- 政策解讀
- 經(jīng)濟發(fā)展
- 社會發(fā)展
- 減貧救災
- 法治中國
- 天下人物
- 發(fā)展報告
- 項目中心
|
數(shù)據(jù)來源:《2012年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述》制圖:蔡華偉
國家互聯(lián)網(wǎng)應急中心19日發(fā)布《2012年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述》,該報告顯示:去年我國網(wǎng)絡基礎設施運行總體平穩(wěn),但安全形勢不容樂觀,面臨的境外攻擊威脅依然嚴重。據(jù)監(jiān)測,去年我國境內(nèi)被篡改網(wǎng)站數(shù)量為16388個,據(jù)監(jiān)測,其中政府網(wǎng)站1802個,分別同比增長6.1%和21.4%。
隱蔽性攻擊增多
去年3016個政府網(wǎng)站被植入后門,安卓平臺成惡意程序攻擊重災區(qū)
報告顯示,我國網(wǎng)站被植入后門等隱蔽性攻擊事件呈增長態(tài)勢,網(wǎng)站用戶信息成為黑客竊取重點。2012年,國家互聯(lián)網(wǎng)應急中心共監(jiān)測發(fā)現(xiàn)我國境內(nèi)52324個網(wǎng)站被植入后門,其中政府網(wǎng)站3016個,較2011年月均分別增長213.7%和93.1%。
網(wǎng)絡釣魚日漸猖獗,嚴重影響在線金融服務和電子商務的發(fā)展,危害公眾利益。2012年,國家互聯(lián)網(wǎng)應急中心共監(jiān)測發(fā)現(xiàn)針對我國境內(nèi)網(wǎng)站的釣魚頁面22308個,接收到網(wǎng)絡釣魚類事件投訴9463起,約占總接收事件數(shù)量的一半。
移動互聯(lián)網(wǎng)惡意程序數(shù)量急劇增長,安卓平臺成為重災區(qū)。2012年,國家互聯(lián)網(wǎng)應急中心監(jiān)測和網(wǎng)絡安全企業(yè)通報的移動互聯(lián)網(wǎng)惡意程序樣本有162981個,較2011年增長25倍,其中約有82.5%針對安卓平臺。
據(jù)國家互聯(lián)網(wǎng)應急中心監(jiān)測,2012年,我國境內(nèi)日均發(fā)生攻擊流量超過1G的較大規(guī)模拒絕攻擊事件1022起,約為2011年的3倍,但常見虛假源地址攻擊事件所占比例由2011年的70%下降至49%。
利用病毒實施的高級可持續(xù)攻擊活動頻現(xiàn),對國家和企業(yè)的數(shù)據(jù)安全造成嚴重威脅。2012年,我國境內(nèi)至少有4.1萬余臺主機感染了此類特征的木馬程序。
報告顯示,2012年,國家信息安全漏洞共享平臺每月新增收集發(fā)布的漏洞數(shù)量平均超過550個。同時,多種原因導致漏洞修復的周期較長、進程緩慢。日益增多的存量漏洞和每日新增漏洞是基礎信息網(wǎng)絡和重要信息系統(tǒng)的主要安全隱患。
網(wǎng)絡安全威脅升級
大數(shù)據(jù)和云平臺技術發(fā)展將引入新安全風險,美國成境外網(wǎng)絡攻擊主要來源地
我國面臨的境外攻擊威脅依然嚴重,經(jīng)抽樣監(jiān)測,去年境外約有7.3萬個木馬或僵尸網(wǎng)絡控制服務器參與控制我國境內(nèi)1419.7萬余臺主機。從控制服務器數(shù)量、控制境內(nèi)主機數(shù)量、釣魚網(wǎng)站托管地來看,美國均居首位。“匿名者”等黑客組織活動頻繁,多次聲稱或實施針對我國政府網(wǎng)站的網(wǎng)絡攻擊。2012年,國家互聯(lián)網(wǎng)應急中心監(jiān)測發(fā)現(xiàn)我國某高校、某高新技術科研院所、某上市公司等的郵件服務器被境外入侵并植入后門,3000多個用戶的郵件賬號與密碼哈希值以及大量數(shù)據(jù)被通過加密方式上傳至境外服務器。
在網(wǎng)絡釣魚攻擊方面,針對我國的釣魚站點有96.2%位于境外,其中位于美國的2062臺主機承載了18230個針對境內(nèi)網(wǎng)站的釣魚頁面,位于美國的釣魚站點數(shù)量在全部位于境外的釣魚站點中占比高達83.2%,位居第一。
與以往通過明顯篡改網(wǎng)頁內(nèi)容以表達訴求或炫耀技術不同的是,2012年,黑客傾向于通過隱蔽的危害更大的后門程序,獲得經(jīng)濟利益和竊取網(wǎng)站內(nèi)存儲的信息。據(jù)不完全統(tǒng)計,2012年,約有50余個我國網(wǎng)站用戶信息數(shù)據(jù)庫在互聯(lián)網(wǎng)上公開流傳或通過地下黑色產(chǎn)業(yè)鏈進行售賣,其中已證實確為真實信息的數(shù)據(jù)近5000萬條。
報告預測了今年值得關注的網(wǎng)絡安全熱點問題,包括:惡意代碼和漏洞技術不斷演進,針對“高價值”目標的高級可持續(xù)攻擊風險持續(xù)加深,嚴重威脅我國網(wǎng)絡空間安全;信息竊取和網(wǎng)絡欺詐將繼續(xù)成為黑客攻擊的重點;移動互聯(lián)網(wǎng)惡意程序數(shù)量將持續(xù)增加并更加復雜;大數(shù)據(jù)和云平臺技術的發(fā)展引入新的安全風險,面臨數(shù)據(jù)安全和運行安全雙重考驗。
針對當前我國面臨的網(wǎng)絡安全威脅和熱點問題,報告提出了相關對策建議:要加強網(wǎng)絡空間立法,加大網(wǎng)絡違法犯罪打擊力度;要構建國家網(wǎng)絡空間安全綜合防御體系,形成安全保障合力;要加強對新型網(wǎng)絡安全威脅和應對措施的研究和投入,提高網(wǎng)絡安全保障技術水平等。(記者余建斌)