中国互联网协会：蠕虫攻击网络 应急体系吃紧

　　1月26日中国互联网协会负责人的谈话

　　1月25日下午中国互联网协会得到有关信息：我国互联网出现大面积网络流量异常，访问速度变慢的现象，情况严重的网络一度中断，无法使用。中国互联网协会责成网络与信息安全工作委员会组织有关网络安全应急组织和专家对此事进行了调查处理。

　　现已查明，该网络安全事件属于蠕虫性质，它利用2002年7月份公布的微软SQL Server 2000的一个系统漏洞，对网络上的SQL数据库进行攻击，连接在网络上的被攻击的系统如同癌细胞那样不断蜕变，生成新的攻击报文向网络释放、扩散，从而逐步鲸吞、消耗网络资源，导致网络访问速度下降，甚至瘫痪。这种类似“网络癌症”的现象称为“蠕虫攻击”。此攻击的主要受害对象是网络，而不是个人计算机。据了解，此次攻击始于北京时间1月25日13时15分左右，澳大利亚、美国、英国、韩国、泰国、日本、马来西亚、菲律宾、印度以及中国台湾地区等全球范围的互联网络受到不同程度地攻击。韩国互联网络曾经一度瘫痪，只有10%的网络可以勉强使用，韩国情报通信部为此宣布进入紧急状态。

　　针对这次网络蠕虫攻击的特点，中国互联网协会网络与信息安全工作委员会采取了三方面应急措施：通过中国计算机网络应急处理协调中心(CNCERT/CC)通知各互联网运营单位采取指定措施，过滤来自境外的蠕虫信息，以减轻境外蠕虫扩散对国内互联网带来的网络压力；通知各省互联网协会通报当地网络运行部门采取相应措施；将漏洞的补丁软件放到中国互联网协会(www.isc.org.cn)和中国计算机网络应急处理协调中心(http://www.cert.org.cn)的网站上，向境内用户提供下载服务，以便清除境内感染源。截止到1月25日21：30，该安全事件在全国范围内得到了初步控制。

　　在此，中国互联网协会声明如下：

　　1、我们严厉谴责这种肆意破坏互联网络正常秩序的行为，并重申中国互联网协会反对任何组织和个人以任何理由、任何手段对互联网络发动攻击的原则和立场。

　　2、中国互联网协会呼吁政府有关部门加强对互联网安全应急体系的建设，进一步增强对网络安全突发事件的处理能力。

　　3、中国互联网协会呼吁国内使用SQL数据库和SQL Server 2000的用户尽快下载该漏洞补丁软件，以减轻被感染的服务器对网络资源造成的压力，同时有利于保证数据库服务器的服务能力。

　　4、此次事件主要针对数据库服务器，不会影响个人和家庭用户终端，请广大网民不必惊慌。

　　5、中国互联网协会同时提请互联网从业单位和广大互联网用户加强网络安全意识，不断提高网络安全保护技能和网络安全事件的发现能力；在网络使用过程中发现异常现象或受到攻击时，及时向中国计算机网络应急处理协调中心报告。网址www.cert.org.cn。中国互联网协会呼吁全世界互联网用户和所有热爱互联网的组织和个人，以更加积极和负责任的态度开发、使用互联网资源、保护互联网发展环境、减少和遏制各种网络攻击行为对互联网造成的破坏，携手合作，共同将互联网建设成为人类美好的网络家园。