國家互聯網應急中心(CNCERT)今天在此間發佈的《2011年中國互聯網網絡安全態勢報告》(以下簡稱“報告”)指出：2011年，我國遭受更為嚴重復雜的境外網絡攻擊，網絡銀行和工業控制系統安全收到的威脅顯著上升，惡意程序引發的手機安全事件呈現多發態勢。

　　境外攻擊來源美國居首

　　報告指出，2011年，我國遭受境外網絡攻擊持續增多，境外有近4.7萬個IP地址作為木馬或僵屍網絡控制服務器，控制我國境內近890萬台主機，比2010年控制主機數增長近1倍，其中美國以9500多個IP地址控制我國境內近885萬台主機，高居榜首。網站安全方面，境外1.18萬多個IP通過植入後門對境內近1.06萬個網站實施遠程控制，其中，美國有3300多個IP(約佔28%)控制境內3400多家網站，位居第一；倣冒境內銀行網站的服務器IP有95.8%位於境外，美國仍然排首位共有480多個IP(約佔72%)倣冒境內近3000個銀行網站站點。

　　報告引用工信部互聯網網絡安全信息通報成員單位報送的數據指出，2011年在我國實施網頁挂馬、網絡釣魚等不法行為所利用的惡意域名約有65%在境外註冊。此外，CNCERT還監測並處理多起境外IP對我國網站和系統的拒絕服務攻擊事件。“這些情況表明，我國面臨的境外網絡攻擊和安全威脅越來越嚴重。”CNCERT運行部主任周勇林評價説。

　　工業金融安全威脅上升

　　報告指出，網上銀行面臨的釣魚威脅、手機惡意程序、應用軟體漏洞、工業控制系統安全事件等也呈增長態勢，其中網銀用戶已成為黑客網絡攻擊的主要目標之一。

　　報告指出，2011年初，全國範圍大面積爆發了假冒中國銀行網銀口令卡升級的騙局。據CNCERT監測，2011年，針對網銀用戶名和密碼、網銀口令卡的網銀大盜、Zeus等惡意程序較往年更加活躍, 3月─12月發現針對我國網銀的釣魚網站域名3800多個。CNCERT全年接收網絡釣魚事件舉報5400多件，較2010年增長近2.5倍。

　　報告稱， 2011年國家信息安全漏洞共享平臺收錄了100多個對我國影響廣泛的工業控制系統軟體安全漏洞，較2010年大幅增長近10倍，涉及西門子、北京亞控和北京三維力控等國內外知名工業控制系統製造商的産品，對正常生産秩序形成嚴重威脅。