本报北京3月19日电 (记者张保淑)国家互联网应急中心(CNCERT)今天在此间发布的《2011年中国互联网网络安全态势报告》(以下简称“报告”)指出:2011年,我国遭受更为严重复杂的境外网络攻击,网络银行和工业控制系统安全收到的威胁显著上升,恶意程序引发的手机安全事件呈现多发态势。
境外攻击来源美国居首
报告指出,2011年,我国遭受境外网络攻击持续增多,境外有近4.7万个IP地址作为木马或僵尸网络控制服务器,控制我国境内近890万台主机,比2010年控制主机数增长近1倍,其中美国以9500多个IP地址控制我国境内近885万台主机,高居榜首。网站安全方面,境外1.18万多个IP通过植入后门对境内近1.06万个网站实施远程控制,其中,美国有3300多个IP(约占28%)控制境内3400多家网站,位居第一;仿冒境内银行网站的服务器IP有95.8%位于境外,美国仍然排首位——共有480多个IP(约占72%)仿冒境内近3000个银行网站站点。
报告引用工信部互联网网络安全信息通报成员单位报送的数据指出,2011年在我国实施网页挂马、网络钓鱼等不法行为所利用的恶意域名约有65%在境外注册。此外,CNCERT还监测并处理多起境外IP对我国网站和系统的拒绝服务攻击事件。“这些情况表明,我国面临的境外网络攻击和安全威胁越来越严重。”CNCERT运行部主任周勇林评价说。
工业金融安全威胁上升
报告指出,网上银行面临的钓鱼威胁、手机恶意程序、应用软件漏洞、工业控制系统安全事件等也呈增长态势,其中网银用户已成为黑客网络攻击的主要目标之一。
报告指出,2011年初,全国范围大面积爆发了假冒中国银行网银口令卡升级的骗局。据CNCERT监测,2011年,针对网银用户名和密码、网银口令卡的网银大盗、Zeus等恶意程序较往年更加活跃, 3月—12月发现针对我国网银的钓鱼网站域名3800多个。CNCERT全年接收网络钓鱼事件举报5400多件,较2010年增长近2.5倍。
报告称, 2011年国家信息安全漏洞共享平台收录了100多个对我国影响广泛的工业控制系统软件安全漏洞,较2010年大幅增长近10倍,涉及西门子、北京亚控和北京三维力控等国内外知名工业控制系统制造商的产品,对正常生产秩序形成严重威胁。