“據我們統計,中國去年全年發生的互聯網安全事件比上一年增加了一倍。”這是中國互聯網協會秘書長黃澄清近日透露的消息。與互聯網協會統計數字相對應的是剛剛在全球同步發布的賽門鐵克第九期《互聯網安全威脅報告》。
中國是第二大攻擊來源國
這份報告統計並分析了2005年下半年全球的安全事件,報告顯示,在攻擊來源國家排名中,中國整體的增加量同樣非常迅速,較上半年增長153%,比全球平均增長率高出72個百分點,成為僅次於美國的高攻擊來源國家。
難道中國的黑客最為活躍,最喜歡發動網絡攻擊?“攻擊來源並不能說明真正的攻擊者就在中國,而是中國有更多的安全漏洞被他人利用。”黃澄清解釋說:“這正印證了攻擊來源排名高的國家一般被攻擊事件也高居不下。”
據報告顯示,中國受僵屍網絡(Bot)控製的計算機數量增加最多,成長率高達37%,比全球平均成長率高出24個百分點。這就意味著中國有更多的計算機受到他人的控製,不僅自身安全收到攻擊,還可以被用來作為網絡犯罪的工具。這說明,中國的計算機或服務器越來越受到國外黑客的關注,他們開始喜歡控製中國的主機並發起網絡攻擊。
究其原因,賽門鐵克技術經理郭訓平認為,中國互聯網產業發展迅猛,目前,互聯網用戶數量已經突破1.1億,網站數量超過69萬個。由於普通的個人寬帶用戶數量增長迅速,他們的安全意識和安全措施又相對薄弱,因此被他人利用作為攻擊源的事件增長迅速。
值得關注的是,去年下半年,每天平均有高達1402個阻斷式服務攻擊(DoS),比前期報告多了51%。這其中很重要的因素就是僵屍網絡更容易發起DoS攻擊。
互聯網是沒有國界的,那麽全球還有哪些安全威脅趨勢值得關注呢?
當心與熟人說話
最令人擔心的趨勢就是與熟人互通信息時可能也會遭到安全攻擊。當心與陌生人說話是多數網民都具備的安全意識,他們在接受到不明地址的郵件和信息時一般都不會理睬。然而本期互聯網安全報告中新增加即時通信安全調查中發現,即時通信安全的威脅正逐步升級。據郭訓平介紹,因為即時通信一般用於熟人之間的溝通,信任度高,因此這種安全威脅的最大特點就是難於防範。
有統計顯示,全球前三大即時軟件MSN、雅虎Messenger以及美國在線每天發布的即時信息大概有10億條,因此,一旦被大規模利用傳播惡意代碼,將可能產生巨大的安全損失。此外,即時通信技術也被不少企業在內部廣泛應用,不僅用來傳輸業務信息,企業內部人員也開始利用它進行網上討論。殊不知這些信息可能被竊取,也可能被植入惡意代碼,從而埋下安全隱患。
更為令人擔憂的是,全球範圍內還沒有意識到即時通信安全的嚴重性,針對它的安全措施遠沒有被大規模部署。為此,賽門鐵克於前不久並購了全球第一家專門提供即時通信安全解決方案的公司IMLogic,並透露將在近日將這一功能集成到個人版安全軟件諾頓當中。
該報告還顯示,在與即時通信相關的惡意代碼中有91%是蠕蟲病毒,較2005年上半年的83%增加了8個百分點。這就意味著91%的惡意代碼會自動傳播病毒,更適用於即時通信的樹型通信結構。因此,未來互聯網用戶在網絡上也要小心與熟人說話。
私密信息被偷窺
2005下半年,報告記錄了10992個新的Win32病毒和蠕蟲,值得注意的是危害指數列為3級與4級(中度嚴重及非常嚴重)的威脅明顯減少,而危害指數1級與2級的威脅(低度嚴重和非常低度嚴重)則相對增加。郭訓平認為,這並不意味著安全威脅的降低,因為更多的惡意代碼不再以摧毀數據為目的,越來越多的攻擊旨在默默竊取可獲利的數據,因未造成明顯的損害,所以使用者不易注意到此類攻擊的存在。
與此相對應,可能造成機密信息外泄的50大惡意代碼威脅中,80%會泄漏機密信息。而且,網絡釣魚威脅(即誘騙使用者揭露機密信息的技術)也持續增加,並且開始專注於更小型的區域性目標。去年下半年,每日平均發現792萬個企圖進行網絡釣魚的攻擊,較前期的570萬巨幅增加。由此看來,虛擬世界上演真實犯罪的事件將會愈演愈烈。
