2013年中國互聯網網絡安全態勢以及個人信息保護現狀

大家下午好！很高興能在這裡和各位專家一起探討網絡安全話題，我是來自中國國家互聯網應急中心（CNCERT）的李佳，今天我和大家交流的內容是關於2013年中國互聯網網絡安全態勢以及個人信息保護現狀。

成立於1999年的CNCERT是一個非政府非盈利的網絡安全技術組織，主要任務是按照“積極預防、及時發現、快速響應、力保恢復”的方針，支撐政府監管部門履行網絡安全相關的社會管理和公共服務職能，支持基礎信息網絡的安全防護和安全運行，支援重要信息系統的網絡安全監測、預警、處置和測試，以維護中國互聯網環境的安全。

今天我主要介紹三個方面的內容，第一是2013年中國互聯網安全態勢，第二是中國互聯網用戶個人信息保護現狀，第三是我們所做的工作。

首先是2013年中國互聯網的安全態勢，我主要從木馬病毒、手機病毒、網站攻擊事件、網絡釣魚事件、漏洞情況以及典型的網絡安全事件六個方面進行介紹。

2013年1-11月，CNCERT抽樣監測發現，境外約有2.4萬個木馬或僵尸網絡控制服務器控制了我國境內933萬余台主機，根據2012年的統計數據，位於美國的控制服務器數量和所控制的我國境內主機數量均居首位﹔從控制服務器數量所佔比例來看，日本和中國台灣分列第二、三位﹔從所控制的我國境內主機數量來看，韓國和德國分列第二、三位。這些受控主機因被黑客遠程操控，一方面會導致用戶計算機上存儲的信息被竊取，另一方面則可能成為黑客借以向他人發動攻擊的跳板，同時大量受到黑客集中控制的受控主機還可能構成僵尸網絡，成為黑客發動大規模網絡攻擊的工具和平台。

2013年，中國手機用戶數量穩步增長，新增智能設備數量躍居世界首位，應用程序商店下載量快速增長。在移動互聯網快速發展的同時，移動互聯網惡意程序也在快速繁衍和擴散。2013年1-11月，CNCERT監測和網絡安全企業通報的手機病毒樣本有314290個，較2012年增長1倍，其中約有80%的樣本針對Android平台，這主要是緣於Android平台的用戶數量快速增長和Android平台的開放性。按照惡意程序的行為屬性統計，惡意扣費類的惡意程序數量居第一位，流氓行為類、資費消耗類分列第二、三位。

2013年，互聯網用戶通過網絡開展的經濟活動持續增多，在線銷售和支付總額增長迅速，竊取經濟利益成為黑客實施網絡攻擊的主要目標之一。2013年1-11月，CNCERT共監測發現針對我國境內網站的釣魚頁面27396個，涉及IP地址3745個。釣魚網站的主要目的是騙取用戶的銀行帳號、密碼等網上交易所需信息。2013年1-11月年，僅CNCERT監測發現被黑客騙取的用戶銀行卡信息就達4.7萬條，這些信息的失竊很可能會給用戶帶來巨額財產損失。值得注意的是，除騙取用戶經濟利益外，一些釣魚頁面還會套取用戶的個人身份、地址、電話等信息，導致用戶個人信息泄露。

以往通過明顯篡改網頁內容以表達訴求或炫耀技術不同的是，當前黑客更傾向於通過隱蔽的危害更大的后門程序，獲得經濟利益和竊取網站內存儲的信息。據CNCERT監測，2013年1-11月，我國境內被篡改網站數量為21860個，其中政府網站有2191個，較去年分別增長了33%和22%﹔被暗中植入后門的網站有93917個，較去年月均增長79%，其中政府網站有2322個，較去年月均下降23%。網站安全尤其是網站中用戶個人信息和數據的安全問題，仍然面臨嚴重威脅。

2013年1-11月，CNCERT共收集整理並公開發布信息安全漏洞7151個，其中，高危漏洞2932個。大量新增的安全漏洞讓網絡維護人員應接不暇，另一方面，對在線運行系統的漏洞修復工作需要非常謹慎，避免造成業務中斷而帶來更大影響，這些原因導致安全漏洞修復的周期較長、進程緩慢。多年來日益累積的存量漏洞和每日不斷出現的新漏洞對信息系統安全帶來嚴重威脅。

2013年，中國發生的最典型的網絡安全事件是黑客針對中國國家域名解析服務器發起的DDoS攻擊事件，2013年8月25日凌晨，.CN域名出現大范圍解析故障，經分析，.CN的根域名服務器被黑客進行DDoS攻擊，造成大量以.cn和.com.cn結尾的域名無法訪問。直到當日凌晨4點左右，CN根域名服務器的解析才有部分恢復。這是中國國家域名解析節點遭受到有史以來規模最大的拒絕服務攻擊，導致大量網民上網延遲或中斷，大量知名網站的域名解析受到影響。根據CNCERT后續的調查，發現發起攻擊的黑客本意是要攻擊一個游戲私服網站，使其癱瘓，后來他為了更快達到這個目的，直接對.CN的根域名服務器進行了DDoS攻擊，發出的攻擊流量堵塞了.CN根服務器的出口帶寬，致使.CN根域名服務器的解析故障，造成了這起事件。我們對利用技術手段對事件進行了追蹤分析，最終定位到了發起攻擊的黑客。

我要介紹的第二部分內容是中國互聯網用戶的個人信息保護現狀。

2013年約有600余個中國網站用戶信息數據庫在互聯網上公開售賣，其中確為真實信息的數據近1億條。互聯網用戶的個人信息泄露情況非常嚴峻。

2013年10月，中國多家連鎖酒店的客人入住信息因為系統漏洞而泄露。黑客竊取了2000萬條酒店開房信息，並放到互聯網上供其他人下載，還有黑客利用這些泄露數據，建立了一些網站，供人們查詢其他人的開房記錄。這個事件給普通民眾造成了較大的困擾和安全風險。由此可見，信息系統強化安全策略、提升安全防護能力迫在眉睫。

第三個要介紹的內容是我們所做的一些工作

為盡可能減小網絡攻擊所造成的損失，盡快恢復網絡業務正常運行，CNCERT積極協調處置網絡安全事件。2013年1-11月，CNCERT會同基礎電信運營企業、域名注冊服務機構開展了6次木馬和僵尸網絡專項打擊行動，共成功處置了1210個控制規模較大的木馬和僵尸網絡控制端和惡意程序傳播源，切斷了黑客對348萬余台感染主機的遠程操控，有效淨化了公共互聯網環境。

CNCERT於2009年發起成立了國家信息安全漏洞共享平台，目標是建立軟件安全漏洞統一收集驗証、預警發布及應急處置體系，通過這個平台，漏洞和補丁信息的報送、驗証、發布等工作機制高效運轉，極大地提高了我們的漏洞預警能力和修復速度。

CNCERT發起成立的中國反網絡病毒聯盟（ANVA）組織，積極開展聯盟內惡意代碼樣本和惡意程序傳播鏈接的共享工作，通過行業自律機制推動互聯網網絡病毒的防范、治理工作，淨化網絡空間，維護公共互聯網網絡安全。

網絡安全業務的發展離不開個人、企業、組織、國家和國際社會的共同努力，隻有依靠各方各盡其責、緊密合作，才能保障互聯網健康、有序和安全的發展。CNCERT踐行“標准、開放、協作、共贏”的發展理念，願與各方攜手共創網絡安全美好未來。

謝謝各位！