國家互聯網應急中心19日發布《2012年我國互聯網網絡安全態勢綜述》，該報告顯示：去年我國網絡基礎設施運行總體平穩，但安全形勢不容樂觀，面臨的境外攻擊威脅依然嚴重。據監測，去年我國境內被篡改網站數量為16388個，據監測，其中政府網站1802個，分別同比增長6.1％和21.4％。

隱蔽性攻擊增多

去年3016個政府網站被植入后門，安卓平臺成惡意程序攻擊重災區

報告顯示，我國網站被植入后門等隱蔽性攻擊事件呈增長態勢，網站用戶信息成為黑客竊取重點。2012年，國家互聯網應急中心共監測發現我國境內52324個網站被植入后門，其中政府網站3016個，較2011年月均分別增長213.7%和93.1%。

網絡釣魚日漸猖獗，嚴重影響在線金融服務和電子商務的發展，危害公眾利益。2012年，國家互聯網應急中心共監測發現針對我國境內網站的釣魚頁面22308個，接收到網絡釣魚類事件投訴9463起，約占總接收事件數量的一半。

移動互聯網惡意程序數量急劇增長，安卓平臺成為重災區。2012年，國家互聯網應急中心監測和網絡安全企業通報的移動互聯網惡意程序樣本有162981個，較2011年增長25倍，其中約有82.5%針對安卓平臺。

據國家互聯網應急中心監測，2012年，我國境內日均發生攻擊流量超過1G的較大規模拒絕攻擊事件1022起，約為2011年的3倍，但常見虛假源地址攻擊事件所占比例由2011年的70%下降至49%。

利用病毒實施的高級可持續攻擊活動頻現，對國家和企業的數據安全造成嚴重威脅。2012年，我國境內至少有4.1萬余臺主機感染了此類特征的木馬程序。

報告顯示，2012年，國家信息安全漏洞共享平臺每月新增收集發布的漏洞數量平均超過550個。同時，多種原因導致漏洞修復的周期較長、進程緩慢。日益增多的存量漏洞和每日新增漏洞是基礎信息網絡和重要信息系統的主要安全隱患。

網絡安全威脅升級

大數據和云平臺技術發展將引入新安全風險，美國成境外網絡攻擊主要來源地

我國面臨的境外攻擊威脅依然嚴重，經抽樣監測，去年境外約有7.3萬個木馬或僵尸網絡控制服務器參與控制我國境內1419.7萬余臺主機。從控制服務器數量、控制境內主機數量、釣魚網站托管地來看，美國均居首位。“匿名者”等黑客組織活動頻繁，多次聲稱或實施針對我國政府網站的網絡攻擊。2012年，國家互聯網應急中心監測發現我國某高校、某高新技術科研院所、某上市公司等的郵件服務器被境外入侵并植入后門，3000多個用戶的郵件賬號與密碼哈希值以及大量數據被通過加密方式上傳至境外服務器。

在網絡釣魚攻擊方面，針對我國的釣魚站點有96.2%位于境外，其中位于美國的2062臺主機承載了18230個針對境內網站的釣魚頁面，位于美國的釣魚站點數量在全部位于境外的釣魚站點中占比高達83.2%，位居第一。

與以往通過明顯篡改網頁內容以表達訴求或炫耀技術不同的是，2012年，黑客傾向于通過隱蔽的危害更大的后門程序，獲得經濟利益和竊取網站內存儲的信息。據不完全統計，2012年，約有50余個我國網站用戶信息數據庫在互聯網上公開流傳或通過地下黑色產業鏈進行售賣，其中已證實確為真實信息的數據近5000萬條。

報告預測了今年值得關注的網絡安全熱點問題，包括：惡意代碼和漏洞技術不斷演進，針對“高價值”目標的高級可持續攻擊風險持續加深，嚴重威脅我國網絡空間安全；信息竊取和網絡欺詐將繼續成為黑客攻擊的重點；移動互聯網惡意程序數量將持續增加并更加復雜；大數據和云平臺技術的發展引入新的安全風險，面臨數據安全和運行安全雙重考驗。

針對當前我國面臨的網絡安全威脅和熱點問題，報告提出了相關對策建議：要加強網絡空間立法，加大網絡違法犯罪打擊力度；要構建國家網絡空間安全綜合防御體系，形成安全保障合力；要加強對新型網絡安全威脅和應對措施的研究和投入，提高網絡安全保障技術水平等。（記者余建斌）

?