新浪网

新浪科技

科技首页 | 新浪首页 | 新浪导航

导语：国家互联网应急中心（CNCERT）将于3月19日召开“2012年中国互联网网络安全态势发布会”。

2012年中国互联网网络安全态势

国家互联网应急中心（CNCERT）将于3月19日召开“2012年中国互联网网络安全态势发布会”。

报告指南

在政府相关部门、互联网服务机构、网络安全企业和网民的共同努力下，我国互联网网络安全状况继续保持平稳状态，未发生造成大范围影响的重大网络安全事件，基础信息网络防护水平明显提升。 报告概述：

一、我国互联网网络安全形势

二、国内网络安全应对措施

三、2012年值得关注的网络安全热点问题

四、对策建议

2012中国互联网网络安全态势

2012网络基础设施运行总体平稳，但安全形势不容乐观。
国家信息安全漏洞共享平台（CNVD）通报，其所属信息系统或设备的漏洞风险339个，针对网络基础设施的探测、渗透和攻击事件时有发生。

用户信息成黑客窃取重点

网站被植入后门等隐蔽性攻击事件呈增长态势。2012年，CNCERT共监测发现我国境内52324个网站被植入后门，其中政府网站3016个，较2011年月均分别增长213.7%和93.1%。

网络钓鱼日渐猖獗，严重影响在线金融服务和电商发展，危害公众利益。
2012年，CNCERT共监测发现针对我国境内网站的钓鱼页面22308个，接收到网络钓鱼类事件投诉9463起，约占总接收事件数量的一半。
2012我国境内发生的较大规模攻击事件，约为2011年的3倍。
据CNCERT监测，我国境内日均发生攻击流量超过1G的较大规模拒绝服务攻击事件1022起，约为2011年的3倍，但常见虚假源地址攻击事件所占比例由2011年的70%下降至49%。

Android平台成重灾区

移动互联网恶意程序数量急剧增长。2012年，CNCERT监测和网络安全企业通报的移动互联网恶意程序样本有162981个，较2011年增长25倍，其中约有82.5%针对Android平台。

病毒可持续攻击频现，严重威胁国家和企业数据安全。
利用“火焰”病毒、“高斯”病毒、“红色十月”病毒等实施的高级可持续攻击（APT攻击）活动频现，对国家和企业的数据安全造成严重威胁。2012年我国境内至少有4.1万余台主机感染了具有APT特征的木马程序。
日益增多的存量漏洞和新增漏洞成信息安全主要隐患。
2012年CNVD每月新增收集发布的漏洞数量平均超过550个。同时，多种原因导致漏洞修复的周期较长、进程缓慢。日益增多的存量漏洞和每日新增漏洞是基础信息网络和重要信息系统的主要安全隐患。

境外攻击威胁严重

从控制服务器数量、控制我国境内主机的数量、钓鱼网站托管地来看，美国均居首位。“匿名者”等黑客组织活动频繁，多次声称或实施针对我国政府网站的网络攻击。

微博热议