新華網:當前我國互聯網安全形勢如何?
周勇林:隨著互聯網的飛速發展,中國大陸地區互聯網用戶數量急劇增加。最新統計報告顯示,2009年底我國互聯網網民數量達到3.84億,手機上網用戶達2.33億。然而各種操作系統及應用程序的漏洞不斷出現,相比西方發達國家,我國互聯網用戶安全的防範意識又非常薄弱。因此,極易成為黑客攻擊利用的首選目標。
跟美國、日本、韓國等國家相比,可以說,目前我國的互聯網安全形勢非常嚴峻,中國已成為網絡攻擊最大的受害國。
新華網:剛才您提到我國已成為網絡攻擊的最大受害國,能否請您以數據為例,詳細介紹一下?
周勇林:我可以提供兩方面數據。一方面是,根據國家互聯網應急中心對部分木馬和僵屍程序的抽樣監測結果,2009年我國境內被木馬程序控制的主機IP數量為26.2萬個,境外有近16.5萬個主機地址參與控制這些計算機,其中來自美國(16.61%)排名第一;2009年我國境內被僵屍程序控制的主機IP數量為83.7萬個,境外有1.9萬個主機地址參與控制這些計算機,其中來自美國(22.34%)排名第一;2009年,我國境內被篡改網站數量各月累計達4.2萬個,其中政府網站(gov.cn)被篡改數量各月累計達2765個,當中不乏省部級政府部門網站。實施網頁篡改攻擊的前20位黑客中,有一半以上來自境外。
另一方面是,美國Symantec公司(注:全球最大的網絡安全公司)2008年互聯網安全威脅報告中指出,網絡攻擊源的數量美國居世界第一位,占世界總量的25%;位於美國的僵屍控制服務器數量居世界首位,占世界總量的33%,這個數字遠遠超出世界上任何一個其他國家;“釣魚網站”(注:一種網絡欺詐行為,指不法分子利用各種手段,仿冒真實網站的URL地址以及頁面內容,以此騙取用戶銀行或信用卡賬號、密碼等私人資料)數量有43%位於美國。
與此相反,中國被植入僵屍程序的計算機數量居世界首位,占世界總量的13%,這說明中國是最大的網絡攻擊受害國。
新華網:我國採取了哪些措施打擊黑客網絡攻擊,加強網絡安全保障?
周勇林:我們知道,國家在《中華人民共和國刑法》、《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國電信條例》等多個法律和行政法規中都對禁止網絡攻擊的違法行為做出了明確規定。
去年5月份,工信部在其頒布的《互聯網網絡安全信息通報實施辦法》和《木馬和僵屍網絡監測和處置機制》中,對國家互聯網應急中心和互聯網運營商、域名服務機構,以及網絡安全企業共同開展網絡安全信息共享和打擊黑客產業給出了具體工作依據。
目前,我們已經組織發展了64家國家級和198家省級工作成員單位,參與網絡安全事件的信息報告和共享,及時掌握和處理了一大批網絡攻擊事件,尤其是開展了多次網絡病毒、木馬和僵屍網絡的聯合治理,降低了黑客發動網絡攻擊的風險,有效地淨化了互聯網網絡安全環境。
此外,各個互聯網企業也紛紛制定了專門的網絡安全管理制度,積極建設或升級自己的網絡安全防護系統,聘請專業的網絡安全隊伍對其開展網絡安全評估和檢查測試,努力消除隱患,提高防禦能力。
|