7月4日國家計算機網絡應急技術處理協(xié)調中心發(fā)布的《2012年中國互聯(lián)網網絡安全報告》顯示，雖然2012年，我國未發(fā)生重大網絡安全事件。然而，針對我國網絡基礎設施的探測、滲透和攻擊事件時有發(fā)生，雖尚未造成嚴重危害，但高水平、有組織的網絡攻擊給網絡基礎設施安全保障帶來嚴峻挑戰(zhàn)。其中，網絡用戶個人信息已經成為黑客竊取的重點。

5000萬條用戶信息被售賣

2012年，網站被植入后門等隱蔽性攻擊事件呈增長態(tài)勢，網站用戶信息成為黑客竊取的重點。

據(jù)監(jiān)測，2012年，我國境內被篡改網站數(shù)量為16388個，其中政府網站有1802個，較2011年分別增長6.1%和21.4%;被暗中植入后門的網站有52324個，其中政府網站有3016個，較2011年月均分別大幅增長213.7%和93.1%。

此外，據(jù)不完全統(tǒng)計，2012年有50余個我國網站用戶信息數(shù)據(jù)庫在互聯(lián)網上公開流傳或通過地下黑色產業(yè)鏈進行售賣，其中已證實確為真實信息的數(shù)據(jù)近5000萬條。

同時，由于網民習慣在不同網站使用同樣的賬號和密碼，受2011年年底發(fā)生的CSDN、天涯社區(qū)等網站信息泄露事件影響，2012年又有多個電商網站和論壇被披露由此導致用戶個人信息泄露。網站安全尤其是網站中用戶個人信息和數(shù)據(jù)的安全，仍然面臨嚴重威脅。

竊取經濟利益成為黑客攻擊主要目標之一

2012年，網絡釣魚日漸猖獗，嚴重影響在線金融服務和電子商務的發(fā)展，危害公眾利益。由于互聯(lián)網用戶通過網絡開展的經濟活動持續(xù)增多，在線銷售和支付總額增長迅速，竊取經濟利益成為黑客實施網絡攻擊的主要目標之一。

2012年，國家計算機網絡應急技術處理協(xié)調中心監(jiān)測發(fā)現(xiàn)，針對我國境內網站的釣魚頁面有22308個，涉及IP地址2576個;接收到網絡釣魚類事件舉報9463起，較2011年大幅增長73.3%。

這些釣魚網站中，仿冒網上銀行的約占54.8%，進行虛假抽獎或中獎活動、虛假新奇特或低價物品銷售活動的約占44.7%。釣魚網站的主要目的是騙取用戶的銀行賬號、密碼等網上交易所需信息。

2012年，僅國家計算機網絡應急技術處理協(xié)調中心監(jiān)測發(fā)現(xiàn)被黑客騙取的用戶銀行卡信息就達1.8萬條。#p#

Android平臺成惡意程序重災區(qū)

2012年，我國移動用戶數(shù)量穩(wěn)步增長，新增智能設備數(shù)量躍居世界首位，應用程序商店下載量快速增長。同時，移動互聯(lián)網惡意程序也在快速繁衍和擴散，危害用戶隱私安全，或造成垃圾短信泛濫，給感染用戶造成話費損失等。

2012年，監(jiān)測到和網絡安全企業(yè)通報的移動互聯(lián)網惡意程序樣本有162981個，較2011年增長25倍，其中約有82.5%的樣本針對Android平臺。Android平臺已成為惡意程序的重災區(qū)，這主要是緣于Android平臺的用戶數(shù)量快速增長和Android平臺的開放性。

按照惡意程序的行為屬性統(tǒng)計，惡意扣費類的惡意程序數(shù)量仍居第一位，占39.8%，流氓行為類占27.7%，資費消耗類占11.0%，分列第二、三位。

境外攻擊威脅嚴重

2012年，抽樣監(jiān)測發(fā)現(xiàn)，境外約有7.3萬個木馬或僵尸網絡控制服務器控制我國境內1419.7萬余臺主機，較2011年分別增長56.9%和59.6%。

其中，位于美國的12891個控制服務器(占境外控制服務器的17.6%)控制我國境內1051.2萬余臺主機(占受境外控制的境內主機的74.0%)，控制服務器數(shù)量和所控制的我國境內主機數(shù)量均居首位。

這些受控主機因被黑客遠程操控，一方面會導致用戶計算機上存儲的信息被竊取，另一方面則可能成為黑客借以向他人發(fā)動攻擊的跳板。

在網站后門攻擊方面，境外有3.2萬臺主機通過植入后門對境內3.8萬個網站實施遠程控制。其中，位于美國的7370臺主機控制著境內10037個網站，居第一。

在網絡釣魚攻擊方面，針對我國的釣魚站點有96.2%位于境外，其中位于美國的2062臺主機承載18230個針對境內網站的釣魚頁面。位于美國的釣魚站點數(shù)量在全部位于境外的釣魚站點中占比高達83.2%，位居第一。