國家互聯(lián)網(wǎng)應(yīng)急中心19日發(fā)布《2012年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》,該報告顯示:去年我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施運(yùn)行總體平穩(wěn),但安全形勢不容樂觀,面臨的境外攻擊威脅依然嚴(yán)重。據(jù)監(jiān)測,去年我國境內(nèi)被篡改網(wǎng)站數(shù)量為16388個,據(jù)監(jiān)測,其中政府網(wǎng)站1802個,分別同比增長6.1%和21.4%。
隱蔽性攻擊增多
去年3016個政府網(wǎng)站被植入后門,安卓平臺成惡意程序攻擊重災(zāi)區(qū)
報告顯示,我國網(wǎng)站被植入后門等隱蔽性攻擊事件呈增長態(tài)勢,網(wǎng)站用戶信息成為黑客竊取重點(diǎn)。2012年,國家互聯(lián)網(wǎng)應(yīng)急中心共監(jiān)測發(fā)現(xiàn)我國境內(nèi)52324個網(wǎng)站被植入后門,其中政府網(wǎng)站3016個,較2011年月均分別增長213.7%和93.1%。
網(wǎng)絡(luò)釣魚日漸猖獗,嚴(yán)重影響在線金融服務(wù)和電子商務(wù)的發(fā)展,危害公眾利益。2012年,國家互聯(lián)網(wǎng)應(yīng)急中心共監(jiān)測發(fā)現(xiàn)針對我國境內(nèi)網(wǎng)站的釣魚頁面22308個,接收到網(wǎng)絡(luò)釣魚類事件投訴9463起,約占總接收事件數(shù)量的一半。
移動互聯(lián)網(wǎng)惡意程序數(shù)量急劇增長,安卓平臺成為重災(zāi)區(qū)。2012年,國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測和網(wǎng)絡(luò)安全企業(yè)通報的移動互聯(lián)網(wǎng)惡意程序樣本有162981個,較2011年增長25倍,其中約有82.5%針對安卓平臺。
據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測,2012年,我國境內(nèi)日均發(fā)生攻擊流量超過1G的較大規(guī)模拒絕攻擊事件1022起,約為2011年的3倍,但常見虛假源地址攻擊事件所占比例由2011年的70%下降至49%。
利用病毒實施的高級可持續(xù)攻擊活動頻現(xiàn),對國家和企業(yè)的數(shù)據(jù)安全造成嚴(yán)重威脅。2012年,我國境內(nèi)至少有4.1萬余臺主機(jī)感染了此類特征的木馬程序。
報告顯示,2012年,國家信息安全漏洞共享平臺每月新增收集發(fā)布的漏洞數(shù)量平均超過550個。同時,多種原因?qū)е侣┒葱迯?fù)的周期較長、進(jìn)程緩慢。日益增多的存量漏洞和每日新增漏洞是基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的主要安全隱患。
網(wǎng)絡(luò)安全威脅升級
大數(shù)據(jù)和云平臺技術(shù)發(fā)展將引入新安全風(fēng)險,美國成境外網(wǎng)絡(luò)攻擊主要來源地
我國面臨的境外攻擊威脅依然嚴(yán)重,經(jīng)抽樣監(jiān)測,去年境外約有7.3萬個木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國境內(nèi)1419.7萬余臺主機(jī)。從控制服務(wù)器數(shù)量、控制境內(nèi)主機(jī)數(shù)量、釣魚網(wǎng)站托管地來看,美國均居首位?!澳涿摺钡群诳徒M織活動頻繁,多次聲稱或?qū)嵤┽槍ξ覈W(wǎng)站的網(wǎng)絡(luò)攻擊。2012年,國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測發(fā)現(xiàn)我國某高校、某高新技術(shù)科研院所、某上市公司等的郵件服務(wù)器被境外入侵并植入后門,3000多個用戶的郵件賬號與密碼哈希值以及大量數(shù)據(jù)被通過加密方式上傳至境外服務(wù)器。
在網(wǎng)絡(luò)釣魚攻擊方面,針對我國的釣魚站點(diǎn)有96.2%位于境外,其中位于美國的2062臺主機(jī)承載了18230個針對境內(nèi)網(wǎng)站的釣魚頁面,位于美國的釣魚站點(diǎn)數(shù)量在全部位于境外的釣魚站點(diǎn)中占比高達(dá)83.2%,位居第一。
與以往通過明顯篡改網(wǎng)頁內(nèi)容以表達(dá)訴求或炫耀技術(shù)不同的是,2012年,黑客傾向于通過隱蔽的危害更大的后門程序,獲得經(jīng)濟(jì)利益和竊取網(wǎng)站內(nèi)存儲的信息。據(jù)不完全統(tǒng)計,2012年,約有50余個我國網(wǎng)站用戶信息數(shù)據(jù)庫在互聯(lián)網(wǎng)上公開流傳或通過地下黑色產(chǎn)業(yè)鏈進(jìn)行售賣,其中已證實確為真實信息的數(shù)據(jù)近5000萬條。
報告預(yù)測了今年值得關(guān)注的網(wǎng)絡(luò)安全熱點(diǎn)問題,包括:惡意代碼和漏洞技術(shù)不斷演進(jìn),針對“高價值”目標(biāo)的高級可持續(xù)攻擊風(fēng)險持續(xù)加深,嚴(yán)重威脅我國網(wǎng)絡(luò)空間安全;信息竊取和網(wǎng)絡(luò)欺詐將繼續(xù)成為黑客攻擊的重點(diǎn);移動互聯(lián)網(wǎng)惡意程序數(shù)量將持續(xù)增加并更加復(fù)雜;大數(shù)據(jù)和云平臺技術(shù)的發(fā)展引入新的安全風(fēng)險,面臨數(shù)據(jù)安全和運(yùn)行安全雙重考驗。
針對當(dāng)前我國面臨的網(wǎng)絡(luò)安全威脅和熱點(diǎn)問題,報告提出了相關(guān)對策建議:要加強(qiáng)網(wǎng)絡(luò)空間立法,加大網(wǎng)絡(luò)違法犯罪打擊力度;要構(gòu)建國家網(wǎng)絡(luò)空間安全綜合防御體系,形成安全保障合力;要加強(qiáng)對新型網(wǎng)絡(luò)安全威脅和應(yīng)對措施的研究和投入,提高網(wǎng)絡(luò)安全保障技術(shù)水平等。(記者余建斌)
?