“他们在盗取银行账号和密码后，在通过仿冒的相应手机银行安全插件的恶意程序，截取用户收到的短信验证码，使黑客进一步完成网银支付、转账等交易操作，从而牟利。”国家互联网应急中心何能强博士说。

数据显示，去年钓鱼网站数量继续迅速增长，我国境内网站的钓鱼页面30199个，涉及IP地址4240个，分别较2012年增长35.4%和64.6%。

地方政府网站频遭攻击

在被篡改和植入后门的政府网站中，九成以上是省市级以下的地方政府网站。其中一些部门面对预警通报只进行了简单处理，还有一些部门甚至置之不理。

据国家互联网应急中心监测，2013年，我国境内被篡改网站数量为24034个，较2012年增长46.7%，其中政府网站被篡改数量为2430个，较2012年增长34.9%;我国境内被植入后门的网站数量为76160个，较2012年增长45.6%，其中政府网站2425个。

“被篡改和植入后门的政府网站中，超过90%是省市级以下的地方政府网站，超过75%的篡改方式是网站首页植入广告黑链。”国家互联网应急中心研发部负责人严寒冰对《经济参考报》记者说，由于地方政府存在技术和管理水平有限，网络安全防护能力薄弱，人员和资金投入不足等问题，其网站服务器成为黑客控制的资源节点。

“去年，我们通报了1600起涉及政府部门的网站漏洞，一些部门收到预警通报后却置之不理，导致安全威胁长期存在。”严寒冰说，另一些部门则只针对安全事件进行简单清除，未对网站进行详细检测和加固处理，结果导致反复多次遭受攻击。

尽管国务院部委门户网站安全状况良好，不过部分子站和业务系统仍然存在较多安全漏洞和风险点，可能成为黑客进一步实施攻击的跳板。

据了解，境外黑客组织攻击我国政府网站日趋频繁。2013年，境外“匿名者”、“阿尔及利亚黑客”等多个黑客组织先后篡改我国187个政府网站。

2013年12月19日下午，央行宣布不认可比特币，要求国内第三方支付机构停止为比特币交易平台提供充值和支付服务后，央行官方网站和新浪官方微博遭到黑客攻击，出现间歇性访问困难和大量异常评论。

国家级有组织网络攻击增多

数据显示，我国面临大量来自境外地址的网站后门、网络钓鱼、木马和僵尸网络等攻击。特别是国家级有组织网络攻击行为显著增多，给国家关键基础设施和重要信息系统带来严重威胁和挑战。

(责任编辑：)