2012年上半年
，我國重要信息係統安全事件多發
，整體信息安全形勢並不樂觀
，主要原因包括信息技術產品高度依賴進口、安全防護措施不足、對信息安全威脅變化缺乏有效應對等。下半年，高級可持續性等針對性攻擊
、移yi動dong智zhi能neng終zhong端duan惡e意yi軟ruan件jian
，將jiang給gei我wo國guo信xin息xi安an全quan帶dai來lai不bu小xiao的de挑tiao戰zhan，但dan與yu此ci同tong時shi，大da數shu據ju分fen析xi與yu安an全quan技ji術shu的de融rong合he發fa展zhan，或huo將jiang給gei我wo國guo信xin息xi安an全quan技ji術shu和he產chan業ye發fa展zhan帶dai來lai機ji遇yu。

　　上半年綜述

　　總體運行平穩 安全隱患猶存

　　1.基礎信息網絡運行總體平穩。

　　shangbannian，woguojichuxinxiwangluoyunxingzongtipingwen
，hulianwangguganwanggexiangjiancezhibiaozhengchang，weifashengzaochengjiaodayingxiangdejichuwangluoyunxingguzhang
，weifashengzhongdawangluoanquanshijian。zuoweijichuwangluodezhongyaozucheng，yumingxitongfashenglejiqianquanshijian
，suiweizaochengdadeyingxiang
，danshijianduijichuwangluoanquangouchengweixie，zhideguanzhu。liru
，1月30日，因域名係統服務器故障，新浪網在部分地區出現短暫訪問故障;2月7日，因遊戲私服推廣網站之間的爭鬥
，我國國際出入口以及湖南、吉林
、江蘇、廣東、浙江等多個省份的域名服務器流量出現異常激增。

　　2.重要信息係統頻遭攻擊。

　　上半年
，我國商業、金融和政府等網站頻遭攻擊，網站被入侵
、被篡改和被掛馬等安全事件多發。據國家互聯網應急中心(CNCERT)監測，2012年1月～4月，我國境內被篡改網站數量分別為1888個、1853個、2035個


、1957個

，其中商業類和政府類網站占多數;據中國國家信息安全漏洞庫(CNNVD)監測，2012年1月-4月，我國境內被掛馬網站分別為5106個、9608個、6683個、3715個，其中商業類網站占多數;2012年1月-4月

，中國反釣魚網站聯盟認定並處理釣魚網站8451個，其中支付交易類、金融證券類釣魚網站占近90%的份額。

　　在針對我國重要信息係統的攻擊中，有兩個動向值得關注：一是出於政治動機的攻擊。今年上半年，針對我國的、出於政治動機的黑客活動較頻繁。例如
，3月以來，名為“匿名者中國”的黑客組織入侵了我國近500多個網站
，目的是摧毀“中國的大防火牆”;4月

，因黃岩島之爭菲律賓黑客攻擊了我國多家網站。二是高級可持續性攻擊(APT)。3月，趨勢科技在中國區監測到一起針對金融行業的APT
，該病毒主要針對證券、基金和銀行等金融行業用戶，在用戶環境中已經存在一年或更久時間。

　　3.移動智能終端惡意程序迅猛增長。

　　隨著智能手機的快速普及
，移動安全問題日益凸顯。據騰訊移動安全實驗室數據，2012年1月-5月
，其截獲的手機病毒軟件包逐月增長
，5月份達到了8089個。其中
，針對安卓平台的惡意程序增長迅猛，4月～5月份增幅達到70%，5月份安卓平台惡意程序占到總量的近80%。惡意程序給用戶造成惡意扣費、竊取隱私
、惡意傳播
、誘騙欺詐、資費消耗等損害。例如
，“食人魚”可偽裝成60多款熱門應用，通過接收聯網指令來惡意吸費;“遊戲幽靈”可偽裝成熱門遊戲，私自下載軟件

，已令200萬用戶受害。

　　4.信息和數據泄露事件多發。

　　當前謀取經濟利益仍是黑客攻擊的主要目標之一。今年上半年，我國電子商務、金融等機構發生多起信息泄露事件，引發了社會廣泛關注。例如，京東商城、當當網
、1號店等電子商務網站被曝賬戶信息泄露，給用戶造成了不同程度的損失;中國電信網絡被名為Swagg Sec的黑客組織攻破，包括900個網絡管理員的用戶名和密碼信息被竊取。除此外，還發生了一些內部人員的泄密事件。例如
，招商、工商等銀行員工低價向第三方出售客戶征信報告和銀行卡信息，導致客戶資金被盜。

　　境外攻擊增多 黑客活動頻繁

　　1.境外網絡攻擊仍是我國麵臨的主要威脅之一

　　由於安全防護不足、信息安全意識淡薄等原因

，我國境內大量主機被國外木馬或僵屍網絡控製。據CNCERT統計，2011年境外有近4.7萬個IP地址作為木馬或僵屍網絡控製服務器參與控製我國境內近890萬個主機;2012年1月-4月，境外木馬或僵屍網絡控製服務器IP數量分別為10287個
、8213個、10711個、9005個。目前美國
、日ri本ben和he韓han國guo是shi境jing外wai網wang絡luo攻gong擊ji的de主zhu要yao來lai源yuan國guo。境jing外wai網wang絡luo攻gong擊ji在zai使shi境jing內nei主zhu機ji受shou害hai的de同tong時shi，還hai通tong過guo控kong製zhi境jing內nei主zhu機ji發fa動dong針zhen對dui其qi他ta國guo家jia的de攻gong擊ji，從cong而er使shi我wo國guo事shi實shi上shang成cheng為wei這zhe些xie攻gong擊ji的de“替罪羊”
，對我國危害很大。

　　2.信息技術產品漏洞隱患多、被滲透利用的風險高

　　當前，我國基礎信息網絡和重要信息係統使用的信息技術產品很多是國外產品，這些產品不可避免地存在安全漏洞。據CNNVD監測
，2012年1月-5月，我國新增安全漏洞2619個

，其中危急和高危漏洞1071個
，占到漏洞總量的41%。產品安全漏洞一旦被利用
，將嚴重威脅我國信息安全。例如，2012年3月發現的Google Chrome任意代碼執行漏洞，攻擊者可以利用該漏洞執行任意代碼;又如

，英國研究人員發現在波音787和一些軍用電子係統中應用的芯片存在嚴重安全漏洞
，黑客可以利用該漏洞侵入上述係統，並對係統進行遙控操縱。

　　3.基礎信息網絡和重要信息係統的安全防護存在不足

　　一yi方fang麵mian
，當dang前qian全quan球qiu網wang絡luo安an全quan威wei脅xie日ri益yi複fu雜za，國guo家jia等deng政zheng治zhi組zu織zhi成cheng為wei網wang絡luo攻gong擊ji的de主zhu體ti
，攻gong擊ji的de目mu的de可ke能neng是shi破po壞huai關guan鍵jian基ji礎chu設she施shi。麵mian對dui新xin的de安an全quan威wei脅xie
，傳chuan統tong的de安an全quan防fang護hu措cuo施shi不bu能neng有you效xiao發fa揮hui作zuo用yong
，必bi須xu要yao建jian立li基ji於yu風feng險xian的de、dongtaidefangyutixi
，danwoguozaiwangluotaishiganzhidengyingduixinweixiedejishuyanfashanghaijiaoluohou。lingyifangmian
，dangqianwoguojichuxinxiwangluohezhongyaoxinxixitongzaianquanjishuheguanlishangyoubudaoweidedifang。liru，duojiadianzishangwuwangzhanzengcaiyongmingwenfangshicunchumima;中國電信將網絡管理員的重要信息存儲在一個不安全的SQL服務器上。

　　下半年分析預測

　　嚴防“針對性攻擊”

　　1.西方國家對我國的網絡遏製將持續加強

　　一直以來，西方國家都在炒作“中國黑客威脅”，試圖將我國樹為國際社會在網絡安全領域的公敵，遏製我國發展。今年上半年
，英國媒體稱“中國黑客為套取情報，偽造北約將軍‘臉譜’賬號”;澳大利亞政府以擔心來自中國的網絡攻擊為由，拒絕華為公司競標澳國家寬帶網項目。當前，現實世界中的雙重標準
、意識形態和戰略競爭等問題正在延伸至網絡空間
，美國等大國正在加強網絡空間的“合縱連橫”，致力於構建網絡戰略同盟。例如，歐洲和日本等發達國家力爭與美國合作控製網絡空間;北約提出要在北約框架內進行網絡“集體防禦和攻擊”等。下半年，美國等大國勢必會加強夥伴關係建設、主導國際規則製定等，在增強其在網絡空間影響的同時，進一步實施對我國的網絡遏製。

　　2.針對性攻擊將給我國信息安全防護帶來更大挑戰

　　當前，全球網絡安全威脅正在發生新的變化，目標性更強、更(geng)具(ju)針(zhen)對(dui)性(xing)的(de)網(wang)絡(luo)攻(gong)擊(ji)持(chi)續(xu)增(zeng)長(chang)。下(xia)半(ban)年(nian)，我(wo)國(guo)將(jiang)麵(mian)臨(lin)針(zhen)對(dui)性(xing)攻(gong)擊(ji)的(de)挑(tiao)戰(zhan)。一(yi)是(shi)高(gao)級(ji)可(ke)持(chi)續(xu)性(xing)威(wei)脅(xie)使(shi)關(guan)鍵(jian)數(shu)據(ju)泄(xie)露(lu)的(de)風(feng)險(xian)加(jia)大(da)。今(jin)年(nian)上(shang)半(ban)年(nian)

，一(yi)種(zhong)比(bi)“震網”病毒更複雜的“超級火焰”病毒席卷中東地區，該病毒具有十分強大的網絡間諜能力，以收集各行業的敏感信息為目的，具有記錄用戶賬戶密碼、自動保存電腦截屏、隨時進行秘密錄音等功能。據監測，該病毒已感染我國
，這將給我國政府、企業等重要部門的數據保護帶來嚴重威脅。二是黑客組織出於政治動機將可能對我國發動更猛烈的攻擊。2011年以來
，政治因素成為黑客發動攻擊的原因之一
，“匿名者”(Anonymous)、“盧爾茲安全”(LulzSec)等黑客組織都曾發動此類攻擊。今年上半年 “匿名者中國”發(fa)動(dong)對(dui)我(wo)國(guo)的(de)攻(gong)擊(ji)
，並(bing)聲(sheng)稱(cheng)將(jiang)針(zhen)對(dui)更(geng)多(duo)網(wang)站(zhan)。盡(jin)管(guan)目(mu)前(qian)該(gai)組(zu)織(zhi)沒(mei)有(you)進(jin)一(yi)步(bu)行(xing)動(dong)
，但(dan)不(bu)排(pai)除(chu)下(xia)半(ban)年(nian)行(xing)動(dong)的(de)可(ke)能(neng)性(xing)，其(qi)將(jiang)可(ke)能(neng)選(xuan)定(ding)我(wo)國(guo)一(yi)些(xie)網(wang)站(zhan)，發(fa)動(dong)針(zhen)對(dui)性(xing)的(de)攻(gong)擊(ji)。三(san)是(shi)針(zhen)對(dui)網(wang)上(shang)銀(yin)行(xing)、證券機構和第三方支付等的攻擊將持續增多
，攻擊將更加複雜、更具威脅。

　　加強移動終端防範

　　1.終端惡意軟件等移動互聯網安全問題將更加突出

　　suizheyidonghulianwangdekuaisufazhan
，yidongzhinengzhongduanchengweieyigongjidezhuyaomubiao
，anzhuopingtaiyouyukaifangxinggengyishoudaogongji。juqushikejigongsidebaogao，zaiheimei、蘋果iOS

、微軟Windows Phone 7和安卓操作係統中，安卓係統的安全性最差。目前，國內基於安卓平台的智能手機已經占據60%以(yi)上(shang)的(de)份(fen)額(e)，安(an)卓(zhuo)平(ping)台(tai)的(de)用(yong)戶(hu)量(liang)大(da)幅(fu)增(zeng)長(chang)，應(ying)用(yong)也(ye)以(yi)驚(jing)人(ren)的(de)速(su)度(du)增(zeng)長(chang)。今(jin)年(nian)上(shang)半(ban)年(nian)，我(wo)國(guo)針(zhen)對(dui)安(an)卓(zhuo)平(ping)台(tai)的(de)手(shou)機(ji)病(bing)毒(du)翻(fan)了(le)兩(liang)番(fan)，預(yu)計(ji)下(xia)半(ban)年(nian)仍(reng)將(jiang)大(da)幅(fu)增(zeng)長(chang)。惡(e)意(yi)軟(ruan)件(jian)將(jiang)可(ke)能(neng)會(hui)竊(qie)取(qu)手(shou)機(ji)設(she)備(bei)中(zhong)數(shu)據(ju)，並(bing)利(li)用(yong)位(wei)置(zhi)服(fu)務(wu)跟(gen)蹤(zong)用(yong)戶(hu)等(deng)，給(gei)用(yong)戶(hu)個(ge)人(ren)信(xin)息(xi)安(an)全(quan)帶(dai)來(lai)隱(yin)患(huan)。同(tong)時(shi)，移(yi)動(dong)設(she)備(bei)辦(ban)公(gong)正(zheng)在(zai)被(bei)越(yue)來(lai)越(yue)多(duo)企(qi)業(ye)所(suo)接(jie)受(shou)。員(yuan)工(gong)使(shi)用(yong)自(zi)己(ji)的(de)移(yi)動(dong)設(she)備(bei)辦(ban)公(gong)，進(jin)一(yi)步(bu)增(zeng)加(jia)了(le)企(qi)業(ye)敏(min)感(gan)信(xin)息(xi)被(bei)泄(xie)露(lu)的(de)風(feng)險(xian)。主(zhu)要(yao)原(yuan)因(yin)是(shi)：多數企業對移動設備登錄企業內網未采取必要的安全控製手段，據調查顯示，全球僅有三分之一左右的企業采取了措施;員工安全意識不足
，移動設備會存在安全防護不足等問題;yixieyuangongkenenghuizaiqiyebuzhiqingdeqingkuangxia
，siziqiequqiyeshujuhexinxi。xiabannian，yujijiangyougengduozhongguoqiyekaolvduiyuangongzidaiyidongshebeijianlianquanguanlifangan。

　　2.大數據分析或將帶來網絡安全防護技術的變革

　　當前
，全球數據量正在以瘋狂的速度增長。據稱，目前存在的90%數據來自於過去的兩年間
，這些數據來自傳感器、交易記錄、圖像和視頻
、社交媒體、日誌等。數據顯示，2015年全世界的數據存儲量將達到800萬PB。jigouhuozuzhiyidanfashengdaguimodeshujuxielu，zaochengdesunshijiangshifenjuda。keyishuo，dashujuduiwangluoanquanfanghunenglitichuletiaozhan。dantongshi，ruguonenggouzhengqueshiyongdashuju，congzhongwajuechuyouyongdexinxi，jiukeyibaohujigouhuozuzhimianshougaojichixuxingweixieheeyiruanjiangongji。

　　多項舉措保障信息安全

　　1.強化基礎信息網絡和重要信息係統的安全防護

　　強化基礎信息網絡和重要信息係統的安全防護和管理。堅持重要信息係統和基礎信息網絡與安全防護設施同步規劃
、同步建設、同步運行。加強對全球網絡安全威脅的監測分析，加快建立具有發現和阻止威脅態勢感知能力的新的信息安全防禦體係。

　　2.加大對國家基礎數據和用戶個人信息的保護力度

　　強化企業、jigouzaiwangluojingjihuodongzhongbaohuguojiajichushujudezeren。jiakuaituidonggerenxinxibaohufalvfaguidechutai，yangejiedingzhangwodaliangyonghuxinxiheshujudeqiyehuojigouduiyuxiangguanxinxideshiyongquanxianjifanwei，yijixieluhouyingdangchengdandezerendengneirong，bingtuidongxiangguanbiaozhunguifandeluoshi。

　　3.加快國產信息技術產品對國外產品的替代

　　加大對信息安全保障基礎技術研發的資金投入
，加強高端通用芯片
、操作係統、數據庫、中間件等基礎技術攻關
，提高我國信息安全技術產品水平。

　　4.加強我國移動互聯網的安全防護能力建設

　　組織進行核心芯片
、操作係統
、軟件平台等技術開發
，對網絡
、終端、應用軟件等領域的安全技術進行重點攻關，集中力量突破技術瓶頸，提高我國評估、發現和處置其所提供業務的信息安全風險的能力。

　　5.深化與國際社會的合作交流

　　建立與國際社會的信息安全重大威脅溝通機製，探索建立國家間、地區間應對重大突發事件的信息通報、快速處理的機製，加強信息安全事件應急處理中的交流合作。