中國去年遭受更嚴重境外網(wǎng)絡攻擊 網(wǎng)銀威脅上升

　　國家互聯(lián)網(wǎng)應急中心（CNCERT）今天在此間發(fā)布的《2011年中國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢報告》（以下簡稱“報告”）指出：2011年，我國遭受更為嚴重復雜的境外網(wǎng)絡攻擊，網(wǎng)絡銀行和工業(yè)控制系統(tǒng)安全收到的威脅顯著上升，惡意程序引發(fā)的手機安全事件呈現(xiàn)多發(fā)態(tài)勢。

　　境外攻擊來源美國居首

　　報告指出，2011年，我國遭受境外網(wǎng)絡攻擊持續(xù)增多，境外有近4.7萬個IP地址作為木馬或僵尸網(wǎng)絡控制服務器，控制我國境內(nèi)近890萬臺主機，比2010年控制主機數(shù)增長近1倍，其中美國以9500多個IP地址控制我國境內(nèi)近885萬臺主機，高居榜首。網(wǎng)站安全方面，境外1.18萬多個IP通過植入后門對境內(nèi)近1.06萬個網(wǎng)站實施遠程控制，其中，美國有3300多個IP（約占28%）控制境內(nèi)3400多家網(wǎng)站，位居第一；仿冒境內(nèi)銀行網(wǎng)站的服務器IP有95.8%位于境外，美國仍然排首位共有480多個IP（約占72%）仿冒境內(nèi)近3000個銀行網(wǎng)站站點。

　　報告引用工信部互聯(lián)網(wǎng)網(wǎng)絡安全信息通報成員單位報送的數(shù)據(jù)指出，2011年在我國實施網(wǎng)頁掛馬、網(wǎng)絡釣魚等不法行為所利用的惡意域名約有65%在境外注冊。此外，CNCERT還監(jiān)測并處理多起境外IP對我國網(wǎng)站和系統(tǒng)的拒絕服務攻擊事件?！斑@些情況表明，我國面臨的境外網(wǎng)絡攻擊和安全威脅越來越嚴重。”CNCERT運行部主任周勇林評價說。

　　工業(yè)金融安全威脅上升

　　報告指出，網(wǎng)上銀行面臨的釣魚威脅、手機惡意程序、應用軟件漏洞、工業(yè)控制系統(tǒng)安全事件等也呈增長態(tài)勢，其中網(wǎng)銀用戶已成為黑客網(wǎng)絡攻擊的主要目標之一。

　　報告指出，2011年初，全國范圍大面積爆發(fā)了假冒中國銀行網(wǎng)銀口令卡升級的騙局。據(jù)CNCERT監(jiān)測，2011年，針對網(wǎng)銀用戶名和密碼、網(wǎng)銀口令卡的網(wǎng)銀大盜、Zeus等惡意程序較往年更加活躍, 3月—12月發(fā)現(xiàn)針對我國網(wǎng)銀的釣魚網(wǎng)站域名3800多個。CNCERT全年接收網(wǎng)絡釣魚事件舉報5400多件，較2010年增長近2.5倍。

　　報告稱， 2011年國家信息安全漏洞共享平臺收錄了100多個對我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞，較2010年大幅增長近10倍，涉及西門子、北京亞控和北京三維力控等國內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品，對正常生產(chǎn)秩序形成嚴重威脅。

　　關(guān)注網(wǎng)絡安全熱點

　　報告提出2012年網(wǎng)絡安全要重點關(guān)注的熱點問題：一是網(wǎng)站信息失竊及其導致的問題可能更為嚴重。由于很多社交網(wǎng)站、論壇等安全性差，用戶信息極易被盜，并可能導致更為嚴重的財產(chǎn)損失。二是智能終端將成為黑客攻擊的重點目標。三是針對網(wǎng)上銀行、證券機構(gòu)和第三方支付的攻擊將急劇增加，可能集網(wǎng)絡釣魚、網(wǎng)銀惡意程序和信息竊取等多種攻擊方式為一體，實施更具威脅的攻擊。四是隨著下一代互聯(lián)網(wǎng)的應用，IPv6網(wǎng)絡安全、無線網(wǎng)安全和云計算系統(tǒng)及數(shù)據(jù)安全等方面的問題將會越來越多地呈現(xiàn)出來。

　　針對上述問題，報告提出，政府部門應盡快制定出臺國家網(wǎng)絡安全戰(zhàn)略，為各部門開展相關(guān)工作指明方向；立法和執(zhí)法部門要加大網(wǎng)絡犯罪立法、懲治和量刑力度，形成有效震懾；互聯(lián)網(wǎng)主管部門要加大網(wǎng)絡安全行政監(jiān)管力度，增強對互聯(lián)網(wǎng)信息和增值業(yè)務服務商的管理。網(wǎng)民要提高對網(wǎng)絡安全威脅的認識及網(wǎng)絡安全防護意識，做好漏洞修補和惡意程序查殺等防護措施。要進一步深化網(wǎng)絡安全國際合作，切實推動跨境網(wǎng)絡安全事件有效處理。

　　延伸閱讀

　　政府網(wǎng)站安全事件銳減

　　互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢報告指出，2011年，中國基礎(chǔ)網(wǎng)絡防護水平明顯提升，政府網(wǎng)站安全事件顯著減少。其中，中國大陸被篡改的政府網(wǎng)站數(shù)量為2807個，較2010年下降39.4%。其中，國務院部門門戶網(wǎng)站存在低級別安全風險的比例從2010年的60%降低為50%。（記者 張保淑）