電信網絡面臨的安全形勢分析

中國電信股份有限公司江蘇分公司操作維護中心 楊飛

電信網絡面臨的安全形勢分析

中國電信股份有限公司江蘇分公司操作維護中心 楊飛

摘要：分析了電信網絡新出現的安全問題，NTP（網絡時間協議）新型攻擊的特點是攻擊流量龐大，用戶比較容易忽視，蠕蟲和木馬危害影響范圍較廣，手機病毒和木馬頻繁出現。提出了應對措施。

關鍵詞：網絡安全；網絡攻擊；應對措施

2014年，隨著互聯網各類終端的多樣性增加，上網用戶除了傳統的PC（個人計算機），增加了OTT（over the top，網絡業務）盒子、智能手機、Pad等多種上網方式。用戶上網方式豐富的同時，網絡安全問題出現了新的變化，目前用戶選擇寬帶、手機上網時，更多考慮價格和速度因素，其實安全因素也應該成為一個重要的考量指標，只有在安全的網絡環境下，用戶使用和速度才是有意義的。現對電信網絡新出現的安全問題進行分析。

1　網絡攻擊出現NTP新型UDP攻擊

2014年1月以來，出現以NTP（網絡時間協議）攻擊為代表的新型UDP（用戶數據包協議）放大攻擊。NTP攻擊的特點是攻擊流量龐大，用戶比較容易忽視。NTP的作用是通過網絡使計算機之間的時間同步。目前觀察到NTP的攻擊放大比能夠達到600倍，即1 Mb/s的請求，可以產生600 Mb/s的攻擊流量。

省內存在NTP漏洞的用戶有大學、企業、云計算虛擬化較多的單位。根據目前CERT（計算機安全應急響應小組）的數據，互聯網上開放UDP 123端口（NTP服務）的服務器約有80萬臺。其中，頻繁被請求的服務器約為1 800臺，在監測發現的被請求次數最多的前50個NTP服務器中，IP地址主要位于美國（56%）和中國（26%）。

2　蠕蟲和木馬危害影響范圍較廣

互聯網上的自動化掃描和攻擊呈現普遍、頻繁的態勢，主要目的是建立僵尸網絡和盜取特定用戶信息，受害的大部分是個人用戶和管理松懈的企業主機。

從處理情況看，大部分用戶對自己的主機被種植木馬一無所知，用戶范圍覆蓋了政府、銀行、企業等各類機構。

與此同時，全省連續查獲了仿冒著名銀行的釣魚網站事件，處理了仿冒卡塔爾銀行、美國大通銀行、法國Visa組織等事件。

在處理過程中，發現是黑客入侵了正常的網頁，主要由于正常經營的企業Web頁面存在漏洞，包括文件類型和寫入權限異常。導致黑客將釣魚網站的鏈接嵌入正常的Web頁面中。

連續出現多起偽造國外金融類機構的事件，也說明黑客組織盯上了江蘇網內的主機，頻繁利用有漏洞的Web頁面放置釣魚網站。

3　手機病毒和木馬頻繁出現

從最近2個月（2014年2～3月）監控的情況分析，已有較大量的手機在上網訪問時被監測出存在被掛馬的情況。

相對于普通PC機，用戶對手機的應用更加頻繁，但安全意識會更薄弱。因為很多手機用戶還意識不到安卓、蘋果系統的手機其實就是一個小電腦，而手機的安全控制和電腦相比更薄弱。比如電腦上的個人銀行賬戶可以使用U盾等第三方工具加密，而手機主要依靠軟件、短信等方式進行驗證。手機上各類自動推送、獲取的信息更加頻繁，用戶中招的幾率大于電腦。

4　其他風險

微軟宣布Windows XP的支持將在2014年4月8日結束，不再提供更新和補丁文件。由于大量的XP用戶不會升級到Windows 7等系統，這些XP用戶未來可能會成為黑客爭相利用的對象。

用戶家用路由器成為攻擊的熱點，如X-link多個型號的路由器被曝存在后門漏洞，黑客可以完全控制路由器，監控所有接入該無線網絡的電腦、智能手機、Pad等設備的上網流量，從而竊取用戶的重要賬號密碼、植入木馬病毒等。

5　應對

1）積極響應、加強溝通。

加強和省通信管理局、各類安全組織、安全公司的溝通和響應，因為現有大部分安全預警、漏洞發布的信息來源于以上機構和組織，而省內的有效發現和處理，提供完整的反饋，可以加強這樣的正循環。

2）針對重點問題延伸排查。

舉一反三，安全問題一般是共性問題，與傳染性疾病類似，在控制好的地方，發生率就低，危害就小，恢復就快速。所以運營商之間加強溝通和交互，是推動問題解決的有效途徑。

3）加強針對用戶的宣傳和安全知識普及。

安全問題不只是運營商和相關管理部門的工作，需要用戶積極參與和配合，平時需要加強宣傳和普及，對涉及用戶最重要的網銀、網上購物、個人隱私等安全問題進行宣傳和普及，提高用戶對安全問題的關注、知曉和重視程度。◆