年互联网网络安全态势综述.pdfVIP

2010 年互联网网络安全态势综述 当前，互联网在我国政治、经济、文化以及社会生活中发挥 着愈来愈重要的作用，作为国家关键基础设施和新的生产、生活 工具，互联网的发展极大地促进了信息流通和共享，提高了社会 生产效率和人民生活水平，促进了经济社会的发展。互联网的影 响日益扩大、地位日益提升，维护网络安全工作的重要性日益突 出。回顾 2010年，在政府相关部门、互联网服务企业、网络安全 企业和网民的共同努力下，我国互联网网络安全状况总体平稳， 但互联网所面临的安全威胁呈现出一些新的特点和趋势。本综述 将从基础网络安全、重要联网信息系统安全、公共网络环境安全 和国际网络安全动向等方面分析归纳2010年的互联网网络安全态 势。 一、基础网络安全 2010 年，基础网络运行总体平稳。互联网骨干网各项监测指 标正常，未发生重大网络安全事件。但不容忽视的是，域名系统 仍然是互联网安全的薄弱环节。2010年 1月 12日，由于在境外注 册的域名信息被篡改，百度网站发生近 4 小时的访问故障，引起 网民广泛关注。9月 10日，安徽电信公共域名服务器（DNS）遭受 网络攻击，省内互联网用户上网受到一定影响。此外，2010 年还 多次发生针对新网、万网等域名注册服务机构的网络攻击事件， 对域名注册和解析服务造成影响。 二、重要联网信息系统安全 （一）政府网站安全防护薄弱。据国家计算机网络应急技术 处理协调中心（以下简称 CNCERT）监测，2010年中国大陆有近 3.5 万个网站被黑客篡改，数量较 2009 年下降 21.5%，但其中被篡改 的政府网站高达 4635个，比 2009年上升 67.6%。中央和省部级政 府网站安全状况明显优于地市以下级别的政府网站，但仍有约 60% 的部委级网站存在不同程度的安全隐患。政府网站安全性不高不 仅影响了政府形象和电子政务工作的开展，还给不法分子发布虚 假信息或植入网页木马以可乘之机，造成更大的危害。 （二）金融行业网站成为不法分子骗取钱财和窃取隐私的重 点目标。网络违法犯罪行为的趋利化特征明显，大型电子商务、 金融机构、第三方在线支付网站成为网络钓鱼1的主要对象，黑客 仿冒上述网站或伪造购物网站诱使用户登陆和交易，窃取用户账 号密码、造成用户经济损失。2010年，CNCERT共接收网络钓鱼事 件举报 1597件，较 2009年增长 33.1％；“中国反钓鱼网站联盟” 处理钓鱼网站事件 20570起，较 2009年增长 140%。 （三）工业控制系统安全面临严峻挑战。2010 年 9 月，伊朗 布舍尔核电站遭到 Stuxnet 病毒攻击，导致核电设施推迟启用。 Stuxnet病毒是一种蠕虫病毒，利用 Windows系统漏洞和移动存储 介质传播，专门攻击西门子工业控制系统。业界普遍认为，这是 1 网络钓鱼是通过构造与某一目标网站高度相似的页面（俗称钓鱼网站），并通常以垃圾邮件、即时聊天、手机短信或 网页虚假广告等方式发送声称来自于被仿冒机构的欺骗性消息，诱骗用户访问钓鱼网站，以获取用户个人秘密信息 （如银行帐号和帐户密码）。  2 第一次从虚拟信息世界对现实物理世界的网络攻击。工业控制系 统在我国应用十分广泛，工业控制系统安全值得高度关注。 三、公共网络环境安全 （一）木马和僵尸网络依然对网络安全构成直接威胁。2010 年，由于扩大了监测范围2 ，CNCERT全年共发现近 500万个境内主 机 IP地址感染了木马和僵尸程序，较 2009年大幅增加。2010年， 在工业和信息化部的指导下，CNCERT 会同基础电信运营企业、域 名从业机构持续开展木马和僵尸网络专项打击行动，成功处置境 内外 5384 个规模较大的木马和僵尸网络控制端和恶意代码传播 源。监测结果显示，相对 2009年数据，远程控制类木马和僵尸网 络的受控主机数量下降了 25%，治理工作取得一定成效。然而，黑 客也在不断提高技术对抗能力。根据工业和信息化部互联网网络 安全信息通报成员单位报告，2010 年截获的恶意代码样本数量特 别是木马样本数量，较 2009年明显增加，木马和僵尸网络治理工 作任重道远。 （二）手机恶意程序日益泛滥引起社会关注。随着移动互联 网智能终端的普及，手机恶意程序开始出现并快速