1.5 中国网络与信息安全情况

工业和信息化部通信保障局和国家互联网应急中心（CNCERT）2011年3月9日发布《2010年互联网网络安全态势报告》（以下简称《报告》）。《报告》要点如下：2010年，基础网络运行总体平稳；政府网站安全防护薄弱；金融行业网站成为不法分子骗取钱财和窃取隐私的重点目标；工业控制系统安全面临严峻挑战；木马和僵尸网络依然对网络安全构成直接威胁；手机恶意程序日益泛滥引起社会关注；软件漏洞是信息系统安全的重大隐患；DDoS攻击危害网络安全；我国垃圾邮件治理成效显著；互联网应用层服务的市场监管和用户隐私保护工作亟待加强；网络安全事件的跨境化特点日益突出；发达国家政府普遍加强网络安全管理。

《报告》指出，2010 年国内基础网络安全状况总体平稳，遭遇木马控制的网民电脑数量相比2009 年减少了25%。然而，以网银钓鱼为主的金融网络犯罪数量大幅增加，仅CNCERT就接到此类钓鱼事件举报1597件，相比2009年增加了33.1%。金融行业网站成为不法分子骗取钱财和窃取隐私的重点目标。不法分子通常以垃圾邮件和手机短信等方式向网民发送欺骗性消息，如“口令/系统升级”和“冻结账户”等。诱骗受害者通过其中的网址打开假冒网银等金融网站的钓鱼页面，套取他们的银行账户和密码，给受害者造成直接经济损失。360数据显示，目前假冒各大银行官网的钓鱼网页共计达到1630个，并且正在以每个月新增400 个的速度快速增长，对网银用户造成极大的安全隐患，钓鱼网站数量急剧增加。

各厂商发布数据不尽相同，但总体趋势是一致的。瑞星数据显示，2010年国内互联网上出现病毒750万个，比2009年下降56%；受害网民7.03亿人次，其中97%以上遇到的是广告点击器、修改浏览器首页的病毒等，属于低度受害；仅有不到2%的网民遇到过严重病毒危害，如网银被盗、计算机不断重启、系统崩溃等，遭遇木马控制的网民计算机数量相比2009年减少了25%。瑞星共截获挂马网站3382万个，遭挂马网站攻击的网民从2010年年初的日均300万人次下降到2010 年年底的日均140 万左右，下降幅度为54%。系统共截获钓鱼网站175万个（以URL计算），比2009年同期增加1186%。受害网民4411万人次，损失超过200亿元。金山的数据显示，2010年新增计算机病毒木马1798万余种，仅从病毒数量增长情况来看，病毒疫情趋于平稳增长态势，感染数量没有出现类似2009 年的飙升。木马作为病毒集团“互联网化转型”的主要工具，是黑客实现经济利益的最直接手段，占所有案件的85.4%。钓鱼网站是病毒集团“互联网化转型”最明显的特征，也是目前黑客所采取的最直接的获取经济利益的手段，而网络购物又是互联网上钱财最集中汇聚的地方。因此，网购经济也在一定程度上催生了钓鱼网站的泛滥。

手机平台由于其封闭性以及操作系统的分散性，给病毒木马传播制造了一定门槛，但伴随着移动应用的爆发和Andorid平台的开放，风险在逐步增大。中科院调研报告显示，当前68.6%的手机用户正面临移动安全威胁，存在恶意扣费行为的“扣费”类手机病毒已累积感染手机250万部以上，成为影响用户手机安全的主要威胁。