中國成為網絡攻擊最大受害國

資料圖片。由《信息安全與通信保密》雜誌社主辦的“新階段網絡安全威脅應對思路高峰論壇在北京舉行。新華社記者任正來攝。

中國國家網際網路應急中心專家４日在西安召開的２０１２中國計算機網絡安全年會上表示，中國面臨的境外網絡攻擊和威脅越發嚴重，已成為網絡攻擊最大的受害國。中國將深化網絡安全國際合作，著力推動跨境網絡安全事件有效處理。

國家網際網路應急中心（ＣＮＣＥＲＴ）４日發佈的《２０１１年中國網際網路網絡安全報告》顯示，近年來，中國網絡安全防護能力顯著增強。２０１１年，各企業網絡安全防護措施總體達標率９８．７８％，較２０１０年的９２．２５％、２００９年的７８．６１％呈逐年穩步上升趨勢。

儘管如此，隨著網絡新應用新技術的發展，中國面臨的境外網絡攻擊和安全威脅愈發嚴重。ＣＮＣＥＲＴ抽樣檢測顯示，２０１１年境外有近４．７萬個ＩＰ地址作為木馬或僵屍網絡控制服務器參與控制中國境內主機，控制的境內主機數量由２０１０年的近５００萬增加至近８９０萬，呈大規模化趨勢。其中位於日本、美國和韓國的控制服務器ＩＰ數量居前三位。

在網站安全方面，境外黑客對境內１１１６個網站實施了網頁篡改；境外１１８５１個ＩＰ通過植入後門對境內１０５９３個網站實施遠程控制；仿冒境內銀行網站的服務器ＩＰ有９５．８％位於境外，其中，美國仍居首位。

特別是網上銀行、手機程序、應用軟件等遭受的威脅愈演愈烈。ＣＮＣＥＲＴ監測顯示，２０１１年全年捕獲移動網際網路惡意程序６２４９個，較上年增加超過兩倍，３－１２月發現針對網銀的釣魚網站域名３８４１個。

“當前，網絡空間已經成為繼陸海空天之外的第五個空間，必須高度重視網絡安全建設。國務院應急管理辦公室副主任趙宏宇說，圍繞信息利用、控制的國際競爭異常激烈，我們不僅要保護網絡本身的安全，也要應對不良信息引發的社會安全事件，特別要提高金融、能源、交通等重要領域的信息防護能力。

業內專家認為，“十二五期間，中國網絡安全形勢將更加嚴峻，面臨的挑戰將更加巨大。

“中國的網絡規模和用戶規模均居世界第一。但核心技術與關鍵資源的自主可控能力不強，網絡攻擊、信息竊取、病毒傳播等事件呈多發態勢。工業和信息化部副部長尚冰說，隨著網絡的智能化、寬帶化以及各種新技術發展，網絡安全問題將更加複雜多樣。特別是隨著下一代網際網路啟動商用試點，雲計算、無線網安全等問題也將逐步暴露出來。

中國國家網絡信息安全技術研究所所長杜躍進表示，目前，網絡空間領域還沒有一個為各國普遍接受的國際規則，跨國網絡犯罪時有發生，這些都給網絡治理帶來了難度。“由於各國從技術到管理、從認識到行動都還存在多種差異，加強網絡安全國際合作更為迫切和有效。他說。

作為中國網際網路網絡安全應急體系對外合作窗口，ＣＮＣＥＲＴ積極推動“國際合作夥伴計劃，已與４０個國家、７９個組織建立了聯繫機制，全年共協調國外安全組織處理境內網絡安全事件１０３３起，協助境外機構處理跨境事件５６８起。ＣＮＣＥＲＴ表示，中國還將繼續深化網絡安全國際合作，切實維護網絡安全，凈化網絡環境。

尚冰表示，工信部未來將加強網絡安全防護和應急能力建設，加大網際網路環境治理力度和網絡信任體系建設，通過開展安全測評和風險評估、完善監測和應急體系建設等，提高域名系統的安全、用戶信息保護能力，維護網絡安全和公眾利益。