中国遭境外网络攻击威胁 被篡改政府网站1802个
来源:新华网 更新时间:2013-03-20

北京3月19日电(记者张辛欣沈洋)国家互联网应急中心(CNCERT)19日发布报告显示,中国面临严重境外网络攻击威胁。据了解,2012年境外约有7.3万个木马或僵尸网络控制服务器参与控制中国境内主机,同比增长56.9%;被篡改政府网站1802个,同比增长21.4%。

国家互联网应急中心报告显示,2012年中国网络基础设施运行总体平稳,但安全形势不容乐观。不完全统计显示,全年有50余个网站用户信息数据库在互联网上公开流传或通过地下黑色产业链进行售卖,其中已被证实确为真实信息的数据近5000万条。

报告称,与以往通过明显篡改网页内容以表达诉求或炫耀技术不同的是,2012年,黑客倾向于通过隐蔽的危害更大的后门程序,获得经济利益和窃取网站内存储的信息。

国家互联网应急中心抽样监测发现,2012年境外约有7.3万个木马或僵尸网络控制服务器参与控制中国境内1419.7万余台主机,其中位于美国的12891个控制服务器控制了中国境内1051.2万余台主机。

2012年,针对中国境内网站的钓鱼页面22308个,涉及IP地址2576个。其中,仿冒网上银行约占54.8%,仅CNCERT监测发现被黑客骗取的用户银行卡信息就达1.8万条。

监测发现,针对中国的钓鱼站点96.2%位于境外,位于美国的钓鱼站点数量在全部位于境外的钓鱼站点中占比高达83.2%。

“中国互联网遭受境外攻击主要来自美国。”国家互联网应急中心运行部主任周勇林说,“从控制服务器数量、控制境内主机数量、钓鱼网站托管地来看,美国均居首位。”

周勇林说:“这些受控主机因被黑客远程操控,一方面会导致用户计算机上存储信息被窃取,另一方面则可能成为黑客借以向他人发动攻击的跳板。大量受到集中控制的主机还可能构成僵尸网络,成为黑客发动大规模网络攻击的工具和平台。”

与会专家指出,核心技术与关键资源的自主可控能力不强,网络攻击、信息窃取、病毒传播等事件呈多发态势。随着大数据和云平台技术的发展,新的安全风险逐步浮出水面,给安全事件的追踪分析增加困难,也为网络攻击带来更多渠道。

2012年,中国移动用户数量稳步增长,新增智能设备数量跃居世界首位,应用程序商店下载量快速增长。在移动互联网快速发展的同时,互联网也成为网络安全事件多发领域。2012年,国家互联网应急中心监测和网络安全企业通报的移动互联网恶意程序样本162981个,同比增长25倍,其中约82.5%针对安卓平台。

中国互联网协会副秘书长石现升、国家互联网应急中心运行部主任周勇林等专家建议,尽快出台国家信息安全战略,确保网络空间有法可依,并加大网络违法犯罪打击力度,整合部门、企业、社会组织等构建国家网络安全综合防御体系,切实维护网络安全。

国家互联网应急中心成立于1999年9月,是工业和信息化部管辖的国家级网络安全应急机构,致力于建设国家级的网络安全监测中心、预警中心、处置中心、评测中心和舆情中心,以支持基础信息网络的安全防护和安全运行,支援重要信息系统的网络安全监测、预警和处置。