您的位置:台灣網-平安奧運

奧運防“毒”——探秘北京奧運會資訊網路安全

2008-08-22 14:41     來源:新華網     編輯:賀晨曦

 

  新華網北京8月21日奧運專電 奧運防“毒”——探秘北京奧運會資訊網路安全探秘北京奧運會資訊網路安全

  新華社記者胡孝乾 李舒 汪東

  “今年上半年檢測到的新增電腦病毒數就達到206439個,幾乎是去年同期的三倍。” 奧運會資訊網路安全保障專家何公道告訴新華社記者。僅北京奧運會開幕後8天內發現的新病毒就達3204種。

  電腦網路風險在奧運之年大規模爆發並不是簡單的巧合。擁有奧運歷史上最龐大和複雜的資訊系統的北京奧運會,正面臨著前所未有的威脅與挑戰。

  駭客盯上全球盛事

  中國國家電腦網路應急技術處理協調中心副總工程師杜躍進指出,從國際上看,一般情況下社會熱點事件都會吸引駭客的注意力,可能招致駭客的集中攻擊,這一點不論中國還是外國都是如此。

  由於奧運會無與倫比的重要性以及舉世矚目的關注度,使得這項倡導和平、友誼、進步的全世界人民的盛會,早已成為網路駭客期以“一戰成名”的首要攻擊目標。

  雪梨奧運會期間,官方網站共經受了113億次攻擊,比1998年的長野冬奧會增加了16倍。四年後的雅典奧運會,組織者在資訊系統安保方面的花費竟超過了4億美元。

  進入2008年後,國外媒體曾多次就奧運網路安全問題進行報道。一些個人電腦用戶曾有這樣的體驗,自己的郵箱裏突然收到莫明來源的電子郵件,傳遞所謂的“奧運會精彩圖片”,點擊附件之後,用戶的電腦在不知不覺中被木馬侵入。這樣的惡意電子郵件,據一家電腦技術公司檢測已經有十幾種不同類型。

  最新的《中國網際網路絡發展狀況統計報告》顯示,截至2008年6月底,中國網民數量達到2.53億,網民規模居世界第一位。同時,據《2007年中國電腦病毒疫情調查報告》顯示,中國電腦病毒感染率達到了91.47%。

  網路病毒不僅僅是數量上的增加,在攻擊手段和危害程度上也變本加厲。從事網路安全的RSA公司工程師馮成標在接受記者採訪時説,與四年前的雅典奧運會不同,現在的駭客攻擊方式更加組織化與系統化。一些駭客已經形成了“國際性組織” ,他們會互相勾結一起針對重要目標集中發起攻擊。

  北京全面構建“防火牆”

  北京奧組委技術部官員告訴記者,奧組委為防衛駭客破壞奧運資訊系統已進行了多方面的準備。

  今年一月,江民科技研發部30多名技術人員和反病毒專家組織成立了2008北京奧運會網路安全應急小組,24小時為與北京奧運會相關的網站以及各種資訊資源提供安全保障。

  應急小組成員何公道告訴新華社記者,目前奧運資訊系統防護工作正在有條不紊的進行中,奧運會核心網路與資訊系統以及為奧運提供保障服務的基礎資訊網路和重要資訊系統運作正常,未發生大規模病毒傳播、網路攻擊情況。“現在我們每天分析採集病毒樣本在幾十萬左右,查殺阻截新病毒兩千個左右。”何公道説。

  同時,為北京奧運會提供IT服務的源訊公司奧運會技術經理蔣升在接受記者採訪時表示,整個奧運會的網路根據功能和資訊安全的需要被劃分成不同的虛擬網路,如果某台機器感染病毒,只可能影響它所在的虛擬網路而不會影響別的區,“機器一感染病毒馬上就會被監測到,我們會立即採取隔離措施,所以不會造成擴散。”蔣升説。

  據國家電腦病毒應急處理中心主任張健介紹,北京奧組委已經根據北京奧運會資訊系統五大網路系統的不同安全需求,有的放矢地進行了多重網路安全建設。其中特別針對會對北京奧運會資訊系統産生嚴重破壞的DDOS攻擊,北京奧組委建設了集中、統一的網路流量清洗中心,通過在中心部署流量分析、DDOS監控、清洗等業務控制系統,為不同的目標網路提供相關安全服務。有效地增強了北京奧運會資訊系統五大網路系統的安全性。

  網路安全人人有責

  在網際網路上,每一台電腦都可能成為病毒程式的受害者,同時也可能成為網路駭客藉以攻擊他人的武器。因此,不僅僅是網站和電腦系統管理者面臨著安全防範問題,每一個聯網電腦用戶都是利益攸關者。

  1996年在亞特蘭大奧運會期間,新華社記者周傑註冊了電子郵箱,從而成為最早利用網際網路進行奧運報道的中國記者之一。他回憶説,1996年的時候,病毒非常少。隨著網路技術的發展,特別是2000年以來,他多次遭遇垃圾郵件、蠕蟲、木馬的困擾。“到現在,我的電腦有三層防護,但仍然常常遭到木馬病毒襲擊。”周傑説。

  對網友而言,感染上病毒十分容易。網路上各種誘人的網頁標題、新鮮有趣的多媒體節目和遊戲,都在誘惑著網民點擊。在這些誘惑當中,很可能就隱藏著有害的程式。馮成標説,多數時候,受害者根本不知道自己的電腦已經被人控制。

  據報道,就在奧運會開幕前,以“奧運會開幕式”為文件名的木馬程式便已在網路上廣泛流傳,成為近來個人用戶最常感染的病毒。同時,打著奧運會旗號和名目的釣魚網站也時有出現。

  記者採訪中遇到的專家普遍強調,個人用戶需要加強登陸身份認證,開啟系統防火牆和實時入侵檢測,使用正版軟體並保持更新,封禁有漏洞的網路端口,只有全面的防護才能保證個人電腦的安全。何公道建議,網民一定要從正規渠道獲取奧運相關資訊,不點擊不明連結,不運作不明文件,不接收和轉發可疑的奧運資訊。

  “每個電腦和網路用戶都要確保自己的系統安全,只有這樣才可能實現整個網路的安全。” 何公道説。

延伸閱讀

訂閱新聞】 

精彩圖片 --------------------------------------------------------------------------------------- 更多>>