本报(bào)北京(jīng)3月19日电 (记者张保淑)国(guó)家互(hù)联网应急中心(CNCERT)今天在(zài)此间(jiān)发布的《2011年中(zhōng)国互联网(wǎng)网络安(ān)全(quán)态势报告》(以下(xià)简称“报(bào)告”)指出:2011年,我(wǒ)国遭受(shòu)更为严(yán)重复杂的境(jìng)外网络攻击,网络(luò)银行(háng)和(hé)工业控(kòng)制系统安全收到的威胁显著上升,恶意程序(xù)引发的手机安全(quán)事件(jiàn)呈现多发态势。
■ 境外攻(gōng)击来源美国(guó)居(jū)首
报告指出,2011年,我国(guó)遭受(shòu)境外网络攻(gōng)击持续增多,境外有(yǒu)近4.7万个IP地址作(zuò)为木马或僵尸(shī)网络(luò)控(kòng)制服务器,控制(zhì)我国境内近890万台主机,比(bǐ)2010年控(kòng)制主机数增长(zhǎng)近1倍(bèi),其中美国以(yǐ)9500多个IP地址控制我(wǒ)国境内(nèi)近885万台主机,高居榜首。网站安全方面,境外1.18万多个IP通过植(zhí)入(rù)后门对境内近1.06万个网(wǎng)站实施远程控(kòng)制,其中,美国有3300多个IP(约占28%)控制境内3400多家网站(zhàn),位居第(dì)一;仿冒境内银行(háng)网站(zhàn)的服务器IP有95.8%位于境外,美国仍然排(pái)首位——共有(yǒu)480多个IP(约占72%)仿冒境内近3000个银行网站站点。
报告引用工(gōng)信(xìn)部互(hù)联网(wǎng)网络安(ān)全(quán)信息通报成(chéng)员单(dān)位报(bào)送的数据指出,2011年在我国实施网(wǎng)页挂马、网络(luò)钓鱼等不(bú)法行为所利用的恶(è)意域名约有65%在(zài)境外注册(cè)。此外,CNCERT还监测并处理多(duō)起境外IP对我国网(wǎng)站和系统的拒绝服(fú)务攻(gōng)击事件。“这些(xiē)情况表明,我国(guó)面临的(de)境外(wài)网(wǎng)络攻击和安全威胁(xié)越来越严重。”CNCERT运行(háng)部(bù)主任周勇(yǒng)林评价(jià)说。
■ 工(gōng)业金融安全威(wēi)胁(xié)上升
报告指出(chū),网(wǎng)上银行面临的钓鱼威胁(xié)、手机恶意(yì)程序、应用(yòng)软件漏洞、工业控制(zhì)系统安全事件(jiàn)等也(yě)呈增长态势,其中(zhōng)网银用户已(yǐ)成为黑客(kè)网络攻击(jī)的主要目标(biāo)之一。
报告指出,2011年(nián)初,全国范围大面积爆发了假冒中国银行(háng)网银口令卡升级的骗局。据CNCERT监测(cè),2011年(nián),针对网(wǎng)银用户名(míng)和(hé)密码、网银口令卡(kǎ)的网银大盗、Zeus等恶意程序较往年更加活跃,
3月(yuè)—12月发现针对(duì)我国网(wǎng)银的钓鱼网站域名3800多个。CNCERT全年接收网络钓(diào)鱼事件举报5400多(duō)件,较2010年增(zēng)长近2.5倍(bèi)。
报告称(chēng),
2011年(nián)国家信息安全漏洞共享平(píng)台收录了(le)100多个对我国影响广泛(fàn)的工业控(kòng)制系统软(ruǎn)件安全漏洞,较2010年大幅(fú)增(zēng)长近10倍,涉(shè)及西门子、北京(jīng)亚控和北京三(sān)维力控等国内外知名工业(yè)控制系统制(zhì)造商的产品,对正常生产(chǎn)秩序形成严重(chóng)威胁。
中心简介 
