|
关键字:互联网安全 国家计算机网络应急技术处理协调中心
TOM科技讯 最近,国家计算机网络应急技术处理协调中心(CNCERT/CC)发布的“2006年网络安全工作报告”显示,我国公共互联网网络安全状况令人堪忧,在利益的驱动(驱动下载)下网络安全事件更加有组织和有目标,隐蔽性和复杂性更强,危害更大,给网络安全保障带来新的挑战。
报告称,CNCERT/CC去年接 收和自主发现的网络安全事件与去年同期相比有了大幅度的增加,其中涉及国内政府机构和重要信息系统部门的网页篡改类事件、涉及国内外商业机构的网络仿冒类事件和针对互联网企业的拒绝服务攻击类事件的影响最为严重,僵尸网络和木马(木马查杀软件下载)的威胁依然非常严重,攻击者谋求非法利益的目的更加明确,行为更加嚣张,黑客地下产业链基本形成。
报告指出,信息系统安全漏洞是各种安全威胁的主要根源之一。2006年,CNCERT/CC共整理发布和我国用户密切相关的漏洞公告87个,同比2005年增长了16%。此外,恶意代码成为黑客入侵用户主机、构建僵尸网络,进而窃取用户重要信息并控制受害计算机发动大规模攻击的重要手段。2006 年,仅CNCERT/CC 每天所捕获的新的漏洞攻击型恶意代码数量就达到96 个,平均每天捕获次数高达3069 次。除此以外,互联网上还充斥着大量通过网页、邮件、聊天工具、P2P软件传播的恶意代码,令人防不胜防。
从CNCERT/CC 掌握的情况来看,我国互联网用户和信息系统遭受攻击情况不容乐观。
在木马方面,2006年CNCERT/CC抽样监测发现我国大陆地区约4.5万个IP 地址(以下无特殊说明均包含动态IP)的主机被植入木马,与去年同期相比增长一倍。(2007年CNCERT/CC加强了对木马活动的监测,发现07年一季度我国大陆52万余个IP地址的计算机被境外4万多个地址的主机用木马进行秘密控制。)
在僵尸网络方面,06年CNCERT/CC抽样监测发现我国大陆地区约有1千多万个IP地址的主机被植入僵尸程序,这些计算机被来自境外的约1.6万个IP所控制,和木马的情况一样,控制方主要来自美国、韩国和中国台湾。
在网站页面被篡改方面,06年CNCERT/CC监测到中国大陆被篡改网站总数达到24477个,与去年同期相比增长接近一倍,其中.gov网站被篡改数量为3831个,占整个大陆地区被篡改网站的16%。
CNCERT/CC 预计,2007 年,针对终端系统漏洞的“零日攻击”和利用网络攻击获取经济利益将成为趋势。其中以僵尸网络、间谍软件为代表的恶意代码,以敲诈勒索为目的的分布式拒绝服务攻击、以网络仿冒、网址嫁接、网络劫持等方式进行的在线身份窃取类事件将会继续增加,针对P2P、及时通信等新型网络应用的安全攻击将会迅速发展,网站被篡改事件将持续在高位徘徊,这些问题将导致网络安全事件数量整体仍呈上升趋势。
昨日5大科技热门新闻:
·张学斌上台闹“革命” 首回应创维多元化战略 04/08 14:03
·隐身斗篷数年后面世 可见光范围完全隐形(图) 04/08 09:41
·全球博客量突破七千万 日本人“写博”最勤奋 04/08 09:21
·石家庄发现奇异玉兰花 竟长出“人脸”(图) 04/07 10:21
·美捕获百岁“老鱼” 长1.1米重27.2公斤(图) 04/08 09:51
昨日5大科技论坛热帖:
·外星人给美国搞了65个龙卷风! 04/09 09:44
·美国天才预言家预言:世界的未来在东方 04/09 09:43
·一条鱿鱼拍出的外星人入侵场面 04/09 09:43
·狂汗!跳水其实是一件极度痛苦的事(组图) 04/09 09:23
·中国人正在上的四个大当,你上了没? 04/09 09:22
| 
| 论坛 | 
