國家互聯網應急中心(CNCERT)昨日發布2010年互聯網安全報告,報告顯示2010年我國大陸地區有3.5萬個網站被黑客篡改,其中有4635個為政府網站,境內近500萬個主機IP地址感染木馬和僵尸程序。 六成部委級網站存在安全隱患 報告指出,雖然去年我國未發生重大網絡安全事件,但政府網站安全防護薄弱,金融行業網站成為不法分子攻擊重點目標等現象比較嚴重。據CNCERT監測,2010年中國大陸有近3.5萬個網站被黑客篡改,數量較2009年下降21.5%,但其中被篡改的政府網站高達4635個,比2009年上升67.6%。約60%的部委級網站存在不同程度的安全隱患。 “黑客篡改政府網站的主要形式包括兩種,一為將網站首頁改為黑客組織頁面,以此炫技;二是在政府網站中暗藏黑客頁面,告訴潛在交易方,政府網站的服務器、帶寬已經為黑客控制,可以出租、轉讓給不法分子。”CNCERT運行部主任周勇林告訴記者。
此外,網絡違法犯罪行為的趨利化特征明顯,大型電子商務、金融機構、第三方在線支付網站成為網絡釣魚的主要對象,黑客仿冒上述網站或偽造購物網站誘使用戶登錄和交易,竊取用戶賬號密碼、造成用戶經濟損失。
Symbian平臺成手機病毒重災區
2010年,由于擴大了監測范圍,CNCERT全年共發現近500萬個境內主機IP地址感染了木馬和僵尸程序,較2009年大幅增加。同時,隨著移動互聯網智能終端的普及,手機病毒勢頭越來越猛烈。
據“中國互聯網協會反網絡病毒聯盟(ANVA)”的監測數據,2010年新截獲手機惡意程序1600余個,累計感染智能終端800萬部以上。其中,“毒媒”程序全年累計感染約200多萬個用戶手機,“手機骷髏”程序累計感染83萬余個用戶手機。
另外,從手機平臺來看,Symbian平臺是手機惡意程序感染的重點對象,約有69%的惡意程序針對該平臺手機,其次分別是J2ME平臺(27%)和Android平臺(3%)。Symbian是諾基亞開發的智能手機系統,而Android則是谷歌的開放性平臺。而蘋果產品采用的iOS系統,因其封閉性反而暫時屬于安全地帶。
據了解,不法分子主要利用手機病毒竊取用戶隱私信息、惡意訂購各類增值業務或發送大量垃圾短信。(記者張奕)