昨天，《2010年度江苏省互联网网络安全报告》在宁新鲜出炉。报告显示，去年我省公共互联网总体保持健康发展态势，但网络安全事件数量较去年总体呈现上升趋势，苏州、南京、徐州、无锡等网络发达的地市成为多发地带。

政府网站成黑客攻击“重灾区”

        【数据】去年，我省遭网页篡改的各级政府网站数量为334个，占被篡改总量的6.87%，较上年增长近一倍。同时，政府和重要信息系统主机感染“飞客”蠕虫病毒事件814519起，占比6.87%，有可能造成重大网络失泄密事件。

        【分析】江苏省互联网应急中心监测显示，被篡改的政府网站中不少被添加了网页暗链，这些暗链多包含网络游戏私服、网络游戏外挂、六合彩、色情文字等特征，且极具隐蔽性。访问者正常浏览网页时，其实也在为这些非法暗链贡献流量。

        【专家点评】为什么黑客热衷攻击政府网站？“图名图利！”来宁参加此次江苏互联网网络安全年会的国家互联网应急中心网络管理处处长王明华博士一语中的。省通信管理局苏少林局长透露，去年我省共通报各级政府部门网络安全事件83批次、2085起，各单位应进一步落实安全防护措施，提高抵御外部攻击入侵的能力，加强对关键敏感数据的保护力度。

 商务类网站频遭网络“钓鱼”

        【案件回放】今年1月，苏州唐先生接到一条网银升级提示短信。可他在输入用户名、密码、动态口令后没几分钟，发现卡内的198万余元被分两笔转走。原来，唐先生中了 “中行网银E令升级”诈骗。仅1月，我省就发生100多起同类诈骗，居民损失少则数万，多的高达百万。

        【分析】“钓鱼网站”，指的是伪装或仿冒的银行及电子商务等网站。不法分子主要通过三个步骤完成诈骗：一是设置“钓鱼网站”，给用户群发短信，提供链接；二是诱使用户提供账号、密码及动态口令；三是通过木马程序截获用户输入信息并立即在银行官方网站转账，非法窃取财产。

        【专家点评】去年，省内网页仿冒境外电子交易或网银系统事件22起，监测发现位于我省的金融机构网站被仿冒事件16起。用户如何提高网络支付的安全性呢？北京瑞星信息技术有限公司上海分公司销售总监陈坤认为，支付宝、网银安全性还是比较可靠的，关键是要擦亮眼睛防范山寨版。最保险的办法是直接在地址栏中手工输入银行的官网地址。

木马等病毒“暗箭难防”

        【案件回放】日前，参加《非诚勿扰》的北京女嘉宾陈某遭到敲诈，一广东男子利用远程木马控制个人笔记本电脑摄像头，然后伺机启动拍下裸照，发邮件敲诈3万元。对此，江苏警方表示，黑客控制电脑摄像头后，随时可能打开偷拍，家中摄像头最好贴起来。

        【分析】我省的木马受控端和控制端主要分布于苏州、徐州、南京和无锡等地，这四个地市的占比超过江苏总量的一半以上。境外病毒控制端主要来源地为美国、日本、法国、越南等国。

        【专家点评】据预测，今年，黑客地下产业将更专注于网站钓鱼、攻击勒索、网络刷票、个人隐私窃取等能直接获利或易于获利的攻击方式，木马及僵尸网络治理工作任重道远。 陈坤提醒，木马病毒可谓“暗箭难防”。用户应避免访问不安全的网站或安装无法确认安全性的软件。尤其不要随意浏览不良网页，像各类黄色网站都是恶意网页、垃圾邮件、病毒的温床。二是安装和更新杀毒软件。三是及时升级微软补丁。

智能手机触网频繁“中毒”

       【案件回放】近日，常州警方破获我国首例制作传播手机恶意扣费程序案。成都一公司将恶意扣款软件通过娱乐软件悄悄植入用户手机中，秘密订制SP服务并扣取费用。其中仅江苏省就有3万余人被非法扣费，公司从中非法获利100多万元。

       【分析】目前，我省共监测发现手机恶意程序210种，在公布的前十位的手机恶意程序中，居于榜首的“毒媒”木马病毒，就是以“音乐播放器”等多媒体应用为名诱使用户下载安装，病毒运行后可在用户不知情的情况下订购高资费的SP短信，造成用户的经济损失。

       【专家点评】王明华博士称，随着智能终端的迅速普及，移动互联网的安全问题凸显，其功能将集中在恶意扣费、弹出广告、垃圾短信和窃听窃取等方面，手机用户的经济利益和个人隐私安全面临挑战。广大网民应做好个人电脑和手机的安全防护，养成良好的上网行为，为互联网生活筑起一道安全“防火墙”。 本报记者 田 梅