中評社北京3月20日電/人民日報海外版報道,國家互聯網應急中心(CNCERT)昨天在發布的《2011年中國互聯網網絡安全態勢報告》(以下簡稱“報告”)指出:2011年,我國遭受更為嚴重複雜的境外網絡攻擊,網絡銀行和工業控制系統安全收到的威脅顯著上升,惡意程序引發的手機安全事件呈現多發態勢。
境外攻擊來源美國居首
報告指出,2011年,我國遭受境外網絡攻擊持續增多,境外有近4.7萬個IP地址作為木馬或僵屍網絡控制服務器,控制我國境內近890萬台主機,比2010年控制主機數增長近1倍,其中美國以9500多個IP地址控制我國境內近885萬台主機,高居榜首。網站安全方面,境外1.18萬多個IP 通過植入後門對境內近1.06萬個網站實施遠程控制,其中,美國有3300多個IP(約占28%)控制境內3400多家網站,位居第一;仿冒境內銀行網站的服務器IP有95.8%位於境外,美國仍然排首位——共有480多個IP(約占72%)仿冒境內近3000個銀行網站站點。
報告引用工信部互聯網網絡安全信息通報成員單位報送的數據指出,2011年在我國實施網頁掛馬、網絡釣魚等不法行為所利用的惡意域名約有65% 在境外注册。此外,CNCERT還監測並處理多起境外IP對我國網站和系統的拒絕服務攻擊事件。“這些情況表明,我國面臨的境外網絡攻擊和安全威脅越來越嚴重。”CNCERT運行部主任周勇林評價說。
工業金融安全威脅上升
報告指出,網上銀行面臨的釣魚威脅、手機惡意程序、應用軟件漏洞、工業控制系統安全事件等也呈增長態勢,其中網銀用戶已成為黑客網絡攻擊的主要目標之一。
報告指出,2011年初,全國範圍大面積爆發了假冒中國銀行網銀口令卡升級的騙局。據CNCERT監測,2011年,針對網銀用戶名和密碼、網銀口令卡的網銀大盜、Zeus等惡意程序較往年更加活躍, 3月—12月發現針對我國網銀的釣魚網站域名3800多個。CNCERT全年接收網絡釣魚事件舉報5400多件,較2010年增長近2.5倍。
報告稱, 2011年國家信息安全漏洞共享平台收錄了100多個對我國影響廣泛的工業控制系統軟件安全漏洞,較2010年大幅增長近10倍,涉及西門子、北京亞控和北京三維力控等國內外知名工業控制系統製造商的產品,對正常生產秩序形成嚴重威脅。
|
