本报(bào)北京3月19日电 (记者(zhě)张保(bǎo)淑)国家互联网应急中(zhōng)心(CNCERT)今天在此间发布的《2011年中国(guó)互联网网(wǎng)络(luò)安全态势报告》(以下简称“报告(gào)”)指出(chū):2011年,我(wǒ)国遭受(shòu)更为严重复杂的(de)境外网络攻(gōng)击,网络(luò)银行(háng)和工业控制系统安全收到的威(wēi)胁显著上(shàng)升(shēng),恶意程序引(yǐn)发的手机(jī)安全事件呈现多发态势。
■ 境外(wài)攻击来源(yuán)美国居(jū)首
报告(gào)指出,2011年,我(wǒ)国遭受境外网络(luò)攻击持续增多,境外(wài)有近4.7万个(gè)IP地址(zhǐ)作为木马或僵尸网络控制服务器(qì),控制(zhì)我(wǒ)国境内近890万台主机,比2010年控制主机数增(zēng)长(zhǎng)近1倍,其中美国以(yǐ)9500多个IP地址控(kòng)制我国境(jìng)内(nèi)近885万台(tái)主机,高居榜首(shǒu)。网站安全方(fāng)面,境外1.18万多个IP通过植(zhí)入后门对(duì)境内近1.06万个网站实施远程控制(zhì),其中,美(měi)国有3300多个IP(约占28%)控制境(jìng)内3400多家网站,位(wèi)居第一;仿(fǎng)冒(mào)境内银行网(wǎng)站(zhàn)的服务器IP有95.8%位于境外,美国(guó)仍然排(pái)首位(wèi)——共(gòng)有480多(duō)个(gè)IP(约占72%)仿冒境内近3000个银行网站站点。
报告(gào)引用工(gōng)信部互联网网络安(ān)全信息通报成员单位报送的(de)数(shù)据(jù)指出,2011年在(zài)我(wǒ)国实施网(wǎng)页挂(guà)马、网(wǎng)络(luò)钓鱼等不(bú)法行为所利用(yòng)的恶(è)意(yì)域名约(yuē)有65%在境(jìng)外注册。此外(wài),CNCERT还(hái)监测并(bìng)处理多起境外(wài)IP对(duì)我国网站和系统的(de)拒绝服(fú)务攻击事件。“这些情(qíng)况表明(míng),我国面(miàn)临的境(jìng)外网络攻(gōng)击和安全威胁越来(lái)越严(yán)重。”CNCERT运行部主任(rèn)周勇林评价说。
■ 工(gōng)业金融安全威胁(xié)上升
报告指出(chū),网上银行面临的钓鱼威(wēi)胁(xié)、手机(jī)恶意程序、应(yīng)用软件漏洞、工业控制(zhì)系统安全事件等也呈(chéng)增长态势,其中网银用户已成为(wéi)黑客网络攻击的主要(yào)目标之一。
报告指出,2011年初,全(quán)国范围大(dà)面积爆(bào)发了(le)假冒(mào)中国银行网银口令卡升(shēng)级的(de)骗(piàn)局。据CNCERT监测,2011年,针对(duì)网(wǎng)银(yín)用(yòng)户名(míng)和密码、网(wǎng)银口令卡的网银大(dà)盗、Zeus等恶意程序(xù)较往年更加(jiā)活跃,
3月—12月发现(xiàn)针对我国网银的钓(diào)鱼网站域名3800多(duō)个。CNCERT全年接收网络钓(diào)鱼事(shì)件举报(bào)5400多件,较2010年增长近2.5倍。
报(bào)告称,
2011年国家信息安全漏(lòu)洞共享平台(tái)收录了100多个对我国影响广泛的工业控制系统软件安全(quán)漏(lòu)洞,较2010年大幅增长(zhǎng)近10倍,涉及西门(mén)子、北京亚(yà)控和(hé)北京三(sān)维(wéi)力控等国内外知名工业控制(zhì)系统制造商的产品(pǐn),对(duì)正常生产秩序形成严重(chóng)威胁。
中心简介 
