网络支付成黑客攻击重灾区 用户信息被随意篡改

未对网站进行详细检测和加固处理，结果导致反复多次遭受攻击。

　　尽管国务院部委门户网站安全状况良好，不过部分子站和业务系统仍然存在较多安全漏洞和风险点，可能成为黑客进一步实施攻击的跳板。

　　据了解，境外黑客组织攻击我国政府网站日趋频繁。2013年，境外“匿名者”、“阿尔及利亚黑客”等多个黑客组织先后篡改我国187个政府网站。

　　2013年12月19日下午，央行宣布不认可比特币，要求国内第三方支付机构停止为比特币交易平台提供充值和支付服务后，央行官方网站和新浪官方微博遭到黑客攻击，出现间歇性访问困难和大量异常评论。

　　国家级有组织网络攻击增多

　　数据显示，我国面临大量来自境外地址的网站后门、网络钓鱼、木马和僵尸网络等攻击。特别是国家级有组织网络攻击行为显著增多，给国家关键基础设施和重要信息系统带来严重威胁和挑战。

　　2013年6月以来，斯诺登曝光“棱镜计划“等多项美国国家安全局网络监控项目，披露美国情报机构对多个国家和民众长期实施监听和网络渗透攻击。根据曝光信息，美国分别通过互联网、通信网、企业服务器等多种渠道以及采用网络入侵手段，实施信息监听和收集，监控对象包括多国政要、外交系统、媒体网络、大型企业网络和国际组织等。我国属于其重点监听和攻击目标。

　　去年以来，越来越多的有组织高级持续性威胁(A PT )攻击事件浮出水面，A PT成为国家间网络对抗的新型武器。以去年美韩军事演习为例，其间韩国多家广播电视台和银行等金融机构遭受历史上最大规模的恶意代码攻击，导致系统瘫痪，引发韩国社会一度混乱。

　　“获知信息后，我们第一时间与韩国计算机应急相应组织联系，并协助调查，及时消除攻击来自中国的误会。”何能强说。

　　实际上，我国同样面临严重的A PT攻击威胁，一些国家利用信息化技术优势，大力推动研发计算机病毒武器，破解互联网加密算法，或直接在标准算法中放置后门，持续对我国实施A PT攻击。我国政府机构、基础电信企业、科研院所、大型商业机构的网络信息系统遭受攻击和渗透入侵。据统计，2013年我国境内有1.5万台主机被A PT木马控制。

　　我国还面临大量来自境外地址的攻击威胁。无论是在网络钓鱼攻击、植入后门，还是木马僵尸网络，美国均处于首位。数据显示，美国通过6215台主机植入后门对我国15349个网站实施远程控制;通过2043台主机承载我国12573个钓鱼页面;通过8807个木马或僵死服务器控制了我国境内448.5万余台主机，由2012年的17.6%增长至30.2%。

　　相关专家表示，网络入侵已经从最开始的黑客之间的“互相问候”，演变为国与国之间的攻防战争，进入了“大玩家”时代。