國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)今天在此間發(fā)布的《2011年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》(以下簡(jiǎn)稱(chēng)“報(bào)告”)指出：2011年，我國(guó)遭受更為嚴(yán)重復(fù)雜的境外網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)銀行和工業(yè)控制系統(tǒng)安全收到的威脅顯著上升，惡意程序引發(fā)的手機(jī)安全事件呈現(xiàn)多發(fā)態(tài)勢(shì)。

　　■ 境外攻擊來(lái)源美國(guó)居首

　　報(bào)告指出，2011年，我國(guó)遭受境外網(wǎng)絡(luò)攻擊持續(xù)增多，境外有近4.7萬(wàn)個(gè)IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器，控制我國(guó)境內(nèi)近890萬(wàn)臺(tái)主機(jī)，比2010年控制主機(jī)數(shù)增長(zhǎng)近1倍，其中美國(guó)以9500多個(gè)IP地址控制我國(guó)境內(nèi)近885萬(wàn)臺(tái)主機(jī)，高居榜首。網(wǎng)站安全方面，境外1.18萬(wàn)多個(gè)IP通過(guò)植入后門(mén)對(duì)境內(nèi)近1.06萬(wàn)個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制，其中，美國(guó)有3300多個(gè)IP(約占28%)控制境內(nèi)3400多家網(wǎng)站，位居第一；仿冒境內(nèi)銀行網(wǎng)站的服務(wù)器IP有95.8%位于境外，美國(guó)仍然排首位——共有480多個(gè)IP(約占72%)仿冒境內(nèi)近3000個(gè)銀行網(wǎng)站站點(diǎn)。

　　報(bào)告引用工信部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)送的數(shù)據(jù)指出，2011年在我國(guó)實(shí)施網(wǎng)頁(yè)掛馬、網(wǎng)絡(luò)釣魚(yú)等不法行為所利用的惡意域名約有65%在境外注冊(cè)。此外，CNCERT還監(jiān)測(cè)并處理多起境外IP對(duì)我國(guó)網(wǎng)站和系統(tǒng)的拒絕服務(wù)攻擊事件。“這些情況表明，我國(guó)面臨的境外網(wǎng)絡(luò)攻擊和安全威脅越來(lái)越嚴(yán)重。”CNCERT運(yùn)行部主任周勇林評(píng)價(jià)說(shuō)。

　　■ 工業(yè)金融安全威脅上升

　　報(bào)告指出，網(wǎng)上銀行面臨的釣魚(yú)威脅、手機(jī)惡意程序、應(yīng)用軟件漏洞、工業(yè)控制系統(tǒng)安全事件等也呈增長(zhǎng)態(tài)勢(shì)，其中網(wǎng)銀用戶(hù)已成為黑客網(wǎng)絡(luò)攻擊的主要目標(biāo)之一。

　　報(bào)告指出，2011年初，全國(guó)范圍大面積爆發(fā)了假冒中國(guó)銀行網(wǎng)銀口令卡升級(jí)的騙局。據(jù)CNCERT監(jiān)測(cè)，2011年，針對(duì)網(wǎng)銀用戶(hù)名和密碼、網(wǎng)銀口令卡的網(wǎng)銀大盜、Zeus等惡意程序較往年更加活躍， 3月—12月發(fā)現(xiàn)針對(duì)我國(guó)網(wǎng)銀的釣魚(yú)網(wǎng)站域名3800多個(gè)。CNCERT全年接收網(wǎng)絡(luò)釣魚(yú)事件舉報(bào)5400多件，較2010年增長(zhǎng)近2.5倍。

　　報(bào)告稱(chēng)， 2011年國(guó)家信息安全漏洞共享平臺(tái)收錄了100多個(gè)對(duì)我國(guó)影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞，較2010年大幅增長(zhǎng)近10倍，涉及西門(mén)子、北京亞控和北京三維力控等國(guó)內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品，對(duì)正常生產(chǎn)秩序形成嚴(yán)重威脅。

　　■ 關(guān)注網(wǎng)絡(luò)安全熱點(diǎn)

　　報(bào)告提出2012年網(wǎng)絡(luò)安全要重點(diǎn)關(guān)注的熱點(diǎn)問(wèn)題：一是網(wǎng)站信息失竊及其導(dǎo)致的問(wèn)題可能更為嚴(yán)重。由于很多社交網(wǎng)站、論壇等安全性差，用戶(hù)信息極易被盜，并可能導(dǎo)致更為嚴(yán)重的財(cái)產(chǎn)損失。二是智能終端將成為黑客攻擊的重點(diǎn)目標(biāo)。三是針對(duì)網(wǎng)上銀行、證券機(jī)構(gòu)和第三方支付的攻擊將急劇增加，可能集網(wǎng)絡(luò)釣魚(yú)、網(wǎng)銀惡意程序和信息竊取等多種攻擊方式為一體，實(shí)施更具威脅的攻擊。四是隨著下一代互聯(lián)網(wǎng)的應(yīng)用，IPv6網(wǎng)絡(luò)安全、無(wú)線網(wǎng)安全和云計(jì)算系統(tǒng)及數(shù)據(jù)安全等方面的問(wèn)題將會(huì)越來(lái)越多地呈現(xiàn)出來(lái)。

　　針對(duì)上述問(wèn)題，報(bào)告提出，政府部門(mén)應(yīng)盡快制定出臺(tái)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略，為各部門(mén)開(kāi)展相關(guān)工作指明方向；立法和執(zhí)法部門(mén)要加大網(wǎng)絡(luò)犯罪立法、懲治和量刑力度，形成有效震懾；互聯(lián)網(wǎng)主管部門(mén)要加大網(wǎng)絡(luò)安全行政監(jiān)管力度，增強(qiáng)對(duì)互聯(lián)網(wǎng)信息和增值業(yè)務(wù)服務(wù)商的管理。網(wǎng)民要提高對(duì)網(wǎng)絡(luò)安全威脅的認(rèn)識(shí)及網(wǎng)絡(luò)安全防護(hù)意識(shí)，做好漏洞修補(bǔ)和惡意程序查殺等防護(hù)措施。要進(jìn)一步深化網(wǎng)絡(luò)安全國(guó)際合作，切實(shí)推動(dòng)跨境網(wǎng)絡(luò)安全事件有效處理。

　　延伸閱讀

　　政府網(wǎng)站安全事件銳減

　　互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告指出，2011年，中國(guó)基礎(chǔ)網(wǎng)絡(luò)防護(hù)水平明顯提升，政府網(wǎng)站安全事件顯著減少。其中，中國(guó)大陸被篡改的政府網(wǎng)站數(shù)量為2807個(gè)，較2010年下降39.4%。其中，國(guó)務(wù)院部門(mén)門(mén)戶(hù)網(wǎng)站存在低級(jí)別安全風(fēng)險(xiǎn)的比例從2010年的60%降低為50%。

　　推薦閱讀

　　張保淑

>>>詳細(xì)閱讀

本文標(biāo)題：2011年網(wǎng)絡(luò)安全報(bào)告：跨境攻擊中國(guó)網(wǎng)絡(luò)增強(qiáng)

地址：http://www.sdlzkt.com/a/11/20120322/43243.html

 1/2    1  2 下一頁(yè)