□木马控制境内主机
□域名传播恶意代码
□境外攻击境内网站
本报北京2月7日电 近日,有境外媒体不断炒作“中国网络攻击”的话题,“中国黑客威胁论”甚嚣尘上。
事实究竟如何呢?中国国家计算机网络应急技术处理协调中心(CNCERT)的数据显示,与西方个别媒体报道正好相反,中国是网络攻击的受害者。
随着互联网的飞速发展,中国大陆互联网用户数量急剧增加,但用户的安全防范意识与西方发达国家相比却非常薄弱,因此,遭受网络攻击的情况十分严重。
攻击主要分为三种形式,一是境外通过木马或僵尸网络控制境内主机。2012年,根据CNCERT抽样监测发现,境外有73286个IP地址作为木马或僵尸网络控制服务器参与控制中国境内受控主机近1419.7万个。其中位于美国的控制服务器控制了中国境内近1051.2万个主机IP,控制中国境内主机IP数量居首位,其次是位于韩国和德国的IP地址,分别控制了中国境内近78.5万个和近77.8万个主机IP。
二是利用境外注册域名传播恶意代码。2012年,在CNCERT监测发现的放马站点(指攻击者存放恶意程序的网络地址)中,放马站点所利用的恶意域名月均有65.5%在境外注册,严重威胁着中国互联网用户上网安全。
三是境外攻击境内网站。一部分是通过植入后门对境内网站实施远程控制,美国就有7370个IP(占22.9%)控制着中国境内10037个网站,位居第一。还有一部分是采取直接网页仿冒的手段。2012年,CNCERT监测到仿冒境内网站的服务器IP有96.2%位于境外,其中美国和中国香港居前两位,分别承载了18320个和2804个仿冒页面。
2012年,CNCERT会同相关机构及企业,在全国范围内共开展了14次木马和僵尸网络专项打击行动。成功处置境内外2463个规模较大的木马和僵尸网络控制端和1227个恶意程序传播源,切断了控制端对3937.9万余个IP地址的远程操控。同时,开展了6次移动互联网恶意程序专项打击行动,判定具有网络控制端的恶意程序样本达2303个。
另外,部分运营商积极开展虚假源地址整治工作,将常见的TCP SYN FLOOD、UDP FLOOD等虚假源地址攻击事件所占比例从2011年的70%下降至49%,有效遏制了虚假源地址的肆虐势头。