國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)19日發(fā)布報告顯示，中國面臨嚴(yán)重境外網(wǎng)絡(luò)攻擊威脅。據(jù)了解，2012年境外約有7.3萬個木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制中國境內(nèi)主機，同比增長56.9%；被篡改政府網(wǎng)站1802個，同比增長21.4%。

　　國家互聯(lián)網(wǎng)應(yīng)急中心報告顯示，2012年中國網(wǎng)絡(luò)基礎(chǔ)設(shè)施運行總體平穩(wěn)，但安全形勢不容樂觀。不完全統(tǒng)計顯示，全年有50余個網(wǎng)站用戶信息數(shù)據(jù)庫在互聯(lián)網(wǎng)上公開流傳或通過地下黑色產(chǎn)業(yè)鏈進行售賣，其中已被證實確為真實信息的數(shù)據(jù)近5000萬條。

　　報告稱，與以往通過明顯篡改網(wǎng)頁內(nèi)容以表達訴求或炫耀技術(shù)不同的是，2012年，黑客傾向于通過隱蔽的危害更大的后門程序，獲得經(jīng)濟利益和竊取網(wǎng)站內(nèi)存儲的信息。

　　國家互聯(lián)網(wǎng)應(yīng)急中心抽樣監(jiān)測發(fā)現(xiàn)，2012年境外約有7.3萬個木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制中國境內(nèi)1419.7萬余臺主機，其中位于美國的12891個控制服務(wù)器控制了中國境內(nèi)1051.2萬余臺主機。

　　2012年，針對中國境內(nèi)網(wǎng)站的釣魚頁面22308個，涉及IP地址2576個。其中，仿冒網(wǎng)上銀行約占54.8%，僅CNCERT監(jiān)測發(fā)現(xiàn)被黑客騙取的用戶銀行卡信息就達1.8萬條。

　　監(jiān)測發(fā)現(xiàn)，針對中國的釣魚站點96.2%位于境外，位于美國的釣魚站點數(shù)量在全部位于境外的釣魚站點中占比高達83.2%。

　　“中國互聯(lián)網(wǎng)遭受境外攻擊主要來自美國。”國家互聯(lián)網(wǎng)應(yīng)急中心運行部主任周勇林說，“從控制服務(wù)器數(shù)量、控制境內(nèi)主機數(shù)量、釣魚網(wǎng)站托管地來看，美國均居首位。”

　　周勇林說：“這些受控主機因被黑客遠程操控，一方面會導(dǎo)致用戶計算機上存儲信息被竊取，另一方面則可能成為黑客借以向他人發(fā)動攻擊的跳板。大量受到集中控制的主機還可能構(gòu)成僵尸網(wǎng)絡(luò)，成為黑客發(fā)動大規(guī)模網(wǎng)絡(luò)攻擊的工具和平臺。”

　　與會專家指出，核心技術(shù)與關(guān)鍵資源的自主可控能力不強，網(wǎng)絡(luò)攻擊、信息竊取、病毒傳播等事件呈多發(fā)態(tài)勢。隨著大數(shù)據(jù)和云平臺技術(shù)的發(fā)展，新的安全風(fēng)險逐步浮出水面，給安全事件的追蹤分析增加困難，也為網(wǎng)絡(luò)攻擊帶來更多渠道。

　　2012年，中國移動用戶數(shù)量穩(wěn)步增長，新增智能設(shè)備數(shù)量躍居世界首位，應(yīng)用程序商店下載量快速增長。在移動互聯(lián)網(wǎng)快速發(fā)展的同時，互聯(lián)網(wǎng)也成為網(wǎng)絡(luò)安全事件多發(fā)領(lǐng)域。2012年，國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測和網(wǎng)絡(luò)安全企業(yè)通報的移動互聯(lián)網(wǎng)惡意程序樣本162981個，同比增長25倍，其中約82.5%針對安卓平臺。

　　中國互聯(lián)網(wǎng)協(xié)會副秘書長石現(xiàn)升、國家互聯(lián)網(wǎng)應(yīng)急中心運行部主任周勇林等專家建議，盡快出臺國家信息安全戰(zhàn)略，確保網(wǎng)絡(luò)空間有法可依，并加大網(wǎng)絡(luò)違法犯罪打擊力度，整合部門、企業(yè)、社會組織等構(gòu)建國家網(wǎng)絡(luò)安全綜合防御體系，切實維護網(wǎng)絡(luò)安全。

　　國家互聯(lián)網(wǎng)應(yīng)急中心成立于1999年9月，是工業(yè)和信息化部管轄的國家級網(wǎng)絡(luò)安全應(yīng)急機構(gòu)，致力于建設(shè)國家級的網(wǎng)絡(luò)安全監(jiān)測中心、預(yù)警中心、處置中心、評測中心和輿情中心，以支持基礎(chǔ)信息網(wǎng)絡(luò)的安全防護和安全運行，支援重要信息系統(tǒng)的網(wǎng)絡(luò)安全監(jiān)測、預(yù)警和處置。