去年境内3.5万个网站“被黑”

有容乃大

国家互联网应急中心(CNCERT)昨日发布2010年互联网安全报告，报告显示2010年我国大陆地区有3.5万个网站被黑客篡改，其中有4635个为政府网站，境内近500万个主机IP地址感染木马和僵尸程序。
　　六成部委级网站存在安全隐患
　　报告指出，虽然去年我国未发生重大网络安全事件，但政府网站安全防护薄弱，金融行业网站成为不法分子攻击重点目标等现象比较严重。据CNCERT监测，2010年中国大陆有近3.5万个网站被黑客篡改，数量较2009年下降21.5%，但其中被篡改的政府网站高达4635个，比2009年上升67.6%。约60%的部委级网站存在不同程度的安全隐患。
　　“黑客篡改政府网站的主要形式包括两种，一为将网站首页改为黑客组织页面，以此炫技；二是在政府网站中暗藏黑客页面，告诉潜在交易方，政府网站的服务器、带宽已经为黑客控制，可以出租、转让给不法分子。”CNCERT运行部主任周勇林告诉记者。
　　此外，网络违法犯罪行为的趋利化特征明显，大型电子商务、金融机构、第三方在线支付网站成为网络钓鱼的主要对象，黑客仿冒上述网站或伪造购物网站诱使用户登录和交易，窃取用户账号密码、造成用户经济损失。
　　Symbian平台成手机病毒重灾区
　　2010年，由于扩大了监测范围，CNCERT全年共发现近500万个境内主机IP地址感染了木马和僵尸程序，较2009年大幅增加。同时，随着移动互联网智能终端的普及，手机病毒势头越来越猛烈。
　　据“中国互联网协会反网络病毒联盟（ANVA）”的监测数据，2010年新截获手机恶意程序1600余个，累计感染智能终端800万部以上。其中，“毒媒”程序全年累计感染约200多万个用户手机，“手机骷髅”程序累计感染83万余个用户手机。
　　另外，从手机平台来看，Symbian平台是手机恶意程序感染的重点对象，约有69%的恶意程序针对该平台手机，其次分别是J2ME平台（27%）和Android平台（3%）。Symbian是诺基亚开发的智能手机系统，而Android则是谷歌的开放性平台。而苹果产品采用的iOS系统，因其封闭性反而暂时属于安全地带。
　　据了解，不法分子主要利用手机病毒窃取用户隐私信息、恶意订购各类增值业务或发送大量垃圾短信。