近日,有境外媒體不斷炒作“中國網路攻擊”的話題,“中國駭客威脅論”甚囂塵上。
事實究竟如何呢? 中國國家電腦網路應急技術處理協調中心(CNCERT)的數據顯示,與西方個別媒體報道正好相反,中國才是網路攻擊的受害者。
隨著網際網路的飛速發展,中國大陸網際網路用戶數量急劇增加,但用戶的安全防範意識與西方發達國家相比卻非常薄弱,因此,遭受網路攻擊的情況十分嚴重。
攻擊主要分為三種形式,一是境外通過木馬或僵屍網路控制境內主機。2012年,根據CNCERT抽樣監測發現,境外有73286個IP地址作為木馬或僵屍網路控制伺服器參與控制我國境內受控主機近1419.7萬個。其中位於美國的控制伺服器控制了我國境內近1051.2萬個主機IP,控制我國境內主機IP數量居首位,其次是位於韓國和德國的IP地址,分別控制了我國境內近78.5萬個和近77.8萬個主機IP。
二是利用境外註冊域名傳播惡意代碼。2012年,在CNCERT監測發現的放馬站點(指攻擊者存放惡意程式的網路地址)中,放馬站點所利用的惡意域名月均有65.5%在境外註冊,嚴重威脅著我國網際網路用戶上網安全。
三是境外攻擊境內網站。一部分是通過植入後門對境內網站實施遠端控制,美國就有7370個IP(佔22.9%)控制著我境內10037個網站,位居第一。還有一部分是採取直接網頁倣冒的手段。2012年,CNCERT監測到倣冒境內網站的伺服器IP有96.2%位於境外,其中美國和中國香港居前兩位,分別承載了18320個和2804個倣冒頁面。
面對嚴重的網路攻擊,我國通信行業相關部門開展了惡意程式專項打擊行動和虛假源地址整治工作,取得了積極成效。2012年, CNCERT會同相關機構及企業,在全國範圍內共開展了14次木馬和僵屍網路專項打擊行動。成功處置境內外2463個規模較大的木馬和僵屍網路控制端和1227個惡意程式傳播源,切斷了控制端對3937.9萬餘個IP地址的遠端操控。同時,開展了6次移動網際網路惡意程式專項打擊行動,判定具有網路控制端的惡意程式樣本達2303個。
另外,部分運營商積極開展虛假源地址整治工作,將常見的TCP SYN FLOOD、UDP FLOOD等虛假源地址攻擊事件所佔比例從2011年的70%下降至49%,有效遏制了虛假源地址的肆虐勢頭。
[ 責任編輯:焦源源 ]
