中國是網絡攻擊受害者

　　□木馬控制境內主機

　　□域名傳播惡意代碼

　　□境外攻擊境內網站

　　本報北京2月7日電 近日，有境外媒體不斷炒作“中國網絡攻擊”的話題，“中國黑客威脅論”甚囂塵上。

　　事實究竟如何呢？中國國家計算機網絡應急技術處理協調中心（CNCERT）的數據顯示，與西方個別媒體報道正好相反，中國是網絡攻擊的受害者。

　　隨著互聯網的飛速發展，中國大陸互聯網用戶數量急劇增加，但用戶的安全防范意識與西方發達國家相比卻非常薄弱，因此，遭受網絡攻擊的情況十分嚴重。

　　攻擊主要分為三種形式，一是境外通過木馬或僵尸網絡控制境內主機。2012年，根據CNCERT抽樣監測發現，境外有73286個IP地址作為木馬或僵尸網絡控制服務器參與控制中國境內受控主機近1419.7萬個。其中位於美國的控制服務器控制了中國境內近1051.2萬個主機IP，控制中國境內主機IP數量居首位，其次是位於韓國和德國的IP地址，分別控制了中國境內近78.5萬個和近77.8萬個主機IP。

　　二是利用境外注冊域名傳播惡意代碼。2012年，在CNCERT監測發現的放馬站點（指攻擊者存放惡意程序的網絡地址）中，放馬站點所利用的惡意域名月均有65.5%在境外注冊，嚴重威脅著中國互聯網用戶上網安全。

　　三是境外攻擊境內網站。一部分是通過植入后門對境內網站實施遠程控制，美國就有7370個IP（佔22.9%）控制著中國境內10037個網站，位居第一。還有一部分是採取直接網頁仿冒的手段。2012年，CNCERT監測到仿冒境內網站的服務器IP有96.2%位於境外，其中美國和中國香港居前兩位，分別承載了18320個和2804個仿冒頁面。

　　2012年，CNCERT會同相關機構及企業，在全國范圍內共開展了14次木馬和僵尸網絡專項打擊行動。成功處置境內外2463個規模較大的木馬和僵尸網絡控制端和1227個惡意程序傳播源，切斷了控制端對3937.9萬余個IP地址的遠程操控。同時，開展了6次移動互聯網惡意程序專項打擊行動，判定具有網絡控制端的惡意程序樣本達2303個。

　　另外，部分運營商積極開展虛假源地址整治工作，將常見的TCP SYN FLOOD、UDP FLOOD等虛假源地址攻擊事件所佔比例從2011年的70%下降至49%，有效遏制了虛假源地址的肆虐勢頭。