中國聚焦
中國已成網(wǎng)絡(luò)攻擊最大受害國之一 呼吁加強國際合作
新華網(wǎng)大連8月12日電(記者徐揚)中國的互聯(lián)網(wǎng)安全官員日前在此間指出�,中國已成為網(wǎng)絡(luò)攻擊最大的受害國之一�,中國的計算機網(wǎng)絡(luò)幾乎每時每刻都在遭受各種攻擊。
中國國家互聯(lián)網(wǎng)安全中心在大連舉行的“計算機網(wǎng)絡(luò)安全年會”11日閉幕����。中國國家互聯(lián)網(wǎng)應(yīng)急中心運行管理部處長周勇林在會上強調(diào)�����,互聯(lián)網(wǎng)的開放性決定黑客攻擊是無國界的���。
國家互聯(lián)網(wǎng)應(yīng)急中心在年會上披露的數(shù)據(jù)顯示�,中國遭受的大量黑客攻擊來源于境外�����。2010年�����,國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測發(fā)現(xiàn)共近48萬個木馬控制端IP,其中有22.1萬個位于境外���。共有13782個僵尸網(wǎng)絡(luò)控制端IP����,有6531個位于境外����。
據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報成員單位報送的數(shù)據(jù),2010年在中國實施網(wǎng)頁掛馬����、網(wǎng)絡(luò)釣魚等不法行為所利用的惡意域名半數(shù)以上在境外注冊。
2010年�,中國境內(nèi)政府網(wǎng)站被篡改數(shù)量為4635個,與2009年的2765個相比增加67.6%���。在國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測的政府網(wǎng)站列表中���,2010年被篡改的政府網(wǎng)站比例達到10.3%,即全國有十分之一的政府部門網(wǎng)站遭遇黑客篡改。受到黑客攻擊的網(wǎng)站包括中國國防部�����、水利部���、國土資源部����、最高人民檢察院等����。
對中國境內(nèi)網(wǎng)站進行網(wǎng)頁篡改攻擊數(shù)量最多的前20位攻擊者中,疑為來自境外的有8個���。
周勇林說,政府網(wǎng)站易被篡改的主要原因是網(wǎng)站整體安全性差����,缺乏必要的經(jīng)常性維護,某些政府網(wǎng)站被篡改后長期無人過問��,還有些網(wǎng)站雖然在接到報告后能夠恢復(fù)��,但并沒有根除安全隱患�,從而遭到多次篡改��。
中國是世界上互聯(lián)網(wǎng)使用人口最多的國家���。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心統(tǒng)計顯示,截至今年6月�����,中國網(wǎng)民達到4.85億��,較去年底增加2770萬人���;微博用戶數(shù)量以高達208.9%的增幅���,從2010年底的6311萬增長到1.95億。
“互聯(lián)網(wǎng)在中國的影響日益擴大���,維護網(wǎng)絡(luò)安全����、做好互聯(lián)網(wǎng)突發(fā)事件應(yīng)急工作的重要性日益突出�。”國務(wù)院應(yīng)急辦副主任陳勝指出。
然而��,多數(shù)中國網(wǎng)民缺乏網(wǎng)絡(luò)安全防范意識�����,且各種操作系統(tǒng)及應(yīng)用程序的漏洞不斷出現(xiàn)��,使中國極易成為黑客攻擊利用的首選目標��,互聯(lián)網(wǎng)安全形勢非常嚴峻���。
“網(wǎng)絡(luò)是一個全球的網(wǎng)絡(luò)����,它的供應(yīng)商來自世界各地��,各國也都在面對解決網(wǎng)絡(luò)安全的種種問題�。”微軟全球副總裁scott��。茫瑁幔颍睿澹f�,僅僅靠一個國家沒有辦法解決網(wǎng)絡(luò)安全問題����,需要世界各國共同應(yīng)對挑戰(zhàn)��。
“不能因為看到攻擊源IP地址在中國����,就說是中國的黑客發(fā)動了攻擊�;同樣,也不能說IP地址在外國����,就是外國的黑客在攻擊,”周勇林在回應(yīng)指責時對新華社記者說��,“這樣的說法缺乏依據(jù)�,也不夠?qū)I(yè)����!
“網(wǎng)絡(luò)安全事件的跨境化特點日益突出�����!敝苡铝终f����,中國正在積極參與國際合作�,共同保障網(wǎng)絡(luò)安全��。
2010年���,中國國家互聯(lián)網(wǎng)應(yīng)急中心協(xié)調(diào)境外網(wǎng)絡(luò)安全組織和域名機構(gòu)��,處理多起針對境內(nèi)的惡意掃描�����、網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)安全事件�����,得到美國����、韓國��、澳大利亞等國應(yīng)急組織和“國際反網(wǎng)絡(luò)釣魚聯(lián)盟”等組織的配合����。
去年,中國國家互聯(lián)網(wǎng)應(yīng)急中心還與美國微軟公司以及歐美一些網(wǎng)絡(luò)安全機構(gòu)聯(lián)手��,成功打擊一個組織全球大型僵尸網(wǎng)絡(luò)的黑客�。打擊僵尸網(wǎng)絡(luò)行動成功后,微軟公司特意向中方發(fā)來了感謝信��,認為“中方的行動對整個打擊行動獲得成功非常重要”�,并“期待將來開展更緊密的合作”。
“黑客攻擊與反黑客攻擊���,正所謂魔高一尺��、道高一丈���,永無止境�!敝苡铝终f,中國治理網(wǎng)絡(luò)安全的決心不會動搖�����。
據(jù)悉���,中國公安部于2010年部署開展了集中打擊黑客攻擊破壞活動專項行動����,共破獲黑客攻擊破壞違法犯罪案件180起,抓獲各類違法犯罪嫌疑人460余名�����,打掉14個提供黑客攻擊程序�����、教授黑客攻擊犯罪方法并涉嫌組織黑客攻擊破壞活動的網(wǎng)站�,專項行動取得了預(yù)期成效。
目前�����,經(jīng)過多方治理���,源于中國的垃圾郵件數(shù)量呈穩(wěn)步下降之勢���。據(jù)英國網(wǎng)絡(luò)安全公司Sophos報告顯示,源于中國的垃圾郵件數(shù)量僅占全球垃圾郵件總量的1.9%�,中國已不在全球垃圾郵件源發(fā)大國之列。
中國正致力于通過立法加強網(wǎng)絡(luò)安全����。2010年11月�����,全國人大常委會表決通過,同意由工業(yè)和信息化部����、公安部通過制定《信息安全條例》等專項法規(guī),解決當前互聯(lián)網(wǎng)缺乏法律規(guī)范的問題��。據(jù)悉���,這一條例將對信息網(wǎng)絡(luò)環(huán)境下法律主體的權(quán)利��、義務(wù)��,各種危害網(wǎng)絡(luò)與信息系統(tǒng)安全行為等內(nèi)容進一步做出明確規(guī)定�。
“中國將積極建立健全網(wǎng)絡(luò)安全防護和應(yīng)急體系����。”工業(yè)和信息化部通信保障局局長王秀軍說�,中國將建設(shè)必要的網(wǎng)絡(luò)安全技術(shù)手段����,提高防護能力和運行水平�����;同時��,將認真履行和維護中國在全球網(wǎng)絡(luò)安全中的責任和權(quán)利���。
