中国互联网协会日前发布的《中国互联网发展报告》中特别提到网络信息安全。这份报告认为,我国网络安全状况较好,但仍面临严峻挑战,最明显的体现在经济信息安全威胁增加,信息消费面临跨平台风险。
这份报告指出,国家级有组织攻击频发,我国面临大量境外地址攻击威胁。国家级有组织网络攻击频发,如“棱镜” 事件中披露的美国国家安全局进行的网络监控项目等。
我国仍面临大量境外网络攻击威胁。2013年,境内6.1万个网站被境外通过植入后门实施控制,较2012年大幅增长62.1%;针对境内网站的钓鱼站点有90.2%位于境外;境内1090万余台主机被境外服务器控制,主要分布在美国、韩国和中国香港,其中美国占30.2%,控制主机数量占被境外控制主机总数的41.1%。
我国互联网基础信息网络运行总体平稳,域名系统依然是影响安全的薄弱环节。基础网络安全防护水平和防范意识进一步提高,符合性评测达标率在97%以上。国家信息安全漏洞共享平台(CNVD)通报基础网络相关漏洞事件518起,较2012年增长超过一倍,涉及的信息系统超过一半属于基础电信企业省(子)公司。安全漏洞多次引发域名劫持事件,2013年8月25日我国国家.CN顶级域名遭攻击瘫痪。
这份报告认为,基础网络信息系统仍存在较多安全风险。2013年,CNVD向基础电信企业通报漏洞风险事件518 起,较2012年增长超过一倍。
跨平台钓鱼攻击出现并呈增长趋势。针对我国银行等境内网站的钓鱼页面数量和涉及的IP地址数量分别较2012年增长35.4%和64.6%,2013年接受的钓鱼事件投诉和处置数量高达10578起和10211起,分别增长11.8%和55.3%。
公共互联网治理初见成效,打击黑客地下产业链任重道远。我国境内感染木马僵尸网络的主机数量首次下降,降幅22.5%,治理初显成效。
移动互联网环境有所恶化,生态污染问题亟待解决。安卓平台恶意程序数量呈爆发式增长,2013年新增移动互联网恶意程序样本达70.3万个,较2012年增长3.3倍。手机应用商店、论坛、下载点、经销商等生态系统上游环节受到污染,下游用户感染速度加快。
