人民日報北京3月19日電(記者 張保淑)國家互聯網應急中心(CNCERT)今天在此間發(fā)布的《2011年中國互聯網網絡安全態(tài)勢報告》(以下簡稱“報告”)指出:2011年�,我國遭受更為嚴重復雜的境外網絡攻擊,網絡銀行和工業(yè)控制系統(tǒng)安全收到的威脅顯著上升�,惡意程序引發(fā)的手機安全事件呈現多發(fā)態(tài)勢。
■ 境外攻擊來源美國居首
報告指出�����,2011年���,我國遭受境外網絡攻擊持續(xù)增多�����,境外有近4.7萬個IP地址作為木馬或僵尸網絡控制服務器����,控制我國境內近890萬臺主機���,比2010年控制主機數增長近1倍����,其中美國以9500多個IP地址控制我國境內近885萬臺主機����,高居榜首�����。網站安全方面�,境外1.18萬多個IP通過植入后門對境內近1.06萬個網站實施遠程控制���,其中�����,美國有3300多個IP(約占28%)控制境內3400多家網站,位居第一�;仿冒境內銀行網站的服務器IP有95.8%位于境外,美國仍然排首位——共有480多個IP(約占72%)仿冒境內近3000個銀行網站站點����。
報告引用工信部互聯網網絡安全信息通報成員單位報送的數據指出,2011年在我國實施網頁掛馬���、網絡釣魚等不法行為所利用的惡意域名約有65%在境外注冊�。此外���,CNCERT還監(jiān)測并處理多起境外IP對我國網站和系統(tǒng)的拒絕服務攻擊事件����。“這些情況表明��,我國面臨的境外網絡攻擊和安全威脅越來越嚴重�。”CNCERT運行部主任周勇林評價說��。
■ 工業(yè)金融安全威脅上升
報告指出�,網上銀行面臨的釣魚威脅、手機惡意程序���、應用軟件漏洞�����、工業(yè)控制系統(tǒng)安全事件等也呈增長態(tài)勢�,其中網銀用戶已成為黑客網絡攻擊的主要目標之一���。
報告指出�,2011年初����,全國范圍大面積爆發(fā)了假冒中國銀行網銀口令卡升級的騙局����。據CNCERT監(jiān)測�����,2011年����,針對網銀用戶名和密碼、網銀口令卡的網銀大盜����、Zeus等惡意程序較往年更加活躍, 3月—12月發(fā)現針對我國網銀的釣魚網站域名3800多個���。CNCERT全年接收網絡釣魚事件舉報5400多件��,較2010年增長近2.5倍�����。
報告稱�, 2011年國家信息安全漏洞共享平臺收錄了100多個對我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞,較2010年大幅增長近10倍����,涉及西門子、北京亞控和北京三維力控等國內外知名工業(yè)控制系統(tǒng)制造商的產品�����,對正常生產秩序形成嚴重威脅�����。
■ 關注網絡安全熱點
報告提出2012年網絡安全要重點關注的熱點問題:一是網站信息失竊及其導致的問題可能更為嚴重��。由于很多社交網站�、論壇等安全性差,用戶信息極易被盜�����,并可能導致更為嚴重的財產損失�。二是智能終端將成為黑客攻擊的重點目標。三是針對網上銀行��、證券機構和第三方支付的攻擊將急劇增加�,可能集網絡釣魚�、網銀惡意程序和信息竊取等多種攻擊方式為一體�,實施更具威脅的攻擊。四是隨著下一代互聯網的應用����,IPv6網絡安全、無線網安全和云計算系統(tǒng)及數據安全等方面的問題將會越來越多地呈現出來�����。
針對上述問題���,報告提出��,政府部門應盡快制定出臺國家網絡安全戰(zhàn)略���,為各部門開展相關工作指明方向;立法和執(zhí)法部門要加大網絡犯罪立法�����、懲治和量刑力度����,形成有效震懾;互聯網主管部門要加大網絡安全行政監(jiān)管力度�,增強對互聯網信息和增值業(yè)務服務商的管理。網民要提高對網絡安全威脅的認識及網絡安全防護意識���,做好漏洞修補和惡意程序查殺等防護措施�����。要進一步深化網絡安全國際合作�,切實推動跨境網絡安全事件有效處理���。
政府網站安全事件銳減
互聯網網絡安全態(tài)勢報告指出����,2011年���,中國基礎網絡防護水平明顯提升�����,政府網站安全事件顯著減少��。其中��,中國大陸被篡改的政府網站數量為2807個����,較2010年下降39.4%。其中��,國務院部門門戶網站存在低級別安全風險的比例從2010年的60%降低為50%����。
