19日，由國家計算機網(wǎng)絡(luò)安全應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡稱國家互聯(lián)網(wǎng)應(yīng)急中心)發(fā)布的《2016年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》顯示，大量聯(lián)網(wǎng)智能設(shè)備遭惡意程序攻擊形成僵尸網(wǎng)絡(luò)，被用于發(fā)起大流量DDoS攻擊，且因物聯(lián)網(wǎng)智能設(shè)備普遍是24小時在線，感染惡意程序后也不易被用戶察覺，形成了“穩(wěn)定”的攻擊源。

　　報告稱，近年來，隨著智能可穿戴設(shè)備、智能家居、智能路由器等終端設(shè)備和網(wǎng)絡(luò)設(shè)備的迅速發(fā)展和普及利用，針對物聯(lián)網(wǎng)智能設(shè)備的網(wǎng)絡(luò)攻擊事件比例呈上升趨勢。

　　檢測顯示，2016年CNVD(國家信息安全漏洞共享平臺)收錄物聯(lián)網(wǎng)智能設(shè)備漏洞1117個，主要涉及網(wǎng)絡(luò)攝像頭、智能路由器、智能家電、智能網(wǎng)關(guān)等設(shè)備。

　　漏洞類型主要為權(quán)限繞過、信息泄露、命令執(zhí)行等。其中弱口令(或內(nèi)置默認(rèn)口令)漏洞極易被利用，實際影響十分廣泛，成為惡意代碼攻擊利用的重要風(fēng)險點。

　　報告指出，攻擊者利用物聯(lián)網(wǎng)智能設(shè)備漏洞可獲取設(shè)備控制權(quán)限，或用于用戶信息數(shù)據(jù)竊取、網(wǎng)絡(luò)流量劫持等其他黑客地下產(chǎn)業(yè)交易，或用于被控制形成大規(guī)模僵尸網(wǎng)絡(luò)。

　　比如，2016年底，因美國東海岸大規(guī)模斷網(wǎng)事件和德國電信大量用戶訪問網(wǎng)絡(luò)異常事件，Mirai惡意程序受到廣泛關(guān)注。國家互聯(lián)網(wǎng)應(yīng)急中心對Mirai僵尸網(wǎng)絡(luò)進行抽樣監(jiān)測顯示，截至2016年年底，共發(fā)現(xiàn)2526臺控制服務(wù)器控制了125.4萬余臺物聯(lián)網(wǎng)智能設(shè)備，對互聯(lián)網(wǎng)的穩(wěn)定運行形成了嚴(yán)重的潛在安全威脅。

　　另外，2016年，國家互聯(lián)網(wǎng)應(yīng)急中心還對車聯(lián)網(wǎng)系統(tǒng)安全性進行了在線監(jiān)測分析，發(fā)現(xiàn)部分車聯(lián)網(wǎng)信息服務(wù)商及相關(guān)產(chǎn)品存在安全漏洞，可導(dǎo)致車輛、位置及車主信息泄露和車輛被遠(yuǎn)程控制等安全風(fēng)險。

　　未來這種情況或會越來越嚴(yán)重，報告指出，2017年，利用物聯(lián)網(wǎng)智能設(shè)備的網(wǎng)絡(luò)攻擊事件將繼續(xù)增多。隨著無人機、自動駕駛汽車、智能家電的普及和智慧城市的發(fā)展，聯(lián)網(wǎng)智能設(shè)備的漏洞披露數(shù)量將大幅增加，針對或利用物聯(lián)網(wǎng)智能設(shè)備的網(wǎng)絡(luò)攻擊將更為頻繁。