中国面临境外网络攻击严重 被篡改政府网站增2成
来源:新华网 作者: 2013-03-19 16:02:00
国家互联网应急中心(CNCERT)19日发布报告显示,中国面临严重境外网络攻击威胁。据了解,2012年境外约有7.3万个木马或僵尸网络控制服务器参与控制中国境内主机,同比增长56.9%;被篡改政府网站1802个,同比增长21.4%。
国家互联网应急中心报告显示,2012年中国网络基础设施运行总体平稳,但安全形势不容乐观。不完全统计显示,全年有50余个网站用户信息数据库在互联网上公开流传或通过地下黑色产业链进行售卖,其中已被证实确为真实信息的数据近5000万条。
报告称,与以往通过明显篡改网页内容以表达诉求或炫耀技术不同的是,2012年,黑客倾向于通过隐蔽的危害更大的后门程序,获得经济利益和窃取网站内存储的信息。
国家互联网应急中心抽样监测发现,2012年境外约有7.3万个木马或僵尸网络控制服务器参与控制中国境内1419.7万余台主机,其中位于美国的12891个控制服务器控制了中国境内1051.2万余台主机。
2012年,针对中国境内网站的钓鱼页面22308个,涉及IP地址2576个。其中,仿冒网上银行约占54.8%,仅CNCERT监测发现被黑客骗取的用户银行卡信息就达1.8万条。
监测发现,针对中国的钓鱼站点96.2%位于境外,位于美国的钓鱼站点数量在全部位于境外的钓鱼站点中占比高达83.2%。
“中国互联网遭受境外攻击主要来自美国。”国家互联网应急中心运行部主任周勇林说,“从控制服务器数量、控制境内主机数量、钓鱼网站托管地来看,美国均居首位。”
周勇林说:“这些受控主机因被黑客远程操控,一方面会导致用户计算机上存储信息被窃取,另一方面则可能成为黑客借以向他人发动攻击的跳板。大量受到集中控制的主机还可能构成僵尸网络,成为黑客发动大规模网络攻击的工具和平台。”
与会专家指出,核心技术与关键资源的自主可控能力不强,网络攻击、信息窃取、病毒传播等事件呈多发态势。随着大数据和云平台技术的发展,新的安全风险逐步浮出水面,给安全事件的追踪分析增加困难,也为网络攻击带来更多渠道。
2012年,中国移动用户数量稳步增长,新增智能设备数量跃居世界首位,应用程序商店下载量快速增长。在移动互联网快速发展的同时,互联网也成为网络安全事件多发领域。2012年,国家互联网应急中心监测和网络安全企业通报的移动互联网恶意程序样本162981个,同比增长25倍,其中约82.5%针对安卓平台。
中国互联网协会副秘书长石现升、国家互联网应急中心运行部主任周勇林等专家建议,尽快出台国家信息安全战略,确保网络空间有法可依,并加大网络违法犯罪打击力度,整合部门、企业、社会组织等构建国家网络安全综合防御体系,切实维护网络安全。
国家互联网应急中心成立于1999年9月,是工业和信息化部管辖的国家级网络安全应急机构,致力于建设国家级的网络安全监测中心、预警中心、处置中心、评测中心和舆情中心,以支持基础信息网络的安全防护和安全运行,支援重要信息系统的网络安全监测、预警和处置。(记者张辛欣 沈洋)
大众网版权与免责声明
1、大众网所有内容的版权均属于作者或页面内声明的版权人。未经大众网的书面许可,任何其他个人或组织均不得以任何形式将大众网的各项资源转载、复制、编辑或发布使用于其他任何场合;不得把其中任何形式的图片切换散发给其他方,不可把这些信息在其他的服务器或文档中作镜像复制或保存;不得修改或再使用大众网的任何资源。若有意转载本站信息资料,必需取得大众网书面授权。
2、已经本网授权使用作品的,应在授权范围内使用,并注明“来源:大众网”。违反上述声明者,本网将追究其相关法律责任。
3、凡本网注明“来源:XXX(非大众网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件,意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。
4、如因作品内容、版权和其它问题需要同本网联系的,请30日内进行。