本(běn)报北京3月19日电(diàn) (记者(zhě)张保淑)国家互联网应急中(zhōng)心(CNCERT)今天在此间发布的《2011年中国互联(lián)网网络(luò)安全(quán)态(tài)势报告》(以下简称“报告”)指(zhǐ)出:2011年,我国遭受更为严重(chóng)复杂(zá)的(de)境外网络攻击,网(wǎng)络银(yín)行和(hé)工业控制(zhì)系统安全收(shōu)到的威(wēi)胁显著上升,恶意程序引发(fā)的手机安(ān)全事件呈(chéng)现(xiàn)多发态势。
■ 境外攻(gōng)击(jī)来源美(měi)国(guó)居首
报告指出,2011年(nián),我国遭受境外网络攻击(jī)持续(xù)增多,境外有近4.7万(wàn)个IP地址作为木马(mǎ)或僵尸(shī)网络控制服(fú)务器(qì),控制(zhì)我(wǒ)国境内(nèi)近890万台(tái)主机(jī),比2010年控制(zhì)主机数增长近1倍,其中美国(guó)以9500多个IP地址控制我国境内近885万台主机,高居榜(bǎng)首。网(wǎng)站安全(quán)方面,境外1.18万(wàn)多个IP通过植入后门对(duì)境(jìng)内近1.06万个网(wǎng)站实施远程控制(zhì),其中,美国有3300多(duō)个IP(约占28%)控制境内3400多家网站,位居第(dì)一(yī);仿冒境内银行网站的服(fú)务器IP有95.8%位于境外,美国仍然排首(shǒu)位——共有480多(duō)个IP(约(yuē)占(zhàn)72%)仿(fǎng)冒境内近3000个银行网站(zhàn)站点(diǎn)。
报告引用工信(xìn)部互联(lián)网网络安全(quán)信息通报成员单位报送的数据(jù)指出,2011年在我国实施网(wǎng)页挂马、网络钓鱼等(děng)不(bú)法行为所利用的恶意域名约有65%在(zài)境外注册(cè)。此(cǐ)外,CNCERT还监测(cè)并处理多起境外(wài)IP对我国网(wǎng)站和系(xì)统(tǒng)的拒绝服(fú)务攻击事件(jiàn)。“这些情(qíng)况表明(míng),我国面临的境外网络攻击和安(ān)全(quán)威胁越来越严重。”CNCERT运行部主任周勇林评价说。
■ 工业(yè)金融安全威胁上升(shēng)
报告指出,网上银行面临(lín)的钓(diào)鱼威胁、手机(jī)恶意程序、应(yīng)用软件漏洞、工业控制(zhì)系(xì)统安全事件等也呈增(zēng)长态势,其中网银用户已成为黑客(kè)网络攻(gōng)击的主要目(mù)标(biāo)之一。
报(bào)告指出,2011年初,全(quán)国范围大面积爆发(fā)了假冒中国(guó)银行(háng)网银口令卡升级的骗(piàn)局。据CNCERT监测,2011年(nián),针对网银用户名和(hé)密码(mǎ)、网银口令卡的(de)网银(yín)大盗、Zeus等(děng)恶意程序(xù)较(jiào)往年更加活(huó)跃,
3月—12月(yuè)发现针对我(wǒ)国网银的钓鱼网站域名3800多个。CNCERT全年接收网络钓(diào)鱼(yú)事件(jiàn)举报(bào)5400多件,较2010年增长近(jìn)2.5倍。
报(bào)告称,
2011年国家信(xìn)息安(ān)全漏(lòu)洞共享平台收录了100多个对我(wǒ)国影(yǐng)响(xiǎng)广泛的工(gōng)业控(kòng)制系统软件安全漏洞,较2010年大幅增长(zhǎng)近10倍,涉(shè)及(jí)西(xī)门子、北京亚控和北京三维(wéi)力控等国内外(wài)知名工业控制系(xì)统(tǒng)制造商的产品,对正常生产秩序(xù)形成严重(chóng)威胁(xié)。
中心简介 
