2013年中国互联网网络安全态势以及个人信息保护现状

发布时间:2013-12-11 10:00 作者:佚名来源:人民网点击:加载中...次

首先是2013年中国互联网的安全态势，我主要从木马病毒、手机病毒、网站攻击事件、网络钓鱼事件、漏洞情况以及典型的网络安全事件六个方面进行介绍。

2013年1-11月，CNCERT抽样监测发现，境外约有2.4万个木马或僵尸网络控制服务器控制了我国境内933万余台主机，根据2012年的统计数据，位于美国的控制服务器数量和所控制的我国境内主机数量均居首位;从控制服务器数量所占比例来看，日本和中国台湾分列第二、三位;从所控制的我国境内主机数量来看，韩国和德国分列第二、三位。这些受控主机因被黑客远程操控，一方面会导致用户计算机上存储的信息被窃取，另一方面则可能成为黑客借以向他人发动攻击的跳板，同时大量受到黑客集中控制的受控主机还可能构成僵尸网络，成为黑客发动大规模网络攻击的工具和平台。

2013年，中国手机用户数量稳步增长，新增智能设备数量跃居世界首位，应用程序商店下载量快速增长。在移动互联网快速发展的同时，移动互联网恶意程序也在快速繁衍和扩散。2013年1-11月，CNCERT监测和网络安全企业通报的手机病毒样本有314290个，较2012年增长1倍，其中约有80%的样本针对Android平台，这主要是缘于Android平台的用户数量快速增长和Android平台的开放性。按照恶意程序的行为属性统计，恶意扣费类的恶意程序数量居第一位，流氓行为类、资费消耗类分列第二、三位。

2013年，互联网用户通过网络开展的经济活动持续增多，在线销售和支付总额增长迅速，窃取经济利益成为黑客实施网络攻击的主要目标之一。2013年1-11月，CNCERT共监测发现针对我国境内网站的钓鱼页面27396个，涉及IP地址3745个。钓鱼网站的主要目的是骗取用户的银行帐号、密码等网上交易所需信息。2013年1-11月年，仅CNCERT监测发现被黑客骗取的用户银行卡信息就达4.7万条，这些信息的失窃很可能会给用户带来巨额财产损失。值得注意的是，除骗取用户经济利益外，一些钓鱼页面还会套取用户的个人身份、地址、电话等信息，导致用户个人信息泄露。

以往通过明显篡改网页内容以表达诉求或炫耀技术不同的是，当前黑客更倾向于通过隐蔽的危害更大的后门程序，获得经济利益和窃取网站内存储的信息。据CNCERT监测，2013年1-11月，我国境内被篡改网站数量为21860个，其中政府网站有2191个，较去年分别增长了33%和22%;被暗中植入后门的网站有93917个，较去年月均增长79%，其中政府网站有2322个，较去年月均下降23%。网站安全尤其是网站中用户个人信息和数据的安全问题，仍然面临严重威胁。

2013年1-11月，CNCERT共收集整理并公开发布信息安全漏洞7151个，其中，高危漏洞2932个。大量新增的安全漏洞让网络维护人员应接不暇，另一方面，对在线运行系统的漏洞修复工作需要非常谨慎，避免造成业务中断而带来更大影响，这些原因导致安全漏洞修复的周期较长、进程缓慢。多年来日益累积的存量漏洞和每日不断出现的新漏洞对信息系统安全带来严重威胁。

2013年，中国发生的最典型的网络安全事件是黑客针对中国国家域名解析服务器发起的DDoS攻击事件，2013年8月25日凌晨，.CN域名出现大范围解析故障，经分析，.CN的根域名服务器被黑客进行DDoS攻击，造成大量以.cn和.com.cn结尾的域名无法访问。直到当日凌晨4点左右，CN根域名服务器的解析才有部分恢复。这是中国国家域名解析节点遭受到有史以来规模最大的拒绝服务攻击，导致大量网民上网延迟或中断，大量知名网站的域名解析受到影响。根据CNCERT后续的调查，发现发起攻击的黑客本意是要攻击一个游戏私服网站，使其瘫痪，后来他为了更快达到这个目的，直接对.CN的根域名服务器进行了DDoS攻击，发出的攻击流量堵塞了.CN根服务器的出口带宽，致使.CN根域名服务器的解析故障，造成了这起事件。我们对利用技术手段对事件进行了追踪分析，最终定位到了发起攻击的黑客。

我要介绍的第二部分内容是中国互联网用户的个人信息保护现状。

2013年约有600余个中国网站用户信息数据库在互联网上公开售卖，其中确为真实信息的数据近1亿条。互联网用户的个人信息泄露情况非常严峻。

2013年10月，中国多家连锁酒店的客人入住信息因为系统漏洞而泄露。黑客窃取了2000万条酒店开房信息，并放到互联网上供其他人下载，还有黑客利用这些泄露数据，建立了一些网站，供人们查询其他人的开房记录。这个事件给普通民众造成了较大的困扰和安全风险。由此可见，信息系统强化安全策略、提升安全防护能力迫在眉睫。

第三个要介绍的内容是我们所做的一些工作

为尽可能减小网络攻击所造成的损失，尽快恢复网络业务正常运行，CNCERT积极协调处置网络安全事件。2013年1-11月，CNCERT会同基础电信运营企业、域名注册服务机构开展了6次木马和僵尸网络专项打击行动，共成功处置了1210个控制规模较大的木马和僵尸网络控制端和恶意程序传播源，切断了黑客对348万余台感染主机的远程操控，有效净化了公共互联网环境。

CNCERT于2009年发起成立了国家信息安全漏洞共享平台，目标是建立软件安全漏洞统一收集验证、预警发布及应急处置体系，通过这个平台，漏洞和补丁信息的报送、验证、发布等工作机制高效运转，极大地提高了我们的漏洞预警能力和修复速度。

CNCERT发起成立的中国反网络病毒联盟(ANVA)组织，积极开展联盟内恶意代码样本和恶意程序传播链接的共享工作，通过行业自律机制推动互联网网络病毒的防范、治理工作，净化网络空间，维护公共互联网网络安全。

网络安全业务的发展离不开个人、企业、组织、国家和国际社会的共同努力，只有依靠各方各尽其责、紧密合作，才能保障互联网健康、有序和安全的发展。CNCERT践行“标准、开放、协作、共赢”的发展理念，愿与各方携手共创网络安全美好未来。

(责任编辑：)