网络社会征信网

CNCERT发布《2012年我国互联网网络安全态势综述》

发布日期:2013-04-08 16:22:38

2013319日,国家互联网应急中心(CNCERT)在京举办了“2012年我国互联网网络安全态势综述”(简称“态势综述”)发布会,对2012年我国互联网网络安全总体态势和主要特点进行了发布和说明。来自重要信息系统运行部门、基础电信运营企业、域名注册管理和服务机构、行业协会、互联网企业和安全厂商等73家单位的97位专家和代表出席了发布会。CNCERT运行部周勇林主任对态势综述做了详细阐述和讲解,并回答了媒体提问。

 

态势综述从CNCERT视角出发,结合CNCERT监测数据和通信行业报送信息,经归纳分析后,总结概括了2012年我国互联网网络安全威胁的新特点、新趋势,介绍了CNCERT在维护网络安全方面开展的相关工作,展望了2013年值得关注的网络安全威胁和热点问题,提出了若干对策建议。态势综述主要依据CNCERT及通信行业相关单位在日常工作中积累的数据和资料编撰而成,具有较鲜明的行业特色和技术特点。

 

当前,互联网发展迅速,网络安全问题也逐渐得到关注和重视。CNCERT希望此态势综述能够帮助政府机构、重要信息系统部门、通信行业相关单位和广大网民了解掌握当前网络安全面临的主要威胁和发展形势,进一步提高网络安全意识,加强自身网络信息系统安全防护,共同维护我国互联网网络安全。

 

态势综述要点如下,全文详见附件:

 

2012年,网络基础设施运行总体平稳,但安全形势不容乐观。国家信息安全漏洞共享平台(CNVD)向基础电信运营企业通报其所属信息系统或设备的漏洞风险339个,针对网络基础设施的探测、渗透和攻击事件时有发生。

 

网站被植入后门等隐蔽性攻击事件呈增长态势,网站用户信息成为黑客窃取重点。2012年,CNCERT共监测发现我国境内52324个网站被植入后门,其中政府网站3016个,较2011年月均分别增长213.7%93.1%

 

网络钓鱼日渐猖獗,严重影响在线金融服务和电子商务的发展,危害公众利益。2012年,CNCERT共监测发现针对我国境内网站的钓鱼页面22308个,接收到网络钓鱼类事件投诉9463起,约占总接收事件数量的一半。

 

移动互联网恶意程序数量急剧增长,Android平台成为重灾区。2012年,CNCERT监测和网络安全企业通报的移动互联网恶意程序样本有162981个,较2011年增长25倍,其中约有82.5%针对Android平台。

 

2012年,据CNCERT监测,我国境内日均发生攻击流量超过1G的较大规模拒绝服务攻击事件1022起,约为2011年的3倍,但常见虚假源地址攻击事件所占比例由2011年的70%下降至49%

 

利用“火焰”病毒、“高斯”病毒、“红色十月”病毒等实施的高级可持续攻击(APT攻击)活动频现,对国家和企业的数据安全造成严重威胁。2012年,我国境内至少有4.1万余台主机感染了具有APT特征的木马程序。

 

2012年,CNVD每月新增收集发布的漏洞数量平均超过550个。同时,多种原因导致漏洞修复的周期较长、进程缓慢。日益增多的存量漏洞和每日新增漏洞是基础信息网络和重要信息系统的主要安全隐患。

 

我国面临的境外攻击威胁依然严重。从控制服务器数量、控制我国境内主机的数量、钓鱼网站托管地来看,美国均居首位。“匿名者”等黑客组织活动频繁,多次声称或实施针对我国政府网站的网络攻击。

 

附件:《2012年我国互联网网络安全势综述》全文下载

专题活动