江苏省通信管理局联合省互联网应急中心(JSCERT)、省互联网行业管理服务中心于6月6日举行了《2012年度江苏省互联网网络安全报告》发布会。
该报告显示:2012年针对江苏省政府、金融、高校、大型企业等重要信息系统的网络安全攻击频繁发生,包括网站类攻击、木马僵尸网络、飞客蠕虫病毒、移动互联网恶意程序、拒绝服务攻击等多种攻击形式,黑客地下产业链十分猖獗,呈现以下攻击特点和趋势:
一是网站篡改事件频发,广告牟利或反动宣传已成为黑客攻击政府网站的新动向。2012年江苏省网站被黑客篡改事件5,942起,其中各级政府部门网站篡改事件为总数的7.89%。江苏省多个政府部门网站被境外黑客组织“反共黑客”篡改。
二是利用Web漏洞攻击网站成为黑客窃取用户信息的重要渠道。很多存储用户信息的网站存在诸多高危安全漏洞,漏洞可造成网站数据库泄漏、网站管理后台被控、网站服务器被控等严重安全问题,是黑客窃取网站用户信息的重要渠道。
三是江苏省木马僵尸受控事件数持续增长,境外控制全省主机情况严重。2012年江苏省754,926个IP地址对应的主机成为木马僵尸受控端,被其他国家或地区通过木马或僵尸程序控制,同比增长5.16%。该省党政、高校、大型企业、金融等重点领域主机是受控“重灾区”。控制端主要来自于美国、日本、俄罗斯、瑞士等国家。
四是网页仿冒日渐猖獗,严重影响网络金融服务和电子商务的发展。2012年江苏省的各类网页仿冒事件5,788起,同比增长121.76%,其中针对淘宝、腾迅、节目抽奖等虚假购物类网页仿冒事件占事件总数的60.33%。
五是网页挂马继续增长,已形成较成熟的地下产业链。全年江苏省网页挂马事件达128,197起,涉及网站总数11,450个。以制造木马、传播木马、盗取账户信息,通过第三方平台销赃、洗钱的地下黑色产业链已日趋成熟。
六是移动互联网恶意程序呈爆发式增长,安卓平台用户感染数激增。2012年发生541,325,345起移动互联网恶意程序事件,平均每月有2,132,127个用户感染,同比增长16倍。
七是分布式拒绝服务攻击事件高发,但虚假源地址攻击事件大幅下降。2012年全省发生拒绝服务攻击事件10,583起,其中流量超过1G的较大规模攻击339起,受攻击的对象逾半数为网络游戏运营公司。
八是APT攻击病毒悄然传播,网络空间安全面临严峻挑战。2012年全球出现了诸如“火焰”、“高斯”等实施复杂APT攻击的病毒,对国家网络空间安全和企业的数据造成严重威胁。2012年江苏省有2,502个IP地址感染了具有APT特征的木马程序,涉事单位包括高新技术企业和政府部门。
九是无线局域网可能引发的信息泄露问题不容忽视。2012年我国发生了多起“利用WLAN钓鱼热点窃取用户账户信息”的安全事件。在机场等公共区域,黑客搭建了WLAN钓鱼热点,并将其修改成与机场官方WLAN系统类似的名称,一旦用户登陆该钓鱼WLAN热点,黑客即可获取用户账号、密码等个人信息。因此,WLAN钓鱼热点引发的信息泄露问题不容忽视。
江苏省互联网应急中心提出,应加强网络空间立法,加大网络违法犯罪打击力度、构架省级网络空间安全综合防御体系,形成安全保障合力。同时,要加强对新型网络安全威胁和应对措施的研究和投入,提高网络安全保障技术水平、加强公共互联网网络安全环境的治理、加强对网民网络安全意识和防范知识的宣传和教育等。