2012年中国互联网网络安全研究报告21103.pdf
《2012年中国互联网网络安全研究报告21103.pdf》由会员分享,可在线阅读,更多相关《2012年中国互联网网络安全研究报告21103.pdf(8页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、1 2011 年我国互联网网络安全态势综述 2011 年,在政府相关部门、互联网服务机构、网络安全企业和网民的共同努力下,我国互联网网络安全状况继续保持平稳状态,未发生造成大范围影响的重大网络安全事件,基础信息网络防护水平明显提升,政府网站安全事件显著减少,网络安全事件处臵速度明显加快,但以用户信息泄露为代表的与网民利益密切相关的事件,引起了公众对网络安全的广泛关注。本综述着重对 2011 年互联网安全威胁的一些新特点和趋势进行了分析和总结。一、我国互联网网络安全形势(一)基础网络防护能力明显提升,但安全隐患不容忽视。根据工信部组织开展的 2011 年通信网络安全防护检查情况,基础电信运营企业
2、的网络安全防护意识和水平较 2010 年均有所提高,对网络安全防护工作的重视程度进一步加大,网络安全防护管理水平明显提升,对非传统安全的防护能力显著增强,网络安全防护达标率稳步提高,各企业网络安全防护措施总体达标率为 98.78%,较 2010 年的 92.25%、2009 年的 78.61%呈逐年稳步上升趋势。但是,基础电信运营企业的部分网络单元仍存在比较高的风险。据抽查结果显示,域名解析系统(DNS)、移动通信网和 IP 承载网的网络单元存在风险的百分比分别为 6.8%、17.3%和 0.6%。2 涉及基础电信运营企业的信息安全漏洞数量较多。据国家信息安全漏洞共享平台(CNVD)收录的漏洞
3、统计,2011 年发现涉及电信运营企业网络设备(如路由器、交换机等)的漏洞 203 个,其中高危漏洞 73 个;发现直接面向公众服务的零日 DNS 漏洞 23 个,应用广泛的域名解析服务器软件 Bind9 漏洞 7 个。涉及基础电信运营企业的攻击形势严峻。据国家计算机网络应急技术处理协调中心(CNCERT)监测,2011 年每天发生的分布式拒绝服务攻击(DDoS)事件中平均约有 7%的事件涉及到基础电信运营企业的域名系统或服务。2011 年 7 月 15 日域名注册服务机构三五互联 DNS 服务器遭受 DDoS 攻击,导致其负责解析的大运会官网域名在部分地区无法解析。8 月 18 日晚和 19
4、 日晚,新疆某运营商 DNS 服务器也连续两次遭到拒绝服务攻击,造成局部用户无法正常使用互联网。(二)政府网站篡改类安全事件显著减少,网站用户信息泄漏引发社会高度关注。据CNCERT 监测,2011 年中国大陆被篡改的政府网站为2807 个,比 2010 年大幅下降 39.4%;从 CNCERT 专门面向国务院部门门户网站的安全监测结果来看,国务院部门门户网站存在低级别安全风险的比例从 2010 年的 60%进一步降低为 50%。但从整体来看,2011 年网站安全情况有一定恶化趋势。在 CNCERT 接收的网络安全事件(不含漏洞)中,网站安全类事件占到 61.7%;境内被篡改网站数量为 366
5、12 个,较 2010 年增加 5.1%;4 月-12 月被植入网站后门的境内网站为 12513 个。CNVD 接收的漏洞中,涉及网站相关的漏洞占 22.7%,较 2010 年大幅上升,排名 3 由第三位上升至第二位。网站安全问题进一步引发网站用户信息和数据的安全问题。2011 年底,CSDN、天涯等网站发生用户信息泄露事件引起社会广泛关注,被公开的疑似泄露数据库 26 个,涉及帐号、密码信息 2.78 亿条,严重威胁了互联网用户的合法权益和互联网安全。根据调查和研判发现,我国部分网站的用户信息仍采用明文的方式存储,相关漏洞修补不及时,安全防护水平较低。(三)我国遭受境外的网络攻击持续增多。2
6、011 年,CNCERT 抽样监测发现,境外有近 4.7 万个 IP 地址作为木马或僵尸网络控制服务器参与控制我国境内主机,虽然其数量较 2010 年的 22.1 万大幅降低,但其控制的境内主机数量却由 2010 年的近 500 万增加至近 890 万,呈现大规模化趋势。其中位于日本(22.8%)、美国(20.4%)和韩国(7.1%)的控制服务器 IP 数量居前三位,美国继 2009 年和 2010 年两度位居榜首后,2011 年其控制服务器 IP 数量下降至第二,以 9528 个 IP 控制着我国境内近 885 万台主机,控制我国境内主机数仍然高居榜首。在网站安全方面,境外黑客对境内 111
7、6 个网站实施了网页篡改;境外 11851 个 IP 通过植入后门对境内 10593 个网站实施远程控制,其中美国有 3328 个 IP(占 28.1%)控制着境内 3437 个网站,位居第一,源于韩国(占 8.0%)和尼日利亚(占 5.8%)的 IP 位居第二、三位;仿冒境内银行网站的服务器 IP 有 95.8%位于境外,其中美国仍然排名首位共有 481 个IP(占72.1%)仿冒了境内2943 个银行网站的站点,4 中国香港(占 17.8%)和韩国(占 2.7%)分列二、三位。总体来看,2011 年位于美国、日本和韩国的恶意 IP 地址对我国的威胁最为严重。另据工业和信息化部互联网网络安全
8、信息通报成员单位报送的数据,2011 年在我国实施网页挂马、网络钓鱼等不法行为所利用的恶意域名约有 65%在境外注册。此外,CNCERT 在 2011 年还监测并处理多起境外 IP 对我国网站和系统的拒绝服务攻击事件。这些情况表明我国面临的境外网络攻击和安全威胁越来越严重。(四)网上银行面临的钓鱼威胁愈演愈烈。随着我国网上银行的蓬勃发展,广大网银用户成为黑客实施网络攻击的主要目标。2011 年初,全国范围大面积爆发了假冒中国银行网银口令卡升级的骗局,据报道此次事件中有客户损失超过百万元。据 CNCERT 监测,2011 年针对网银用户名和密码、网银口令卡的网银大盗、Zeus 等恶意程序较往年更
9、加活跃,3 月-12 月发现针对我国网银的钓鱼网站域名 3841 个。CNCERT 全年共接收网络钓鱼事件举报 5459 件,较 2010 年增长近 2.5 倍,占总接收事件的 35.5%;重点处理网页钓鱼事件 1833 件,较 2010 年增长近两倍。(五)工业控制系统安全事件呈现增长态势。继 2010 年伊朗布舍尔核电站遭到Stuxnet 病毒攻击后,2011 年美国伊利诺伊州一家水厂的工业控制系统遭受黑客入侵导致其水泵被烧毁并停止运作,11 月 Stuxnet 病毒转变为专门窃取工业控制系统信息的 Duqu 木马。2011 年 CNVD 收录了 100 余个对我国影响广泛的工业 5 控制
10、系统软件安全漏洞,较 2010 年大幅增长近 10 倍,涉及西门子、北京亚控和北京三维力控等国内外知名工业控制系统制造商的产品。相关企业虽然能够积极配合 CNCERT 处臵安全漏洞,但在处臵过程中部分企业也表现出产品安全开发能力不足的问题。(六)手机恶意程序现多发态势。随着移动互联网生机勃勃的发展,黑客也将其视为攫取经济利益的重要目标。2011 年 CNCERT 捕获移动互联网恶意程序 6249 个,较 2010 年增加超过两倍。其中,恶意扣费类恶意程序数量最多,为 1317 个,占 21.08%,其次是恶意传播类、信息窃取类、流氓行为类和远程控制类。从手机平台来看,约有 60.7%的恶意程序
11、针对 Symbian 平台,该比例较 2010 年有所下降,针对 Android 平台的恶意程序较 2010 年大幅增加,有望迅速超过 Symbian 平台。2011 年境内约 712 万个上网的智能手机曾感染手机恶意程序,严重威胁和损害手机用户的权益。(七)木马和僵尸网络活动越发猖獗。2011 年,CNCERT 全年共发现近 890 万余个境内主机 IP 地址感染了木马或僵尸程序,较 2010 年大幅增加 78.5%。其中,感染窃密类木马的境内主机 IP 地址为 5.6 万余个,国家、企业以及网民的信息安全面临严重威胁。根据工业和信息化部互联网网络安全信息通报成员单位报告,2011 年截获的
12、恶意程序样本数量较 2010 年增加 26.1%,位于较高水平。黑客在疯狂制造新的恶意程序的同时,也在想方设法逃避监测和打击,例如,越来越多的黑客采用在境外注册域名、频繁更换域名指向 IP 等手段规避安全机构的监测和处臵。6(八)应用软件漏洞呈现迅猛增长趋势。2011 年,CNVD 共收集整理并公开发布信息安全漏洞 5547 个,较 2010 年大幅增加 60.9%。其中,高危漏洞有 2164 个,较 2010 年增加约 2.3 倍。在所有漏洞中,涉及各种应用程序的最多,占 62.6%,涉及各类网站系统的漏洞位居第二,占 22.7%,而涉及各种操作系统的漏洞则排到第三位,占 8.8%。除发布预
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2012 年中 互联网 网络安全 研究 报告 21103
限制150内