数据显示中国遭受境外网络攻击严重

2013年02月07日16:31  新华网

  新华网北京2月7日电 近日,有境外媒体不断炒作“中国网络攻击”的话题,“中国黑客威胁论”甚嚣尘上。

  事实究竟如何呢? 中国国家计算机网络应急技术处理协调中心(CNCERT)的数据显示,与西方个别媒体报道正好相反,中国才是网络攻击的受害者。

  随着互联网的飞速发展,中国大陆互联网用户数量急剧增加,但用户的安全防范意识与西方发达国家相比却非常薄弱,因此,遭受网络攻击的情况十分严重。

  攻击主要分为三种形式,一是境外通过木马或僵尸网络控制境内主机。2012年,根据CNCERT抽样监测发现,境外有73286个IP地址作为木马或僵尸网络控制服务器参与控制我国境内受控主机近1419.7万个。其中位于美国的控制服务器控制了我国境内近1051.2万个主机IP,控制我国境内主机IP数量居首位,其次是位于韩国和德国的IP地址,分别控制了我国境内近78.5万个和近77.8万个主机IP。

  二是利用境外注册域名传播恶意代码。2012年,在CNCERT监测发现的放马站点(指攻击者存放恶意程序的网络地址)中,放马站点所利用的恶意域名月均有65.5%在境外注册,严重威胁着我国互联网用户上网安全。

  三是境外攻击境内网站。一部分是通过植入后门对境内网站实施远程控制,美国就有7370个IP(占22.9%)控制着我境内10037个网站,位居第一。还有一部分是采取直接网页仿冒的手段。2012年,CNCERT监测到仿冒境内网站的服务器IP有96.2%位于境外,其中美国和中国香港居前两位,分别承载了18320个和2804个仿冒页面。

  面对严重的网络攻击,我国通信行业相关部门开展了恶意程序专项打击行动和虚假源地址整治工作,取得了积极成效。2012年, CNCERT会同相关机构及企业,在全国范围内共开展了14次木马和僵尸网络专项打击行动。成功处置境内外2463个规模较大的木马和僵尸网络控制端和1227个恶意程序传播源,切断了控制端对3937.9万余个IP地址的远程操控。同时,开展了6次移动互联网恶意程序专项打击行动,判定具有网络控制端的恶意程序样本达2303个。

  另外,部分运营商积极开展虚假源地址整治工作,将常见的TCP SYN FLOOD、UDP FLOOD等虚假源地址攻击事件所占比例从2011年的70%下降至49%,有效遏制了虚假源地址的肆虐势头。

(原标题:中国遭受境外网络攻击严重)

(编辑:SN047)
分享到:

猜你喜欢

换一换

看过本文的人还看过

保存  |  打印  |  关闭
  • 新闻日方称我军导弹雷达瞄准日本护卫舰
  • 体育亚预赛-国足1-2沙特 两低级失误酿丢球
  • 娱乐赵本山回应被指肤浅:让我高雅等于装假
  • 财经与房姐来往密切人士开始在北京西安卖房
  • 科技国内互联网公司年终奖斗法折射转型之痛
  • 博客袁厉害公布房产信息(图) 人物杂志声明
  • 读书大公开:中国解放军18个集团军的番号
  • 教育2013世界大学排行榜:专业版VS网友版
  • 育儿深圳白领月薪低于4千不如回家做保姆