本篇文章941字,读完约2分钟
《信息时报》消息最近,海外媒体纷纷炒作“中国网络攻击”的话题,“中国黑客威胁论”更是猖獗。
真相是什么?根据中国计算机网络应急技术处理协调中心的数据,与一些西方媒体的报道相反,中国是网络攻击的受害者。
随着互联网的快速发展,中国大陆的互联网用户数量急剧增加,但与西方发达国家相比,用户的安全意识非常薄弱,网络攻击的情况非常严重。
在中国,海外网络攻击有三种主要形式
攻击主要分为三种形式。一种是通过木马或僵尸网络控制国内主机。根据cncert抽样监测,2012年,有73,286个国外ip地址作为木马或僵尸网络控制服务器,控制着中国近1419.7万台受控主机。其中,位于美国的控制服务器控制着中国近1051.2万个主机IP,居中国主机IP数量之首,其次是位于韩国和德国的IP地址,分别控制着中国近78.5万和77.8万个主机IP。
第二,利用海外注册域名传播恶意代码。2012年,cncert发现的放马网站(指攻击者存储恶意程序的网络地址)使用的恶意域名中,有65.5%每月都在海外注册,严重威胁了中国互联网用户的在线安全。
第三,海外对国内网站的攻击。部分原因是通过植入后门远程控制国内网站。美国有7,370个入侵者(占22.9%)控制着中国的10,037个网站,排名第一。另一部分是直接网络钓鱼。2012年,cncert发现96.2%的假冒国内网站的服务器ip位于国外,其中美国和香港排名前两位,分别携带18,320和2,804个假冒页面。
中国一直在实施特殊的网络打击
面对严重的网络攻击,中国通信行业相关部门开展了专项整治行动,整治虚假源地址,取得了积极成效。2012年,cncert联合相关机构和企业,在全国范围内开展了14次针对木马和僵尸网络的专项整治行动。成功处置国内外2463个大规模木马和僵尸网络控制终端和1227个恶意程序传输源,切断了控制终端对3937.9万多个ip地址的远程控制。同时,对移动互联网上的恶意程序进行了6次专项攻击,共判定了2303个带有网络控制终端的恶意程序。
此外,部分运营商积极开展虚假源地址整改工作,将tcp syn flood、udp flood等常见虚假源地址攻击比例从2011年的70%降至49%,有效遏制虚假源地址肆虐势头。