稱國家互聯網應急中心)發布的《2016年我國互聯網網絡安全態勢綜述》顯示，大量聯網智能設備遭惡意程序攻擊形成僵尸網絡，被用于發起大流量DDoS攻擊，且因物聯網智能設備普遍是24小時在線，感染惡意程序后也不易被用戶察覺，形成了“穩定”的攻擊源。

　　報告稱，近年來，隨著智能可穿戴設備、智能家居、智能路由器等終端設備和網絡設備的迅速發展和普及利用，針對物聯網智能設備的網絡攻擊事件比例呈上升趨勢。

　　檢測顯示，2016年CNVD(國家信息安全漏洞共享平臺)收錄物聯網智能設備漏洞1117個，主要涉及網絡攝像頭、智能路由器、智能家電、智能網關等設備。

　　漏洞類型主要為權限繞過、信息泄露、命令執行等。其中弱口令(或內置默認口令)漏洞極易被利用，實際影響十分廣泛，成為惡意代碼攻擊利用的重要風險點。

　　報告指出，攻擊者利用物聯網智能設備漏洞可獲取設備控制權限，或用于用戶信息數據竊取、網絡流量劫持等其他黑客地下產業交易，或用于被控制形成大規模僵尸網絡。

　　比如，2016年底，因美國東海岸大規模斷網事件和德國電信大量用戶訪問網絡異常事件，Mirai惡意程序受到廣泛關注。國家互聯網應急中心對Mirai僵尸網絡進行抽樣監測顯示，截至2016年年底，共發現2526臺控制服務器控制了125.4萬余臺物聯網智能設備，對互聯網的穩定運行形成了嚴重的潛在安全威脅。

　　另外，2016年，國家互聯網應急中心還對車聯網系統安全性進行了在線監測分析，發現部分車聯網信息服務商及相關產品存在安全漏洞，可導致車輛、位置及車主信息泄露和車輛被遠程控制等安全風險。

　　未來這種情況或會越來越嚴重，報告指出，2017年，利用物聯網智能設備的網絡攻擊事件將繼續增多。隨著無人機、自動駕駛汽車、智能家電的普及和智慧城市的發展，聯網智能設備的漏洞披露數量將大幅增加，針對或利用物聯網智能設備的網絡攻擊將更為頻繁。

責任編輯：韓希宇