昨天舉行的2012年江蘇省互聯網網絡安全年會上，國家計算機網絡應急技術處理協調中心江蘇分中心（JSCERT）發布了《2011年度江蘇省互聯網網絡安全年度報告》。報告顯示，網站類攻擊、木馬僵尸程序、飛客蠕蟲病毒、手機惡意程序等成為威脅網絡安全的幾大“殺手”。

政府網站成“重災區”

省通信管理局局長蘇少林介紹說，網頁篡改、網頁仿冒、網頁掛馬等事件悄然上升。2011年，JSCERT監測發現江蘇省有2318個網站發生4600次網頁篡改事件，約占全國總數的12.56%，排名全國第二。其中，共有476個各級政府網站（.gov.cn）遭篡改1171次，占被篡改事件總量的25.24%，較上年的占比（6.87%）大幅增加。報告解釋說，目前省市縣各級政府部門都已建立門戶網站，由于缺乏網站安全意識，忽略網站安全建設，造成江蘇省遭篡改的政府網站數量激增。此前某政府網站就被黑客攻擊，添加了香港六合彩暗鏈。

假購物網頁暗藏騙機

2011年，網頁仿冒數量增速明顯。據悉，去年JSCERT監測發現各類網頁仿冒事件2610起，其中QQ、中國福利彩票、國航等是被仿冒次數較多的網站。去年位于江蘇省的金融機構、知名企業網站被仿冒事件有20起。

從仿冒對象看，中獎、證券、即時通信、銀行、網購、媒體和知名企業網站紛紛成為不法分子仿冒的對象；從活動規律看，重要節假日及寒暑假期間，釣魚網站的數量及規模都較平常有快速增長，在這些特定期間內，旅游、票務、酒店、景點、網游、購物等網站成為網頁仿冒的“重災區”。此外，監測發現，.com和.cn域名是遭受網頁掛馬較多的域名類型。2010年12月，南京市民孫女士在網購時，點開了商家發來的假淘寶網頁鏈接，導致被騙5000多元。

通過微博散播釣魚網址

微博也被黑客們“盯”上了。報告顯示，越來越多的網絡交流平臺成為不發分子傳播釣魚網站網址的重要工具，其中，微博已經成為不法分子散播釣魚網址的最新工具。

2011年6月28日晚上9點，許多新浪微博用戶在其微博頁面上收到附有惡意鏈接的私信，且在短時間內呈迅速蔓延之勢。根據監測，該事件是新浪微博網站頁面存在的反射型跨站漏洞被黑客利用、通過惡意代碼發起釣魚攻擊引起。反射型跨站漏洞是常見的網站漏洞，其級別評定通常為“中危”。

蘇寧錫是感染熱門地區

網友熟悉的木馬和僵尸去年也很活躍。2011年，JSCERT監測發現江蘇省有717874個IP地址對應的主機被其他國家或地區通過木馬或僵尸程序控制，占全國總量的8.07%，排名全國第二。而蘇州、南京、無錫等地市是該類事件發生的“熱點”地區。這些木馬、僵尸程序可對省內受感染主機進行控制，對互聯網安全威脅巨大。

全省每月12萬部手機中招

2011年，JSCERT監測發現，平均每月有123805個手機用戶感染。報告顯示，手機感染惡意程序的主要方式包括：網絡下載、彩信傳播、欺騙安裝、后門更新、文件下載、藍牙傳輸、短信傳播等，其中通過訪問wap和www網站感染手機惡意程序的比率達到90%，成為手機用戶面臨的最主要威脅。針對安卓平臺的手機惡意程序發現量持續上升。

這些惡意程序能帶來哪些危害？報告分了幾大類，包括惡意扣費類、隱私竊取類、遠程控制類、惡意傳播類、資費消耗類、系統破壞類、誘騙欺詐類及流氓行為類。其中，隱私竊取類惡意程序數量最多，為195個，占全部分類的34.2%。

報告公布了“江蘇省十大手機惡意程序”，排在榜首的惡意程序是別名為InstallGuide病毒，該病毒中文名為“好戲連臺”，用戶安裝病毒后會同時安裝三個文件并開機自啟。同時，一旦用戶試圖卸載，則彈出“系統組件不能卸載”阻止用戶卸載，影響用戶對手機的正常使用，并可能導致系統的不穩定。另外，排在第六位的病毒“發病”時，用戶收到10086短信，只有短信提示音，收件箱中無短信內容，即會刪除10086短信。此外，還會在用戶不知情的情況下“幫忙”訂購SP業務，從而使得用戶遭受嚴重的經濟損失。

成立反手機病毒聯盟

面對如此猖狂的手機病毒，江蘇省通信管理局、江蘇省公安廳、江蘇省國家安全廳、江蘇省保密局等聯合發起成立江蘇省反手機病毒聯盟，通過聯盟共享、交流手機病毒相關信息，以共同防御、清除手機病毒，保護手機用戶合法權益。截至昨天，共有13單位加入聯盟。 現代快報記者 鹿偉 田雪亭