用戶信息成黑客竊取重點(diǎn) Android平臺(tái)成為重災(zāi)區(qū)

　　宋 嵩制圖

　　核心閱讀

　　黑客活動(dòng)日趨頻繁，網(wǎng)站后門、網(wǎng)絡(luò)釣魚(yú)、移動(dòng)互聯(lián)網(wǎng)惡意程序呈大幅增長(zhǎng)態(tài)勢(shì)……7月4日發(fā)布的《2012年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》顯示，雖然我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況保持平穩(wěn)狀態(tài)，但國(guó)家、企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)安全仍然面臨嚴(yán)峻挑戰(zhàn)。其中，網(wǎng)絡(luò)用戶個(gè)人信息已經(jīng)成為黑客竊取的重點(diǎn)。

　　7月4日，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心發(fā)布了《2012年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》。

　　報(bào)告顯示，2012年，我國(guó)未發(fā)生重大網(wǎng)絡(luò)安全事件。然而，針對(duì)我國(guó)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的探測(cè)、滲透和攻擊事件時(shí)有發(fā)生，雖尚未造成嚴(yán)重危害，但高水平、有組織的網(wǎng)絡(luò)攻擊給網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保障帶來(lái)嚴(yán)峻挑戰(zhàn)。

　　5000萬(wàn)條用戶信息被售賣

　　2012年，網(wǎng)站被植入后門等隱蔽性攻擊事件呈增長(zhǎng)態(tài)勢(shì)，網(wǎng)站用戶信息成為黑客竊取的重點(diǎn)。

　　據(jù)監(jiān)測(cè)，2012年，我國(guó)境內(nèi)被篡改網(wǎng)站數(shù)量為16388個(gè)，其中政府網(wǎng)站有1802個(gè)，較2011年分別增長(zhǎng)6.1%和21.4%；被暗中植入后門的網(wǎng)站有52324個(gè)，其中政府網(wǎng)站有3016個(gè)，較2011年月均分別大幅增長(zhǎng)213.7%和93.1%。

　　此外，據(jù)不完全統(tǒng)計(jì)，2012年有50余個(gè)我國(guó)網(wǎng)站用戶信息數(shù)據(jù)庫(kù)在互聯(lián)網(wǎng)上公開(kāi)流傳或通過(guò)地下黑色產(chǎn)業(yè)鏈進(jìn)行售賣，其中已證實(shí)確為真實(shí)信息的數(shù)據(jù)近5000萬(wàn)條。

　　同時(shí)，由于網(wǎng)民習(xí)慣在不同網(wǎng)站使用同樣的賬號(hào)和密碼，受2011年年底發(fā)生的CSDN、天涯社區(qū)等網(wǎng)站信息泄露事件影響，2012年又有多個(gè)電商網(wǎng)站和論壇被披露由此導(dǎo)致用戶個(gè)人信息泄露。網(wǎng)站安全尤其是網(wǎng)站中用戶個(gè)人信息和數(shù)據(jù)的安全，仍然面臨嚴(yán)重威脅。

　　竊取經(jīng)濟(jì)利益成為黑客攻擊主要目標(biāo)之一

　　2012年，網(wǎng)絡(luò)釣魚(yú)日漸猖獗，嚴(yán)重影響在線金融服務(wù)和電子商務(wù)的發(fā)展，危害公眾利益。由于互聯(lián)網(wǎng)用戶通過(guò)網(wǎng)絡(luò)開(kāi)展的經(jīng)濟(jì)活動(dòng)持續(xù)增多，在線銷售和支付總額增長(zhǎng)迅速，竊取經(jīng)濟(jì)利益成為黑客實(shí)施網(wǎng)絡(luò)攻擊的主要目標(biāo)之一。

　　2012年，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心監(jiān)測(cè)發(fā)現(xiàn)，針對(duì)我國(guó)境內(nèi)網(wǎng)站的釣魚(yú)頁(yè)面有22308個(gè)，涉及IP地址2576個(gè)；接收到網(wǎng)絡(luò)釣魚(yú)類事件舉報(bào)9463起，較2011年大幅增長(zhǎng)73.3%。

　　這些釣魚(yú)網(wǎng)站中，仿冒網(wǎng)上銀行的約占54.8%，進(jìn)行虛假抽獎(jiǎng)或中獎(jiǎng)活動(dòng)、虛假新奇特或低價(jià)物品銷售活動(dòng)的約占44.7%。釣魚(yú)網(wǎng)站的主要目的是騙取用戶的銀行賬號(hào)、密碼等網(wǎng)上交易所需信息。

　　2012年，僅國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心監(jiān)測(cè)發(fā)現(xiàn)被黑客騙取的用戶銀行卡信息就達(dá)1.8萬(wàn)條。

　　Android平臺(tái)成惡意程序重災(zāi)區(qū)

　　2012年，我國(guó)移動(dòng)用戶數(shù)量穩(wěn)步增長(zhǎng)，新增智能設(shè)備數(shù)量躍居世界首位，應(yīng)用程序商店下載量快速增長(zhǎng)。同時(shí)，移動(dòng)互聯(lián)網(wǎng)惡意程序也在快速繁衍和擴(kuò)散，危害用戶隱私安全，或造成垃圾短信泛濫，給感染用戶造成話費(fèi)損失等。

　　2012年，監(jiān)測(cè)到和網(wǎng)絡(luò)安全企業(yè)通報(bào)的移動(dòng)互聯(lián)網(wǎng)惡意程序樣本有162981個(gè)，較2011年增長(zhǎng)25倍，其中約有82.5%的樣本針對(duì)Android平臺(tái)。Android平臺(tái)已成為惡意程序的重災(zāi)區(qū)，這主要是緣于Android平臺(tái)的用戶數(shù)量快速增長(zhǎng)和Android平臺(tái)的開(kāi)放性。

　　按照惡意程序的行為屬性統(tǒng)計(jì)，惡意扣費(fèi)類的惡意程序數(shù)量仍居第一位，占39.8%，流氓行為類占27.7%，資費(fèi)消耗類占11.0%，分列第二、三位。

　　境外攻擊威脅嚴(yán)重

　　2012年，抽樣監(jiān)測(cè)發(fā)現(xiàn)，境外約有7.3萬(wàn)個(gè)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制我國(guó)境內(nèi)1419.7萬(wàn)余臺(tái)主機(jī)，較2011年分別增長(zhǎng)56.9%和59.6%。

　　其中，位于美國(guó)的12891個(gè)控制服務(wù)器（占境外控制服務(wù)器的17.6%）控制我國(guó)境內(nèi)1051.2萬(wàn)余臺(tái)主機(jī)（占受境外控制的境內(nèi)主機(jī)的74.0%），控制服務(wù)器數(shù)量和所控制的我國(guó)境內(nèi)主機(jī)數(shù)量均居首位。

　　這些受控主機(jī)因被黑客遠(yuǎn)程操控，一方面會(huì)導(dǎo)致用戶計(jì)算機(jī)上存儲(chǔ)的信息被竊取，另一方面則可能成為黑客借以向他人發(fā)動(dòng)攻擊的跳板。

　　在網(wǎng)站后門攻擊方面，境外有3.2萬(wàn)臺(tái)主機(jī)通過(guò)植入后門對(duì)境內(nèi)3.8萬(wàn)個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制。其中，位于美國(guó)的7370臺(tái)主機(jī)控制著境內(nèi)10037個(gè)網(wǎng)站，居第一。

　　在網(wǎng)絡(luò)釣魚(yú)攻擊方面，針對(duì)我國(guó)的釣魚(yú)站點(diǎn)有96.2%位于境外，其中位于美國(guó)的2062臺(tái)主機(jī)承載18230個(gè)針對(duì)境內(nèi)網(wǎng)站的釣魚(yú)頁(yè)面。位于美國(guó)的釣魚(yú)站點(diǎn)數(shù)量在全部位于境外的釣魚(yú)站點(diǎn)中占比高達(dá)83.2%，位居第一。

　　《 人民日?qǐng)?bào) 》（ 2013年07月05日 09 版）