中國聚焦
中國已成網(wǎng)絡(luò)攻擊最大受害國之一 呼吁加強國際合作
新華網(wǎng)大連8月12日電(記者徐揚)中國的互聯(lián)網(wǎng)安全官員日前在此間指出,中國已成為網(wǎng)絡(luò)攻擊最大的受害國之一,中國的計算機網(wǎng)絡(luò)幾乎每時每刻都在遭受各種攻擊。
中國國家互聯(lián)網(wǎng)安全中心在大連舉行的“計算機網(wǎng)絡(luò)安全年會”11日閉幕。中國國家互聯(lián)網(wǎng)應(yīng)急中心運行管理部處長周勇林在會上強調(diào),互聯(lián)網(wǎng)的開放性決定黑客攻擊是無國界的。
國家互聯(lián)網(wǎng)應(yīng)急中心在年會上披露的數(shù)據(jù)顯示,中國遭受的大量黑客攻擊來源于境外。2010年,國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測發(fā)現(xiàn)共近48萬個木馬控制端IP,其中有22.1萬個位于境外。共有13782個僵尸網(wǎng)絡(luò)控制端IP,有6531個位于境外。
據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報成員單位報送的數(shù)據(jù),2010年在中國實施網(wǎng)頁掛馬、網(wǎng)絡(luò)釣魚等不法行為所利用的惡意域名半數(shù)以上在境外注冊。
2010年,中國境內(nèi)政府網(wǎng)站被篡改數(shù)量為4635個,與2009年的2765個相比增加67.6%。在國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測的政府網(wǎng)站列表中,2010年被篡改的政府網(wǎng)站比例達到10.3%,即全國有十分之一的政府部門網(wǎng)站遭遇黑客篡改。受到黑客攻擊的網(wǎng)站包括中國國防部、水利部、國土資源部、最高人民檢察院等。
對中國境內(nèi)網(wǎng)站進行網(wǎng)頁篡改攻擊數(shù)量最多的前20位攻擊者中,疑為來自境外的有8個。
周勇林說,政府網(wǎng)站易被篡改的主要原因是網(wǎng)站整體安全性差,缺乏必要的經(jīng)常性維護,某些政府網(wǎng)站被篡改后長期無人過問,還有些網(wǎng)站雖然在接到報告后能夠恢復(fù),但并沒有根除安全隱患,從而遭到多次篡改。
中國是世界上互聯(lián)網(wǎng)使用人口最多的國家。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心統(tǒng)計顯示,截至今年6月,中國網(wǎng)民達到4.85億,較去年底增加2770萬人;微博用戶數(shù)量以高達208.9%的增幅,從2010年底的6311萬增長到1.95億。
“互聯(lián)網(wǎng)在中國的影響日益擴大,維護網(wǎng)絡(luò)安全、做好互聯(lián)網(wǎng)突發(fā)事件應(yīng)急工作的重要性日益突出。”國務(wù)院應(yīng)急辦副主任陳勝指出。
然而,多數(shù)中國網(wǎng)民缺乏網(wǎng)絡(luò)安全防范意識,且各種操作系統(tǒng)及應(yīng)用程序的漏洞不斷出現(xiàn),使中國極易成為黑客攻擊利用的首選目標,互聯(lián)網(wǎng)安全形勢非常嚴峻。
“網(wǎng)絡(luò)是一個全球的網(wǎng)絡(luò),它的供應(yīng)商來自世界各地,各國也都在面對解決網(wǎng)絡(luò)安全的種種問題。”微軟全球副總裁scott。茫瑁幔颍睿澹f,僅僅靠一個國家沒有辦法解決網(wǎng)絡(luò)安全問題,需要世界各國共同應(yīng)對挑戰(zhàn)。
“不能因為看到攻擊源IP地址在中國,就說是中國的黑客發(fā)動了攻擊;同樣,也不能說IP地址在外國,就是外國的黑客在攻擊,”周勇林在回應(yīng)指責時對新華社記者說,“這樣的說法缺乏依據(jù),也不夠?qū)I(yè)!
“網(wǎng)絡(luò)安全事件的跨境化特點日益突出!敝苡铝终f,中國正在積極參與國際合作,共同保障網(wǎng)絡(luò)安全。
2010年,中國國家互聯(lián)網(wǎng)應(yīng)急中心協(xié)調(diào)境外網(wǎng)絡(luò)安全組織和域名機構(gòu),處理多起針對境內(nèi)的惡意掃描、網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)安全事件,得到美國、韓國、澳大利亞等國應(yīng)急組織和“國際反網(wǎng)絡(luò)釣魚聯(lián)盟”等組織的配合。
去年,中國國家互聯(lián)網(wǎng)應(yīng)急中心還與美國微軟公司以及歐美一些網(wǎng)絡(luò)安全機構(gòu)聯(lián)手,成功打擊一個組織全球大型僵尸網(wǎng)絡(luò)的黑客。打擊僵尸網(wǎng)絡(luò)行動成功后,微軟公司特意向中方發(fā)來了感謝信,認為“中方的行動對整個打擊行動獲得成功非常重要”,并“期待將來開展更緊密的合作”。
“黑客攻擊與反黑客攻擊,正所謂魔高一尺、道高一丈,永無止境!敝苡铝终f,中國治理網(wǎng)絡(luò)安全的決心不會動搖。
據(jù)悉,中國公安部于2010年部署開展了集中打擊黑客攻擊破壞活動專項行動,共破獲黑客攻擊破壞違法犯罪案件180起,抓獲各類違法犯罪嫌疑人460余名,打掉14個提供黑客攻擊程序、教授黑客攻擊犯罪方法并涉嫌組織黑客攻擊破壞活動的網(wǎng)站,專項行動取得了預(yù)期成效。
目前,經(jīng)過多方治理,源于中國的垃圾郵件數(shù)量呈穩(wěn)步下降之勢。據(jù)英國網(wǎng)絡(luò)安全公司Sophos報告顯示,源于中國的垃圾郵件數(shù)量僅占全球垃圾郵件總量的1.9%,中國已不在全球垃圾郵件源發(fā)大國之列。
中國正致力于通過立法加強網(wǎng)絡(luò)安全。2010年11月,全國人大常委會表決通過,同意由工業(yè)和信息化部、公安部通過制定《信息安全條例》等專項法規(guī),解決當前互聯(lián)網(wǎng)缺乏法律規(guī)范的問題。據(jù)悉,這一條例將對信息網(wǎng)絡(luò)環(huán)境下法律主體的權(quán)利、義務(wù),各種危害網(wǎng)絡(luò)與信息系統(tǒng)安全行為等內(nèi)容進一步做出明確規(guī)定。
“中國將積極建立健全網(wǎng)絡(luò)安全防護和應(yīng)急體系。”工業(yè)和信息化部通信保障局局長王秀軍說,中國將建設(shè)必要的網(wǎng)絡(luò)安全技術(shù)手段,提高防護能力和運行水平;同時,將認真履行和維護中國在全球網(wǎng)絡(luò)安全中的責任和權(quán)利。