关注个人信息安全：去年16388个境内网站遭篡改

网络安全威胁升级

大数据和云平台技术发展将引入新安全风险，美国成境外网络攻击主要来源地

我国面临的境外攻击威胁依然严重，经抽样监测，去年境外约有7.3万个木马或僵尸网络控制服务器参与控制我国境内1419.7万余台主机。从控制服务器数量、控制境内主机数量、钓鱼网站托管地来看，美国均居首位。“匿名者”等黑客组织活动频繁，多次声称或实施针对我国政府网站的网络攻击。2012年，国家互联网应急中心监测发现我国某高校、某高新技术科研院所、某上市公司等的邮件服务器被境外入侵并植入后门，3000多个用户的邮件账号与密码哈希值以及大量数据被通过加密方式上传至境外服务器。

在网络钓鱼攻击方面，针对我国的钓鱼站点有96.2%位于境外，其中位于美国的2062台主机承载了18230个针对境内网站的钓鱼页面，位于美国的钓鱼站点数量在全部位于境外的钓鱼站点中占比高达83.2%，位居第一。

与以往通过明显篡改网页内容以表达诉求或炫耀技术不同的是，2012年，黑客倾向于通过隐蔽的危害更大的后门程序，获得经济利益和窃取网站内存储的信息。据不完全统计，2012年，约有50余个我国网站用户信息数据库在互联网上公开流传或通过地下黑色产业链进行售卖，其中已证实确为真实信息的数据近5000万条。

报告预测了今年值得关注的网络安全热点问题，包括：恶意代码和漏洞技术不断演进，针对“高价值”目标的高级可持续攻击风险持续加深，严重威胁我国网络空间安全；信息窃取和网络欺诈将继续成为黑客攻击的重点；移动互联网恶意程序数量将持续增加并更加复杂；大数据和云平台技术的发展引入新的安全风险，面临数据安全和运行安全双重考验。

针对当前我国面临的网络安全威胁和热点问题，报告提出了相关对策建议：要加强网络空间立法，加大网络违法犯罪打击力度；要构建国家网络空间安全综合防御体系，形成安全保障合力；要加强对新型网络安全威胁和应对措施的研究和投入，提高网络安全保障技术水平等。