國家互聯(lián)網(wǎng)應(yīng)急中心19日發(fā)布《2012年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》,，該報告顯示：去年我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施運行總體平穩(wěn),，但安全形勢不容樂觀，面臨的境外攻擊威脅依然嚴(yán)重,。據(jù)監(jiān)測,，去年我國境內(nèi)被篡改網(wǎng)站數(shù)量為16388個，據(jù)監(jiān)測,，其中政府網(wǎng)站1802個,，分別同比增長6.1％和21.4％。

隱蔽性攻擊增多

去年3016個政府網(wǎng)站被植入后門,，安卓平臺成惡意程序攻擊重災(zāi)區(qū)

報告顯示,，我國網(wǎng)站被植入后門等隱蔽性攻擊事件呈增長態(tài)勢，網(wǎng)站用戶信息成為黑客竊取重點,。2012年,，國家互聯(lián)網(wǎng)應(yīng)急中心共監(jiān)測發(fā)現(xiàn)我國境內(nèi)52324個網(wǎng)站被植入后門，其中政府網(wǎng)站3016個,，較2011年月均分別增長213.7%和93.1%,。

網(wǎng)絡(luò)釣魚日漸猖獗，嚴(yán)重影響在線金融服務(wù)和電子商務(wù)的發(fā)展,，危害公眾利益,。2012年，國家互聯(lián)網(wǎng)應(yīng)急中心共監(jiān)測發(fā)現(xiàn)針對我國境內(nèi)網(wǎng)站的釣魚頁面22308個,，接收到網(wǎng)絡(luò)釣魚類事件投訴9463起,，約占總接收事件數(shù)量的一半。

移動互聯(lián)網(wǎng)惡意程序數(shù)量急劇增長,，安卓平臺成為重災(zāi)區(qū),。2012年，國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測和網(wǎng)絡(luò)安全企業(yè)通報的移動互聯(lián)網(wǎng)惡意程序樣本有162981個,，較2011年增長25倍,，其中約有82.5%針對安卓平臺。

據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測,，2012年,，我國境內(nèi)日均發(fā)生攻擊流量超過1G的較大規(guī)模拒絕攻擊事件1022起，約為2011年的3倍,，但常見虛假源地址攻擊事件所占比例由2011年的70%下降至49%,。

利用病毒實施的高級可持續(xù)攻擊活動頻現(xiàn)，對國家和企業(yè)的數(shù)據(jù)安全造成嚴(yán)重威脅,。2012年,，我國境內(nèi)至少有4.1萬余臺主機感染了此類特征的木馬程序。

報告顯示,，2012年,，國家信息安全漏洞共享平臺每月新增收集發(fā)布的漏洞數(shù)量平均超過550個。同時，多種原因?qū)е侣┒葱迯?fù)的周期較長,、進(jìn)程緩慢,。日益增多的存量漏洞和每日新增漏洞是基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的主要安全隱患。

網(wǎng)絡(luò)安全威脅升級

大數(shù)據(jù)和云平臺技術(shù)發(fā)展將引入新安全風(fēng)險,，美國成境外網(wǎng)絡(luò)攻擊主要來源地

我國面臨的境外攻擊威脅依然嚴(yán)重,，經(jīng)抽樣監(jiān)測，去年境外約有7.3萬個木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國境內(nèi)1419.7萬余臺主機,。從控制服務(wù)器數(shù)量,、控制境內(nèi)主機數(shù)量、釣魚網(wǎng)站托管地來看,，美國均居首位,?！澳涿摺钡群诳徒M織活動頻繁,，多次聲稱或?qū)嵤┽槍ξ覈W(wǎng)站的網(wǎng)絡(luò)攻擊。2012年,，國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測發(fā)現(xiàn)我國某高校,、某高新技術(shù)科研院所、某上市公司等的郵件服務(wù)器被境外入侵并植入后門,，3000多個用戶的郵件賬號與密碼哈希值以及大量數(shù)據(jù)被通過加密方式上傳至境外服務(wù)器,。

在網(wǎng)絡(luò)釣魚攻擊方面，針對我國的釣魚站點有96.2%位于境外,，其中位于美國的2062臺主機承載了18230個針對境內(nèi)網(wǎng)站的釣魚頁面,，位于美國的釣魚站點數(shù)量在全部位于境外的釣魚站點中占比高達(dá)83.2%，位居第一,。

與以往通過明顯篡改網(wǎng)頁內(nèi)容以表達(dá)訴求或炫耀技術(shù)不同的是,，2012年，黑客傾向于通過隱蔽的危害更大的后門程序,，獲得經(jīng)濟利益和竊取網(wǎng)站內(nèi)存儲的信息,。據(jù)不完全統(tǒng)計，2012年,，約有50余個我國網(wǎng)站用戶信息數(shù)據(jù)庫在互聯(lián)網(wǎng)上公開流傳或通過地下黑色產(chǎn)業(yè)鏈進(jìn)行售賣,，其中已證實確為真實信息的數(shù)據(jù)近5000萬條。

報告預(yù)測了今年值得關(guān)注的網(wǎng)絡(luò)安全熱點問題,，包括：惡意代碼和漏洞技術(shù)不斷演進(jìn),，針對“高價值”目標(biāo)的高級可持續(xù)攻擊風(fēng)險持續(xù)加深，嚴(yán)重威脅我國網(wǎng)絡(luò)空間安全,；信息竊取和網(wǎng)絡(luò)欺詐將繼續(xù)成為黑客攻擊的重點,；移動互聯(lián)網(wǎng)惡意程序數(shù)量將持續(xù)增加并更加復(fù)雜；大數(shù)據(jù)和云平臺技術(shù)的發(fā)展引入新的安全風(fēng)險，面臨數(shù)據(jù)安全和運行安全雙重考驗,。

針對當(dāng)前我國面臨的網(wǎng)絡(luò)安全威脅和熱點問題,，報告提出了相關(guān)對策建議：要加強網(wǎng)絡(luò)空間立法，加大網(wǎng)絡(luò)違法犯罪打擊力度,；要構(gòu)建國家網(wǎng)絡(luò)空間安全綜合防御體系,，形成安全保障合力；要加強對新型網(wǎng)絡(luò)安全威脅和應(yīng)對措施的研究和投入,，提高網(wǎng)絡(luò)安全保障技術(shù)水平等,。（記者余建斌）

?