中國遭受境外網(wǎng)絡攻擊嚴重
近日,有境外媒體不斷炒作“中國網(wǎng)絡攻擊”的話題����,“中國黑客威脅論”甚囂塵上。
事實究竟如何呢�? 中國國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心(CNCERT)的數(shù)據(jù)顯示,與西方個別媒體報道正好相反����,中國才是網(wǎng)絡攻擊的受害者。
隨著互聯(lián)網(wǎng)的飛速發(fā)展�����,中國大陸互聯(lián)網(wǎng)用戶數(shù)量急劇增加��,但用戶的安全防范意識與西方發(fā)達國家相比卻非常薄弱���,因此�����,遭受網(wǎng)絡攻擊的情況十分嚴重�����。
攻擊主要分為三種形式�,一是境外通過木馬或僵尸網(wǎng)絡控制境內(nèi)主機。2012年�����,根據(jù)CNCERT抽樣監(jiān)測發(fā)現(xiàn)�����,境外有73286個IP地址作為木馬或僵尸網(wǎng)絡控制服務器參與控制我國境內(nèi)受控主機近1419.7萬個���。其中位于美國的控制服務器控制了我國境內(nèi)近1051.2萬個主機IP,控制我國境內(nèi)主機IP數(shù)量居首位����,其次是位于韓國和德國的IP地址,分別控制了我國境內(nèi)近78.5萬個和近77.8萬個主機IP�����。
二是利用境外注冊域名傳播惡意代碼���。2012年���,在CNCERT監(jiān)測發(fā)現(xiàn)的放馬站點(指攻擊者存放惡意程序的網(wǎng)絡地址)中����,放馬站點所利用的惡意域名月均有65.5%在境外注冊�����,嚴重威脅著我國互聯(lián)網(wǎng)用戶上網(wǎng)安全����。
三是境外攻擊境內(nèi)網(wǎng)站。一部分是通過植入后門對境內(nèi)網(wǎng)站實施遠程控制���,美國就有7370個IP(占22.9%)控制著我境內(nèi)10037個網(wǎng)站�����,位居第一���。還有一部分是采取直接網(wǎng)頁仿冒的手段。2012年��,CNCERT監(jiān)測到仿冒境內(nèi)網(wǎng)站的服務器IP有96.2%位于境外,其中美國和中國香港居前兩位����,分別承載了18320個和2804個仿冒頁面。
面對嚴重的網(wǎng)絡攻擊�����,我國通信行業(yè)相關部門開展了惡意程序?qū)m棿驌粜袆雍吞摷僭吹刂氛喂ぷ�����,取得了積極成效����。2012年��, CNCERT會同相關機構(gòu)及企業(yè)����,在全國范圍內(nèi)共開展了14次木馬和僵尸網(wǎng)絡專項打擊行動。成功處置境內(nèi)外2463個規(guī)模較大的木馬和僵尸網(wǎng)絡控制端和1227個惡意程序傳播源��,切斷了控制端對3937.9萬余個IP地址的遠程操控����。同時�����,開展了6次移動互聯(lián)網(wǎng)惡意程序?qū)m棿驌粜袆���,判定具有網(wǎng)絡控制端的惡意程序樣本達2303個。
另外���,部分運營商積極開展虛假源地址整治工作��,將常見的TCP SYN FLOOD�、UDP FLOOD等虛假源地址攻擊事件所占比例從2011年的70%下降至49%�����,有效遏制了虛假源地址的肆虐勢頭�����。
新聞中心 兩岸 社會 國際 臺灣頻道
