本报（bào）北京（jīng）3月19日电　（记者张保淑）国（guó）家互（hù）联网应急中心（CNCERT）今天在（zài）此间（jiān）发布的《2011年中（zhōng）国互联网（wǎng）网络安（ān）全（quán）态势报告》（以下（xià）简称“报（bào）告”）指出：2011年，我（wǒ）国遭受（shòu）更为严（yán）重复杂的境（jìng）外网络攻击，网络（luò）银行（háng）和（hé）工业控（kòng）制系统安全收到的威胁显著上升，恶意程序（xù）引发的手机安全（quán）事件（jiàn）呈现多发态势。

　　■ 境外攻（gōng）击来源美国（guó）居（jū）首

　　报告指出，2011年，我国（guó）遭受（shòu）境外网络攻（gōng）击持续增多，境外有（yǒu）近4.7万个IP地址作（zuò）为木马或僵尸（shī）网络（luò）控（kòng）制服务器，控制（zhì）我国境内近890万台主机，比（bǐ）2010年控（kòng）制主机数增长（zhǎng）近1倍（bèi），其中美国以（yǐ）9500多个IP地址控制我（wǒ）国境内（nèi）近885万台主机，高居榜首。网站安全方面，境外1.18万多个IP通过植（zhí）入（rù）后门对境内近1.06万个网（wǎng）站实施远程控（kòng）制，其中，美国有3300多个IP（约占28%）控制境内3400多家网站（zhàn），位居第（dì）一；仿冒境内银行（háng）网站（zhàn）的服务器IP有95.8%位于境外，美国仍然排（pái）首位——共有（yǒu）480多个IP（约占72%）仿冒境内近3000个银行网站站点。

　　报告引用工（gōng）信（xìn）部互（hù）联网（wǎng）网络安（ān）全（quán）信息通报成（chéng）员单（dān）位报（bào）送的数据指出，2011年在我国实施网（wǎng）页挂马、网络（luò）钓鱼等不（bú）法行为所利用的恶（è）意域名约有65%在（zài）境外注册（cè）。此外，CNCERT还监测并处理多（duō）起境外IP对我国网（wǎng）站和系统的拒绝服（fú）务攻（gōng）击事件。“这些（xiē）情况表明，我国（guó）面临的（de）境外（wài）网（wǎng）络攻击和安全威胁（xié）越来越严重。”CNCERT运行（háng）部（bù）主任周勇（yǒng）林评价（jià）说。

　　■ 工（gōng）业金融安全威（wēi）胁（xié）上升

　　报告指出（chū），网（wǎng）上银行面临的钓鱼威胁（xié）、手机恶意（yì）程序、应用（yòng）软件漏洞、工业控制（zhì）系统安全事件（jiàn）等也（yě）呈增长态势，其中（zhōng）网银用户已（yǐ）成为黑客（kè）网络攻击（jī）的主要目标（biāo）之一。

　　报告指出，2011年（nián）初，全国范围大面积爆发了假冒中国银行（háng）网银口令卡升级的骗局。据CNCERT监测（cè），2011年（nián），针对网（wǎng）银用户名（míng）和（hé）密码、网银口令卡（kǎ）的网银大盗、Zeus等恶意程序较往年更加活跃, 3月（yuè）—12月发现针对（duì）我国网（wǎng）银的钓鱼网站域名3800多个。CNCERT全年接收网络钓（diào）鱼事件举报5400多（duō）件，较2010年增（zēng）长近2.5倍（bèi）。

　　报告称（chēng）， 2011年（nián）国家信息安全漏洞共享平（píng）台收录了（le）100多个对我国影响广泛（fàn）的工业控（kòng）制系统软（ruǎn）件安全漏洞，较2010年大幅（fú）增（zēng）长近10倍，涉（shè）及西门子、北京（jīng）亚控和北京三（sān）维力控等国内外知名工业（yè）控制系统制（zhì）造商的产品，对正常生产（chǎn）秩序形成严重（chóng）威胁。

　■ 关注网络（luò）安全（quán）热点

　　报告提出2012年（nián）网（wǎng）络安全要（yào）重点关注的热（rè）点问题：一是（shì）网（wǎng）站信息失窃及其（qí）导致的问题可（kě）能更为严重。由于很多社交（jiāo）网站、论坛等安全性差（chà），用户信息极（jí）易被盗，并可能导致更（gèng）为严（yán）重的财产损失。二是智能（néng）终端将成为黑（hēi）客攻（gōng）击的重点目标。三是针对网上银行（háng）、证（zhèng）券（quàn）机构和（hé）第三方（fāng）支（zhī）付的攻击将急剧增加，可能（néng）集网络钓（diào）鱼、网银恶（è）意程序和信息窃取等（děng）多种攻击方式为一（yī）体，实施更具威胁的攻击。四是随着下一代互（hù）联网的应用，IPv6网络安全、无线网安全和云计算系统（tǒng）及数据（jù）安全等方面（miàn）的问题将会越（yuè）来（lái）越（yuè）多地（dì）呈现出来。

　　针（zhēn）对上（shàng）述问题，报告（gào）提出，政府部门（mén）应尽（jìn）快制定出台国家网络安全战略，为各部门开展相（xiàng）关工作指明方向；立法和执法部（bù）门要加大（dà）网络犯罪立法、惩（chéng）治和（hé）量刑力度（dù），形成有效震慑；互（hù）联网主管部门要（yào）加大网络安全行政（zhèng）监（jiān）管力度，增强对互联（lián）网信息和增值业务服务商的管（guǎn）理。网民要提高对（duì）网络安全（quán）威胁的认（rèn）识及网络安全防护意识，做（zuò）好漏（lòu）洞修补和恶意程序查杀等防护措（cuò）施。要进一步深化（huà）网（wǎng）络安全（quán）国际合作，切实推动跨境网络（luò）安全事件有效处（chù）理。

　　延伸阅读

　　政（zhèng）府网站安全事件锐减

　　互联网（wǎng）网络安（ān）全态势报告指（zhǐ）出，２０１１年（nián），中国（guó）基（jī）础（chǔ）网络防（fáng）护水平明显提（tí）升（shēng），政府网（wǎng）站安全事件显（xiǎn）著减（jiǎn）少（shǎo）。其中（zhōng），中国大陆被（bèi）篡改（gǎi）的政府网站数量为２８０７个（gè），较２０１０年下降３９．４％。其中（zhōng），国务院部门门（mén）户网（wǎng）站存在低级别安（ān）全风险的比例（lì）从（cóng）２０１０年的６０％降低（dī）为５０％。

　　                                                （据新华社北京３月（yuè）１９日电（diàn））