本报北京3月19日电　（记（jì）者张保淑）国家互联网应急（jí）中（zhōng）心（CNCERT）今天在（zài）此间（jiān）发布的（de）《2011年（nián）中国互联网网络安全态势（shì）报告》（以下简称（chēng）“报告”）指出：2011年，我国遭受更为严重（chóng）复杂的（de）境外网络（luò）攻击，网络银行和工业控（kòng）制系统安全收到的威胁显著上升，恶意（yì）程序引发的（de）手机安全事件呈现多发态势。

　　■ 境外攻（gōng）击（jī）来源美国居（jū）首

　　报告指出，2011年，我国遭受（shòu）境外网络攻击持续增（zēng）多（duō），境外有近4.7万个IP地（dì）址作为木马或（huò）僵尸网（wǎng）络控制服务器，控制我国境内近890万台主机，比2010年控制（zhì）主机数增长近1倍，其中美国以（yǐ）9500多个IP地址控制我（wǒ）国境内（nèi）近885万台主机（jī），高居榜首。网站（zhàn）安全方面，境外1.18万多（duō）个（gè）IP通过（guò）植（zhí）入（rù）后门对（duì）境内近1.06万个网站实施远程控制，其（qí）中，美国有3300多个IP（约占28%）控制（zhì）境内3400多家网站，位居第（dì）一；仿冒境内银行网站的服（fú）务（wù）器IP有95.8%位于境外，美国仍（réng）然排首位（wèi）——共有（yǒu）480多个IP（约（yuē）占72%）仿冒境内（nèi）近3000个银行（háng）网站（zhàn）站点。

　　报告引用工信部（bù）互联网网（wǎng）络安全（quán）信息通报成员单位报送的数据指出（chū），2011年在我国（guó）实施网页（yè）挂马、网（wǎng）络钓鱼等（děng）不法行为所利用的恶意域（yù）名约有65%在境（jìng）外注册。此外，CNCERT还监（jiān）测并处理（lǐ）多起境外IP对我（wǒ）国网站和系统的拒绝（jué）服务攻击事件。“这些情况表明，我国面临的境外（wài）网络攻击（jī）和（hé）安（ān）全威（wēi）胁越来越严重。”CNCERT运行部主（zhǔ）任周勇林评价（jià）说（shuō）。

　　■ 工业金融安全威（wēi）胁上升（shēng）

　　报告指出（chū），网上银行面临的钓（diào）鱼威胁、手机恶（è）意（yì）程序（xù）、应用软件漏洞、工（gōng）业控制系统（tǒng）安全事件等（děng）也呈增长态势，其（qí）中网银用户（hù）已（yǐ）成为黑客网络攻击的主要目标之一。

　　报（bào）告指出，2011年初，全国范（fàn）围（wéi）大面积爆发了假冒中国（guó）银行网银口（kǒu）令卡升级（jí）的骗局。据CNCERT监测，2011年，针对网银（yín）用户名和密（mì）码、网银口（kǒu）令卡的网银大盗、Zeus等恶（è）意程序较往年更（gèng）加活跃, 3月—12月发（fā）现针对我国网银（yín）的钓（diào）鱼网站域名3800多个。CNCERT全年接收网络钓鱼事件举报5400多件（jiàn），较2010年增长近2.5倍。

　　报（bào）告称（chēng）， 2011年国家信息安全漏洞共享（xiǎng）平（píng）台收录了100多个对我国影响广泛的工业控制系统软件安全漏洞，较2010年大幅增长（zhǎng）近10倍（bèi），涉及西门（mén）子、北京（jīng）亚控和（hé）北京三维力控（kòng）等国（guó）内外（wài）知（zhī）名（míng）工（gōng）业（yè）控制系（xì）统制造（zào）商的产品（pǐn），对（duì）正常（cháng）生产秩序形（xíng）成严（yán）重威胁。

　■ 关（guān）注网（wǎng）络安全热（rè）点

　　报告提出2012年网络安全（quán）要重点关注的热点问题：一是网站信息失窃及其导致（zhì）的问题可能更（gèng）为严重。由于很多社交网站（zhàn）、论坛等安（ān）全性差（chà），用户信息极易被盗（dào），并可能导致（zhì）更为（wéi）严（yán）重（chóng）的（de）财产损失。二是智能终端将成为黑客攻击的重点目标。三是针（zhēn）对网上银行、证券（quàn）机（jī）构和（hé）第三方支付的攻击将急（jí）剧增加，可能集网（wǎng）络钓鱼、网银恶意程序和信（xìn）息窃取等多种攻击方式为一体，实施更（gèng）具威胁的攻击（jī）。四是随着下一代互联网的应用，IPv6网络安全、无线网安（ān）全和云计算系统（tǒng）及数据安全等方面的问题将会越来越多地呈现出来。

　　针对上（shàng）述（shù）问题，报告提出，政府部门应尽快制定（dìng）出台（tái）国家（jiā）网络安全战略，为（wéi）各部门开展（zhǎn）相关工作指明方向；立（lì）法和执（zhí）法部门要加（jiā）大网（wǎng）络犯罪立法、惩治（zhì）和量刑力度（dù），形成有效（xiào）震慑；互联网（wǎng）主管部门要加大网（wǎng）络安全行政监管力度，增强对互（hù）联网信（xìn）息和增值业务服务商（shāng）的管理。网民要提高对网络安全威胁的认识及（jí）网络安全（quán）防护意识，做好漏（lòu）洞（dòng）修补和（hé）恶意程序查杀等防护措施。要进一步深化网（wǎng）络安全国（guó）际（jì）合作（zuò），切实推动跨境（jìng）网络安全事件有效处理。

　　延伸阅读

　　政府网站安全事件锐减

　　互联网网络安全态势报告（gào）指出，２０１１年，中国基础网络防（fáng）护水平明显提升，政府网（wǎng）站安全事件显著减少。其（qí）中，中国（guó）大（dà）陆被篡改的政（zhèng）府网（wǎng）站数量为２８０７个（gè），较２０１０年下降３９．４％。其中，国务（wù）院部门门户网站（zhàn）存在低级别安（ān）全风险的比（bǐ）例从２０１０年的（de）６０％降低为（wéi）５０％。

　　                                                （据新华（huá）社北京（jīng）３月１９日电）