本报北京3月19日电(diàn) (记者张保淑)国家(jiā)互联网应急中心(CNCERT)今(jīn)天在此间发布(bù)的《2011年中国互联网网络安全态(tài)势报告》(以下简称“报告”)指出:2011年,我国(guó)遭受更(gèng)为(wéi)严重复杂的境外网络攻击,网(wǎng)络银行和(hé)工业控制系(xì)统安全收到的威胁显著上升,恶意程序引发的(de)手机安全事(shì)件呈(chéng)现多发态势。
■ 境(jìng)外攻击来(lái)源美国居首
报告(gào)指出(chū),2011年,我国遭受境外网络攻击持续(xù)增多,境外有近4.7万个(gè)IP地(dì)址作为(wéi)木(mù)马或僵尸网络控(kòng)制服务器,控制我国境内近(jìn)890万台主机,比(bǐ)2010年控制主机数增(zēng)长近1倍,其中美国(guó)以9500多个IP地址控(kòng)制我国境内近885万(wàn)台主机,高居(jū)榜首。网站安全方(fāng)面(miàn),境外(wài)1.18万多个IP通过(guò)植入(rù)后门对境内近1.06万个网(wǎng)站实施远程(chéng)控制,其中,美国有3300多个IP(约(yuē)占28%)控制境内3400多(duō)家网站,位居第一;仿(fǎng)冒境内银行网站(zhàn)的服务器IP有95.8%位于境外,美国仍然排首位——共有480多个(gè)IP(约占72%)仿(fǎng)冒境内近3000个银行网站站点。
报告引(yǐn)用工(gōng)信(xìn)部(bù)互(hù)联网网络安全信息通报成(chéng)员单位报送的数据指出,2011年(nián)在我国实施网页挂马、网络钓鱼等不(bú)法行为所利(lì)用(yòng)的恶(è)意域名约有65%在境外注册。此外,CNCERT还监测并处理多起境(jìng)外IP对我(wǒ)国(guó)网(wǎng)站和(hé)系统(tǒng)的拒绝服务攻击(jī)事件。“这些(xiē)情(qíng)况表明,我国面临的境外网络攻击和安全威胁越来(lái)越严重。”CNCERT运行部主任周(zhōu)勇林评(píng)价说。
■ 工业(yè)金融安全威(wēi)胁上升
报告指出,网上(shàng)银行(háng)面临的钓鱼威(wēi)胁、手机恶(è)意(yì)程序、应用(yòng)软(ruǎn)件漏洞、工(gōng)业控制系统安全事件等(děng)也呈增(zēng)长(zhǎng)态势,其中网银用户已成为黑客网络(luò)攻击的主要目标(biāo)之一。
报告指出,2011年(nián)初,全国范围大面(miàn)积爆发了假冒中国银行网银(yín)口令卡升级的骗局(jú)。据CNCERT监测,2011年(nián),针对网银用户(hù)名和(hé)密码、网银口令卡(kǎ)的(de)网银大盗、Zeus等恶意程序(xù)较(jiào)往(wǎng)年更(gèng)加活跃,
3月(yuè)—12月(yuè)发现针对我国网银的钓鱼网站域名3800多个。CNCERT全年接收网络钓鱼(yú)事件举报5400多件(jiàn),较2010年增长(zhǎng)近2.5倍。
报告称,
2011年(nián)国家信息安全(quán)漏(lòu)洞共享平(píng)台收录了100多个对我国(guó)影响广泛的工业控制系统软件安全漏洞,较2010年大(dà)幅增长近(jìn)10倍(bèi),涉及西门子(zǐ)、北京(jīng)亚(yà)控(kòng)和北京三维(wéi)力控等国内外知名工(gōng)业控制系统制造(zào)商的产品,对(duì)正(zhèng)常生产秩序形(xíng)成(chéng)严重威胁。
中心简介 
