2013互联网络安全态势综述-CNCERT(国家互联网应急中心)

更新时间：2023-05-23 08:03:01 阅读量：实用文档文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

网络安全态势感知研究综述推荐度：
相关推荐

态势摘要：1.基础信息网络运行总体平稳,域名系统依然是影响安全的薄弱环节 2. 公共互联网治理初见成效,打击黑客地下产业链任重道远3.移动互联网环境有所恶化,生态污染问题亟待解决 4. 经济信息安全威胁增加,信息消费面临跨平台风险5.政府网站面临的威胁依然严重,地方政府网站成为“重灾区”6.国家级有组织攻击频发,我国面临大量境外地址攻击威胁

2013年我国互联网网络安全态势综述

——CNCERT观点

习近平总书记指出：“没有网络安全，就没有国家安全”。

和公众对网络安全的空前关注。

4G网长。

合作，以期建立安全可信的网络环境，确保基础网络和重要信息系统安全运行，促进产业经济稳定发展。

在各方共同努力下，2013年我国互联网网络安全状况总体平

稳。然而，根据CNCERT监测数据和通信行业报送信息，我国互联

网仍然存在较多网络攻击和安全威胁，不仅影响广大网民利益，妨碍行业健康发展，甚至对社会经济和国家安全造成威胁和挑战。本综述着重分析和总结2013年我国互联网面临的安全形势和威胁。

基础信息网络运行总体平稳，域名系统依然是影响安全的薄弱环节基础网络安全防护水平和防范意识进一步提高，符合性评测达标率在97%以上。

CNVD通报基础网络相关漏洞事件518起，较2012年增长超过一倍，涉及的信息系统超过一半属于基础电信企业省（子）公司。安全漏洞多次引发域名劫持事件，2013年8月25日我国国家.CN顶级域名遭攻击瘫痪。微信断网、宽带接入商路由劫持等事件反映出基础网络承载的互联网业务发展

带来的新风险。态势要点

公共互联网治理初见成效，打击黑客地下产业链任重道远

我国境内感染木马僵尸网络的主机数量首次下降，降幅22.5%，治理初见成效。 CNVD分析发现涉及通信网络设备的软硬件漏洞数量较2012年增长1.5倍，友讯等众多网络设备存在后门，被黑客利用劫持用户流量。越来越多与人们生活密切相关的信息汇聚到网络，存在严重泄露风险，并可能给传统社会的信任机制带来挑战。移动互联网环境有所恶化，生态污染问题亟待解决

安卓平台恶意程序数量呈爆发式增长，2013年新增移动互联网恶意程序样本达

70.3万个，较2012年增长3.3倍，其中99.5%针对安卓平台。手机应用商店、论坛、下载站点、经销商等生态系统上游环节污染，下游用户

感染速度加快。

经济信息安全威胁增加，信息消费面临跨平台风险

跨平台钓鱼攻击出现并呈增长趋势，针对我国银行等境内网站的钓鱼页面数量

和涉及的IP地址数量分别较2012年增长35.4%和64.6%，全年接收的钓鱼事件投诉和处置数量高达10578起和10211起，分别增长11.8%和55.3%。

互联网交易平台和手机支付客户端等存在漏洞，威胁用户资金安全，安全风险可能传导到与之关联的其他行业，产生连锁反应。

政府网站面临的威胁依然严重，地方政府网站成为“重灾区”

地方政府网站是黑客攻击的“重灾区”，2013年我国境内被篡改和被植入后门

的政府网站中，超过90%是省市级以下的地方政府网站。

我国政府网站频繁遭受黑客组织攻击，其中“匿名者”等黑客组织至少入侵我

国境内超过600个网站。继央行明确不认可比特币后，央行官方网站和新浪官

方微博遭受黑客攻击。

国家级有组织攻击频发，我国面临大量境外地址攻击威胁

国家级有组织网络攻击频发，我国部分重要网络信息系统遭受渗透入侵，2013

年CNCERT监测发现境内1.5万台主机被APT木马控制。

2013年，境内6.1万个网站被境外通过植入后门实施控制，较2012年大幅增

长62.1%；针对境内网站的钓鱼站点有90.2%位于境外；境内1090万余台主机

被境外控制服务器控制，主要分布在美国、韩国和中国香港，其中美国占30.2%，

控制主机数量占被境外控制主机总数的41.1%。

一、我国互联网网络安全形势

（一）基础信息网络运行总体平稳，域名系统依然是影响安全的薄弱环节。2013年，我国基础网络安全防护水平有较大提升，但仍然发现较多信息系统安全风险，尤其是域名系统作为互联网运行的关键基础设施，型日益增多，引发一些安全风险。

基础网络安全防护水平进一步提高。2013年，在工业和信息

化部指导下，基础电信企业高度重视网络安全防护工作，在全网开展网络单元和业务系统的定级备案调整工作，对3000余个三级及以上网络单元开展符合性评测和风险评估，各企业符合性评测达标率均在97%以上，与2012年基本持平。在检测中还侧重加大对用户个人信息保护工作的检查力度，通过对安全隐患的测试和修复，有效降低了通信网络的安全风险。

2013年，国家信息

）向基础电信企业通报漏洞风险事件5182012SQL注入、弱口令等类型较多，分别占比42.1%、15.3%、12.7%、12.0%和11.2%。这些漏洞风险事件涉及的信息系统达449个，其中基础电信企业省（子）公司所属信息系统占54.6%，集团公司所属信息系统占37.2%。对此，各企业均积极响应，及时进行修复加固处理。但是，2013年仍发现有

部分企业的接入层网络设备被攻击控制，网络单元稳定运行以及用户数据安全受到威胁，我国基础网络整体防御国家级有组织攻击风险的能力仍较为薄弱。

域名系统依然是影响互联网稳定运行的薄弱环节。域名解析

击者能随意篡改域名解析记录，2013日益严重。2013年8月结尾的网游私服网站，对我国家.CN同年）的域名服务器在一数万个域名受到影响。据年针对我国域名系统的较大规模拒绝服58起。直接针对域名系统发起攻击，不仅能对此，CNCERT联合基础电信企业，积极配合政府部门，大力

推进虚假源地址流量整治工作，将我国互联网虚假源地址流量占全部流量的比例控制在1%以内，有效提高了攻击源追溯能力，为国家.CN域名系统遭受攻击等重大事件查处提供了有力支撑。但与

此同时，还监测发现大量来自境外的虚假源地址攻击流量，这给事件处置和攻击追溯带来很大困难。

2013年3月，国际反垃圾邮件组织Spamhaus遭受攻击，攻击

峰值达300Gbit/s，堪称互联网史上最大流量的拒绝服务攻击。攻击者借助互联网庞大的开放域名解析服务器群，利用反射技术发送大量伪造的DNS长字节应答包，从而对目标网站形成放大约实施攻击的“军火库”。

随着基础网

的安全风险。2013年722全国多地有6000较为流行的OTTOver 2013年，部分互联网公司的网站域名在某区路由器上对部分网站进行劫持跳转等事件，严重影响用户体验，损害互联网企业和网民利益。CNCERT收到上述事件投诉后，及时协调相关单位进行处置。互联网业务的不断创新导致安全问题不断演化，如何及时、有效应对，需要互联网服务商和基础电信企

业共同努力。

（二）公共互联网治理初见成效，打击黑客地下产业链任重

道远。2013年工业和信息化部组织开展防范治理黑客地下产业链专项行动，及时处置木马僵尸网络等网络攻击威胁，取得一定成互联网环境仍然存在较多安全问题。

据

CNCERT监测，20131135万个，控制服务器为16万个，分别较44.1%，为近5

2013业链专项行动中，共开展8器3.472万个，重点处理控制规模较大的僵375万余台感染主机的控制，有力虽然我国境内感染主机数量总体有所下降，2012年小幅上涨4.4%，这类木马能对用户主机实施远程控制、窃取重要文件和敏感信息或发起网络攻击，具有极大的危害性。

分析发现D-LINK等众多网络设备存在后门。2013年，CNVD

共收录各类安全漏洞7854个，其中高危漏洞2607个，分别较2012

年增长15.1%和6.8%。涉及通信网络设备的软硬件漏洞数量为505个，较2012年增长1.5倍，占CNVD收录漏洞总数的比例由2012年的2.9%增长至6.4%。同时，CNVD分析验证D-LINK、Cisco、Linksys、Netgear、Tenda等多家厂商的路由器产品存在后门，黑客可由此直接控制路由器，进一步发起DNS关产品变成随时可被引爆的安全“地雷”。以CNVD分析发现受该后门影响的D-LINKIP地址至少有1.220141络公共出口，

云计算、移动互

题。

2013年10月，“查开房”网站公开曝光2000万条客户酒店入

住信息，据比对，该信息是往年泄露的，但其中涉及大量个人隐私信息，严重影响公众生活。该事件发生后，CNCERT立即联系协

调美国计算机应急响应组织（US-CERT）和相关域名注册服务机构对之进行处置，有效阻止了信息进一步泄露和扩散。2013年7月，Apache Struts 2被披露存在远程代码执行高危漏洞，可直接导致服务器被远程控制或数据被窃取，多家大型电商和互联网企业以

2013

2013年，CNCERT

70.3万个，较倍，其中针对安卓平台的恶意程序占99.5%。71.5%，较2012年的39.8%有大幅增长；其次是资费消耗类（占15.1%）、系统破坏类（占3.2%）和隐私窃取类（占3.2%）,与用户经济利益密切相关的恶意扣费类和资费消耗类恶意程序占总数的85%以上，表明黑客在制作恶意程序时带有明显的逐利倾向。按

恶意程序的危害等级分类，高危占1.0%，中危占29.0%，低危占70.0%。其中，高危恶意程序所占比例较2012年大幅下降，反映出黑客为降低风险，从制作恶意性明显的木马或病毒转向制作恶意广告、恶意第三方插件等灰色应用，以达到既逃避监管又获取经济利益的目的。

手机恶意程序传播渠道多样化。2013年CNCERT互联网恶意程序传播次数达到1296万余次，下载链接120715247个、IP地址60976个，分别是201232倍和112013年发现某电商出售的行货IMEI

对此，CNCERT按照工业和信息化部发布的《移动互联网恶意程序监测与处置机制》，组织开展了8次移动互联网恶意程序治理行动，累计协调应用商店下架恶意应用软件37507个。2013年，中国反网络病毒联盟（ANVA）建立了“移动互联网应用自律白名

单”机制，组织安全企业和应用商店成立白名单工作组和应用商店自律组，形成有序的白名单审核流程和执行机制，并公布了首批“移动互联网应用自律白名单”，以帮助应用商店、移动应用开发人员和广大用户推广或使用安全可信的“白应用”。

2013通等为代表的互联网金融产品市场火爆，

年，在传统互联网劫持用户收到的短信验证码，益。此外,2013年利用伪基站进行欺诈的活动呈爆发趋势，一类是仿冒金融机构官方服务号码向周围用户发送钓鱼短信，致使一些大型银行被迫调整部分手机银行业务；另一类是冒充基础电信企业客服电话或手机充值号码联系用户，实施充值诈骗。此类事件

不仅严重破坏了企业形象，也对相关行业的健康发展造成了不良影响。

2013年钓鱼网站数量继续迅速增长，CNCERT共监测发现针对我国银行等境内网站的钓鱼页面30199个，涉及IP地址4240个，分别较2012年增长35.4%和64.6%。CNCERT类事件举报10578起，处置事件10211起，分别较11.8%和55.3%，为广大网民挽回数亿元损失。

年12支付宝钱包客户端iOS连续输错产生连锁反应。2013年，CNCERT证券等行业联网信息系统的安全漏洞、网站后门、网页篡改等各类安全事件超过500起，存在交易信息被篡改、投资信息被泄露等诸多高危风险。此外，银行信息系统本身的故障也可能对经济活动造成影响。2013年，国内两家主流银行的信息系统先后出现全国性大面积故障，导致柜面、ATM、网银、电话语

音系统等瘫痪，相关业务受到严重影响。

（五）政府网站面临威胁依然严重，地方政府网站成为“重灾区”。政府网站因其公信力高、影响力大，容易成为黑客攻击目标。2013年，我国政府网站被篡改和植入后门的情况依然严重，，影响政府形象及电子政务工作。

地方政府网站是黑客攻击的“重灾区”。年，我国境内被篡改网站数量为2403446.7%，其中政府网站被篡改数量为2430较；我国境内被植入后门的网站数量为个，较年增长45.6%，其中政府网站2425个，较门的政府网站中，超过75%由于地方政府网站存2013年，1600起涉及政府部门的网站漏洞事件。预警通报后置之不理，导致安全威胁长期存检测和加固处理，导致反复多次遭受攻击。相对于地方政府网站，国务院部委门户网站安全状况较好，未监测发现网页篡改和网站后门事件，不过部分子站和业务系统仍然存在较多安全漏洞和风险点，可能成为黑客进一步实施攻击的跳板。

境外黑客组织频繁攻击我国政府网站。2013年，境外“匿名者”、“阿尔及利亚黑客”等多个黑客组织曾对我国政府网站发起攻击。其中，“反共黑客”组织较为活跃，持续发起针对我国境内党政机关、高校、企事业单位以及知名社会组织网站的攻击，2013年该组织对我国境内120目前至少入侵600布一起篡改事件。另有“匿名者”、后篡改我国187年12月19日异常评论。

CNCERT监测，我国面攻击。

具有国家背景的有组织攻击频发。2013年6月以来，斯诺登曝光“棱镜计划”等多项美国家安全局网络监控项目，披露美国情报机构对多个国家和民众长期实施监听和网络渗透攻击，引起

国际社会强烈反响。根据曝光信息，美国投入巨额资金，分别通过互联网、通信网、企业服务器等多种渠道以及采用网络入侵手段，实施信息监听和收集，监听内容包括互联网元数据、互联网通信内容、社交网络资料、电话和短信息等多种数据类型，监控户隐私安全面临严重威胁。

2013年，APT攻击事件浮出水面，APT2013年3月20导致系统瘫痪，多年、、“红色十月”、“Icefog”APTAPT攻击威胁，一些互联网加密算法，或直接在标准算法中放置后门，持续对我国实施APT攻击。我国政府机构、基础电信企业、科研院所、大型商业机构的网络信息系统遭受攻击和渗透入侵。2013年，CNCERT监测发现我国境内1.5万台主机被APT木马控制，对我国关键基础

设施和重要信息系统安全造成严重威胁。

我国仍面临大量来自境外地址的攻击威胁。2013年，境外有

3.1万台主机通过植入后门对境内6.1万个网站实施远程控制，虽然境外控制主机数量较2012年下降4.3%，但所控制的境内网站数量却大幅增长62.1%。从所控制的境内网站数量看，机居首位，共有6215台主机控制着境内15349主机控制2.5个境内网站，较2012年（约。其次是中国香港，控制境内13116179.5%2012年下降11.1%。

在网络钓鱼攻击方面，90.2%位于境外，共有3823个境外IP页面，分别较27.8%。从承载的钓鱼页面数台主机承载12573个钓鱼页面，4500个和1093个钓鱼1090万余台主机被境外2.9其中位于美国的8807个控制服务器控制了我国境内448.5万余台主机，控制主机数量占被境外控制主机总数的41.1%。从控制服务器占全部境外控制服务器比例来看，美国占比由2012年的17.6%增长至30.2%，仍居首位；韩国和中国香港分列第二、三位，占比分别为7.8%和7.7%。就所控制的境内

主机数量而言，美国居首位，葡萄牙和韩国分列第二、三位，分别控制我国境内398.8万和83.9万台主机。

CNCERT不断加强与国际CERT组织间的网络安全合作，完善跨境网络安全事件处置协作机制。截至2013年底，已与59个国家和地区、127个组织建立联系机制，涉及境内的安全事件5498起，较2012年增长。

二、2014年值得关注的热点问题

2014的热点问题主要如下。

随着工年，美国“黑帽子”大会展示10系统的攻击威胁也会迅速从移动互联网辐射至物联网。2014年，物联网的脆弱性将伴随其应用和发展而更加凸显。

（二）社交网络成为黑客攻击和网络犯罪的新途径。实施网络攻击的重要手段之一，便是利用社会工程学（社工库）。而逐渐

深入人们生活的社交网络，成为黑客实施社会工程攻击的“温床”。由于大多数社交网络基于人与人之间的信任关系构成，包含的信息内容和用户生活密切相关，带有很强的真实性。黑客通过社交网络广泛收集挖掘用户个人信息，形成社工库，并基于用户网络中率极高。受经济利益驱使，2014行违法犯罪活动的突破口。

（三）IP

（四）实施APT攻击的手段将更加多维化。随着网络空间对抗的日益加剧，APT攻击以其精准高效的特点，将成为黑客组织乃至国家间网络对抗的主要方式。APT攻击将综合运用多种技术手段协作互补，形成一体化监视和攻击体系，除传统的恶意程序、软

硬件漏洞等技术外，还包括多种新型的手段和技术。2013年12月30日，斯诺登披露美国家安全局研制出数十种间谍工具，包括通过直接将后门嵌入主板、硬盘驱动器、SIM卡等硬件设备，实现物理入侵；将后门植入固件以保障攻击连续性，避免受到更换系这些手段将提高APT蔽性和可持续性，对APT

新挑战。2014年，随着4G移动互联网带宽的提速和Wi-Fi的仿冒设备通过家用无线路由器、公用Wi-Fi等接入互联网，但路由器后门、通过公用Wi-Fi进行网络劫持和网络钓鱼等事件的曝光，暴露出诸多安全隐患，这将加深移动互联网面临的攻击威胁。

（六）分布式反射拒绝服务攻击规模呈持续增大趋势。2014

年，依靠僵尸网络和带宽构造大规模攻击流量的传统方式已无法达到预想的攻击效果，黑客将更多地运用DNS、NTP（Network Time Protocol，网络时钟协议）和CHARGEN（Character Generator Protocol, 字符发生器协议）等进行分布式反射放大拒绝服务攻击，能轻易把攻击流量放大几十倍到几百倍，路由器和带宽资源，隐藏了攻击僵尸主机IP“借刀杀人”的目的，

（七）微软停止对漏洞攻击增多。2014年4月Windows XPWindows XP系统市场2亿台，这些计算机将面临严重安全风险，果。

（八）传统短信验证和新兴二维码扫描方式背后均面临安全风险。当前进行网购和网络支付时经常会用到短信验证码。2014年通过手机木马劫持支付验证码短信，窃取用户账户信息的活动

本文来源：https://www.bwwdw.com/article/lsd4.html

相关文章：

正在阅读：

2013互联网络安全态势综述-CNCERT(国家互联网应急中心)05-23

孤独的牧羊人11-01

2015最新人教版五年级数学下册第六单元《分数的加法和减法》教学06-11

Hust - PhD - Thesis - Manual - v1.011-12

上一篇：黑龙江省哈尔滨市五常市2020-2021学年八年级(上)期末考试物理试题下一篇：黑龙江省佳木斯市桦南县实验中学2019-2020学年八年级(下) 期中考试物理试题