中國該如何應對境外網絡攻擊

2010年，中國共有近3.5萬家網站被黑客篡改，發(fā)現近48萬個木馬控制端IP中，22.1萬個位于境外，前兩位分別是美國（占14.7%）、印度（占8.0%）；13782個僵尸網絡控制端IP中，6531個位于境外，前三位分別是美國（占 21.7%）、印度（占7.2%）和土耳其（占5.7%）。

中國已打響跨境網絡安全戰(zhàn)役。近日，國家互聯(lián)網應急中心組織電信運營企業(yè)及域名服務機構，開展木馬和僵尸網絡專項處置行動，清理了多個惡意域名。此外，國際網絡安全合作也在進一步加強，以應對快速增長的跨境網絡攻擊事件。

嚴重威脅網絡安全 境外攻擊愈演愈烈

“僅僅是因為好奇打開了一封英文郵件，沒想到電腦瞬間藍屏，強制關機后重啟，卻發(fā)現硬盤里的資料丟失了一大半，許多重要的客戶資料都沒了。”一 封郵件讓境外蠕蟲病毒順利“入侵”電腦，這讓在北京從事銀行業(yè)的徐女士至今后悔不已，“都怪自己當時太魯莽，辛苦整理大半年的資料全泡湯了。”不單病毒入 侵，惡性掃描、網絡釣魚等跨境網絡攻擊事件，每天都在互聯(lián)網世界上演，嚴重威脅著網絡安全。

據工業(yè)和信息化部互聯(lián)網網絡安全信息通報成員單位報送的數據，2010年在中國實施網頁掛馬、網絡釣魚等不法行為所利用的惡意域名半數以上在境外注冊。

網絡釣魚又稱網頁仿冒，其主要仿冒對象是大型電子商務、金融機構、第三方在線支付網站，黑客通過仿冒這些網站或偽造購物網站誘使用戶登錄和交易，竊取用戶賬號密碼，造成用戶經濟損失。

今年7月，國家互聯(lián)網應急中心自主監(jiān)測發(fā)現的仿冒境內銀行的網站域名多達278個，且多為境外注冊。數據還顯示，由于非法收益較高，自2011年1月起，銀行類“釣魚網站”進入急速攀升階段，截至2011年7月底，已經連續(xù)7個月呈現同比暴增趨勢。

共同打擊網絡犯罪　國際合作對抗“入侵”

跨境網絡安全事件的急劇增長，使國際合作打擊網絡犯罪成為大勢所趨。

“感謝中國國家互聯(lián)網應急中心在打擊僵尸網絡中采取的迅速而果斷的行動，期待將來開展更緊密的合作。”就在去年，我國網絡安全應急組織與美國某 公司以及歐美一些網絡安全機構聯(lián)手，成功打擊了一個名叫Waledac的全球大型僵尸網絡。行動成功后，該公司向國家互聯(lián)網應急中心發(fā)來了感謝信。

僵尸網絡是互聯(lián)網上受到黑客集中控制的一群計算機，往往被用來發(fā)起大規(guī)模的網絡攻擊。據統(tǒng)計，Waledac僵尸網絡控制著全球數十萬臺計算 機，每天都能發(fā)出超過15億封垃圾郵件。國家互聯(lián)網應急中心在進行技術驗證后，馬上協(xié)調國內相關域名注冊機構，在數小時內就關閉了微軟提供的僵尸網絡所使 用的全部16個惡意域名。

作為國際權威組織“事件響應與安全組織論壇”的正式成員，國家互聯(lián)網應急中心一直積極進行國際交流與合作，并參與了很多國際網絡安全合作活動。

此外，我國互聯(lián)網協(xié)會網絡安全工作委員會還與美國知名智庫——東西方研究所開展了中美網絡安全對話機制，與國外應急組織、安全廠商和其他相關組 織也建立了互信、暢通的合作渠道。接到國外網絡安全組織投訴后，只要驗證核實，國家互聯(lián)網應急中心就會協(xié)調域名注冊機構暫停被舉報仿冒域名的解析服務。

應對日益嚴峻挑戰(zhàn)　科技構筑安全屏障

事實上，由于各國網絡犯罪相關法律存在較大差異，在短期內很難建立國際通行或相對統(tǒng)一的實體法和程序法，這導致跨境網絡攻擊在全球范圍內都成為一個日益突出的問題。

此外，有業(yè)內專家指出，我國網絡安全還存在著銀行網絡脆弱、安全產品匱乏以及電信部門網絡安全意識不足等問題，都給境外網絡黑客以更多的可乘之機。

急劇增長的跨境網絡攻擊事件也讓我國的網絡安全工作面臨著更加嚴峻的挑戰(zhàn)。軍事科學院戰(zhàn)爭理論和戰(zhàn)略研究部研究員王新俊認為，實現網絡信息安 全，相關國家應該建立起合作協(xié)查機制，預防大規(guī)模網絡攻擊事件的發(fā)生，并協(xié)力追蹤網絡黑客的來源。此外，我國也應加強網絡安全新技術的應用和人員間的交流 互動，以提高打擊網絡犯罪的成效。

“我國在網絡安全漏洞的發(fā)現和研究方面，與發(fā)達國家也存在較大差距，至今還沒有系統(tǒng)化的安全漏洞發(fā)現與分析能力。”中國信息產業(yè)商會信息安全產業(yè)分會秘書長張帆表示，“在網絡監(jiān)測技術方面，我國還有很大的完善空間，需要各方的共同努力。”

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]