2014年3月28日,国家互联网应急中心(CNCERT)在京举办了“2013年我国互联网网络安全态势综述”(简称“态势综述”)发布会,对2013年我国互联网网络安全的总体形势和主要特点进行了发布和说明。来自政府机构、重要信息系统运行部门、电信运营企业、域名注册管理和服务机构、行业协会、互联网企业和安全厂商等47家单位的专家和代表出席了发布会。CNCERT运行部王明华主任对态势综述进行了详细的阐述和讲解,并回答了媒体提问。
态势综述从CNCERT视角出发,依据CNCERT和通信行业相关单位在日常工作中积累的数据和资料总结编撰而成,分别从基础信息网络、公共互联网、移动互联网、经济信息安全、政府网站、境外攻击威胁等六个方面总结概括了2013年我国互联网网络安全威胁的特点,展望了2014年值得关注的威胁热点,提出了若干对策建议,具有较为鲜明的行业特色和技术特点。
当前我国互联网发展迅速,网络化和信息化水平不断提高,网络安全保障工作的重要性日益凸显。CNCERT希望该态势综述能够帮助政府机构、重要信息系统部门、各相关行业和广大网民了解掌握我国互联网网络安全面临的主要威胁和发展趋势,进一步提高对网络安全的重视,加强自身网络信息系统安全管理和防护,共同维护我国互联网网络安全。
CNCERT运行部王明华主任介绍2013年我国互联网网络安全态势
CNCERT发布《2013年我国互联网网络安全态势综述》
态势综述要点如下,全文详见附件。
态势要点
♦ 基础信息网络运行总体平稳,域名系统依然是影响安全的薄弱环节
基础网络安全防护水平和防范意识进一步提高,符合性评测达标率在97%以上。
CNVD通报基础网络相关漏洞事件518起,较2012年增长超过一倍,涉及的信息系统超过一半属于基础电信企业省(子)公司。
安全漏洞多次引发域名劫持事件,2013年8月25日我国国家.CN顶级域名遭攻击瘫痪。
微信断网、宽带接入商路由劫持等事件反映出基础网络承载的互联网业务发展带来的新风险。
♦ 公共互联网治理初见成效,打击黑客地下产业链任重道远
我国境内感染木马僵尸网络的主机数量首次下降,降幅22.5%,治理初见成效。
CNVD分析发现涉及通信网络设备的软硬件漏洞数量较2012年增长1.5倍,友讯等众多网络设备存在后门,被黑客利用劫持用户流量。
越来越多与人们生活密切相关的信息汇聚到网络,存在严重泄露风险,并可能给传统社会的信任机制带来挑战。
♦ 移动互联网环境有所恶化,生态污染问题亟待解决
安卓平台恶意程序数量呈爆发式增长,2013年新增移动互联网恶意程序样本达70.3万个,较2012年增长3.3倍,其中99.5%针对安卓平台。
手机应用商店、论坛、下载站点、经销商等生态系统上游环节污染,下游用户感染速度加快。
♦ 经济信息安全威胁增加,信息消费面临跨平台风险
跨平台钓鱼攻击出现并呈增长趋势,针对我国银行等境内网站的钓鱼页面数量和涉及的IP地址数量分别较2012年增长35.4%和64.6%,全年接收的钓鱼事件投诉和处置数量高达10578起和10211起,分别增长11.8%和55.3%。
互联网交易平台和手机支付客户端等存在漏洞,威胁用户资金安全,安全风险可能传导到与之关联的其他行业,产生连锁反应。
♦ 政府网站面临的威胁依然严重,地方政府网站成为“重灾区”
地方政府网站是黑客攻击的“重灾区”,2013年我国境内被篡改和被植入后门的政府网站中,超过90%是省市级以下的地方政府网站。
我国政府网站频繁遭受黑客组织攻击,其中“匿名者”等黑客组织至少入侵我国境内超过600个网站。继央行明确不认可比特币后,央行官方网站和新浪官方微博遭受黑客攻击。
♦ 国家级有组织攻击频发,我国面临大量境外地址攻击威胁
国家级有组织网络攻击频发,我国部分重要网络信息系统遭受渗透入侵,2013年CNCERT监测发现境内1.5万台主机被APT木马控制。
2013年,境内6.1万个网站被境外通过植入后门实施控制,较2012年大幅增长62.1%;针对境内网站的钓鱼站点有90.2%位于境外;境内1090万余台主机被境外控制服务器控制,主要分布在美国、韩国和中国香港,其中美国占30.2%,控制主机数量占被境外控制主机总数的41.1%。