5000萬條用戶信息被售賣

　　2012年，網站被植入后門等隱蔽性攻擊事件呈增長態勢，網站用戶信息成為黑客竊取的重點。

　　據監測，2012年，我國境內被篡改網站數量為16388個，其中政府網站有1802個，較2011年分別增長6.1%和21.4%；被暗中植入后門的網站有52324個，其中政府網站有3016個，較2011年月均分別大幅增長213.7%和93.1%。

　　此外，據不完全統計，2012年有50余個我國網站用戶信息數據庫在互聯網上公開流傳或通過地下黑色產業鏈進行售賣，其中已證實確為真實信息的數據近5000萬條。

　　同時，由于網民習慣在不同網站使用同樣的賬號和密碼，受2011年年底發生的CSDN、天涯社區等網站信息泄露事件影響，2012年又有多個電商網站和論壇被披露由此導致用戶個人信息泄露。網站安全尤其是網站中用戶個人信息和數據的安全，仍然面臨嚴重威脅。

　　竊取經濟利益成為黑客攻擊主要目標之一

　　2012年，網絡釣魚日漸猖獗，嚴重影響在線金融服務和電子商務的發展，危害公眾利益。由于互聯網用戶通過網絡開展的經濟活動持續增多，在線銷售和支付總額增長迅速，竊取經濟利益成為黑客實施網絡攻擊的主要目標之一。

　　2012年，國家計算機網絡應急技術處理協調中心監測發現，針對我國境內網站的釣魚頁面有22308個，涉及IP地址2576個；接收到網絡釣魚類事件舉報9463起，較2011年大幅增長73.3%。

　　這些釣魚網站中，仿冒網上銀行的約占54.8%，進行虛假抽獎或中獎活動、虛假新奇特或低價物品銷售活動的約占44.7%。釣魚網站的主要目的是騙取用戶的銀行賬號、密碼等網上交易所需信息。

　　2012年，僅國家計算機網絡應急技術處理協調中心監測發現被黑客騙取的用戶銀行卡信息就達1.8萬條。

　　　Android平臺成惡意程序重災區

　　2012年，我國移動用戶數量穩步增長，新增智能設備數量躍居世界首位，應用程序商店下載量快速增長。同時，移動互聯網惡意程序也在快速繁衍和擴散，危害用戶隱私安全，或造成垃圾短信泛濫，給感染用戶造成話費損失等。

　　2012年，監測到和網絡安全企業通報的移動互聯網惡意程序樣本有162981個，較2011年增長25倍，其中約有82.5%的樣本針對Android平臺。Android平臺已成為惡意程序的重災區，這主要是緣于Android平臺的用戶數量快速增長和Android平臺的開放性。

　　按照惡意程序的行為屬性統計，惡意扣費類的惡意程序數量仍居第一位，占39.8%，流氓行為類占27.7%，資費消耗類占11.0%，分列第二、三位。

　　境外攻擊威脅嚴重

　　2012年，抽樣監測發現，境外約有7.3萬個木馬或僵尸網絡控制服務器控制我國境內1419.7萬余臺主機，較2011年分別增長56.9%和59.6%。

　　其中，位于美國的12891個控制服務器(占境外控制服務器的17.6%)控制我國境內1051.2萬余臺主機(占受境外控制的境內主機的74.0%)，控制服務器數量和所控制的我國境內主機數量均居首位。

　　這些受控主機因被黑客遠程操控，一方面會導致用戶計算機上存儲的信息被竊取，另一方面則可能成為黑客借以向他人發動攻擊的跳板。

　　在網站后門攻擊方面，境外有3.2萬臺主機通過植入后門對境內3.8萬個網站實施遠程控制。其中，位于美國的7370臺主機控制著境內10037個網站，居第一。

　　在網絡釣魚攻擊方面，針對我國的釣魚站點有96.2%位于境外，其中位于美國的2062臺主機承載18230個針對境內網站的釣魚頁面。位于美國的釣魚站點數量在全部位于境外的釣魚站點中占比高達83.2%，位居第一。