新華網(wǎng)北京2月7日電 近日�����,有境外媒體不斷炒作“中國(guó)網(wǎng)絡(luò)攻擊”的話題���,“中國(guó)黑客威脅論”甚囂塵上���。
事實(shí)究竟如何呢�? 中國(guó)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)的數(shù)據(jù)顯示�,與西方個(gè)別媒體報(bào)道正好相反,中國(guó)是網(wǎng)絡(luò)攻擊的受害者�����。
隨著互聯(lián)網(wǎng)的飛速發(fā)展����,中國(guó)大陸互聯(lián)網(wǎng)用戶數(shù)量急劇增加,但用戶的安全防范意識(shí)與西方發(fā)達(dá)國(guó)家相比卻非常薄弱�,因此,遭受網(wǎng)絡(luò)攻擊的情況十分嚴(yán)重����。
攻擊主要分為三種形式,一是境外通過木馬或僵尸網(wǎng)絡(luò)控制境內(nèi)主機(jī)���。2012年���,根據(jù)CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)�,境外有73286個(gè)IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國(guó)境內(nèi)受控主機(jī)近1419.7萬(wàn)個(gè)�。其中位于美國(guó)的控制服務(wù)器控制了我國(guó)境內(nèi)近1051.2萬(wàn)個(gè)主機(jī)IP,控制我國(guó)境內(nèi)主機(jī)IP數(shù)量居首位�����,其次是位于韓國(guó)和德國(guó)的IP地址����,分別控制了我國(guó)境內(nèi)近78.5萬(wàn)個(gè)和近77.8萬(wàn)個(gè)主機(jī)IP。
二是利用境外注冊(cè)域名傳播惡意代碼����。2012年,在CNCERT監(jiān)測(cè)發(fā)現(xiàn)的放馬站點(diǎn)(指攻擊者存放惡意程序的網(wǎng)絡(luò)地址)中����,放馬站點(diǎn)所利用的惡意域名月均有65.5%在境外注冊(cè)���,嚴(yán)重威脅著我國(guó)互聯(lián)網(wǎng)用戶上網(wǎng)安全�。
三是境外攻擊境內(nèi)網(wǎng)站�����。一部分是通過植入后門對(duì)境內(nèi)網(wǎng)站實(shí)施遠(yuǎn)程控制,美國(guó)就有7370個(gè)IP(占22.9%)控制著我境內(nèi)10037個(gè)網(wǎng)站���,位居第一�����。還有一部分是采取直接網(wǎng)頁(yè)仿冒的手段���。2012年,CNCERT監(jiān)測(cè)到仿冒境內(nèi)網(wǎng)站的服務(wù)器IP有96.2%位于境外���,其中美國(guó)和中國(guó)香港居前兩位�����,分別承載了18320個(gè)和2804個(gè)仿冒頁(yè)面�。
面對(duì)嚴(yán)重的網(wǎng)絡(luò)攻擊����,我國(guó)通信行業(yè)相關(guān)部門開展了惡意程序?qū)m?xiàng)打擊行動(dòng)和虛假源地址整治工作,取得了積極成效���。2012年����, CNCERT會(huì)同相關(guān)機(jī)構(gòu)及企業(yè),在全國(guó)范圍內(nèi)共開展了14次木馬和僵尸網(wǎng)絡(luò)專項(xiàng)打擊行動(dòng)�����。成功處置境內(nèi)外2463個(gè)規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端和1227個(gè)惡意程序傳播源���,切斷了控制端對(duì)3937.9萬(wàn)余個(gè)IP地址的遠(yuǎn)程操控����。同時(shí)����,開展了6次移動(dòng)互聯(lián)網(wǎng)惡意程序?qū)m?xiàng)打擊行動(dòng),判定具有網(wǎng)絡(luò)控制端的惡意程序樣本達(dá)2303個(gè)�。
另外,部分運(yùn)營(yíng)商積極開展虛假源地址整治工作���,將常見的TCP SYN FLOOD、UDP FLOOD等虛假源地址攻擊事件所占比例從2011年的70%下降至49%�,有效遏制了虛假源地址的肆虐勢(shì)頭。
