新闻链接：37eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0u0U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6z5k6i4N6K6i4K6u0r3x3U0l9I4y4o6l9#2i4K6u0r3x3K6l9I4y4o6R3J5i4K6u0W2K9s2c8E0L8l9`.`.
   新闻时间：2014-05-17
   新闻正文：
   中国互联网协会近日发布的一份报告显示，我国面临着大量境外地址攻击威胁。2013有3.1万台主机通过植入后门对境内6.1万个网站实施远程控制；针对我国银行等境内网站的钓鱼页面有3万余个，其中约9成钓鱼网站位于境外。专家认为，防护墙仍是最有效应对方式。

钓鱼网站是指伪装成银行及电子商务、窃取用户提交的银行帐号、密码等私密信息的网站。中国互联网协会近日发布的《中国互联网发展报告》显示，2013年钓鱼网站数量继续迅速增长。报告称，国家互联网应急中心共监测发现针对我国银行等境内网站的钓鱼页面30199个，较2012年增长35.4%。这其中，约9成钓鱼网站位于境外。360安全专家安杨分析称，设在境外主要是为了逃避监管。

“针对国内网民的中文钓鱼网站，从360的监测数据来看，也是说美国、韩国、香港地区是最多的，尤其美国占一半左右。钓鱼网站把服务器，还有主机空间以及域名放在境外就能在一定程度上逃避监管，当国内网民在钓鱼网站上当受骗后，政府部门或公安机关去调查这个网站就受到限制，很难追查到国外这些网站的所有人。幕后的不法分子能在一定程度上避免被监管到。”

并不只是境外的钓鱼网站威胁到普通民众的财产安全。一些网站被境外主机植入后门，导致用户数据的泄露，也会让普通用户遭受损失。数据显示，2013年，境外有3.1万台主机通过植入后门对境内6.1万个网站实施远程控制。其中，位于美国的主机所控制的境内网站数量居首位，共有6215台主机控制着境内15349个网站，平均每个主机控制2.5个境内网站。对于网站被植入后门会造成的损失，安杨介绍说，“一方面网站正常的业务会受到影响。比如网站被植入后门后网站的数据会造成泄露。比如网站的用户数据库，可能被黑客通过后门获取，像登录的账号密码、注册邮箱。另外，网站正常的，比如做电商的网站交易信息会被篡改，一些订单和交易记录会被泄露。另外用户的账号密码就不安全了。一些订单货交易记录会泄露。对用户的影响就是，用户的账户密码就不安全了。”

针对来自境外的钓鱼网站，工信部电子信息产业发展研究院信息化中心互联网研究所副所长陆峰认为，鉴于目前开展国际合作比较困难，目前最有效的方法还是通过建立防护墙，隔绝国内用户与钓鱼网站。  

“各个国家在网络空间上的法律法规差异很大，管理起来比较困难。对钓鱼网站最好的办法是通过GFW直接拦截，这是国内通用做法，把它拦截了，国内网民访问不上去，也不会受害了。国际合作方面开展起来很困难。”

而对于境外主机植入后门行为，陆峰认为，一方面需要网站及时查毒并进行加固处理，另一方面，还需通过同操作系统生产商合作进行打击。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！