本报讯 (记者 张奕) 国家互联网应急中心(CNCERT)昨日发布2010年互联网安全报告,报告显示2010年我国大陆地区有3.5万个网站被黑客篡改,其中有4635个为政府网站,境内近500万个主机IP地址感染木马和僵尸程序。
六成部委级网站存在安全隐患
报告指出,虽然去年我国未发生重大网络安全事件,但政府网站安全防护薄弱,金融行业网站成为不法分子攻击重点目标等现象比较严重。据 CNCERT监测,2010年中国大陆有近3.5万个网站被黑客篡改,数量较2009年下降21.5%,但其中被篡改的政府网站高达4635个,比 2009年上升67.6%。约60%的部委级网站存在不同程度的安全隐患。
“黑客篡改政府网站的主要形式包括两种,一为将网站首页改为黑客组织页面,以此炫技;二是在政府网站中暗藏黑客页面,告诉潜在交易方,政府网站的服务器、带宽已经为黑客控制,可以出租、转让给不法分子。”CNCERT运行部主任周勇林告诉记者。
此外,网络违法犯罪行为的趋利化特征明显,大型电子商务、金融机构、第三方在线支付网站成为网络钓鱼的主要对象,黑客仿冒上述网站或伪造购物网站诱使用户登录和交易,窃取用户账号密码、造成用户经济损失。
Symbian平台成手机病毒重灾区
2010年,由于扩大了监测范围,CNCERT全年共发现近500万个境内主机IP地址感染了木马和僵尸程序,较2009年大幅增加。同时,随着移动互联网智能终端的普及,手机病毒势头越来越猛烈。
据“中国互联网协会反网络病毒联盟(ANVA)”的监测数据,2010年新截获手机恶意程序1600余个,累计感染智能终端800万部以上。其中,“毒媒”程序全年累计感染约200多万个用户手机,“手机骷髅”程序累计感染83万余个用户手机。
另外,从手机平台来看,Symbian平台是手机恶意程序感染的重点对象,约有69%的恶意程序针对该平台手机,其次分别是J2ME平台 (27%)和Android平台(3%)。Symbian是诺基亚开发的智能手机系统,而Android则是谷歌的开放性平台。而苹果产品采用的iOS系统,因其封闭性反而暂时属于安全地带。
据了解,不法分子主要利用手机病毒窃取用户隐私信息、恶意订购各类增值业务或发送大量垃圾短信。