子英
人文曆史回憶四海 古今中外上下五千年
正文
中國是黑客攻擊最大受害國(一)
2010-1-24
【大公網訊】新華網1月22日發表俞瑋、姚笛的專訪《專訪國家網際網絡應急中心:中國是黑客攻擊的最大受害國》,專訪全文如下:
國家網際網絡應急中心(CNCERT)運行部副主任周勇林22日接受新華網專訪時表示,「穀歌事件」發生後,國家網際網絡應急中心作為中國負責公共網際網絡網絡安全事件監測、預警和處置的專業技術機構,「至今也沒有收到穀歌關於此次事件的具體報告」。
周勇林說,我國已成為網絡攻擊最大的受害國,「網絡安全事關國家安全、社會發展和網民利益,不僅政府部門在高度重視,我們的產業界和廣大社會民眾也都非常關注,因為這涉及產業界和網民的切身利益」。
實際上,由於我國網民缺乏網絡安全防範意識,且各種操作係統及應用程序的漏洞不斷出現,使我國極易成為黑客攻擊利用的首選目標,網際網絡安全角勢非常嚴峻。
「遭受來自中國的網絡攻擊」一說缺乏依據
新華網:近來,「穀歌事件」引起了網民的關注。作為專門負責公共網際網絡網絡安全監測、預警和處置的機構,國家網際網絡應急中心目前所了解到的情況是怎樣的?
周勇林:網際網絡具有開放性、互聯性和虛擬性的特點,網際網絡上發生的安全事件可以完全不受物理邊界的限製,擁有一般技術水平的黑客就可以輕而易舉地實施對遠程目標的攻擊,並在攻擊的同時隱藏自己的真實位置和身份。
網際網絡的開放性決定黑客攻擊是無國界的,這就好像犯罪分子打恐嚇電話一定會隱藏真實聲音、使用公共電話一樣。稍有技術常識的人都知道,不能因為看到攻擊的源IP地址在中國,就說是中國的黑客發動了攻擊,這樣的說法不僅缺乏依據,也不夠專業。
比如,目前網上有成百上千萬的計算機感染了木馬或僵屍程序,並被各種各樣的黑客暗中控製,成為所謂的「肉機」。黑客往往會選擇位於多個不同國家和地區的「肉機」作為「跳板」,遙控大量「肉機」來實施網絡攻擊,其目的是在達到攻擊目的的同時最大限度地隱藏自己的真實地址,給追蹤攻擊來源製造很大的困難。
中國有句老話,叫「隻聽樓梯響,不見人下來」。當我們看到穀歌發表聲明稱遭到了來自中國的網絡攻擊後,我們也很關注,一直希望對方可以和我們聯係,以便進一步了解情況,給他們提供必要的幫助。但是,令人遺憾的是,除了看到那篇聲明和一些媒體的消息外,至今我們也沒有收到穀歌公司關於此次事件的具體報告、線索或證據。
新華網:在穀歌發表聲明的前一天,百度網站因遭黑客攻擊無法登陸,但很快就恢複了正常,國家網際網絡應急中心有沒有給予其幫助?
周勇林:我記得是2010年1月12日上午7時左右,全球用戶訪問百度公司網站(baidu.com)出現異常,網站無法登陸。與穀歌不同的是,網民對百度的這個異常情況感覺非常明顯。我們接到百度公司的反映後,聯係了負責.cn域名管理的中國網際網絡絡信息中心(CNNIC)和各個網際網絡運營商。經過大家共同分析,事件的原因很快就得到了查明,就是說百度公司的域名baidu.com是在美國域名注冊服務商register.com公司注冊的,由於baidu.com域名的注冊信息被非法篡改,致使baidu.com域名在全球的解析被錯誤指向,最終導致全球網際網絡用戶無法正常訪問baidu.com網站。
需要特別提到的是,在美國register.com公司恢複百度的注冊信息之前,中國電信、中國聯通和中國移動等企業都在全國範圍內積極采取了一些臨時的技術措施,盡可能地幫助網民正常訪問百度的域名。到1月12日上午11時左右,baidu.com域名注冊信息成功恢複,網站訪問隨之逐步恢複正常。
盡管我們的聯係方式一直是對國際、國內公開的,但我們始終沒有接到穀歌的報告。
新華網:當前我國網際網絡安全角勢如何?
周勇林:隨著網際網絡的飛速發展,中國大陸地區互聯網用戶數量急劇增加。最新統計報告顯示,2009年底我國網際網絡網民數量達到3.84億,手機上網用戶達2.33億。然而各種操作係統及應用程序的漏洞不斷出現,相比西方發達國家,我國網際網絡用戶安全的防範意識又非常薄弱。因此,極易成為黑客攻擊利用的首選目標。
跟美國、日本、韓國等國家相比,可以說,目前我國的網際網絡安全角勢非常嚴峻,中國已成為網絡攻擊最大的受害國。
新華網:剛才您提到我國已成為網絡攻擊的最大受害國,能否請您以數據為例,詳細介紹一下?
周勇林:我可以提供兩方麵數據。一方麵是,根據國家網際網絡應急中心對部分木馬和僵屍程序的抽樣監測結果,2009年我國境內被木馬程序控製的主機IP數量為26.2萬個,境外有近16.5萬個主機地址參與控製這些計算機,其中來自美國(16.61%)排名第一;2009年我國境內被僵屍程序控製的主機IP數量為83.7萬個,境外有1.9萬個主機地址參與控製這些計算機,其中來自美國(22.34%)排名第一;2009年,我國境內被篡改網站數量各月累計達4.2萬個,其中政府網站(gov.cn)被篡改數量各月累計達2765個,當中不乏省部級政府部門網站。實施網頁篡改攻擊的前20位黑客中,有一半以上來自境外。
另一方麵是,美國Symantec公司(注:全球最大的網絡安全公司)2008年網際網絡安全威脅報告中指出,網絡攻擊源的數量美國居世界第一位,占世界總量的25%;位於美國的僵屍控製服務器數量居世界首位,占世界總量的33%,這個數字遠遠超出世界上任何一個其它國家;「釣魚網站」(注:一種網絡欺詐行為,指不法分子利用各種手段,仿冒真實網站的URL地址以及頁麵內容,以此騙取用戶銀行或信用卡賬號、密碼等私人資料)數量有43%位於美國。
與此相反,中國被植入僵屍程序的計算機數量居世界首位,占世界總量的13%,這說明中國是最大的網絡攻擊受害國。
新華網:我國采取了哪裏些措施打擊黑客網絡攻擊,加強網絡安全保障?
周勇林:我們知道,國家在《中華人民共和國刑法》、《中華人民共和國計算機信息係統安全保護條例》、《中華人民共和國電信條例》等多個法律和行政法規中都對禁止網絡攻擊的違法行為做出了明確規定。
去年5月份,工信部在其頒布的《網際網絡網絡安全信息通報實施辦法》和《木馬和僵屍網絡監測和處置機製》中,對國家網際網絡應急中心和網際網絡運營商、域名服務機構,以及網絡安全企業共同開展網絡安全信息共享和打擊黑客產業給出了具體工作依據。
目前,我們已經組織發展了64家國家級和198家省級工作成員單位,參與網絡安全事件的信息報告和共享,及時掌握和處理了一大批網絡攻擊事件,尤其是開展了多次網絡病毒、木馬和僵屍網絡的聯合治理,降低了黑客發動網絡攻擊的風險,有效地淨化了網際網絡網絡安全環境。
此外,各個網際網絡企業也紛紛製定了專門的網絡安全管理製度,積極建設或升級自己的網絡安全防護係統,聘請專業的網絡安全隊伍對其開展網絡安全評估和檢查測試,努力消除隱患,提高防禦能力。(未完待續)
新華社北京1月23日電
2010-1-24
【大公網訊】新華網1月22日發表俞瑋、姚笛的專訪《專訪國家網際網絡應急中心:中國是黑客攻擊的最大受害國》,專訪全文如下:
國家網際網絡應急中心(CNCERT)運行部副主任周勇林22日接受新華網專訪時表示,「穀歌事件」發生後,國家網際網絡應急中心作為中國負責公共網際網絡網絡安全事件監測、預警和處置的專業技術機構,「至今也沒有收到穀歌關於此次事件的具體報告」。
周勇林說,我國已成為網絡攻擊最大的受害國,「網絡安全事關國家安全、社會發展和網民利益,不僅政府部門在高度重視,我們的產業界和廣大社會民眾也都非常關注,因為這涉及產業界和網民的切身利益」。
實際上,由於我國網民缺乏網絡安全防範意識,且各種操作係統及應用程序的漏洞不斷出現,使我國極易成為黑客攻擊利用的首選目標,網際網絡安全角勢非常嚴峻。
「遭受來自中國的網絡攻擊」一說缺乏依據
新華網:近來,「穀歌事件」引起了網民的關注。作為專門負責公共網際網絡網絡安全監測、預警和處置的機構,國家網際網絡應急中心目前所了解到的情況是怎樣的?
周勇林:網際網絡具有開放性、互聯性和虛擬性的特點,網際網絡上發生的安全事件可以完全不受物理邊界的限製,擁有一般技術水平的黑客就可以輕而易舉地實施對遠程目標的攻擊,並在攻擊的同時隱藏自己的真實位置和身份。
網際網絡的開放性決定黑客攻擊是無國界的,這就好像犯罪分子打恐嚇電話一定會隱藏真實聲音、使用公共電話一樣。稍有技術常識的人都知道,不能因為看到攻擊的源IP地址在中國,就說是中國的黑客發動了攻擊,這樣的說法不僅缺乏依據,也不夠專業。
比如,目前網上有成百上千萬的計算機感染了木馬或僵屍程序,並被各種各樣的黑客暗中控製,成為所謂的「肉機」。黑客往往會選擇位於多個不同國家和地區的「肉機」作為「跳板」,遙控大量「肉機」來實施網絡攻擊,其目的是在達到攻擊目的的同時最大限度地隱藏自己的真實地址,給追蹤攻擊來源製造很大的困難。
中國有句老話,叫「隻聽樓梯響,不見人下來」。當我們看到穀歌發表聲明稱遭到了來自中國的網絡攻擊後,我們也很關注,一直希望對方可以和我們聯係,以便進一步了解情況,給他們提供必要的幫助。但是,令人遺憾的是,除了看到那篇聲明和一些媒體的消息外,至今我們也沒有收到穀歌公司關於此次事件的具體報告、線索或證據。
新華網:在穀歌發表聲明的前一天,百度網站因遭黑客攻擊無法登陸,但很快就恢複了正常,國家網際網絡應急中心有沒有給予其幫助?
周勇林:我記得是2010年1月12日上午7時左右,全球用戶訪問百度公司網站(baidu.com)出現異常,網站無法登陸。與穀歌不同的是,網民對百度的這個異常情況感覺非常明顯。我們接到百度公司的反映後,聯係了負責.cn域名管理的中國網際網絡絡信息中心(CNNIC)和各個網際網絡運營商。經過大家共同分析,事件的原因很快就得到了查明,就是說百度公司的域名baidu.com是在美國域名注冊服務商register.com公司注冊的,由於baidu.com域名的注冊信息被非法篡改,致使baidu.com域名在全球的解析被錯誤指向,最終導致全球網際網絡用戶無法正常訪問baidu.com網站。
需要特別提到的是,在美國register.com公司恢複百度的注冊信息之前,中國電信、中國聯通和中國移動等企業都在全國範圍內積極采取了一些臨時的技術措施,盡可能地幫助網民正常訪問百度的域名。到1月12日上午11時左右,baidu.com域名注冊信息成功恢複,網站訪問隨之逐步恢複正常。
盡管我們的聯係方式一直是對國際、國內公開的,但我們始終沒有接到穀歌的報告。
新華網:當前我國網際網絡安全角勢如何?
周勇林:隨著網際網絡的飛速發展,中國大陸地區互聯網用戶數量急劇增加。最新統計報告顯示,2009年底我國網際網絡網民數量達到3.84億,手機上網用戶達2.33億。然而各種操作係統及應用程序的漏洞不斷出現,相比西方發達國家,我國網際網絡用戶安全的防範意識又非常薄弱。因此,極易成為黑客攻擊利用的首選目標。
跟美國、日本、韓國等國家相比,可以說,目前我國的網際網絡安全角勢非常嚴峻,中國已成為網絡攻擊最大的受害國。
新華網:剛才您提到我國已成為網絡攻擊的最大受害國,能否請您以數據為例,詳細介紹一下?
周勇林:我可以提供兩方麵數據。一方麵是,根據國家網際網絡應急中心對部分木馬和僵屍程序的抽樣監測結果,2009年我國境內被木馬程序控製的主機IP數量為26.2萬個,境外有近16.5萬個主機地址參與控製這些計算機,其中來自美國(16.61%)排名第一;2009年我國境內被僵屍程序控製的主機IP數量為83.7萬個,境外有1.9萬個主機地址參與控製這些計算機,其中來自美國(22.34%)排名第一;2009年,我國境內被篡改網站數量各月累計達4.2萬個,其中政府網站(gov.cn)被篡改數量各月累計達2765個,當中不乏省部級政府部門網站。實施網頁篡改攻擊的前20位黑客中,有一半以上來自境外。
另一方麵是,美國Symantec公司(注:全球最大的網絡安全公司)2008年網際網絡安全威脅報告中指出,網絡攻擊源的數量美國居世界第一位,占世界總量的25%;位於美國的僵屍控製服務器數量居世界首位,占世界總量的33%,這個數字遠遠超出世界上任何一個其它國家;「釣魚網站」(注:一種網絡欺詐行為,指不法分子利用各種手段,仿冒真實網站的URL地址以及頁麵內容,以此騙取用戶銀行或信用卡賬號、密碼等私人資料)數量有43%位於美國。
與此相反,中國被植入僵屍程序的計算機數量居世界首位,占世界總量的13%,這說明中國是最大的網絡攻擊受害國。
新華網:我國采取了哪裏些措施打擊黑客網絡攻擊,加強網絡安全保障?
周勇林:我們知道,國家在《中華人民共和國刑法》、《中華人民共和國計算機信息係統安全保護條例》、《中華人民共和國電信條例》等多個法律和行政法規中都對禁止網絡攻擊的違法行為做出了明確規定。
去年5月份,工信部在其頒布的《網際網絡網絡安全信息通報實施辦法》和《木馬和僵屍網絡監測和處置機製》中,對國家網際網絡應急中心和網際網絡運營商、域名服務機構,以及網絡安全企業共同開展網絡安全信息共享和打擊黑客產業給出了具體工作依據。
目前,我們已經組織發展了64家國家級和198家省級工作成員單位,參與網絡安全事件的信息報告和共享,及時掌握和處理了一大批網絡攻擊事件,尤其是開展了多次網絡病毒、木馬和僵屍網絡的聯合治理,降低了黑客發動網絡攻擊的風險,有效地淨化了網際網絡網絡安全環境。
此外,各個網際網絡企業也紛紛製定了專門的網絡安全管理製度,積極建設或升級自己的網絡安全防護係統,聘請專業的網絡安全隊伍對其開展網絡安全評估和檢查測試,努力消除隱患,提高防禦能力。(未完待續)
新華社北京1月23日電
評論
目前還沒有任何評論
登錄後才可評論.
