本报北京3月(yuè)19日电 (记(jì)者张保(bǎo)淑)国家互联网应急中心(CNCERT)今天在(zài)此(cǐ)间发布(bù)的(de)《2011年中国互联网网络安全态势报告》(以下简称“报告”)指出(chū):2011年,我国遭受更为严(yán)重(chóng)复杂的境外网(wǎng)络攻击,网(wǎng)络(luò)银行和工业控制系统安全收到(dào)的威胁显著上升,恶(è)意程序引发的手机安全事件呈现多(duō)发态势。
■ 境外攻击(jī)来源美国居(jū)首(shǒu)
报告指出(chū),2011年,我国遭受境(jìng)外网络攻击(jī)持(chí)续增多(duō),境外有近4.7万个IP地址作为木马或(huò)僵尸网络控制服务器,控制我国境(jìng)内近890万台主机,比2010年控制主机数(shù)增长近1倍(bèi),其中美(měi)国以(yǐ)9500多个IP地(dì)址控制(zhì)我(wǒ)国境内近885万台(tái)主机,高居榜首。网站安(ān)全方面,境外1.18万多个IP通过植(zhí)入(rù)后门对境内近1.06万个网站实施远程控制,其中,美(měi)国(guó)有(yǒu)3300多个IP(约占28%)控制(zhì)境内3400多家网站,位居第(dì)一;仿冒(mào)境(jìng)内(nèi)银(yín)行(háng)网站的(de)服(fú)务(wù)器IP有95.8%位(wèi)于(yú)境外,美国仍然(rán)排首(shǒu)位——共有480多个(gè)IP(约占72%)仿冒境内(nèi)近(jìn)3000个银行网站站点。
报(bào)告引(yǐn)用(yòng)工信部互联网网(wǎng)络安全信(xìn)息通(tōng)报成员单位报送(sòng)的数据指出,2011年在我国(guó)实(shí)施网页(yè)挂马、网络钓(diào)鱼(yú)等不(bú)法行为(wéi)所利用的恶意域名约有65%在境外(wài)注册。此(cǐ)外,CNCERT还(hái)监测(cè)并处(chù)理多起境外IP对我国网站和系统的拒(jù)绝服务攻击事件。“这(zhè)些(xiē)情(qíng)况表明(míng),我国面临的境外网络攻(gōng)击和安全(quán)威胁越来(lái)越严(yán)重。”CNCERT运行部主任(rèn)周勇林评价(jià)说。
■ 工业(yè)金融安全威胁(xié)上升
报告指(zhǐ)出,网上银行(háng)面临的钓鱼威胁、手(shǒu)机恶意(yì)程序、应用(yòng)软件漏洞、工业控制系统安全事件(jiàn)等(děng)也呈增(zēng)长态势,其(qí)中网银用户(hù)已成为黑(hēi)客网络(luò)攻击的主要目标之一。
报(bào)告指出,2011年初,全(quán)国范围大面积爆发了(le)假冒中(zhōng)国银行网银口令卡升级的骗局。据(jù)CNCERT监测,2011年,针对网银用户名和密码、网银口令卡的网银大盗、Zeus等恶意程序(xù)较(jiào)往年更加活跃(yuè),
3月—12月发现针对我国网银的钓鱼网站域名(míng)3800多个。CNCERT全年(nián)接收网络钓鱼事件(jiàn)举报(bào)5400多(duō)件,较2010年增长近2.5倍。
报告称(chēng),
2011年(nián)国家信息(xī)安全漏洞共享平台收录(lù)了100多个(gè)对我国影响广泛(fàn)的工业控制系统软件安全漏(lòu)洞,较(jiào)2010年(nián)大幅(fú)增长近10倍,涉及(jí)西门(mén)子、北京亚(yà)控(kòng)和北京三维力控等(děng)国内(nèi)外知名工业控(kòng)制系统制造商(shāng)的产品,对正常生产(chǎn)秩序(xù)形成严(yán)重威胁。
中心简(jiǎn)介 
