國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)昨日發(fā)布2010年互聯(lián)網(wǎng)安全報告,報告顯示2010年我國大陸地區(qū)有3.5萬個網(wǎng)站被黑客篡改,其中有4635個為政府網(wǎng)站,境內(nèi)近500萬個主機IP地址感染木馬和僵尸程序。 六成部委級網(wǎng)站存在安全隱患 報告指出,雖然去年我國未發(fā)生重大網(wǎng)絡(luò)安全事件,但政府網(wǎng)站安全防護薄弱,金融行業(yè)網(wǎng)站成為不法分子攻擊重點目標等現(xiàn)象比較嚴重。據(jù)CNCERT監(jiān)測,2010年中國大陸有近3.5萬個網(wǎng)站被黑客篡改,數(shù)量較2009年下降21.5%,但其中被篡改的政府網(wǎng)站高達4635個,比2009年上升67.6%。約60%的部委級網(wǎng)站存在不同程度的安全隱患。 “黑客篡改政府網(wǎng)站的主要形式包括兩種,一為將網(wǎng)站首頁改為黑客組織頁面,以此炫技;二是在政府網(wǎng)站中暗藏黑客頁面,告訴潛在交易方,政府網(wǎng)站的服務(wù)器、帶寬已經(jīng)為黑客控制,可以出租、轉(zhuǎn)讓給不法分子。”CNCERT運行部主任周勇林告訴記者。
此外,網(wǎng)絡(luò)違法犯罪行為的趨利化特征明顯,大型電子商務(wù)、金融機構(gòu)、第三方在線支付網(wǎng)站成為網(wǎng)絡(luò)釣魚的主要對象,黑客仿冒上述網(wǎng)站或偽造購物網(wǎng)站誘使用戶登錄和交易,竊取用戶賬號密碼、造成用戶經(jīng)濟損失。
Symbian平臺成手機病毒重災(zāi)區(qū)
2010年,由于擴大了監(jiān)測范圍,CNCERT全年共發(fā)現(xiàn)近500萬個境內(nèi)主機IP地址感染了木馬和僵尸程序,較2009年大幅增加。同時,隨著移動互聯(lián)網(wǎng)智能終端的普及,手機病毒勢頭越來越猛烈。
據(jù)“中國互聯(lián)網(wǎng)協(xié)會反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)”的監(jiān)測數(shù)據(jù),2010年新截獲手機惡意程序1600余個,累計感染智能終端800萬部以上。其中,“毒媒”程序全年累計感染約200多萬個用戶手機,“手機骷髏”程序累計感染83萬余個用戶手機。
另外,從手機平臺來看,Symbian平臺是手機惡意程序感染的重點對象,約有69%的惡意程序針對該平臺手機,其次分別是J2ME平臺(27%)和Android平臺(3%)。Symbian是諾基亞開發(fā)的智能手機系統(tǒng),而Android則是谷歌的開放性平臺。而蘋果產(chǎn)品采用的iOS系統(tǒng),因其封閉性反而暫時屬于安全地帶。
據(jù)了解,不法分子主要利用手機病毒竊取用戶隱私信息、惡意訂購各類增值業(yè)務(wù)或發(fā)送大量垃圾短信。(記者張奕)