国家互联网应急中心(CNCERT)今天在此间发布的《2011年中国互联网网络安全态势报告》(以下简称“报告”)指出:2011年,我国遭受更为严重复杂的境外网络攻击,网络银行和工业控制系统安全收到的威胁显著上升,恶意程序引发的手机安全事件呈现多发态势。
■ 境外攻击来源美国居首
报告指出,2011年,我国遭受境外网络攻击持续增多,境外有近4.7万个IP地址作为木马或僵尸网络控制服务器,控制我国境内近890万台主机,比2010年控制主机数增长近1倍,其中美国以9500多个IP地址控制我国境内近885万台主机,高居榜首。网站安全方面,境外1.18万多个IP通过植入后门对境内近1.06万个网站实施远程控制,其中,美国有3300多个IP(约占28%)控制境内3400多家网站,位居第一;仿冒境内银行网站的服务器IP有95.8%位于境外,美国仍然排首位——共有480多个IP(约占72%)仿冒境内近3000个银行网站站点。
报告引用工信部互联网网络安全信息通报成员单位报送的数据指出,2011年在我国实施网页挂马、网络钓鱼等不法行为所利用的恶意域名约有65%在境外注册。此外,CNCERT还监测并处理多起境外IP对我国网站和系统的拒绝服务攻击事件。“这些情况表明,我国面临的境外网络攻击和安全威胁越来越严重。”CNCERT运行部主任周勇林评价说。
■ 工业金融安全威胁上升
报告指出,网上银行面临的钓鱼威胁、手机恶意程序、应用软件漏洞、工业控制系统安全事件等也呈增长态势,其中网银用户已成为黑客网络攻击的主要目标之一。
报告指出,2011年初,全国范围大面积爆发了假冒中国银行网银口令卡升级的骗局。据CNCERT监测,2011年,针对网银用户名和密码、网银口令卡的网银大盗、Zeus等恶意程序较往年更加活跃, 3月—12月发现针对我国网银的钓鱼网站域名3800多个。CNCERT全年接收网络钓鱼事件举报5400多件,较2010年增长近2.5倍。
报告称, 2011年国家信息安全漏洞共享平台收录了100多个对我国影响广泛的工业控制系统软件安全漏洞,较2010年大幅增长近10倍,涉及西门子、北京亚控和北京三维力控等国内外知名工业控制系统制造商的产品,对正常生产秩序形成严重威胁。
■ 关注网络安全热点
报告提出2012年网络安全要重点关注的热点问题:一是网站信息失窃及其导致的问题可能更为严重。由于很多社交网站、论坛等安全性差,用户信息极易被盗,并可能导致更为严重的财产损失。二是智能终端将成为黑客攻击的重点目标。三是针对网上银行、证券机构和第三方支付的攻击将急剧增加,可能集网络钓鱼、网银恶意程序和信息窃取等多种攻击方式为一体,实施更具威胁的攻击。四是随着下一代互联网的应用,IPv6网络安全、无线网安全和云计算系统及数据安全等方面的问题将会越来越多地呈现出来。
针对上述问题,报告提出,政府部门应尽快制定出台国家网络安全战略,为各部门开展相关工作指明方向;立法和执法部门要加大网络犯罪立法、惩治和量刑力度,形成有效震慑;互联网主管部门要加大网络安全行政监管力度,增强对互联网信息和增值业务服务商的管理。网民要提高对网络安全威胁的认识及网络安全防护意识,做好漏洞修补和恶意程序查杀等防护措施。要进一步深化网络安全国际合作,切实推动跨境网络安全事件有效处理。
延伸阅读
政府网站安全事件锐减
互联网网络安全态势报告指出,2011年,中国基础网络防护水平明显提升,政府网站安全事件显著减少。其中,中国大陆被篡改的政府网站数量为2807个,较2010年下降39.4%。其中,国务院部门门户网站存在低级别安全风险的比例从2010年的60%降低为50%。