中国国家互联网应急中心（CNCERT）19日举办“2011年中国互联网网络安全态势报告”新闻发布会，对中国互联网网络安全形势进行说明。报告显示，2011年中国网络安全状况保持平稳状态，但遭受境外的网络攻击持续增多，其中来自美国、日本和韩国境内的恶意攻击最为严重。中国互联网协会网络与信息安全工作委员会秘书长周勇林表示：“中国已成为网络攻击最大的受害国。”

　　报告显示，2011年，境外有近4.7万个IP地址作为木马或僵尸网络控制服务器参与控制中国境内主机，其数量较2010年的22.1万大幅降低，但其控制的境内主机数量却由2010年的近500万增加至近890万。其中位于日本（22.8%）、美国（20.4%）和韩国（7.1%）的控制服务器IP数量居前三位。美国继2009年和2010年两度位居榜首后，2011年其控制服务器IP数量下降至第二，以9528个IP控制着中国境内近885万台主机，控制主机数仍然高居榜首。在网站安全方面，境外黑客对境内1116个网站实施了网页篡改；境外11851个IP通过植入后门对境内10593个网站实施远程控制，其中美国有3328个IP（占28.1%）控制着境内3437个网站，位居第一，源于韩国（占8.0%）和尼日利亚（占5.8%）的IP位居第二、三位；仿冒境内银行网站的服务器IP有95.8%位于境外，其中美国仍然排名首位，共有481个IP（占72.1%）仿冒境内2943个银行网站的站点。中国香港（占17.8%）和韩国（占2.7%）分列二、三位。

　　复旦大学国际政治系互联网研究专家沈逸20日对《环球时报》表示，国外对中国互联网的攻击其实是“常态”，“这次的报告只不过揭示了不为外界所注意的一面”。沈逸表示，美国国家安全局局长此前在形容网络信息安全时，称“网络正处于战争状态”。

　　英国广播公司20日在对这一报告进行报道的同时，不忘加上一句：中国总是被指责应为攻击其他国家政府或公司网站负责，但“北京总是对此表示否认”。英国网站“Register”20日评论称，“尽管调查者和政客们取证困难，但从希拉里到谷歌CEO等大人物都指责中国是恶意网络攻击的主要来源。”

　　在19日的记者会上，当被问及“如何看待中国黑客威胁论”时，周勇林回答说，境外媒体的报道令中国仿佛成了全世界最主要的网络攻击源头，这是非常不客观的。我们既不是掌握互联网技术最强的国家，也不是掌控全球互联网核心运行资源最多的国家。

　　沈逸称，目前中国在回应互联网攻击方面的整体建设滞后。“据我所知，有的政府部门被黑客攻击后，在该披露信息时不愿意披露，觉得这是很没面子的事。中国政府一直被外界视为黑客的‘幕后老板’，但中国其实是最大的受害者”。沈逸认为，中国需要给出证据，“其实我们完全可以套用美国人的逻辑来出份中国的网络安全报告，这份报告不仅有具体数据，而且要有相应的对数据的分析和逻辑推断。如果政府不愿意出面，可以组织专家学者来进行分析。”

　　另外，报告还提出2012年网络安全重点关注问题。包括网站信息失窃，智能终端将成为黑客攻击重点目标，针对网上银行、证券机构和第三方支付的攻击将急剧增加，IPv6网络安全、无线网安全和云计算系统及数据安全等方面的问题将会更多地呈现出来。

　　沈逸表示，从国家安全角度来看，互联网的大量利用必定带来大量的网络攻击。“目前国家与国家之间需要探讨如何制定互联网安全文化行为准则，为网络行为设置边界。国家与国家在用互联网获取情报时也要设置底线，在和平时期，大型民生设施不能受到黑客攻击的波及”。

　　中国国家互联网应急中心去年8月曾发布2010年中国网络安全态势报告。报告称2010年中国共发现近48万个木马控制端IP，其中有22.1万个位于境外，来自美国和印度的居多。