|
||||
新華網呼和浩特7月4日電(記者張辛欣沈洋)7月4日,國家互聯網應急中心在呼和浩特舉行2013中國計算機網絡安全年會,與會的官員和專家建議加強網絡安全國際交流合作,進一步完善和加強跨境網絡安全事件處置的協作機制,以應對日益嚴重的境外互聯網攻擊威脅。
近年來,黑客攻擊的趨利性特徵日益明顯,逐步形成組織較爲嚴密的互聯網地下產業,直接影響中國網民和企業權利。中國通信學會副理事長張新生、國家互聯網應急中心副總工程師杜躍進等多位專家建議,儘快出臺國家信息安全戰略,確保網絡空間有法可依,並加大網絡違法犯罪打擊力度,整合部門、企業、社會組織等構建國家網絡安全綜合防禦體系,切實維護網絡安全。
國家互聯網應急中心抽樣監測發現,2012年境外約有7.3萬個木馬或殭屍網絡控制服務器參與控制中國境內1419.7萬餘臺主機,較2011年分別大幅增長56.9%和59.6%。其中位於美國的12891個控制服務器控制了中國境內1051.2萬餘臺主機,控制服務器數量和所控制的中國境內主機數量均居首位。從所控制的中國境內主機數量來看,韓國和德國分列第二、三位。
據介紹,這些受控主機因被黑客遠程操控,一方面會導致用戶計算機上存儲的信息被竊取,一方面則可能成爲黑客藉以向他人發動攻擊的跳板,同時大量受到黑客集中控制的受控主機還可能構成殭屍網絡,成爲黑客發動大規模網絡攻擊的工具和平臺。
在網站後門攻擊方面,境外有3.2萬臺主機通過植入後門對境內3.8萬個網站實施遠程控制,按照所控制的境內網站數量統計,美國位居第一。
另據國家互聯網應急中心監測,2012年中國境內被篡改網站數量爲16388個,其中政府網站1802個,較2011年增長6.1%和21.4%。被暗中植入後門的網站有52324個,其中政府網站3016個,較2011年分別有大幅增長。
記者瞭解到,在網絡釣魚攻擊上,針對中國的釣魚站點有96.2%位於境外。國家互聯網應急中心2012年共監測發現針對中國境內網站的釣魚頁面22308個,涉及IP地址2576個,從釣魚站點使用域名的頂級域分佈來看,以“.com”最多,佔36.5%。
網絡釣魚日漸猖獗,嚴重影響在線金融服務和電子商務發展。國家互聯網應急中心專家分析發現,這些釣魚網站中,仿冒網上銀行的約佔54.8%,主要目的是騙取用戶的銀行賬號、密碼等網上交易所需信息。2012年,僅國家互聯網應急中心監測發現被黑客騙取的用戶銀行卡信息就達1.8萬條。
隨着移動互聯網高速發展,惡意程序數量也急劇增長。2012年國家互聯網應急中心監測和網絡安全企業通報的移動互聯網惡意程序樣本162981個,較2011年增長25倍。
工業和信息化部總工程師張峯表示,工信部將提高對網絡安全的運行監測,加強網絡安全國際交流合作、經驗共享和全球合作。“網絡安全是全球性問題,越是全球性問題,越要共同合作,我們對此有共同的責任。”張峯說。
作爲中國互聯網網絡安全應急體系對外合作窗口,國家互聯網應急中心已與51個國家和地區的91個組織建立聯繫機制,與其中12個組織正式簽訂網絡安全合作備忘錄或達成協作機制,去年全年共協調境外安全組織處理涉及境內的網絡安全事件4063起,協助境外機構處理跨境事件961起。
(來源:新華網)