中国是黑客攻击的最大受害国

襄阳城 · 发表于 2010-1-25 13:57:46

据新华社北京1月23日电国家互联网应急中心(CNCERT)运行部副主任周勇林22日接受新华网专访时表示，“谷歌事件”发生后，国家互联网应急中心作为中国负责公共互联网网络安全事件监测、预警和处置的专业技术机构，“至今也没有收到谷歌关于此次事件的具体报告”。
　　周勇林说，我国已成为网络攻击最大的受害国，“网络安全事关国家安全、社会发展和网民利益，不仅政府部门在高度重视，我们的产业界和广大社会民众也都非常关注，因为这涉及产业界和网民的切身利益”。
　　实际上，由于我国网民缺乏网络安全防范意识，且各种操作系统及应用程序的漏洞不断出现，使我国极易成为黑客攻击利用的首选目标，互联网安全形势非常严峻。
　　新华网：近来，“谷歌事件”引起了网民的关注。作为专门负责公共互联网网络安全监测、预警和处置的机构，国家互联网应急中心目前所了解到的情况是怎样的？
　　周勇林：互联网具有开放性、互联性和虚拟性的特点，互联网上发生的安全事件可以完全不受物理边界的限制，拥有一般技术水平的黑客就可以轻而易举地实施对远程目标的攻击，并在攻击的同时隐藏自己的真实位置和身份。
　　互联网的开放性决定黑客攻击是无国界的，这就好像犯罪分子打恐吓电话一定会隐藏真实声音、使用公共电话一样。稍有技术常识的人都知道，不能因为看到攻击的源IP地址在中国，就说是中国的黑客发动了攻击，这样的说法不仅缺乏依据，也不够专业。
　　中国有句老话，叫“只听楼梯响，不见人下来”。当我们看到谷歌发表声明称遭到了来自中国的网络攻击后，我们也很关注，一直希望对方可以和我们联系，以便进一步了解情况，给他们提供必要的帮助。但是，令人遗憾的是，除了看到那篇声明和一些媒体的消息外，至今我们也没有收到谷歌公司关于此次事件的具体报告、线索或证据。
　　新华网：当前我国互联网安全形势如何？
　　周勇林：随着互联网的飞速发展，中国大陆地区互联网用户数量急剧增加。最新统计报告显示，2009年底我国互联网网民数量达到3.84亿，手机上网用户达2.33亿。然而各种操作系统及应用程序的漏洞不断出现，相比西方发达国家，我国互联网用户安全的防范意识又非常薄弱。因此，极易成为黑客攻击利用的首选目标。
　　跟美国、日本、韩国等国家相比，可以说，目前我国的互联网安全形势非常严峻，中国已成为网络攻击最大的受害国。
　　新华网：刚才您提到我国已成为网络攻击的最大受害国，能否请您以数据为例，详细介绍一下？
　　周勇林：我可以提供两方面数据。一方面是，根据国家互联网应急中心对部分木马和僵尸程序的抽样监测结果，2009年我国境内被木马程序控制的主机IP数量为26.2万个，境外有近16.5万个主机地址参与控制这些计算机，其中来自美国(16.61%)排名第一；2009年我国境内被僵尸程序控制的主机IP数量为83.7万个，境外有1.9万个主机地址参与控制这些计算机，其中来自美国(22.34%)排名第一；2009年，我国境内被篡改网站数量各月累计达4.2万个，其中政府网站(gov.cn)被篡改数量各月累计达2765个，当中不乏省部级政府部门网站。实施网页篡改攻击的前20位黑客中，有一半以上来自境外。
　　另一方面是，美国Symantec公司(注：全球最大的网络安全公司)2008年互联网安全威胁报告中指出，网络攻击源的数量美国居世界第一位，占世界总量的25%；位于美国的僵尸控制服务器数量居世界首位，占世界总量的33%，这个数字远远超出世界上任何一个其他国家；“钓鱼网站”(注：一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，以此骗取用户银行或信用卡账号、密码等私人资料)数量有43%位于美国。
　　与此相反，中国被植入僵尸程序的计算机数量居世界首位，占世界总量的13%，这说明中国是最大的网络攻击受害国。
　　新华网：我国采取了哪些措施打击黑客网络攻击，加强网络安全保障？
　　周勇林：我们知道，国家在《中华人民共和国刑法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国电信条例》等多个法律和行政法规中都对禁止网络攻击的违法行为做出了明确规定。
　　去年5月份，工信部在其颁布的《互联网网络安全信息通报实施办法》和《木马和僵尸网络监测和处置机制》中，对国家互联网应急中心和互联网运营商、域名服务机构，以及网络安全企业共同开展网络安全信息共享和打击黑客产业给出了具体工作依据。
　　目前，我们已经组织发展了64家国家级和198家省级工作成员单位，参与网络安全事件的信息报告和共享，及时掌握和处理了一大批网络攻击事件，尤其是开展了多次网络病毒、木马和僵尸网络的联合治理，降低了黑客发动网络攻击的风险，有效地净化了互联网网络安全环境。

账号		自动登录	找回密码
密码			注册会员