國(guó)家互聯(lián)網(wǎng)應(yīng)急中心19日發(fā)布《2012年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》,該報(bào)告顯示:去年我國(guó)網(wǎng)絡(luò)基礎(chǔ)設(shè)施運(yùn)行總體平穩(wěn),但安全形勢(shì)不容樂(lè)觀,面臨的境外攻擊威脅依然嚴(yán)重。據(jù)監(jiān)測(cè),去年我國(guó)境內(nèi)被篡改網(wǎng)站數(shù)量為16388個(gè),據(jù)監(jiān)測(cè),其中政府網(wǎng)站1802個(gè),分別同比增長(zhǎng)6.1%和21.4%。
隱蔽性攻擊增多
去年3016個(gè)政府網(wǎng)站被植入后門(mén),安卓平臺(tái)成惡意程序攻擊重災(zāi)區(qū)
報(bào)告顯示,我國(guó)網(wǎng)站被植入后門(mén)等隱蔽性攻擊事件呈增長(zhǎng)態(tài)勢(shì),網(wǎng)站用戶信息成為黑客竊取重點(diǎn)。2012年,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心共監(jiān)測(cè)發(fā)現(xiàn)我國(guó)境內(nèi)52324個(gè)網(wǎng)站被植入后門(mén),其中政府網(wǎng)站3016個(gè),較2011年月均分別增長(zhǎng)213.7%和93.1%。
網(wǎng)絡(luò)釣魚(yú)日漸猖獗,嚴(yán)重影響在線金融服務(wù)和電子商務(wù)的發(fā)展,危害公眾利益。2012年,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心共監(jiān)測(cè)發(fā)現(xiàn)針對(duì)我國(guó)境內(nèi)網(wǎng)站的釣魚(yú)頁(yè)面22308個(gè),接收到網(wǎng)絡(luò)釣魚(yú)類事件投訴9463起,約占總接收事件數(shù)量的一半。
移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量急劇增長(zhǎng),安卓平臺(tái)成為重災(zāi)區(qū)。2012年,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)和網(wǎng)絡(luò)安全企業(yè)通報(bào)的移動(dòng)互聯(lián)網(wǎng)惡意程序樣本有162981個(gè),較2011年增長(zhǎng)25倍,其中約有82.5%針對(duì)安卓平臺(tái)。
據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè),2012年,我國(guó)境內(nèi)日均發(fā)生攻擊流量超過(guò)1G的較大規(guī)模拒絕攻擊事件1022起,約為2011年的3倍,但常見(jiàn)虛假源地址攻擊事件所占比例由2011年的70%下降至49%。
利用病毒實(shí)施的高級(jí)可持續(xù)攻擊活動(dòng)頻現(xiàn),對(duì)國(guó)家和企業(yè)的數(shù)據(jù)安全造成嚴(yán)重威脅。2012年,我國(guó)境內(nèi)至少有4.1萬(wàn)余臺(tái)主機(jī)感染了此類特征的木馬程序。
報(bào)告顯示,2012年,國(guó)家信息安全漏洞共享平臺(tái)每月新增收集發(fā)布的漏洞數(shù)量平均超過(guò)550個(gè)。同時(shí),多種原因?qū)е侣┒葱迯?fù)的周期較長(zhǎng)、進(jìn)程緩慢。日益增多的存量漏洞和每日新增漏洞是基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的主要安全隱患。
網(wǎng)絡(luò)安全威脅升級(jí)
大數(shù)據(jù)和云平臺(tái)技術(shù)發(fā)展將引入新安全風(fēng)險(xiǎn),美國(guó)成境外網(wǎng)絡(luò)攻擊主要來(lái)源地
我國(guó)面臨的境外攻擊威脅依然嚴(yán)重,經(jīng)抽樣監(jiān)測(cè),去年境外約有7.3萬(wàn)個(gè)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國(guó)境內(nèi)1419.7萬(wàn)余臺(tái)主機(jī)。從控制服務(wù)器數(shù)量、控制境內(nèi)主機(jī)數(shù)量、釣魚(yú)網(wǎng)站托管地來(lái)看,美國(guó)均居首位?!澳涿摺钡群诳徒M織活動(dòng)頻繁,多次聲稱或?qū)嵤┽槍?duì)我國(guó)政府網(wǎng)站的網(wǎng)絡(luò)攻擊。2012年,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)發(fā)現(xiàn)我國(guó)某高校、某高新技術(shù)科研院所、某上市公司等的郵件服務(wù)器被境外入侵并植入后門(mén),3000多個(gè)用戶的郵件賬號(hào)與密碼哈希值以及大量數(shù)據(jù)被通過(guò)加密方式上傳至境外服務(wù)器。
在網(wǎng)絡(luò)釣魚(yú)攻擊方面,針對(duì)我國(guó)的釣魚(yú)站點(diǎn)有96.2%位于境外,其中位于美國(guó)的2062臺(tái)主機(jī)承載了18230個(gè)針對(duì)境內(nèi)網(wǎng)站的釣魚(yú)頁(yè)面,位于美國(guó)的釣魚(yú)站點(diǎn)數(shù)量在全部位于境外的釣魚(yú)站點(diǎn)中占比高達(dá)83.2%,位居第一。
與以往通過(guò)明顯篡改網(wǎng)頁(yè)內(nèi)容以表達(dá)訴求或炫耀技術(shù)不同的是,2012年,黑客傾向于通過(guò)隱蔽的危害更大的后門(mén)程序,獲得經(jīng)濟(jì)利益和竊取網(wǎng)站內(nèi)存儲(chǔ)的信息。據(jù)不完全統(tǒng)計(jì),2012年,約有50余個(gè)我國(guó)網(wǎng)站用戶信息數(shù)據(jù)庫(kù)在互聯(lián)網(wǎng)上公開(kāi)流傳或通過(guò)地下黑色產(chǎn)業(yè)鏈進(jìn)行售賣(mài),其中已證實(shí)確為真實(shí)信息的數(shù)據(jù)近5000萬(wàn)條。
報(bào)告預(yù)測(cè)了今年值得關(guān)注的網(wǎng)絡(luò)安全熱點(diǎn)問(wèn)題,包括:惡意代碼和漏洞技術(shù)不斷演進(jìn),針對(duì)“高價(jià)值”目標(biāo)的高級(jí)可持續(xù)攻擊風(fēng)險(xiǎn)持續(xù)加深,嚴(yán)重威脅我國(guó)網(wǎng)絡(luò)空間安全;信息竊取和網(wǎng)絡(luò)欺詐將繼續(xù)成為黑客攻擊的重點(diǎn);移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量將持續(xù)增加并更加復(fù)雜;大數(shù)據(jù)和云平臺(tái)技術(shù)的發(fā)展引入新的安全風(fēng)險(xiǎn),面臨數(shù)據(jù)安全和運(yùn)行安全雙重考驗(yàn)。
針對(duì)當(dāng)前我國(guó)面臨的網(wǎng)絡(luò)安全威脅和熱點(diǎn)問(wèn)題,報(bào)告提出了相關(guān)對(duì)策建議:要加強(qiáng)網(wǎng)絡(luò)空間立法,加大網(wǎng)絡(luò)違法犯罪打擊力度;要構(gòu)建國(guó)家網(wǎng)絡(luò)空間安全綜合防御體系,形成安全保障合力;要加強(qiáng)對(duì)新型網(wǎng)絡(luò)安全威脅和應(yīng)對(duì)措施的研究和投入,提高網(wǎng)絡(luò)安全保障技術(shù)水平等。(記者余建斌)
?
- 收藏
- 訂閱
- 發(fā)給好友
- 我來(lái)說(shuō)兩句
- 關(guān)閉此頁(yè)
- 【字號(hào) 大 中 小】