本报(bào)北京3月19日电 (记者张(zhāng)保(bǎo)淑)国家互联网应急中心(CNCERT)今天在此(cǐ)间发布的《2011年中(zhōng)国互联网网(wǎng)络安全态势报告》(以(yǐ)下简称“报(bào)告(gào)”)指(zhǐ)出(chū):2011年,我国遭受更为严(yán)重复杂的境外网络攻击,网络银行和工业控制系统(tǒng)安(ān)全(quán)收到(dào)的威(wēi)胁(xié)显(xiǎn)著上升,恶(è)意程序引发(fā)的手机(jī)安全事(shì)件呈现多(duō)发态(tài)势。
■ 境外攻(gōng)击(jī)来源美国居首
报告指出(chū),2011年,我国遭受境外网络攻击持续增多,境(jìng)外有近(jìn)4.7万个(gè)IP地(dì)址作为木马(mǎ)或僵尸网络控制服务器,控制我国境内近890万台(tái)主机,比2010年(nián)控制主机(jī)数增长(zhǎng)近1倍,其中美国(guó)以9500多个IP地(dì)址控制我(wǒ)国境内近885万台(tái)主机,高居榜(bǎng)首。网站安全方(fāng)面,境外1.18万(wàn)多个IP通过植入(rù)后门对境(jìng)内近1.06万个网站实施远程(chéng)控(kòng)制,其中,美国有3300多个IP(约占28%)控制境内(nèi)3400多家网(wǎng)站,位居第一;仿冒境内银(yín)行网站的(de)服(fú)务器IP有95.8%位于境(jìng)外,美国(guó)仍然排首位——共有480多个(gè)IP(约占72%)仿(fǎng)冒境内近3000个银行网(wǎng)站站点。
报告引用工(gōng)信部(bù)互(hù)联网网(wǎng)络安全信息通报成员单位报送的(de)数据指出(chū),2011年在我国实施网(wǎng)页挂马、网络钓鱼等不法(fǎ)行为所利(lì)用的恶意域(yù)名约有65%在境外注册。此外,CNCERT还监测并处理多起境(jìng)外(wài)IP对我国网站(zhàn)和系统的拒绝(jué)服(fú)务攻击事(shì)件。“这些情况表明,我国面临的境外网络攻(gōng)击和安全威胁越来(lái)越严重。”CNCERT运行部主任周勇林评价说。
■ 工业金融安全威胁上升
报告(gào)指出,网上银行面临(lín)的钓鱼威(wēi)胁、手(shǒu)机恶意程序、应用软件漏洞、工业控制系统安(ān)全事件等也呈增长态(tài)势,其中网银用户已(yǐ)成为黑客网络攻击的主要目标之一。
报(bào)告指出(chū),2011年初,全国范围大面积爆发了假(jiǎ)冒中国(guó)银行网银口(kǒu)令卡升级的骗局。据(jù)CNCERT监(jiān)测,2011年(nián),针对网(wǎng)银(yín)用户名(míng)和(hé)密码、网银(yín)口令卡的网银大盗、Zeus等恶意程(chéng)序较往(wǎng)年更加活跃,
3月—12月发现针(zhēn)对我国网银的钓(diào)鱼网站(zhàn)域名3800多个。CNCERT全(quán)年接收网络钓(diào)鱼事件举报5400多件,较(jiào)2010年增长近(jìn)2.5倍(bèi)。
报告称,
2011年(nián)国家信息安全漏洞共享平(píng)台收(shōu)录(lù)了100多个对我(wǒ)国影(yǐng)响广泛的工业控(kòng)制系统软件安全(quán)漏洞,较2010年大幅(fú)增长近10倍,涉及西门子、北(běi)京亚控和北(běi)京三维(wéi)力(lì)控等国内(nèi)外知(zhī)名工业控制系(xì)统制造商的产品,对正常生产秩序形成严(yán)重威胁。
中心简介 
