2010年，中國(guó)共有近3.5萬(wàn)家網(wǎng)

站被黑客篡改，發(fā)現(xiàn)近48萬(wàn)個(gè)木馬控制端IP中，22.1萬(wàn)個(gè)位于境外，前兩位分別是美國(guó)（占14.7%）、印度（占8.0%）；13782個(gè)僵尸網(wǎng)絡(luò)控制端IP中，6531個(gè)位于境外，前三位分別是美國(guó)（占21.7%）、印度（占7.2%）和土耳其（占5.7%）。

中國(guó)已打響跨境網(wǎng)絡(luò)安全戰(zhàn)役。近日，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心組織電信運(yùn)營(yíng)企業(yè)及域名服務(wù)機(jī)構(gòu)，開(kāi)展木馬和僵尸網(wǎng)絡(luò)專項(xiàng)處置行動(dòng)，清理了多個(gè)惡意域名。此外，國(guó)際網(wǎng)絡(luò)安全合作也在進(jìn)一步加強(qiáng)，以應(yīng)對(duì)快速增長(zhǎng)的跨境網(wǎng)絡(luò)攻擊事件。

嚴(yán)重威脅網(wǎng)絡(luò)安全

境外攻擊愈演愈烈

“僅僅是因?yàn)楹闷娲蜷_(kāi)了一封英文郵件，沒(méi)想到電腦瞬間藍(lán)屏，強(qiáng)制關(guān)機(jī)后重啟，卻發(fā)現(xiàn)硬盤里的資料丟失了一大半，許多重要的客戶資料都沒(méi)了。”一封郵件讓境外蠕蟲(chóng)病毒順利“入侵”電腦，這讓在北京從事銀行業(yè)的徐女士至今后悔不已，“都怪自己當(dāng)時(shí)太魯莽，辛苦整理大半年的資料全泡湯了?！辈粏尾《救肭?，惡性掃描、網(wǎng)絡(luò)釣魚(yú)等跨境網(wǎng)絡(luò)攻擊事件，每天都在互聯(lián)網(wǎng)世界上演，嚴(yán)重威脅著網(wǎng)絡(luò)安全。

據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)送的數(shù)據(jù)，2010年在中國(guó)實(shí)施網(wǎng)頁(yè)掛馬、網(wǎng)絡(luò)釣魚(yú)等不法行為所利用的惡意域名半數(shù)以上在境外注冊(cè)。

網(wǎng)絡(luò)釣魚(yú)又稱網(wǎng)頁(yè)仿冒，其主要仿冒對(duì)象是大型電子商務(wù)、金融機(jī)構(gòu)、第三方在線支付網(wǎng)站，黑客通過(guò)仿冒這些網(wǎng)站或偽造購(gòu)物網(wǎng)站誘使用戶登錄和交易，竊取用戶賬號(hào)密碼，造成用戶經(jīng)濟(jì)損失。

今年7月，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心自主監(jiān)測(cè)發(fā)現(xiàn)的仿冒境內(nèi)銀行的網(wǎng)站域名多達(dá)278個(gè)，且多為境外注冊(cè)。數(shù)據(jù)還顯示，由于非法收益較高，自2011年1月起，銀行類“釣魚(yú)網(wǎng)站”進(jìn)入急速攀升階段，截至2011年7月底，已經(jīng)連續(xù)7個(gè)月呈現(xiàn)同比暴增趨勢(shì)。

共同打擊網(wǎng)絡(luò)犯罪

國(guó)際合作對(duì)抗“入侵”

跨境網(wǎng)絡(luò)安全事件的急劇增長(zhǎng)，使國(guó)際合作打擊網(wǎng)絡(luò)犯罪成為大勢(shì)所趨。

“感謝中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心在打擊僵尸網(wǎng)絡(luò)中采取的迅速而果斷的行動(dòng)，期待將來(lái)開(kāi)展更緊密的合作?！本驮谌ツ?，我國(guó)網(wǎng)絡(luò)安全應(yīng)急組織與美國(guó)某公司以及歐美一些網(wǎng)絡(luò)安全機(jī)構(gòu)聯(lián)手，成功打擊了一個(gè)名叫Waledac的全球大型僵尸網(wǎng)絡(luò)。行動(dòng)成功后，該公司向國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)來(lái)了感謝信。

僵尸網(wǎng)絡(luò)是互聯(lián)網(wǎng)上受到黑客集中控制的一群計(jì)算機(jī)，往往被用來(lái)發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊。據(jù)統(tǒng)計(jì)，Waledac僵尸網(wǎng)絡(luò)控制著全球數(shù)十萬(wàn)臺(tái)計(jì)算機(jī)，每天都能發(fā)出超過(guò)15億封垃圾郵件。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心在進(jìn)行技術(shù)驗(yàn)證后，馬上協(xié)調(diào)國(guó)內(nèi)相關(guān)域名注冊(cè)機(jī)構(gòu)，在數(shù)小時(shí)內(nèi)就關(guān)閉了微軟提供的僵尸網(wǎng)絡(luò)所使用的全部16個(gè)惡意域名。

作為國(guó)際權(quán)威組織“事件響應(yīng)與安全組織論壇”的正式成員，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心一直積極進(jìn)行國(guó)際交流與合作，并參與了很多國(guó)際網(wǎng)絡(luò)安全合作活動(dòng)。

此外，我國(guó)互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)安全工作委員會(huì)還與美國(guó)知名智庫(kù)——東西方研究所開(kāi)展了中美網(wǎng)絡(luò)安全對(duì)話機(jī)制，與國(guó)外應(yīng)急組織、安全廠商和其他相關(guān)組織也建立了互信、暢通的合作渠道。接到國(guó)外網(wǎng)絡(luò)安全組織投訴后，只要驗(yàn)證核實(shí)，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心就會(huì)協(xié)調(diào)域名注冊(cè)機(jī)構(gòu)暫停被舉報(bào)仿冒域名的解析服務(wù)。

應(yīng)對(duì)日益嚴(yán)峻挑戰(zhàn)

科技構(gòu)筑安全屏障

事實(shí)上，由于各國(guó)網(wǎng)絡(luò)犯罪相關(guān)法律存在較大差異，在短期內(nèi)很難建立國(guó)際通行或相對(duì)統(tǒng)一的實(shí)體法和程序法，這導(dǎo)致跨境網(wǎng)絡(luò)攻擊在全球范圍內(nèi)都成為一個(gè)日益突出的問(wèn)題。

此外，有業(yè)內(nèi)專家指出，我國(guó)網(wǎng)絡(luò)安全還存在著銀行網(wǎng)絡(luò)脆弱、安全產(chǎn)品匱乏以及電信部門網(wǎng)絡(luò)安全意識(shí)不足等問(wèn)題，都給境外網(wǎng)絡(luò)黑客以更多的可乘之機(jī)。

急劇增長(zhǎng)的跨境網(wǎng)絡(luò)攻擊事件也讓我國(guó)的網(wǎng)絡(luò)安全工作面臨著更加嚴(yán)峻的挑戰(zhàn)。實(shí)現(xiàn)網(wǎng)絡(luò)信息安全，相關(guān)國(guó)家應(yīng)該建立起合作協(xié)查機(jī)制，預(yù)防大規(guī)模網(wǎng)絡(luò)攻擊事件的發(fā)生，并協(xié)力追蹤網(wǎng)絡(luò)黑客的來(lái)源。此外，我國(guó)也應(yīng)加強(qiáng)網(wǎng)絡(luò)安全新技術(shù)的應(yīng)用和人員間的交流互動(dòng)，以提高打擊網(wǎng)絡(luò)犯罪的成效。

我國(guó)在網(wǎng)絡(luò)安全漏洞的發(fā)現(xiàn)和研究方面，與發(fā)達(dá)國(guó)家也存在較大差距，至今還沒(méi)有系統(tǒng)化的安全漏洞發(fā)現(xiàn)與分析能力。在網(wǎng)絡(luò)監(jiān)測(cè)技術(shù)方面，我國(guó)還有很大的完善空間，需要各方的共同努力。

鏈 接

網(wǎng)絡(luò)安全威脅新特點(diǎn)

●移動(dòng)終端安全問(wèn)題越來(lái)越不容忽視。

●智能手機(jī)被惡意軟件侵襲的事件不絕于耳。

越來(lái)越多專門針對(duì)移動(dòng)終端的惡意軟件開(kāi)始出現(xiàn)，惡意訂購(gòu)、竊取隱私等威脅移動(dòng)終端安全的惡意產(chǎn)品層出不窮。

●傳統(tǒng)惡意軟件仍將是感染互聯(lián)網(wǎng)上計(jì)算機(jī)的主要途徑。

目前，全球每天新出現(xiàn)約55000個(gè)惡意軟件，這種指數(shù)增長(zhǎng)模式貫穿2010年，而且會(huì)一直繼續(xù)下去。

●網(wǎng)絡(luò)攻擊將變得更高級(jí)。

以針對(duì)特定機(jī)構(gòu)獲取特定數(shù)據(jù)為目標(biāo)的攻擊通常被稱為高級(jí)持續(xù)威脅，如果沒(méi)有進(jìn)行適當(dāng)監(jiān)控，受害者可能會(huì)在受到攻擊數(shù)周甚至數(shù)月后才發(fā)現(xiàn)自己受到攻擊。