本(běn)报北京3月19日电 (记者张保淑)国家互联(lián)网应急中心(CNCERT)今天在此间发布的《2011年中(zhōng)国(guó)互联网(wǎng)网络(luò)安全态势报告》(以下简称“报告”)指出:2011年,我国(guó)遭受更为(wéi)严(yán)重复(fù)杂的境外网络攻击(jī),网络(luò)银行和工业控制系统安(ān)全收到的威胁显著上升,恶意程序引发的(de)手机安全(quán)事件呈现(xiàn)多发态势。
■ 境外攻击(jī)来源美国居首
报告(gào)指出,2011年,我国遭受境外网络攻(gōng)击持续增多,境外(wài)有近(jìn)4.7万个IP地址(zhǐ)作为木马(mǎ)或僵尸网络(luò)控制服务器(qì),控制(zhì)我国(guó)境内近(jìn)890万台主机,比2010年控制(zhì)主机数增长近1倍(bèi),其中美国(guó)以9500多个IP地(dì)址(zhǐ)控制我国(guó)境内近885万(wàn)台主(zhǔ)机,高居榜首。网站安全方面,境外1.18万多个IP通过(guò)植入后门对境内(nèi)近1.06万个网站(zhàn)实施(shī)远程控制,其(qí)中,美国(guó)有3300多(duō)个IP(约占28%)控制(zhì)境内3400多家网站,位居第(dì)一;仿冒(mào)境内银行网(wǎng)站的服务(wù)器IP有95.8%位于境外(wài),美国仍然排首(shǒu)位——共有(yǒu)480多个IP(约占72%)仿冒(mào)境内近3000个银行网站站点(diǎn)。
报(bào)告引用工信(xìn)部互(hù)联网网络安(ān)全信息(xī)通报成员单位(wèi)报送的数据指出,2011年在我国实施网页挂(guà)马、网(wǎng)络(luò)钓(diào)鱼等(děng)不法行为所利用的(de)恶意域(yù)名约有65%在境外注册。此(cǐ)外,CNCERT还监测并处(chù)理多起境(jìng)外IP对我国网站(zhàn)和(hé)系统的拒绝服务(wù)攻击事件。“这些情况表明,我国面临的(de)境外网络攻击和安全威胁越来(lái)越严(yán)重。”CNCERT运(yùn)行部主任周勇林评价说。
■ 工业金融安全威胁上升
报告指出,网上银行面(miàn)临的(de)钓鱼威胁、手(shǒu)机恶意程(chéng)序、应用(yòng)软件漏洞、工业控制系统安全事(shì)件(jiàn)等也呈增长态势(shì),其(qí)中网银用户已(yǐ)成(chéng)为(wéi)黑客网络攻击的主(zhǔ)要目(mù)标之一。
报告指出,2011年初,全国范围大面积爆发了假冒(mào)中国(guó)银行网银口令卡升级的(de)骗局。据CNCERT监测,2011年,针(zhēn)对网(wǎng)银用(yòng)户名和密码、网银口令(lìng)卡(kǎ)的网银大盗、Zeus等恶意程(chéng)序(xù)较往年(nián)更(gèng)加活跃,
3月—12月发现针对我国网(wǎng)银(yín)的钓鱼(yú)网站域名3800多个(gè)。CNCERT全年接收网络(luò)钓鱼事件举报5400多件,较(jiào)2010年(nián)增(zēng)长近2.5倍。
报告称,
2011年国家信(xìn)息安全漏洞共享平台收录(lù)了(le)100多个对我国影(yǐng)响广泛的工业控制系统软件安(ān)全漏洞,较2010年大幅增长(zhǎng)近(jìn)10倍,涉及西门子、北京亚控和北京三维力(lì)控等国内(nèi)外知名工业控制系(xì)统制(zhì)造商的产品,对正常(cháng)生产秩序形成严重威(wēi)胁(xié)。
中心简介 
