2013年 3月19日,国家互联网应急中心(CNCERT)在京举办了“2012年我国互联网网络安全态势综述”(简称“态势综述”)发布会,对2012年我国互联网网络安全总体态势和主要特点进行了发布和说明。来自重要信息系统运行部门、基础电信运营企业、域名注册管理和服务机构、行业协会、互联网企业和安全厂商等73家单位的97位专家和代表出席了发布会。CNCERT运行部周勇林主任对态势综述做了详细阐述和讲解,并回答了媒体提问。
 
态势综述要点如下:
  1. (1)2012年,网络基础设施运行总体平稳,但安全形势不容乐观。国家信息安全漏洞共享平台(CNVD)向基础电信运营企业通报其所属信息系统或设备的漏洞风险339个,针对网络基础设施的探测、***和***事件时有发生。
  2. (2)网站被植入后门等隐蔽性***事件呈增长态势,网站用户信息成为***窃取重点。2012年,CNCERT共监测发现我国境内52324个网站被植入后门,其中政府网站3016个,较2011年月均分别增长213.7%和93.1%。
  3. (3)网络钓鱼日渐猖獗,严重影响在线金融服务和电子商务的发展,危害公众利益。2012年,CNCERT共监测发现针对我国境内网站的钓鱼页面22308个,接收到网络钓鱼类事件投诉9463起,约占总接收事件数量的一半。
  4. (4) 移动互联网恶意程序数量急剧增长,Android平台成为重灾区。2012年,CNCERT监测和网络安全企业通报的移动互联网恶意程序样本有162981个,较2011年增长25倍,其中约有82.5%针对Android平台。
  5. (5)2012年,据CNCERT监测,我国境内日均发生***流量超过1G的较大规模拒绝服务***事件1022起,约为2011年的3倍,但常见虚假源地址***事件所占比例由2011年的70%下降至49%。
  6. (6)利用“火焰”病毒、“高斯”病毒、“红色十月”病毒等实施的高级可持续***(APT***)活动频现,对国家和企业的数据安全造成严重威胁。2012年,我国境内至少有4.1万余台主机感染了具有APT特征的***程序
  7. (7)2012年,CNVD每月新增收集发布的漏洞数量平均超过550个。同时,多种原因导致漏洞修复的周期较长、进程缓慢。日益增多的存量漏洞和每日新增漏洞是基础信息网络和重要信息系统的主要安全隐患。
  8. (8)我国面临的境外***威胁依然严重。从控制服务器数量、控制我国境内主机的数量、钓鱼网站托管地来看,美国均居首位。“匿名者”等***组织活动频繁,多次声称或实施针对我国政府网站的网络***。