1、使用全功能安全软件，有效阻挡通过网页挂马方式传播的病毒；

　　2、安装上网安全助手自动修复漏洞。

　　国家互联网应急中心（CNCERT）19日在此间发布的《2011年中国互联网网络安全态势报告》（以下简称“报告”）指出：2011年，我国遭受更为严重复杂的境外网络攻击，网络银行和工业控制系统安全收到的威胁显著上升，恶意程序引发的手机安全事件呈现多发态势。

　　境外攻击来源美国居首

　　报告指出，2011年，我国遭受境外网络攻击持续增多，境外有近4.7万个IP地址作为木马或僵尸网络控制服务器，控制我国境内近890万台主机，比2010年控制主机数增长近1倍，其中美国以9500多个IP地址控制我国境内近885万台主机，高居榜首。网站安全方面，境外1.18万多个IP通过植入后门对境内近1.06万个网站实施远程控制，其中，美国有3300多个IP（约占28%）控制境内3400多家网站，位居第一；仿冒境内银行网站的服务器IP有95.8%位于境外，美国仍然排首位 共有480多个IP（约占72%）仿冒境内近3000个银行网站站点。

　　报告引用工信部互联网网络安全信息通报成员单位报送的数据指出，2011年在我国实施网页挂马、网络钓鱼等不法行为所利用的恶意域名约有65%在境外注册。此外，CNCERT还监测并处理多起境外IP对我国网站和系统的拒绝服务攻击事件。“这些情况表明，我国面临的境外网络攻击和安全威胁越来越严重。”CNCERT运行部主任周勇林评价说。

　　工业金融安全威胁上升

　　报告指出，网上银行面临的钓鱼威胁、手机恶意程序、应用软件漏洞、工业控制系统安全事件等也呈增长态势，其中网银用户已成为黑客网络攻击的主要目标之一。

　　报告指出，2011年初，全国范围大面积爆发了假冒中国银行网银口令卡升级的骗局。据CNCERT监测，2011年，针对网银用户名和密码、网银口令卡的网银大盗、Zeus等恶意程序较往年更加活跃, 3月 12月发现针对我国网银的钓鱼网站域名3800多个。CNCERT全年接收网络钓鱼事件举报5400多件，较2010年增长近2.5倍。

　　报告中称， 2011年国家信息安全漏洞共享平台收录了100多个对我国影响广泛的工业控制系统软件安全漏洞，较2010年大幅增长近10倍，涉及西门子、北京亚控和北京三维力控等国内外知名工业控制系统制造商的产品，对正常生产秩序形成严重威胁。

　　关注网络安全热点

　　报告提出2012年网络安全要重点关注的热点问题：一是网站信息失窃及其导致的问题可能更为严重。由于很多社交网站、论坛等安全性差，用户信息极易被盗，并可能导致更为严重的财产损失。二是智能终端将成为黑客攻击的重点目标。三是针对网上银行、证券机构和第三方支付的攻击将急剧增加，可能集网络钓鱼、网银恶意程序和信息窃取等多种攻击方式为一体，实施更具威胁的攻击。四是随着下一代互联网的应用，IPv6网络安全、无线网安全和云计算系统及数据安全等方面的问题将会越来越多地呈现出来。

　　针对上述问题，报告提出政府部门应尽快制定出台国家网络安全战略，为各部门开展相关工作指明方向；立法和执法部门要加大网络犯罪立法、惩治和量刑力度，形成有效震慑；互联网主管部门要加大网络安全行政监管力度，增强对互联网信息和增值业务服务商的管理。网民要提高对网络安全威胁的认识及网络安全防护意识，做好漏洞修补和恶意程序查杀等防护措施。要进一步深化网络安全国际合作，切实推动跨境网络安全事件有效处理。

　　政府网站安全事件锐减

　　互联网网络安全态势报告指出，2011年，中国基础网络防护水平明显提升，政府网站安全事件显著减少。其中，中国大陆被篡改的政府网站数量为2807个，较2010年下降39．4%。其中，国务院部门门户网站存在低级别安全风险的比例从2010年的60％降低为50%。

　　随着网上消费的流行，计算机病毒集团也瞄上了电子商务。日前，国内互联网安全厂商金山网络发布的《2011－2012中国互联网安全研究报告》（以下简称《报告》）显示，钓鱼网站取代病毒木马成为互联网第一大安全威胁，在2011年新增的钓鱼网站中，“假淘宝”网站独占鳌头，总计达到12.64万个，占总量的28.21%。

　　《报告》显示，2011年新增钓鱼网站在45万个左右，年底相比年初约增长了一倍。钓鱼网站影响的网民人群相当惊人：平均每个月访问到钓鱼网站的人数在4000万到7000万之间，约占网民总数的10~15%，每个月钓鱼网站的访问量高达4亿~11亿次。据统计，这些网民访问到钓鱼网站的概率大约为5~7%之间，差不多每浏览14个网页就有一次碰到钓鱼网站。

　　同时，市场上的杀毒软件拦截病毒的次数平均只有500万次/天，网民受钓鱼网站威胁的次数是病毒木马威胁次数的5倍以上，钓鱼网站已超过病毒木马成为互联网第一大安全威胁。

　　据金山网络安全专家介绍，由于云安全体系已被主流安全软件普遍采用，杀毒软件针对病毒入侵的边界进行防御和拦截，降低了病毒传播量。但越来越多的病毒传播网站会伪装成某个专用播放器或者游戏外挂的下载站，为达到有效传毒的目的，此类网站使用了多种欺骗的手法，比如：要求访客忽视杀毒软件安全警告才能运行。而信以为真的网民关闭杀毒软件之后，才发现上当受骗。

　　另外，微博无疑是2011年最火热的网络应用，这些新媒体传播消息迅速快捷，也成为钓鱼网站传播者的天堂。

　　《报告》预测，随着智能手机在今年进入高速增长期，针对移动互联网的攻击会更加剧烈，尤其安卓手机将成为下一个病毒高发区。

　　金山网络安全专家表示，高性能智能手机在移动互联网的使用体验和PC没有本质差异。攻击手机系统可以获得非常直接的经济收益，预计原来基于PC互联网的攻击者会逐步向手机平台转移，首当其冲的就是迅速普及的安卓操作系统。

　　其实，寄生于安卓操作系统的手机后门程序在2011年已进入高发阶段。2011年，金山毒霸手机安全中心就先后捕获了伪装成打地鼠游戏、老虎机游戏、美女拼图游戏的手机病毒，这些病毒的主要目的是偷偷定制扣费服务，盗打电话，窃取手机隐私信息，截取手机短信内容，监听手机通话录音和获取位置信息。可见，手机恶意程序对智能手机用户的信息安全构成了严重威胁。

　　2012年，病毒产业追逐经济利益的趋势不会改变，大量病毒正在趋于灰色化：即破坏性越来越不明显，比如锁定主页，添加浏览器书签和推广互联网软件。金山网络安全专家认为，“中毒用户在清除失败时，会觉得破坏并不严重，而对病毒采取姑息态度。而一些商业公司为了更快速地推广自己的软件，默许这种恶意推广行为的存在。这也是行业最可怕的事情。”

　　“网络用户数据泄密事件”追踪

　　在爆出“用户数据大规模泄露事件”之后，昨天，中国软件开发联盟（CSDN）首度召开媒体见面会，CSDN董事长蒋涛对“泄露门”背后的业内现状进行了反思，称“长久以来国内整个信息系统都存在问题”。

　　数据泄露由来已久

　　去年12月底，国内最大的开发者社区CSDN被曝遭黑客攻击，600万用户的登录名及密码遭到泄露。随后各大知名网站信息泄露事件相继爆发，并引起高层主管部门的介入。1月10日，北京市公安局称，CSDN两名涉案黑客已经被抓获，且泄露事件与实名制无关。

　　对此事件，蒋涛昨日进行了反思，他表示，国内互联网公司当前普遍存在两个现状，一是重视业务，二是缺乏安全意识，对于数据安全和系统安全认识不够。“互联网数据大规模被泄露，这个问题已存在很长时间，长久以来国内整个信息系统都存在着问题。这是所有的网络公司存在的问题。”他说，“第三方数据安全审计公司对各网站的扫描结果显示，80%以上的互联网公司普遍存在着漏洞，有安全策略的公司60%以上还存在着漏洞，这是我们互联网的现状。”

　　“80%的密码库可破解”

　　蒋涛称：“从数据分析结果看，服务端近80%的密码库可破解。即使在信息遭遇泄露之后，也仅有30%的用户修改了密码，因此国内的互联网公司应该更加重视安全体系构建。”为此，CSDN昨日宣布，与阿里云合作推出开发者服务平台，将借助阿里云的安全基础设施。

　　CSDN跟阿里云牵手后，CSDN就安全了吗，类似的泄密事件还会重演吗？

　　对此蒋涛表示，第一，CSDN在申请加入信息系统的等级保护，以前CSDN没有安全策略，也没有安全投入，今后该网站会加大信息系统的安全保护，包括内部数据核心数据的管理。第二，CSDN聘请了专业的安全团队，包括要跟阿里云做更深入的合作。

　　阿里云计算公司总裁王坚称，阿里巴巴在安全方面有大量经验和人才积累。“我们每天至少要遭受10次攻击，我们保证所有的攻击都要在15分钟内处理完。”

　　据中国之声《央广新闻》报道，曾以高速公路边投放巨幅公益广告呼吁“不要出轨情人节，让爱回家”，而为海内外所关注的中国反色情网，近日出现异常，用于对外联系的公共邮箱被黑客侵入，不法分子借反色情网名义向网友索要捐款。

　　近日，中国反色情网负责人夏海新打开网站的公共邮箱时，发现了一封新邮件，邮件是一名叫“青杰”的网友，他在信中说自己刚刚按中国反色情网提供的账号，发来了500元捐款，请查收，开户姓名为马某某。夏海新立即联系几位负责管理这个邮箱的志愿者，大家都不认识这个叫马某某的人，更没有给网友发过某银行账号。夏海新和几名志愿者意识到邮箱已被黑客侵入，密码泄露，有人在利用她们的名义骗取捐款。网站志愿者“阳水”介绍说，几天前，自己的个人电脑就出现了问题，上不去这个邮箱。随后赶紧更改了邮箱的密码，但异常又发生了，一名志愿者试图登陆这个邮箱，电脑侵入病毒，突然瘫痪。随后，他们意识到问题的严重性，并向公安机关进行了报案。目前，已有数十名网友反映已经捐了款。

　　中国反色情网负责人夏海新说，中国反色情网运行以后，特别是举报黄网、抵制商家陷阱“情人节”、街头反色情宣传等一系列公益活动的开展以来，受到众多网友支持，同时中国反色情网也很快成为国内知名公益网站，许多地方的网友表示要捐款支持。与此同时，中国反色情网也成为黑客攻击的对象，曾多次被攻瘫痪。夏海新表示，从创立这个网站开始，大家就坚决表示决不以网站牟取任何经济利益。目前所有的网站管理人员都是没有报酬的志愿者，网站运行的费用也不成问题，所以现在不需要向社会寻求捐助。

　　中国反色情网技术人员段先生介绍说，目前网站、邮箱都采取了防护措施，并在网站上发布公告宣称邮箱已不安全。与此同时，志愿者们开始给网友回信，告诉他们不要相信以中国反色情网名义索要捐款的信件。