China hat mit ernsten Bedrohungen durch Internet-Schwachstellen zu kämpfen
China hat mit ernsten Bedrohungen durch Internet-Schwachstellen zu kämpfen: Statistiken belegen, dass zwischen 2009 und 2016 über 200.000 Schwachstellen entdeckt wurden, wie ein Experte für Internetsicherheit am Dienstag auf einer Konferenz sagte.
Laut Chinas Nationaler Datenbasis von Internet-Schwachstellen (CNVD) meldeten heimische Plattformen zur Kontrolle der Internetsicherheit 2015 insgesamt 25.314 Schwachstellen. Unterdessen zeigte ein Bericht, der von einem Sicherheitszentrum unter dem IT-Unternehmen Qihu 360 veröffentlicht wurde, dass mit Stand von November 2015 ganze 43,9 Prozent der 2,3 Millionen kontrollierten Websites Schwachstellen hatten, und 12,3 Prozent hatten risikoreiche Schwachstellen.
Yan Hanbing vom Koordinationszentrum für Maßnahmen bei Notfällen im Computer-Netzwerk (CNCERT) sagte am Dienstag, dass eine steigende Zahl an Internet-Schwachstellen mit allgemeiner Software entdeckt oder von Einzelpersonen aufgedeckt worden sei, teilweise durch die Aktivität heimischer Plattformen zur Kontrolle der Internetsicherheit in den vergangenen Jahren. Yan machte seine Äußerungen am Dienstag auf der Konferenz über Internet-Sicherheit 2016 in China, die gemeinsam von Qihu 360 und der Chinesischen Vereinigung für Internetsicherheit in Beijing veranstaltet wurde. “Der Anstieg der Zahl bedeutet nicht, dass unser Internet nicht sicher wäre. Es zeigt vielmehr, dass China sich stärker auf die Internetsicherheit konzentriert und mehr in den Bereich investiert“, meint Yan.
Xie Yongjiang, außerordentlicher Professor an der Universität für Post und Telekommunikation in Beijing, sagte, dass Internet-Schwachstellen ein zweischneidiges Schwert seien, da sie den Konsumenten Schaden bringen können oder aber strategische Ressourcen für Unternehmen oder Länder werden können. Aber mehrere aktuelle Fälle haben die Besorgnis der Öffentlichkeit über mögliche Informationslecks durch Internet-Schwachstellen erregt. Im April 2015 stellte die Plattform butian.360.cn von Qihu 360 zur Kontrolle der Internetsicherheit heraus, dass mehrere Millionen der chinesischen Bürger, die im System der sozialen Absicherung des Landes registriert sind, dem Risiko ausgesetzt sind, dass ihre persönlichen Daten aufgrund von Schlupflöchern im System durchsickern.
Yan stellte heraus, dass trotz der Aufdeckung von Internet-Schwachstellen eine große Zahl von ihnen nicht schnell behoben werden können. Beispielsweise konnte bei 40 Prozent der Regierungs-Websites nicht die risikoreichen Schwachstellen behoben werden, die seit einem Monat aufgedeckt waren. Qin An, Experte für Internetsicherheit, hatte zuvor gegenüber Global Times erklärt, dass Schlupflöcher häufig im Internet-Zeitalter seien, aber sie sollten den lokalen Regierungen als Erinnerung daran dienen, sie so schnell wie möglich zu eliminieren.
中国必须与互联网漏洞带来的严重威胁作斗争:数据显示,2009至2016年间发现了超过20万个漏洞,一名互联网安全专家在周二的会议上说道。
根据中国国家信息安全漏洞共享平台(CNVD)数据,国内互联网监管平台在2015年共报告了25314个漏洞。同时,奇虎360旗下安全中心的一份报告显示:2015年11月,在30万个受监控网站中,43.9%发现了漏洞,12.3%存在巨大安全风险。
国家互联网应急中心(CNCERT)的严寒冰(Yan Hanbing)在周二说道,在过去几年中,数量不断上升的网络漏洞由普通软件或个人发现,部分由国内网络安全监管平台活动发现。周二,严在2016年中国互联网安全大会上发表讲话,该大会由奇虎360和中国互联网安全协会在北京共同主办。“数量的上升不意味着我们的互联网不安全,而是更多表明中国更加重视互联网安全并且在这一领域加大了投入”,严说道。
北京邮电大学副教授谢永江说道,互联网漏洞是一把双刃剑,因为这可能给消费者带来损失,但也能成为公司或国家的战略性资源。但是,最近几起事件引起了公众对由互联网漏洞所导致信息泄露的担忧。2015年4月,奇虎360旗下监管网络安全的平台butian.360.cn证实,数百万名在国家保险系统注册的中国公民的个人信息由于系统漏洞而被泄露。
严指出,尽管发现了网络漏洞,但其中大部分并不能很快消除。比如,40%的政府网站发现漏洞一个月内都不去处理。网络安全专家秦安(Qin An)向《环球时报》解释道,互联网时代经常出现漏洞,但这应给当地政府敲响警钟,尽快进行消除。