安全事件分析

　　4月CERNET整体运行平稳，未发生重大安全事件。近期有多家安全组织和机构（如CNCERT、知道创宇等）发布了2011年的网络信息安全态势报告，报告显示网站依然是黑客们乐于攻击的目标，并且攻击的手段变得更为复杂，成功的几率也更高。对报告感兴趣的用户可以到相关组织的网站上下载后阅读。

　　从近期端口扫描的投诉事件统计中看，互联网上针对tcp 3389端口的扫描数量有所增多，这可能与3月份微软公布的远程桌面协议中的远程任意代码执行漏洞（MS12-020）有关，虽然还没有明显的证据显示这个漏洞正在被大规模利用，但是从扫描数量的增多可以看出黑客们正在收集与该服务端口有关的信息，以便为进一步的攻击做准备。因此开放了3389端口的服务器的管理员还是要持续关注相关的信息并及时安装补丁程序。

图 2012年3月~2012年4月CERNET安全事件投诉统计

　　近期没有新增危害特别严重的电脑木马病毒程序。值得关注的是，有迹象显示手机病毒的感染用户的数量有持续大规模增长的趋势。近期中国移动监测发现有多款手机木马病毒正在流行，这些木马病毒会感染智能手机系统，通过伪装或是隐藏在手机应用软件中引诱用户下载安装来进行传播。木马病毒一旦感染用户手机后，就会在手机的后台自动联网，发送短信订阅收费服务，并屏蔽10086发送的确认收费信息，从而在用户不知情的情况下窃取用户的通讯资费。如果您发现您的手机话费或是流量出现异常，那很可能是手机感染病毒造成的。