本篇文章901字,读完约2分钟
中新网2月7日电最近,海外媒体大肆炒作“中国网络攻击”的话题,“中国黑客威胁论”盛行。
真相是什么?根据中国计算机网络应急技术处理协调中心的数据,与一些西方媒体的报道相反,中国是网络攻击的受害者。
随着互联网的快速发展,中国大陆的互联网用户数量急剧增加,但与西方发达国家相比,用户的安全意识非常薄弱,网络攻击的情况非常严重。
据报道,攻击主要分为三种形式。首先,海外主机被特洛伊木马或僵尸网络控制。根据cncert抽样监测,2012年,有73,286个ip地址作为木马或僵尸网络控制服务器在国外控制着中国近1419.7万台受控主机。其中,位于美国的控制服务器控制着中国近1051.2万个主机IP,居中国主机IP数量之首,其次是位于韩国和德国的IP地址,分别控制着中国近78.5万和77.8万个主机IP。
第二,利用海外注册域名传播恶意代码。2012年,木马发布网站(指攻击者存储恶意程序的网络地址)使用的恶意域名中,每月有65.5%在海外注册,严重威胁了中国网民的网络安全。
第三,海外对国内网站的攻击。部分原因是通过植入后门来远程控制国内网站,其中美国的7370个入侵者(占22.9%)控制了中国的10037个网站,排名第一。另一部分是直接网络钓鱼。2012年,cncert发现96.2%的假冒国内网站的服务器ip位于国外,其中美国和香港排名前两位,分别携带18,320和2,804个假冒页面。
面对严重的网络攻击,中国通信行业相关部门开展了专项整治行动,整治虚假源地址,取得了积极成效。2012年,cncert联合相关机构和企业,在全国范围内开展了14次针对木马和僵尸网络的专项整治行动。成功处置国内外2463个大规模木马和僵尸网络控制终端和1227个恶意程序传输源,切断了控制终端对3937.9万多个ip地址的远程控制。同时,对移动互联网上的恶意程序进行了6次专项攻击,共判定了2303个带有网络控制终端的恶意程序。
此外,部分运营商积极开展虚假源地址整改工作,将tcp syn flood、udpflood等常见虚假源地址攻击比例从2011年的70%降至49%,有效遏制虚假源地址肆虐势头。
