新華社報導,CNCERT抽樣監測發現,境外有近4.7萬個IP位址作為木馬或殭尸網路控制伺服器參與控制大陸境內主機,雖然數量較2010年的22.1萬大幅降低,但被控制的大陸境內主機數量,卻由2010年的近500萬個,增加到2011年的近890萬個,呈現大規模化趨勢。
CNCERT並宣稱,用來攻擊、控制大陸境內主機的控制伺服器IP,以位於日本、美國和韓國的IP數量最多,居前三位。
這份報告還說,在網站安全方面,境外駭客對大陸境內1116個網站實施網頁篡改;境外有1萬1851個IP透過植入後門對大陸境內1萬593個網站實施遠端控制;仿冒大陸境內銀行網站的伺服器IP,有95.8%位於境外。
大陸國家網際網路應急中心運行部副主任王明華宣稱,整體來看,2011年位於美國、日本、韓國的惡意IP位址對大陸的威脅最為嚴重。
美國國會曾多次發表報告,指控大陸境內駭客透過網路對美國境內的電腦發動攻擊,包括大陸解放軍對美國國防系統進行攻擊;日本和韓國官方也曾指控,境內電腦系統遭到來自大陸境內的網路攻擊,要求大陸停止網路攻擊。
此外,CNCERT在2011年還監測並處理多起境外IP對大陸網站和系統的拒絕服務攻擊事件;CNCERT認為,這些情況表明,大陸面臨的境外網路攻擊和安全威脅愈來愈嚴重。
大陸網際網路協會網路與資訊安全工作委員會秘書長周勇林宣稱,大陸已成為網路攻擊最大的受害國。
CNCERT作為大陸網路安全應急體系對外合作窗口,已與40個國家、79個組織建立聯繫機制,2011年全年共協調國外安全組織處理大陸境內網路安全事件1033起,協助境外機構處理跨境事件568起。
周勇林表示,CNCERT將繼續深化網路安全國際合作,切實推動跨境網路安全事件有效處理;同時建議政府部門儘快制定推出國家網路安全戰略,建立健全網路安全法律法規體系,且加大網路安全監管力度,有效打擊網路犯罪,維護網路安全和民眾利益。