2004年中国网络安全工作报告出炉

　　国家计算机网络应急技术处理协调中心(CNCERT/CC)公布“2004年网络安全工作报告”

　　2005年互联网和网络应用将以更快的速度不断发展，网络应用将日益普及并更加复杂，网络安全问题仍将是互联网和网络应用发展中面临的重要问题。国家计算机网络应急技术处理协调中心(CNCERT/CC)近日于“2005中国计算机网络安全应急年会(CNCERT/CC’2005)”上公布了“2004年网络安全工作报告”。报告显示，CNCERT/CC在2004年共收到国内外通过应

急热线、网站、电子邮件等报告的网络安全事件64686件，同2003年全年收到1万3千多件报告数量相比，2004年网络安全事件报告数量大大增加。我国在网络安全漏洞的发现和研究方面仍存在较大差距，我国至今还没有建立起系统化的安全漏洞发现与分析能力。据CNCERT/CC统计，利用邮件传播的蠕虫已达到1000多种，还发现通过即时消息客户端、P2P网络、互联网聊天室(IRC)等传播的多种蠕虫和病毒。2004年最主要的蠕虫事件是利用微软视窗系统LSASS漏洞传播的“震荡波”系列蠕虫(共计40多种，包括“大选杀手”、“考格”等)，我国有超过138万个IP地址的主机被感染。2004年出现的Witty蠕虫创造了利用新发布漏洞进行攻击新的时间纪录，仅仅在漏洞公布之后不到48小时就出现了攻击。而通过电子邮件传播的蠕虫以NetSky、Bagle和Mydoom最为活跃。

　　报告还显示，我国大陆地区6600多个IP地址的主机被植入木马，我国大陆地区木马活动最多的地区分别为北京(44%)和辽宁(14%)，大陆地区以外4200多个主机地址和这些木马进行通信。

　　2004年，CNCERT/CC在处理一起拒绝服务攻击事件中第一次在我国发现了一个大型僵尸网络，涉及到我国境内近十万台计算机。通过进一步的监测发现，我国互联网上还潜伏着一些其他种类的僵尸网络，有必要进行深入的研究和处置。鉴于国内对僵尸网络的认识和研究十分不够，CNCERT/CC将大力加强该领域的研究与监测，及时协同国内网络安全界各部门共同处理，消除隐患。

　　2004年，CNCERT/CC处理了200多起针对银行等机构的跨国互联网仿冒欺诈(Phishing)事件，并在亚太应急组织年会上作了专门的技术报告。由于CNCERT/CC对此类事件的长期跟踪研究并且积累了较多的经验，国际反欺诈组织专门邀请CNCERT/CC作为其合作研究伙伴。在2005年FIRST大会上，CNCERT/CC还将向来自世界各地的安全同行作反网络仿冒欺诈的技术报告。

　　从调查报告公布的数据和状况可以看出，各种网络安全漏洞的大量存在和不断发现仍将是网络安全的最大隐患；漏洞公布到利用相应漏洞的攻击代码出现的时间已经缩短到几天甚至一天时间，这使开发相关补丁、安装补丁以及采取防范措施的时间压力大大增加；网络攻击行为日趋复杂，各种方法相互融合，使网络安全防御更加困难，防火墙、入侵监测系统等网络安全设备已不足以完全阻挡网络安全攻击；黑客攻击行为组织性更强，攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移，网上木马、间谍程序、恶意网站、网络仿冒、僵尸网络(BotNet)等的出现和日趋泛滥，是这一趋势的实证；手机、掌上电脑等无线终端的处理能力和功能通用性提高，使其日趋接近个人计算机，针对这些无线终端的网络攻击已经开始出现，并将进一步发展。总之，网络安全问题变得更加错综复杂，影响将不断扩大，很难在短期内得到全面解决。

　　2005年，随着全社会对网络安全问题重视程度的日渐提高，全民网络安全意识将进一步增强。国家已经出台和发布了一系列关于网络与信息安全问题的政策性文件，在2005年有关部门将进一步制定网络安全相关的规章和条例，互联网网络安全应急预案也将逐步得到贯彻和落实。

　　作为国家基础网络安全保障的一个重要的技术支撑部门，CNCERT/CC将在信息产业部的领导下，继续围绕提高能力和扩大服务两大核心任务，重点提高事件监测和发现能力，加强事件分析和事件管理，积极拓展和发挥应急体系的作用，全面提高针对公共互联网的安全保障能力。