电信网络面临的安全形势分析

中国电信股份有限公司江苏分公司操作维护中心 杨飞

电信网络面临的安全形势分析

中国电信股份有限公司江苏分公司操作维护中心 杨飞

摘要：分析了电信网络新出现的安全问题，NTP（网络时间协议）新型攻击的特点是攻击流量庞大，用户比较容易忽视，蠕虫和木马危害影响范围较广，手机病毒和木马频繁出现。提出了应对措施。

关键词：网络安全；网络攻击；应对措施

2014年，随着互联网各类终端的多样性增加，上网用户除了传统的PC（个人计算机），增加了OTT（over the top，网络业务）盒子、智能手机、Pad等多种上网方式。用户上网方式丰富的同时，网络安全问题出现了新的变化，目前用户选择宽带、手机上网时，更多考虑价格和速度因素，其实安全因素也应该成为一个重要的考量指标，只有在安全的网络环境下，用户使用和速度才是有意义的。现对电信网络新出现的安全问题进行分析。

1　网络攻击出现NTP新型UDP攻击

2014年1月以来，出现以NTP（网络时间协议）攻击为代表的新型UDP（用户数据包协议）放大攻击。NTP攻击的特点是攻击流量庞大，用户比较容易忽视。NTP的作用是通过网络使计算机之间的时间同步。目前观察到NTP的攻击放大比能够达到600倍，即1 Mb/s的请求，可以产生600 Mb/s的攻击流量。

省内存在NTP漏洞的用户有大学、企业、云计算虚拟化较多的单位。根据目前CERT（计算机安全应急响应小组）的数据，互联网上开放UDP 123端口（NTP服务）的服务器约有80万台。其中，频繁被请求的服务器约为1 800台，在监测发现的被请求次数最多的前50个NTP服务器中，IP地址主要位于美国（56%）和中国（26%）。

2　蠕虫和木马危害影响范围较广

互联网上的自动化扫描和攻击呈现普遍、频繁的态势，主要目的是建立僵尸网络和盗取特定用户信息，受害的大部分是个人用户和管理松懈的企业主机。

从处理情况看，大部分用户对自己的主机被种植木马一无所知，用户范围覆盖了政府、银行、企业等各类机构。

与此同时，全省连续查获了仿冒著名银行的钓鱼网站事件，处理了仿冒卡塔尔银行、美国大通银行、法国Visa组织等事件。

在处理过程中，发现是黑客入侵了正常的网页，主要由于正常经营的企业Web页面存在漏洞，包括文件类型和写入权限异常。导致黑客将钓鱼网站的链接嵌入正常的Web页面中。

连续出现多起伪造国外金融类机构的事件，也说明黑客组织盯上了江苏网内的主机，频繁利用有漏洞的Web页面放置钓鱼网站。

3　手机病毒和木马频繁出现

从最近2个月（2014年2～3月）监控的情况分析，已有较大量的手机在上网访问时被监测出存在被挂马的情况。

相对于普通PC机，用户对手机的应用更加频繁，但安全意识会更薄弱。因为很多手机用户还意识不到安卓、苹果系统的手机其实就是一个小电脑，而手机的安全控制和电脑相比更薄弱。比如电脑上的个人银行账户可以使用U盾等第三方工具加密，而手机主要依靠软件、短信等方式进行验证。手机上各类自动推送、获取的信息更加频繁，用户中招的几率大于电脑。

4　其他风险

微软宣布Windows XP的支持将在2014年4月8日结束，不再提供更新和补丁文件。由于大量的XP用户不会升级到Windows 7等系统，这些XP用户未来可能会成为黑客争相利用的对象。

用户家用路由器成为攻击的热点，如X-link多个型号的路由器被曝存在后门漏洞，黑客可以完全控制路由器，监控所有接入该无线网络的电脑、智能手机、Pad等设备的上网流量，从而窃取用户的重要账号密码、植入木马病毒等。

5　应对

1）积极响应、加强沟通。

加强和省通信管理局、各类安全组织、安全公司的沟通和响应，因为现有大部分安全预警、漏洞发布的信息来源于以上机构和组织，而省内的有效发现和处理，提供完整的反馈，可以加强这样的正循环。

2）针对重点问题延伸排查。

举一反三，安全问题一般是共性问题，与传染性疾病类似，在控制好的地方，发生率就低，危害就小，恢复就快速。所以运营商之间加强沟通和交互，是推动问题解决的有效途径。

3）加强针对用户的宣传和安全知识普及。

安全问题不只是运营商和相关管理部门的工作，需要用户积极参与和配合，平时需要加强宣传和普及，对涉及用户最重要的网银、网上购物、个人隐私等安全问题进行宣传和普及，提高用户对安全问题的关注、知晓和重视程度。◆