《2013年中国互联网网络安全报告》是国家计算机网络应急技术处理协调中心(简称国家互联网应急中心)发布的2013年中国互联网网络安全年报。《2013年中国互联网网络安全报告》汇总分析了国家互联网应急中心自有网络安全监测结果和通信行业、网络安全企业相关单位报送的大量数据，具有鲜明的行业特色。报告涵盖了我国互联网网络安全宏观形势判断、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面的内容，对计算机恶意程序传播和活动、移动互联网恶意程序传播和活动、网站安全监测、安全漏洞预警与处置、网络安全信息通报等情况进行深入细致的分析。
　　《2013年中国互联网网络安全报告》的内容依托国家互联网应急中心多年来从事网络安全监测、预警和应急处置等工作的实际情况，是对我国互联网网络安全状况的总体判断和趋势分析，可以为政府部门提供监管支撑，为互联网企业提供运行管理技术支持，向社会公众普及互联网网络安全知识，提高全社会、全民的网络安全意识。

目　录

1　2013年网络安全状况综述　13
1．1　我国互联网网络安全总体状况　13
1．2　数据导读　22

2　网络安全专题分析　24
2．1　防范黑客地下产业链专项行动专题分析(来源：CNCERT/CC)　24　
2．2　DDoS攻击专题分析(来源：CNCERT/CC)　28
2．3　从“棱镜”看国内网络安全(来源：安天公司)　38
2．4　APT攻击技术研究及防范(来源：网御星云)　41
2．5　网上交易服务安全风险分析(来源：奇虎360公司)　51

3　计算机恶意程序传播和活动情况　63
3．1　木马和僵尸网络监测情况　63
3．2　“飞客”蠕虫监测情况　73
3．3　恶意程序传播活动监测　75
3．4　通报成员单位报送情况　77

4　移动互联网恶意程序传播和活动情况　88
4．1　移动互联网恶意程序监测情况　88
4．2　移动互联网恶意程序传播活动规则　90
4．3　通报成员单位报送情况　92

5　网站安全监测情况　104
5．1　网页篡改情况　104
5．2　网页挂马情况　108
5．3　网页仿冒情况　113
5．4　网站后门情况　115

6　安全漏洞预警与处置　119
6．1　CNVD漏洞收录情况　119
6．2　高危漏洞典型案例　123
6．3　CNVD行业漏洞库　127
6．4　CNVD漏洞处置情况　132

7　网络安全事件接收与处理　134
7．1　事件接收情况　134
7．2　事件处理情况　136
7．3　事件处理典型案例　139

8　网络安全信息通报情况　146
8．1　互联网网络安全信息通报　146
8．2　行业外互联网网络安全信息发布情况　149

9　国内外网络安全监管动态　151
9．1　2013年国内网络安全监管动态　151
9．2　2013年国外网络安全监管动态　154

10　国内网络安全组织发展情况　168
10．1　网络安全信息通报成员发展情况　168
10．2　CNVD成员发展情况　171
10．3　ANVA成员发展情况　173
10．4　CNCERT/CC应急服务支撑单位　175

11　国内外网络安全重要活动　178
11．1　国内重要网络安全会议和活动　178
11．2　国际重要网络安全会议和活动　181

12　2014年网络安全热点问题　186

13　网络安全术语解释　189