三、2012年值得关注的网络安全热点问题

　　随着我国互联网新技术、新应用的快速发展，2012年的网络安全形势将更加复杂，尤其需要重点关注如下几方面问题：

　　(一)网站安全面临的形势可能更加严峻，网站中集中存储的用户信息将成为黑客窃取的重点。由于很多社交网站、论坛等网站的安全性差，其中存储的用户信息极易被窃取，黑客在得手之后会进一步研究利用所窃取的个人信息，结合社会工程学攻击网上交易等重要系统，可能导致更严重的财产损失。

　　(二)随着移动互联网应用的丰富和3G、wifi网络的快速发展，针对移动互联网智能终端的恶意程序也将继续增加，智能终端将成为黑客攻击的重点目标。由于Android手机用户群的快速增长和Android应用平台允许第三方应用发布的特点，运行Android操作系统的智能移动终端将成为黑客关注的重点。

　　(三)随着我国电子商务的普及，网民的理财习惯正逐步向网上交易转移，针对网上银行、证券机构和第三方支付的攻击将急剧增加。针对金融机构的恶意程序将更加专业化、复杂化，可能集网络钓鱼、网银恶意程序和信息窃取等多种攻击方式为一体，实施更具威胁的攻击。

　　(四)APT 攻击将更加盛行，网络窃密风险加大。APT攻击具有极强的隐蔽能力和针对性，传统的安全防护系统很难防御。美国等西方发达国家已将APT攻击列入国家网络安全防御战略的重要环节，2012年APT攻击将更加系统化和成熟化，针对重要和敏感信息的窃取，有可能成为我国政府、企业等重要部门的严重威胁。

　　(五)随着2012年ICANN正式启动新通用顶级域名(gTLD)业务，新增的大量gTLD及其多语言域名资源，将给域名滥用者或欺诈者带来更大的操作空间。

　　(六)随着宽带中国战略开始实施，国家下一代互联网启动商用试点，以及无线城市的大规模推进和云计算大范围投入应用， IPv6网络安全、无线网安全和云计算系统及数据安全等方面的问题将会越来越多地呈现出来。

　　四、对策建议

　　随着2012年下一代互联网和宽带中国战略的推进，为保障国家网络空间安全，维护互联网的健康环境，保护网民权益，我国政府主管部门、互联网企业和互联网用户应进一步重视网络安全问题，共同提高网络安全水平。建议政府部门尽快制定出台我国的国家网络安全战略，为各部门开展网络安全工作指明方向。建议立法和执法部门加大网络犯罪立法、惩治和量刑力度，形成有效震慑。建议互联网主管部门加大网络安全行政监管力度，增强对互联网信息和增值业务服务商的管理。建议互联网相关产品厂商加强对产品安全性的管理和规范，及时发布漏洞补丁和更新版本。建议网站和信息系统强化系统的安全防护，提高网络安全监测和应急处理能力，并加强相关人员队伍的建设。建议电信运营企业完善网络安全监测和应急体系建设，提高网络攻击发现和溯源处置能力。建议广大网民要提高对网络安全威胁的认识及网络安全防护意识，做好漏洞修补和恶意程序查杀等防护措施。

(责任编辑：)