¿Cuáles son las principales formas de ciberataques que sufre China actualmente?

Los ataques se dividen principalmente en tres formas:

1. Control extranjero de hosts nacionales a través de caballos de Troya o botnets.

En 2012, según el monitoreo de muestreo CNCERT, se encontró que 73,286 direcciones IP extranjeras se utilizaron como caballos de Troya o servidores de control de botnets para participar en el control de casi 14,197 millones de hosts controlados en mi país. Entre ellos, el servidor de control ubicado en los Estados Unidos controla casi 10,512 millones de direcciones IP de host en mi país, ocupando el primer lugar en términos de número de direcciones IP de host controladas en mi país, seguido de las direcciones IP ubicadas en Corea del Sur y Alemania, que Controla casi 785.000 y casi 778.000 direcciones IP de host en mi país, respectivamente.

2. Utilice nombres de dominio registrados en el extranjero para difundir códigos maliciosos. En 2012, entre los sitios de piratería (refiriéndose a las direcciones de red donde los atacantes almacenan programas maliciosos) detectados por CNCERT, cada mes se registraron en el extranjero un promedio de 65,5 nombres de dominio maliciosos utilizados por sitios de piratería, lo que amenaza seriamente la seguridad en línea de los usuarios de Internet de mi país. .

3. Ataques offshore a sitios web nacionales. Parte de esto es implementar el control remoto de sitios web nacionales mediante la implantación de puertas traseras. Hay 7.370 IP en los Estados Unidos (22,9%) que controlan 10.037 sitios web en China, ocupando el primer lugar. También existen algunos métodos que utilizan phishing directo a páginas web. En 2012, CNCERT detectó que 96,2 de las direcciones IP de servidores utilizadas para falsificar sitios web nacionales estaban ubicadas fuera del país, siendo Estados Unidos y Hong Kong los dos primeros, albergando 18.320 y 2.804 páginas falsificadas respectivamente.