数据来源:《2012年我国互联网网络安全态势综述》 制图:蔡华伟
个人信息和数据安全存在极大隐患
国家互联网应急中心19日发布《2012年我国互联网网络安全态势综述》,该报告显示:去年我国网络基础设施运行总体平稳,但安全形势不容乐观,面临的境外攻击威胁依然严重。据监测,去年我国境内被篡改网站数量为16388个,据监测,其中政府网站1802个,分别同比增长6.1%和21.4%。
隐蔽性攻击增多
去年3016个政府网站被植入后门,安卓平台成恶意程序攻击重灾区
报告显示,我国网站被植入后门等隐蔽性攻击事件呈增长态势,网站用户信息成为黑客窃取重点。2012年,国家互联网应急中心共监测发现我国境内52324个网站被植入后门,其中政府网站3016个,较2011年月均分别增长213.7%和93.1%。
网络钓鱼日渐猖獗,严重影响在线金融服务和电子商务的发展,危害公众利益。2012年,国家互联网应急中心共监测发现针对我国境内网站的钓鱼页面22308个,接收到网络钓鱼类事件投诉9463起,约占总接收事件数量的一半。
移动互联网恶意程序数量急剧增长,安卓平台成为重灾区。2012年,国家互联网应急中心监测和网络安全企业通报的移动互联网恶意程序样本有162981个,较2011年增长25倍,其中约有82.5%针对安卓平台。
据国家互联网应急中心监测,2012年,我国境内日均发生攻击流量超过1G的较大规模拒绝攻击事件1022起,约为2011年的3倍,但常见虚假源地址攻击事件所占比例由2011年的70%下降至49%。
利用病毒实施的高级可持续攻击活动频现,对国家和企业的数据安全造成严重威胁。2012年,我国境内至少有4.1万余台主机感染了此类特征的木马程序。
报告显示,2012年,国家信息安全漏洞共享平台每月新增收集发布的漏洞数量平均超过550个。同时,多种原因导致漏洞修复的周期较长、进程缓慢。日益增多的存量漏洞和每日新增漏洞是基础信息网络和重要信息系统的主要安全隐患。
网络安全威胁升级
大数据和云平台技术发展将引入新安全风险,美国成境外网络攻击主要来源地
我国面临的境外攻击威胁依然严重,经抽样监测,去年境外约有7.3万个木马或僵尸网络控制服务器参与控制我国境内1419.7万余台主机。从控制服务器数量、控制境内主机数量、钓鱼网站托管地来看,美国均居首位。“匿名者”等黑客组织活动频繁,多次声称或实施针对我国政府网站的网络攻击。2012年,国家互联网应急中心监测发现我国某高校、某高新技术科研院所、某上市公司等的邮件服务器被境外入侵并植入后门,3000多个用户的邮件账号与密码哈希值以及大量数据被通过加密方式上传至境外服务器。
在网络钓鱼攻击方面,针对我国的钓鱼站点有96.2%位于境外,其中位于美国的2062台主机承载了18230个针对境内网站的钓鱼页面,位于美国的钓鱼站点数量在全部位于境外的钓鱼站点中占比高达83.2%,位居第一。
与以往通过明显篡改网页内容以表达诉求或炫耀技术不同的是,2012年,黑客倾向于通过隐蔽的危害更大的后门程序,获得经济利益和窃取网站内存储的信息。据不完全统计,2012年,约有50余个我国网站用户信息数据库在互联网上公开流传或通过地下黑色产业链进行售卖,其中已证实确为真实信息的数据近5000万条。
报告预测了今年值得关注的网络安全热点问题,包括:恶意代码和漏洞技术不断演进,针对“高价值”目标的高级可持续攻击风险持续加深,严重威胁我国网络空间安全;信息窃取和网络欺诈将继续成为黑客攻击的重点;移动互联网恶意程序数量将持续增加并更加复杂;大数据和云平台技术的发展引入新的安全风险,面临数据安全和运行安全双重考验。
针对当前我国面临的网络安全威胁和热点问题,报告提出了相关对策建议:要加强网络空间立法,加大网络违法犯罪打击力度;要构建国家网络空间安全综合防御体系,形成安全保障合力;要加强对新型网络安全威胁和应对措施的研究和投入,提高网络安全保障技术水平等。(记者 余建斌)