CNCERT:一季度收到网络安全事件报告6225个
5月6日,国家互联网应急中心(CNCERT)向本报独家披露了 2010年一季度网络安全情况,一季度国家互联网应急中心共收到6225个事件报告,这个数据与去年相比处于高位,其中垃圾邮件、网页挂马、网页仿冒事件的报告数量尤为突出。对此,国家互联网应急中心提醒要提防黑客的猛烈反扑。
今年一季度,基础网络运行状况整体平稳,但是也发生了使域名解析服务器间接受害的网络攻击等事件,针对境内互联网基础设施的攻击主要是拒绝服务攻击。
在公共互联网环境安全方面,国家互联网应急中心共监测发现僵尸网络控制服务器IP有3448个,僵尸网络受控主机IP有279万余个,与2009年相比,我国大陆地区的僵尸网络受控主机数量处于低位;共监测发现木马控制服务器IP有16.2万余个,木马受控主机IP有87万余个,与2009年相比,我国大陆地区的木马受控主机数量处在高位。由于目前国家互联网应急中心仅对远程控制类木马和IRC僵尸网络进行监测,所以这些监测到的木马和僵尸网络还仅仅只能反映恶意代码活动的冰山一角。从通信行业有关单位报送的情况看,一季度恶意代码样本及感染主机数量呈波动态势,3月份以后有上升趋势,用户需要提防黑客在上半年或下半年的猛烈反扑。
另外,用户访问互联网的第一体验就是各种各样的Web网站,因此网站安全将严重影响用户的上网安全。今年一季度,CNCERT共监测到我国大陆地区被篡改网站各月累计有6488个,这一数字与去年相比处于低位。我国被篡改网站数量的下降在一定程度上说明网站整体安全性有所提升,但总的情况不容乐观。2010年,我国大陆地区政府网站被篡改数量各月累计达1211个;政府网站被篡改数量和比例与2009年相比处于高位。相较于政府网站占网站总数1.1%的比例(该数据源自CN-NIC2010年1月《中国互联网络发展状况统计报告》),政府网站被篡改的比例相对比较高。
网页挂马是地下产业链的重要一环,安全漏洞的披露以及网络热点事件、搜索热词的出现,都是黑客进行网页挂马的“契机”。对此,国内域名机构在去年下半年加强了域名管理工作,国家互联网应急中心也在今年一季度重点开展了活跃恶意域名的治理行动。
信息系统安全漏洞仍是互联网企业和普通用户面临的主要安全威胁,2010年一季度国家信息安全漏洞共享平台上新增漏洞条目539条。
用户对网络安全问题的感知越来越敏感,与用户主要网络应用(Web浏览、软件下载、即时聊天、网络多媒体)有关的安全事件和问题是用户感知的重点。2010年一季度国家互联网应急中心共收到6225个事件报告,这个数据与去年相比处于高位,其中垃圾邮件、网页挂马、网页仿冒事件的报告数量尤为突出。
页:
[1]