中国聚焦
中国已成网络攻击最大受害国之一 呼吁加强国际合作
新华网大连8月12日电(记者徐扬)中国的互联网安全官员日前在此间指出,中国已成为网络攻击最大的受害国之一,中国的计算机网络几乎每时每刻都在遭受各种攻击。
中国国家互联网安全中心在大连举行的“计算机网络安全年会”11日闭幕。中国国家互联网应急中心运行管理部处长周勇林在会上强调,互联网的开放性决定黑客攻击是无国界的。
国家互联网应急中心在年会上披露的数据显示,中国遭受的大量黑客攻击来源于境外。2010年,国家互联网应急中心监测发现共近48万个木马控制端IP,其中有22.1万个位于境外。共有13782个僵尸网络控制端IP,有6531个位于境外。
据工业和信息化部互联网网络安全信息通报成员单位报送的数据,2010年在中国实施网页挂马、网络钓鱼等不法行为所利用的恶意域名半数以上在境外注册。
2010年,中国境内政府网站被篡改数量为4635个,与2009年的2765个相比增加67.6%。在国家互联网应急中心监测的政府网站列表中,2010年被篡改的政府网站比例达到10.3%,即全国有十分之一的政府部门网站遭遇黑客篡改。受到黑客攻击的网站包括中国国防部、水利部、国土资源部、最高人民检察院等。
对中国境内网站进行网页篡改攻击数量最多的前20位攻击者中,疑为来自境外的有8个。
周勇林说,政府网站易被篡改的主要原因是网站整体安全性差,缺乏必要的经常性维护,某些政府网站被篡改后长期无人过问,还有些网站虽然在接到报告后能够恢复,但并没有根除安全隐患,从而遭到多次篡改。
中国是世界上互联网使用人口最多的国家。据中国互联网络信息中心统计显示,截至今年6月,中国网民达到4.85亿,较去年底增加2770万人;微博用户数量以高达208.9%的增幅,从2010年底的6311万增长到1.95亿。
“互联网在中国的影响日益扩大,维护网络安全、做好互联网突发事件应急工作的重要性日益突出。”国务院应急办副主任陈胜指出。
然而,多数中国网民缺乏网络安全防范意识,且各种操作系统及应用程序的漏洞不断出现,使中国极易成为黑客攻击利用的首选目标,互联网安全形势非常严峻。
“网络是一个全球的网络,它的供应商来自世界各地,各国也都在面对解决网络安全的种种问题。”微软全球副总裁scott Charney说,仅仅靠一个国家没有办法解决网络安全问题,需要世界各国共同应对挑战。
“不能因为看到攻击源IP地址在中国,就说是中国的黑客发动了攻击;同样,也不能说IP地址在外国,就是外国的黑客在攻击,”周勇林在回应指责时对新华社记者说,“这样的说法缺乏依据,也不够专业。”
“网络安全事件的跨境化特点日益突出。”周勇林说,中国正在积极参与国际合作,共同保障网络安全。
2010年,中国国家互联网应急中心协调境外网络安全组织和域名机构,处理多起针对境内的恶意扫描、网络钓鱼等网络安全事件,得到美国、韩国、澳大利亚等国应急组织和“国际反网络钓鱼联盟”等组织的配合。
去年,中国国家互联网应急中心还与美国微软公司以及欧美一些网络安全机构联手,成功打击一个组织全球大型僵尸网络的黑客。打击僵尸网络行动成功后,微软公司特意向中方发来了感谢信,认为“中方的行动对整个打击行动获得成功非常重要”,并“期待将来开展更紧密的合作”。
“黑客攻击与反黑客攻击,正所谓魔高一尺、道高一丈,永无止境。”周勇林说,中国治理网络安全的决心不会动摇。
据悉,中国公安部于2010年部署开展了集中打击黑客攻击破坏活动专项行动,共破获黑客攻击破坏违法犯罪案件180起,抓获各类违法犯罪嫌疑人460余名,打掉14个提供黑客攻击程序、教授黑客攻击犯罪方法并涉嫌组织黑客攻击破坏活动的网站,专项行动取得了预期成效。
目前,经过多方治理,源于中国的垃圾邮件数量呈稳步下降之势。据英国网络安全公司Sophos报告显示,源于中国的垃圾邮件数量仅占全球垃圾邮件总量的1.9%,中国已不在全球垃圾邮件源发大国之列。
中国正致力于通过立法加强网络安全。2010年11月,全国人大常委会表决通过,同意由工业和信息化部、公安部通过制定《信息安全条例》等专项法规,解决当前互联网缺乏法律规范的问题。据悉,这一条例将对信息网络环境下法律主体的权利、义务,各种危害网络与信息系统安全行为等内容进一步做出明确规定。
“中国将积极建立健全网络安全防护和应急体系。”工业和信息化部通信保障局局长王秀军说,中国将建设必要的网络安全技术手段,提高防护能力和运行水平;同时,将认真履行和维护中国在全球网络安全中的责任和权利。
