中國聚焦
中國已成網絡攻擊最大受害國之一 呼吁加強國際合作
新華網大連8月12日電(記者徐揚)中國的互聯網安全官員日前在此間指出,中國已成為網絡攻擊最大的受害國之一,中國的計算機網絡幾乎每時每刻都在遭受各種攻擊。
中國國家互聯網安全中心在大連舉行的“計算機網絡安全年會”11日閉幕。中國國家互聯網應急中心運行管理部處長周勇林在會上強調,互聯網的開放性決定黑客攻擊是無國界的。
國家互聯網應急中心在年會上披露的數據顯示,中國遭受的大量黑客攻擊來源于境外。2010年,國家互聯網應急中心監測發現共近48萬個木馬控制端IP,其中有22.1萬個位于境外。共有13782個僵尸網絡控制端IP,有6531個位于境外。
據工業和信息化部互聯網網絡安全信息通報成員單位報送的數據,2010年在中國實施網頁掛馬、網絡釣魚等不法行為所利用的惡意域名半數以上在境外注冊。
2010年,中國境內政府網站被篡改數量為4635個,與2009年的2765個相比增加67.6%。在國家互聯網應急中心監測的政府網站列表中,2010年被篡改的政府網站比例達到10.3%,即全國有十分之一的政府部門網站遭遇黑客篡改。受到黑客攻擊的網站包括中國國防部、水利部、國土資源部、最高人民檢察院等。
對中國境內網站進行網頁篡改攻擊數量最多的前20位攻擊者中,疑為來自境外的有8個。
周勇林說,政府網站易被篡改的主要原因是網站整體安全性差,缺乏必要的經常性維護,某些政府網站被篡改后長期無人過問,還有些網站雖然在接到報告后能夠恢復,但并沒有根除安全隱患,從而遭到多次篡改。
中國是世界上互聯網使用人口最多的國家。據中國互聯網絡信息中心統計顯示,截至今年6月,中國網民達到4.85億,較去年底增加2770萬人;微博用戶數量以高達208.9%的增幅,從2010年底的6311萬增長到1.95億。
“互聯網在中國的影響日益擴大,維護網絡安全、做好互聯網突發事件應急工作的重要性日益突出。”國務院應急辦副主任陳勝指出。
然而,多數中國網民缺乏網絡安全防范意識,且各種操作系統及應用程序的漏洞不斷出現,使中國極易成為黑客攻擊利用的首選目標,互聯網安全形勢非常嚴峻。
“網絡是一個全球的網絡,它的供應商來自世界各地,各國也都在面對解決網絡安全的種種問題。”微軟全球副總裁scott Charney說,僅僅靠一個國家沒有辦法解決網絡安全問題,需要世界各國共同應對挑戰。
“不能因為看到攻擊源IP地址在中國,就說是中國的黑客發動了攻擊;同樣,也不能說IP地址在外國,就是外國的黑客在攻擊,”周勇林在回應指責時對新華社記者說,“這樣的說法缺乏依據,也不夠專業。”
“網絡安全事件的跨境化特點日益突出。”周勇林說,中國正在積極參與國際合作,共同保障網絡安全。
2010年,中國國家互聯網應急中心協調境外網絡安全組織和域名機構,處理多起針對境內的惡意掃描、網絡釣魚等網絡安全事件,得到美國、韓國、澳大利亞等國應急組織和“國際反網絡釣魚聯盟”等組織的配合。
去年,中國國家互聯網應急中心還與美國微軟公司以及歐美一些網絡安全機構聯手,成功打擊一個組織全球大型僵尸網絡的黑客。打擊僵尸網絡行動成功后,微軟公司特意向中方發來了感謝信,認為“中方的行動對整個打擊行動獲得成功非常重要”,并“期待將來開展更緊密的合作”。
“黑客攻擊與反黑客攻擊,正所謂魔高一尺、道高一丈,永無止境。”周勇林說,中國治理網絡安全的決心不會動搖。
據悉,中國公安部于2010年部署開展了集中打擊黑客攻擊破壞活動專項行動,共破獲黑客攻擊破壞違法犯罪案件180起,抓獲各類違法犯罪嫌疑人460余名,打掉14個提供黑客攻擊程序、教授黑客攻擊犯罪方法并涉嫌組織黑客攻擊破壞活動的網站,專項行動取得了預期成效。
目前,經過多方治理,源于中國的垃圾郵件數量呈穩步下降之勢。據英國網絡安全公司Sophos報告顯示,源于中國的垃圾郵件數量僅占全球垃圾郵件總量的1.9%,中國已不在全球垃圾郵件源發大國之列。
中國正致力于通過立法加強網絡安全。2010年11月,全國人大常委會表決通過,同意由工業和信息化部、公安部通過制定《信息安全條例》等專項法規,解決當前互聯網缺乏法律規范的問題。據悉,這一條例將對信息網絡環境下法律主體的權利、義務,各種危害網絡與信息系統安全行為等內容進一步做出明確規定。
“中國將積極建立健全網絡安全防護和應急體系。”工業和信息化部通信保障局局長王秀軍說,中國將建設必要的網絡安全技術手段,提高防護能力和運行水平;同時,將認真履行和維護中國在全球網絡安全中的責任和權利。
