2011年中国互联网网络安全报告

2014年07月29日 15:30 来源：国家互联网应急中心

前言

　　当前，互联网在我国政治、经济、文化以及社会生活中发挥着愈来愈重要的作用。国家计算机网络应急技术处理协调中心（简称国家互联网应急中心，英文简称CNCERT或CNCERT/CC）作为国家级网络安全应急组织，在工业和信息化部的指导以及在通信行业相关单位的大力支持下，在网络安全监测、预警、处置等方面积极开展工作，历经十余年的实践，建设了国家级的网络安全监测平台，建立了涉及国内外数百个机构和部门的网络安全事件通报和应急处置合作机制，掌握了较为全面的网络安全监测数据和事件信息，在国家重大活动期间网络安全保障工作以及通信行业网络运行安全保障工作中发挥实效，在净化互联网网络环境、保障互联网用户安全上网方面起到了重要作用。

　　自2004年起，国家互联网应急中心根据工作中受理、监测和处置的网络攻击事件和安全威胁信息，开始每年撰写和发布《CNCERT网络安全工作报告》，为相关部门和社会公众了解国家网络安全状况和发展趋势提供参考。2008年，在收录、统计通信行业相关部门网络安全工作情况和数据基础上，将《CNCERT 网络安全工作报告》正式更名为《中国互联网网络安全报告》。自2010年起，在工业和信息化部通信保障局的指导和互联网网络安全应急专家组的帮助下，国家互联网应急中心精心编制并公开发布年度互联网网络安全态势报告，受到了社会各界的广泛关注。

　　《2011年中国互联网网络安全报告》汇总分析了国家互联网应急中心自有网络安全监测结果和通信行业相关单位报送的大量数据，具有鲜明的行业特色。报告涵盖了互联网网络安全宏观形势判断、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面的内容。其中，报告对计算机恶意程序传播和活动、移动智能终端恶意程序传播和活动、网站安全监测、信息安全漏洞公告与处置、网络安全事件接收与处置、网络安全信息通报等情况进行了深入细致的分析。同时，报告对2011年国内外网络安全监管动态、分布式拒绝服务攻击趋势和用户个人信息泄漏等主题进行了专门研究，对我国网络安全行业联盟和应急组织的发展、国内外网络安全工作的交流与合作等情况做了阶段性总结。此外，着眼于当前网络安全热点和难点问题，结合对2012年网络安全的威胁和形势判断，报告给出了下一步网络安全工作展望。

致谢

　　报告的写作素材均来自于国家互联网应急中心网络安全工作实践。国家互联网应急中心网络安全工作离不开政府主管部门长期以来的关心和指导，也离不开各互联网运营企业、网络安全厂商、安全研究机构以及相关合作单位的大力支持。

　　报告撰写过程中，国家互联网应急中心向北京瑞星信息技术有限公司，北京网秦天下科技有限公司，北京网御星云信息技术有限公司，北京知道创宇信息技术有限公司，哈尔滨安天信息技术有限公司，金山网络技术有限公司，奇虎360软件（北京）有限公司等互联网网络安全信息通报工作单位征集了数据素材^[1]，在此一并致谢。

　　由于水平有限，报告本身存在疏漏和欠缺。在此，国家互联网应急中心诚挚地希望广大读者、业界同仁不吝赐教，多提意见，并继续关注和支持国家互联网应急中心的发展。国家互联网应急中心将更加努力地工作，不断提高技术和业务能力，为我国以及全球互联网的安全保障贡献力量。

关于国家计算机网络应急技术处理协调中心

《2011年中国互联网网络安全报告》编委会

　　主任委员黄澄清

　　副主任委员云晓春钟志红

　　执行委员周勇林王明华

　　委员纪玉春徐娜王营康徐原李佳

　　何世平温森浩赵慧韩晟李志辉

　　姚力张洪唐力朱芸茜朱天

目录

1 2011年网络安全状况综述

2 计算机恶意程序传播和活动情况