用戶信息成黑客竊取重點 Android平臺成為重災區(qū)

　　宋 嵩制圖

　　核心閱讀

　　黑客活動日趨頻繁，網(wǎng)站后門、網(wǎng)絡釣魚、移動互聯(lián)網(wǎng)惡意程序呈大幅增長態(tài)勢……7月4日發(fā)布的《2012年中國互聯(lián)網(wǎng)網(wǎng)絡安全報告》顯示，雖然我國互聯(lián)網(wǎng)網(wǎng)絡安全狀況保持平穩(wěn)狀態(tài)，但國家、企業(yè)的網(wǎng)絡信息系統(tǒng)安全仍然面臨嚴峻挑戰(zhàn)。其中，網(wǎng)絡用戶個人信息已經(jīng)成為黑客竊取的重點。

　　7月4日，國家計算機網(wǎng)絡應急技術處理協(xié)調中心發(fā)布了《2012年中國互聯(lián)網(wǎng)網(wǎng)絡安全報告》。

　　報告顯示，2012年，我國未發(fā)生重大網(wǎng)絡安全事件。然而，針對我國網(wǎng)絡基礎設施的探測、滲透和攻擊事件時有發(fā)生，雖尚未造成嚴重危害，但高水平、有組織的網(wǎng)絡攻擊給網(wǎng)絡基礎設施安全保障帶來嚴峻挑戰(zhàn)。

　　5000萬條用戶信息被售賣

　　2012年，網(wǎng)站被植入后門等隱蔽性攻擊事件呈增長態(tài)勢，網(wǎng)站用戶信息成為黑客竊取的重點。

　　據(jù)監(jiān)測，2012年，我國境內被篡改網(wǎng)站數(shù)量為16388個，其中政府網(wǎng)站有1802個，較2011年分別增長6.1%和21.4%；被暗中植入后門的網(wǎng)站有52324個，其中政府網(wǎng)站有3016個，較2011年月均分別大幅增長213.7%和93.1%。

　　此外，據(jù)不完全統(tǒng)計，2012年有50余個我國網(wǎng)站用戶信息數(shù)據(jù)庫在互聯(lián)網(wǎng)上公開流傳或通過地下黑色產(chǎn)業(yè)鏈進行售賣，其中已證實確為真實信息的數(shù)據(jù)近5000萬條。

　　同時，由于網(wǎng)民習慣在不同網(wǎng)站使用同樣的賬號和密碼，受2011年年底發(fā)生的CSDN、天涯社區(qū)等網(wǎng)站信息泄露事件影響，2012年又有多個電商網(wǎng)站和論壇被披露由此導致用戶個人信息泄露。網(wǎng)站安全尤其是網(wǎng)站中用戶個人信息和數(shù)據(jù)的安全，仍然面臨嚴重威脅。

　　竊取經(jīng)濟利益成為黑客攻擊主要目標之一

　　2012年，網(wǎng)絡釣魚日漸猖獗，嚴重影響在線金融服務和電子商務的發(fā)展，危害公眾利益。由于互聯(lián)網(wǎng)用戶通過網(wǎng)絡開展的經(jīng)濟活動持續(xù)增多，在線銷售和支付總額增長迅速，竊取經(jīng)濟利益成為黑客實施網(wǎng)絡攻擊的主要目標之一。

　　2012年，國家計算機網(wǎng)絡應急技術處理協(xié)調中心監(jiān)測發(fā)現(xiàn)，針對我國境內網(wǎng)站的釣魚頁面有22308個，涉及IP地址2576個；接收到網(wǎng)絡釣魚類事件舉報9463起，較2011年大幅增長73.3%。

　　這些釣魚網(wǎng)站中，仿冒網(wǎng)上銀行的約占54.8%，進行虛假抽獎或中獎活動、虛假新奇特或低價物品銷售活動的約占44.7%。釣魚網(wǎng)站的主要目的是騙取用戶的銀行賬號、密碼等網(wǎng)上交易所需信息。

　　2012年，僅國家計算機網(wǎng)絡應急技術處理協(xié)調中心監(jiān)測發(fā)現(xiàn)被黑客騙取的用戶銀行卡信息就達1.8萬條。

　　Android平臺成惡意程序重災區(qū)

　　2012年，我國移動用戶數(shù)量穩(wěn)步增長，新增智能設備數(shù)量躍居世界首位，應用程序商店下載量快速增長。同時，移動互聯(lián)網(wǎng)惡意程序也在快速繁衍和擴散，危害用戶隱私安全，或造成垃圾短信泛濫，給感染用戶造成話費損失等。

　　2012年，監(jiān)測到和網(wǎng)絡安全企業(yè)通報的移動互聯(lián)網(wǎng)惡意程序樣本有162981個，較2011年增長25倍，其中約有82.5%的樣本針對Android平臺。Android平臺已成為惡意程序的重災區(qū)，這主要是緣于Android平臺的用戶數(shù)量快速增長和Android平臺的開放性。

　　按照惡意程序的行為屬性統(tǒng)計，惡意扣費類的惡意程序數(shù)量仍居第一位，占39.8%，流氓行為類占27.7%，資費消耗類占11.0%，分列第二、三位。

　　境外攻擊威脅嚴重

　　2012年，抽樣監(jiān)測發(fā)現(xiàn)，境外約有7.3萬個木馬或僵尸網(wǎng)絡控制服務器控制我國境內1419.7萬余臺主機，較2011年分別增長56.9%和59.6%。

　　其中，位于美國的12891個控制服務器（占境外控制服務器的17.6%）控制我國境內1051.2萬余臺主機（占受境外控制的境內主機的74.0%），控制服務器數(shù)量和所控制的我國境內主機數(shù)量均居首位。

　　這些受控主機因被黑客遠程操控，一方面會導致用戶計算機上存儲的信息被竊取，另一方面則可能成為黑客借以向他人發(fā)動攻擊的跳板。

　　在網(wǎng)站后門攻擊方面，境外有3.2萬臺主機通過植入后門對境內3.8萬個網(wǎng)站實施遠程控制。其中，位于美國的7370臺主機控制著境內10037個網(wǎng)站，居第一。

　　在網(wǎng)絡釣魚攻擊方面，針對我國的釣魚站點有96.2%位于境外，其中位于美國的2062臺主機承載18230個針對境內網(wǎng)站的釣魚頁面。位于美國的釣魚站點數(shù)量在全部位于境外的釣魚站點中占比高達83.2%，位居第一。

　　《 人民日報 》（ 2013年07月05日 09 版）