去年中国2807个政府网站被攻击

2012年3月21日

2011年我国大陆被篡改的政府网站为2807个，比2010年大幅下降39.4%。另外，2011年，我国遭受境外网络攻击持续增多，境外攻击来源于美国的居首。

记者昨天从国家互联网应急中心（CNCERT）举行的2011年互联网网络安全态势报告发布会上获悉，我国基础网络防护水平明显提升，政府网站安全事件显著减少。其中，2011年我国大陆被篡改的政府网站数量较2010年下降39.4%。

据CNCERT 监测，2011年我国大陆被篡改的政府网站为2807个。其中，国务院部门门户网站存在低级别安全风险的比例从2010年的60%降低为50%。

　　境外攻击来源美国居首

报告指出，2011年，我国遭受境外网络攻击持续增多，境外有近4.7万个IP地址作为木马或僵尸网络控制服务器，控制我国境内近890万台主机，比2010年控制主机数增长近1倍，其中美国以9500多个IP地址控制我国境内近885万台主机，高居榜首。网站安全方面，境外1.18万多个IP通过植入后门对境内近1.06万个网站实施远程控制。其中，美国有3300多个IP（约占28%）控制境内3400多家网站，位居第一；仿冒境内银行网站的服务器IP有95.8%位于境外，美国仍然排首位——共有480多个IP（约占72%）仿冒境内近3000个银行网站站点。

报告引用工信部互联网网络安全信息通报成员单位报送的数据指出，2011年在我国实施网页挂马、网络钓鱼等不法行为所利用的恶意域名约有65%在境外注册。此外，CNCERT还监测并处理多起境外IP对我国网站和系统的拒绝服务攻击事件。“这些情况表明，我国面临的境外网络攻击和安全威胁越来越严重。”CNCERT运行部主任周勇林评价说。

　　工业金融安全威胁上升

报告指出，网上银行面临的钓鱼威胁、手机恶意程序、应用软件漏洞、工业控制系统安全事件等也呈增长态势，其中网银用户已成为黑客网络攻击的主要目标之一。

报告指出，2011年初，全国范围大面积爆发了假冒中国银行网银口令卡升级的骗局。据CNCERT监测，2011年，针对网银用户名和密码、网银口令卡的网银大盗、Zeus等恶意程序较往年更加活跃, 3月—12月发现针对我国网银的钓鱼网站域名3800多个。CNCERT全年接到网络钓鱼事件举报5400多件，较2010年增长近2.5倍。

报告称， 2011年国家信息安全漏洞共享平台收录了100多个对我国影响广泛的工业控制系统软件安全漏洞，较2010年大幅增长近10倍，涉及西门子、北京亚控和北京三维力控等国内外知名工业控制系统制造商的产品，对正常生产秩序形成严重威胁。

　　关注网络安全热点

报告提出2012年网络安全要重点关注的热点问题：一是网站信息失窃及其导致的问题可能更为严重。由于很多社交网站、论坛等安全性差，用户信息极易被盗，并可能导致更为严重的财产损失。二是智能终端将成为黑客攻击的重点目标。三是针对网上银行、证券机构和第三方支付的攻击将急剧增加，可能集网络钓鱼、网银恶意程序和信息窃取等多种攻击方式为一体，实施更具威胁的攻击。四是随着下一代互联网的应用，IPv6网络安全、无线网安全和云计算系统及数据安全等方面的问题将会越来越多地呈现出来。

针对上述问题，报告提出，政府部门应尽快制定出台国家网络安全战略，为各部门开展相关工作指明方向；立法和执法部门要加大网络犯罪立法、惩治和量刑力度，形成有效震慑；互联网主管部门要加大网络安全行政监管力度，增强对互联网信息和增值业务服务商的管理。网民要提高对网络安全威胁的认识及网络安全防护意识，做好漏洞修补和恶意程序查杀等防护措施。要进一步深化网络安全国际合作，切实推动跨境网络安全事件有效处理。

　　政府网站安全事件锐减

互联网网络安全态势报告指出，2011年，中国基础网络防护水平明显提升，政府网站安全事件显著减少。其中，中国大陆被篡改的政府网站数量为2807个，较2010年下降39．4％。其中，国务院部门门户网站存在低级别安全风险的比例从2010年的60％降低为50％。

　　●相关新闻

　　CSDN用户数据泄露案告破

　　嫌犯利用网站

　　漏洞入侵

近日，历时40多天的缜密侦查，北京警方破获CSDN网站用户数据泄露案，并成功带破另外4起案件，共抓获并以涉嫌非法获取计算机数据罪刑事拘留曾某等5名犯罪嫌疑人。

2011年12月22日，北京警方接到CSDN公司报案，称其公司服务器被入侵，核心数据遭到泄露。

通过对网上泄露的大量CSDN数据在时间等方面进行仔细比对，专案组发现这些数据大部分集中在2009年7月至2010年7月。由此推测，其服务器被入侵时间为2010年7月前。由于涉及入侵的服务器已于一年前被转做他用，日志未留存、数据无法恢复，当时负责的技术人员又大部分离职，现有人员不了解情况，再加上数据丢失已两年时间，要通过数据来源找到最初入侵者难度很大。

经过大量细致的调查走访工作，专案组最终锁定一条关键线索，曾于2010年9月发帖自曝掌握CSDN数据库，要求与公司进行合作的一名用户进入到专案组视野，并于2012年2月4日在浙江温州将嫌疑人曾某抓获。

经初步审查，该男子对2010年4月利用CSDN网站漏洞，非法侵入服务器获取用户数据的犯罪事实供认不讳，曾某还交代了曾经入侵过某充值平台及某股票系统的犯罪事实。至此，专案组侦查员，历时40余天，辗转10余个省市，成功破获CSDN数据泄露案。目前此案正在进一步工作中。 据人民网