【文匯網訊】據新華網報道,國家互聯網應急中心(CNCERT)19日發佈報告顯示,中國面臨嚴重境外網絡攻擊威脅。據瞭解,2012年境外約有7.3萬個木馬或殭屍網絡控制服務器參與控制中國境內主機,同比增長56.9%;被篡改政府網站1802個,同比增長21.4%。
國家互聯網應急中心報告顯示,2012年中國網絡基礎設施運行總體平穩,但安全形勢不容樂觀。不完全統計顯示,全年有50餘個網站用戶信息數據庫在互聯網上公開流傳或通過地下黑色產業鏈進行售賣,其中已被證實確為真實信息的數據近5000萬條。
報告稱,與以往通過明顯篡改網頁內容以表達訴求或炫耀技術不同的是,2012年,黑客傾向於通過隱蔽的危害更大的後門程序,獲得經濟利益和竊取網站內存儲的信息。
國家互聯網應急中心抽樣監測發現,2012年境外約有7.3萬個木馬或殭屍網絡控制服務器參與控制中國境內1419.7萬餘台主機,其中位於美國的12891個控制服務器控制了中國境內1051.2萬餘台主機。
2012年,針對中國境內網站的釣魚頁面22308個,涉及IP地址2576個。其中,仿冒網上銀行約占54.8%,僅CNCERT監測發現被黑客騙取的用戶銀行卡信息就達1.8萬條。
監測發現,針對中國的釣魚站點96.2%位於境外,位於美國的釣魚站點數量在全部位於境外的釣魚站點中占比高達83.2%。
「中國互聯網遭受境外攻擊主要來自美國。」國家互聯網應急中心運行部主任周勇林說,「從控制服務器數量、控制境內主機數量、釣魚網站托管地來看,美國均居首位。」
周勇林說:「這些受控主機因被黑客遠程操控,一方面會導致用戶計算機上存儲信息被竊取,另一方面則可能成為黑客藉以向他人發動攻擊的跳板。大量受到集中控制的主機還可能構成殭屍網絡,成為黑客發動大規模網絡攻擊的工具和平台。」
與會專家指出,核心技術與關鍵資源的自主可控能力不強,網絡攻擊、信息竊取、病毒傳播等事件呈多發態勢。隨著大數據和雲平台技術的發展,新的安全風險逐步浮出水面,給安全事件的追蹤分析增加困難,也為網絡攻擊帶來更多渠道。
2012年,中國移動用戶數量穩步增長,新增智能設備數量躍居世界首位,應用程序商店下載量快速增長。在移動互聯網快速發展的同時,互聯網也成為網絡安全事件多發領域。2012年,國家互聯網應急中心監測和網絡安全企業通報的移動互聯網惡意程序樣本162981個,同比增長25倍,其中約82.5%針對安卓平台。
中國互聯網協會副秘書長石現升、國家互聯網應急中心運行部主任周勇林等專家建議,盡快出台國家信息安全戰略,確保網絡空間有法可依,並加大網絡違法犯罪打擊力度,整合部門、企業、社會組織等構建國家網絡安全綜合防禦體系,切實維護網絡安全。
國家互聯網應急中心成立於1999年9月,是工業和信息化部管轄的國家級網絡安全應急機構,致力於建設國家級的網絡安全監測中心、預警中心、處置中心、評測中心和輿情中心,以支持基礎信息網絡的安全防護和安全運行,支援重要信息系統的網絡安全監測、預警和處置。 | 
