中国国家互联网应急中心28日在北京发布的一份报告显示,中国互联网面临大量境外地址攻击威胁,包括网站后门、网络钓鱼、木马和僵尸网络等攻击。 根据这份名为《2013年我国互联网网络安全态势综述》的报告,2013年,境外有3.1万台主机通过植入后门对中国境内6.1万个网站实施远程控制,虽然境外控制主机数量较2012年下降4.3%,但所控制的境内网站数量却大幅增长62.1%。 从所控制的境内网站数量看,位于美国的主机居首位,共有6215台主机控制着境内15349个网站,平均每个主机控制2.5个境内网站,较2012年增长78.6%。其次是中国香港,控制境内13116个网站,较2012年大幅增长179.5%。排名第三的是韩国,控制境内7052个网站,较2012年下降11.1%。 在网络钓鱼攻击方面,针对中国的钓鱼站点有90.2%位于境外,共有3823个境外IP地址承载29966个针对中国境内网站的仿冒页面,分别较2012年增长54.3%和27.8%。从承载的钓鱼页面数量看,美国仍居首位,共有2043台主机承载12573个钓鱼页面,中国香港和韩国列第二、三位,分别承载4500个和1093个钓鱼页面。 在木马僵尸网络方面,中国境内1090万余台主机被境外2.9万余个控制服务器控制,其中位于美国的8807个控制服务器控制了中国境内448.5万余台主机,控制主机数量占被境外控制主机总数的41.1%。从控制服务器占全部境外控制服务器比例来看,美国占比由2012年的17.6%增长至30.2%,仍居首位;韩国和中国香港分列第二、三位,占比分别为7.8%和7.7%。就所控制的境内主机数量而言,美国居首位,葡萄牙和韩国分列第二、三位,分别控制中国境内398.8万和83.9万台主机。 报告建议中国尽快制定国家级网络信息安全战略,明确应对网络安全威胁的战略目标、指导思想和方针,并制定相关的配套法规政策,增强国家信息和网络安全保护水平。 中国国家互联网应急中心成立于1999年9月,是工业和信息化部管辖的国家级网络安全应急机构。 |