国家互联网应急中心19日发布《2012年我国互联网网络安全态势综述》,该报告显示:去年我国网络基础设施运行总体平稳,但安全形势不容乐观,面临的境外攻击威胁依然严重。据监测,去年我国境内被篡改网站数量为16388个,据监测,其中政府网站1802个,分别同比增长6.1%和21.4%。
隐蔽性攻击增多
去年3016个政府网站被植入后门,安卓平台成恶意程序攻击重灾区
报告显示,我国网站被植入后门等隐蔽性攻击事件呈增长态势,网站用户信息成为黑客窃取重点。2012年,国家互联网应急中心共监测发现我国境内52324个网站被植入后门,其中政府网站3016个,较2011年月均分别增长213.7%和93.1%。
网络钓鱼日渐猖獗,严重影响在线金融服务和电子商务的发展,危害公众利益。2012年,国家互联网应急中心共监测发现针对我国境内网站的钓鱼页面22308个,接收到网络钓鱼类事件投诉9463起,约占总接收事件数量的一半。
移动互联网恶意程序数量急剧增长,安卓平台成为重灾区。2012年,国家互联网应急中心监测和网络安全企业通报的移动互联网恶意程序样本有162981个,较2011年增长25倍,其中约有82.5%针对安卓平台。
据国家互联网应急中心监测,2012年,我国境内日均发生攻击流量超过1G的较大规模拒绝攻击事件1022起,约为2011年的3倍,但常见虚假源地址攻击事件所占比例由2011年的70%下降至49%。
利用病毒实施的高级可持续攻击活动频现,对国家和企业的数据安全造成严重威胁。2012年,我国境内至少有4.1万余台主机感染了此类特征的木马程序。
报告显示,2012年,国家信息安全漏洞共享平台每月新增收集发布的漏洞数量平均超过550个。同时,多种原因导致漏洞修复的周期较长、进程缓慢。日益增多的存量漏洞和每日新增漏洞是基础信息网络和重要信息系统的主要安全隐患。
网络安全威胁升级
大数据和云平台技术发展将引入新安全风险,美国成境外网络攻击主要告预测了今年值得关注的网络安全热点问题,包括:恶意代码和漏洞技术不断演进,针对“高价值”目标的高级可持续攻击风险持续加深,严重威胁我国网络空间安全;信息窃取和网络欺诈将继续成为黑客攻击的重点;移动互联网恶意程序数量将持续增加并更加复杂;大数据和云平台技术的发展引入新的安全风险,面临数据安全和运行安全双重考验。 针对当前我国面临的网络安全威胁和热点问题,报告提出了相关对策建议:要加强网络空间立法,加大网络违法犯罪打击力度;要构建国家网络空间安全综合防御体系,形成安全保障合力;要加强对新型网络安全威胁和应对措施的研究和投入,提高网络安全保障技术水平等。(余建斌)
