2010我国被黑政府网增67%
回顾2010 年,我们国家互联网网络安全状况总体平稳,但互联网所面临的安全威胁呈现出一些新的特点和趋势。
基础网络总体运行平稳
2010 年,基础网络运行总体平稳。互联网骨干网各项监测指标正常,未发生重大网络安全事件。但不容忽视的是,域名系统仍然是互联网安全的薄弱环节。2010 年,百度网站发生近4 小时的访问故障,安徽电信公共域名服务器(DNS)遭受网络攻击,引起网民广泛关注。此外,2010 年还多次发生针对新网、万网等域名注册服务机构的网络攻击事件,对域名注册和解析服务造成影响。
重要联网信息系统防护薄弱
**屏蔽**网站安全防护薄弱。据国家计算机网络应急技术处理协调中心(以下简称CNCERT)监测,2010年中国大陆有近3.5万个网站被黑客篡改,数量较2009年下降21.5%,但其中被篡改的**屏蔽**网站高达4635个,比2009年上升67.6%。中央和省部级**屏蔽**网站安全状况明显优于地市以下级别的**屏蔽**网站,但仍有约60%的部委级网站存在不同程度的安全隐患。
金融行业网站成为不法分子骗取钱财和窃取隐私的重点目标。网络违法犯罪行为的趋利化特征明显,大型电子商务、金融机构、第三方在线支付网站成为网络钓鱼的主要对象,黑客仿冒上述网站或伪造购物网站诱使用户登录和交易,窃取用户账户密码,造成用户经济损失。2010年,CNCERT共接收网络钓鱼事件举报1597件,较2009年增长33.1%。
公共网络安全呈现新特点
木马和僵尸网络依然对网络安全构成直接威胁。2010年,因为扩大了监测范围,CNCERT全年共发现近500 万个境内主机IP 地址感染了木马和僵尸程序,较2009年大幅增加。监测结果显示,相对2009年数据,远程控制类木马和僵尸网络的受控主机数量下降了25%,治理工作取得一定成效。然而,黑客也在不断提高技术对抗能力。
手机恶意程序日益泛滥引起社会关注。随着移动互联网智能终端的普及,手机恶意程序开始出现并快速蔓延。不法分子利用手机恶意程序窃取用户隐私信息、恶意订购各类增值业务或发送大量垃圾短信,危害用户利益和网络安全。据“中国互联网协会反网络病毒联盟(ANVA)”的监测数据,2010 年新截获手机恶意程序1600 余个,累计感染智能终端800 万部以上,其中“手机骷髅”程序累计感染83 万余部用户的手机。另外,从手机平台来看,Symbian平台是手机恶意程序感染的重点对象,约有69%的恶意程序针对该平台手机,其次分别是J2ME 平台(27%)和Android 平台(3%)。
软件漏洞是信息系统安全的重大隐患。网络设备、服务器系统、操作系统、数据库软件、应用软件乃至安全防护产品普遍存在安全漏洞,高危漏洞会带来严重的安全隐患。2010 年,CNCERT 发起成立的“国家信息安全漏洞共享平台(CNVD)”共收集整理信息安全漏洞3447 个,其中高危漏洞649 个(占18.8%)。
DDoS 攻击危害网络安全。2010 年,分布式拒绝服务(DDoS)攻击呈现转嫁攻击和大流量攻击的特点。某些**屏蔽**网站的流量异常事件以及腾讯业务系统多次遭受攻击事件,都是缘于游戏私服网站在遭到攻击后将其网站域名恶意指向上述系统所致。另一方面,DDoS 攻击流量越来越大。因为攻击源多采用虚假源IP 地址,对攻击行为的溯源和应急处置工作面临很大困难。
我们国家垃圾邮件治理成效显著。在互联网行业的共同努力下,过去一年中,源于中国的垃圾邮件数量呈稳步下降之势。据英国网络安全公司Sophos2010 年第1 季度监测报告显示,源于中国的垃圾邮件数量仅占全球垃圾邮件总量的1.9%,排名从2009年第4 季度的第7 位大幅下降至第15 位;2010 年后3 个季度的Sophos 报告显示,我们国家已不在全球垃圾邮件源发大国之列。
互联网应用层服务的市场监管和用户隐私保护工作亟待加强。2010 年,发生了以“3Q 大战”为代表的多起终端安全软件与互联网应用服务之间的商业争端,以及终端安全软件之间的商业争端,反映出互联网应用层服务的市场竞争失序,用户隐私保护立法工作亟待加强。
页:
[1]