<4D F736F F D C4EABBA5C1AACDF8CDF8C2E7B0B2C8ABCCACCAC6D7DBCAF62DD6D5>

Size: px

Start display at page:

Download "<4D F736F F D C4EABBA5C1AACDF8CDF8C2E7B0B2C8ABCCACCAC6D7DBCAF62DD6D5>"

坊裔戎
5 years ago
Views:

互联网的发展极大地促进了信息流通和共享, 提高了社会生产效率和人民生活水平, 促进了经济社会的发展

互联网服务企业网络安全企业和网民的共同努力下, 我国互联网网络安全状况总体平稳,

公共网络环境安全和国际网络安全动向等方面分析归纳 2010 年的互联网网络安全态势一基础网络安全

但不容忽视的是, 域名系统仍然是互联网安全的薄弱环节 2010 年 1 月 12 日,

1 2010 年互联网网络安全态势综述当前, 互联网在我国政治经济文化以及社会生活中发挥着愈来愈重要的作用, 作为国家关键基础设施和新的生产生活工具, 互联网的发展极大地促进了信息流通和共享, 提高了社会生产效率和人民生活水平, 促进了经济社会的发展互联网的影响日益扩大地位日益提升, 维护网络安全工作的重要性日益突出回顾 2010 年, 在政府相关部门互联网服务企业网络安全企业和网民的共同努力下, 我国互联网网络安全状况总体平稳, 但互联网所面临的安全威胁呈现出一些新的特点和趋势本综述将从基础网络安全重要联网信息系统安全公共网络环境安全和国际网络安全动向等方面分析归纳 2010 年的互联网网络安全态势一基础网络安全 2010 年, 基础网络运行总体平稳互联网骨干网各项监测指标正常, 未发生重大网络安全事件但不容忽视的是, 域名系统仍然是互联网安全的薄弱环节 2010 年 1 月 12 日, 由于在境外注册的域名信息被篡改, 百度网站发生近 4 小时的访问故障, 引起网民广泛关注 9 月 10 日, 安徽电信公共域名服务器 (DNS) 遭受网络攻击, 省内互联网用户上网受到一定影响此外,2010 年还多次发生针对新网万网等域名注册服务机构的网络攻击事件,

2 对域名注册和解析服务造成影响二重要联网信息系统安全 ( 一 ) 政府网站安全防护薄弱据国家计算机网络应急技术处理协调中心 ( 以下简称 CNCERT) 监测,2010 年中国大陆有近 3.5 万个网站被黑客篡改, 数量较 2009 年下降 21.5%, 但其中被篡改的政府网站高达 4635 个, 比 2009 年上升 67.6% 中央和省部级政府网站安全状况明显优于地市以下级别的政府网站, 但仍有约 60% 的部委级网站存在不同程度的安全隐患政府网站安全性不高不仅影响了政府形象和电子政务工作的开展, 还给不法分子发布虚假信息或植入网页木马以可乘之机, 造成更大的危害 ( 二 ) 金融行业网站成为不法分子骗取钱财和窃取隐私的重点目标网络违法犯罪行为的趋利化特征明显, 大型电子商务 1 金融机构第三方在线支付网站成为网络钓鱼的主要对象, 黑客仿冒上述网站或伪造购物网站诱使用户登陆和交易, 窃取用户账号密码造成用户经济损失 2010 年,CNCERT 共接收网络钓鱼事件举报 1597 件, 较 2009 年增长 33.1%; 中国反钓鱼网站联盟处理钓鱼网站事件起, 较 2009 年增长 140% ( 三 ) 工业控制系统安全面临严峻挑战 2010 年 9 月, 伊朗布舍尔核电站遭到 Stuxnet 病毒攻击, 导致核电设施推迟启用 Stuxnet 病毒是一种蠕虫病毒, 利用 Windows 系统漏洞和移动存储介质传播, 专门攻击西门子工业控制系统业界普遍认为, 这是 1 网络钓鱼是通过构造与某一目标网站高度相似的页面 ( 俗称钓鱼网站 ), 并通常以垃圾邮件即时聊天手机短信或网页虚假广告等方式发送声称来自于被仿冒机构的欺骗性消息, 诱骗用户访问钓鱼网站, 以获取用户个人秘密信息 ( 如银行帐号和帐户密码 ) 2

3 第一次从虚拟信息世界对现实物理世界的网络攻击工业控制系统在我国应用十分广泛, 工业控制系统安全值得高度关注三公共网络环境安全 ( 一 ) 木马和僵尸网络依然对网络安全构成直接威胁 2010 年, 由于扩大了监测范围 2,CNCERT 全年共发现近 500 万个境内主机 IP 地址感染了木马和僵尸程序, 较 2009 年大幅增加 2010 年, 在工业和信息化部的指导下,CNCERT 会同基础电信运营企业域名从业机构持续开展木马和僵尸网络专项打击行动, 成功处置境内外 5384 个规模较大的木马和僵尸网络控制端和恶意代码传播源监测结果显示, 相对 2009 年数据, 远程控制类木马和僵尸网络的受控主机数量下降了 25%, 治理工作取得一定成效然而, 黑客也在不断提高技术对抗能力根据工业和信息化部互联网网络安全信息通报成员单位报告,2010 年截获的恶意代码样本数量特别是木马样本数量, 较 2009 年明显增加, 木马和僵尸网络治理工作任重道远 ( 二 ) 手机恶意程序日益泛滥引起社会关注随着移动互联网智能终端的普及, 手机恶意程序开始出现并快速蔓延不法分子利用手机恶意程序窃取用户隐私信息恶意订购各类增值业务或发送大量垃圾短信, 危害用户利益和网络安全据中国互联网协会反网络病毒联盟 (ANVA) 的监测数据,2010 年新截获手机恶意程序 1600 余个, 累计感染智能终端 800 万部以上其中, 毒 2 CNCERT 根据木马和僵尸网络的发展情况, 不断调整监测范围, 新增了下载者木马窃密木马盗号木马流量劫持木马部分新型远程控制木马等木马监测类型 2010 年共监测 153 种木马和 57 种僵尸网络 3

4 媒程序全年累计感染约 200 万多个用户手机, 手机骷髅程序累计感染 83 万余个用户手机另外, 从手机平台来看,Symbian 平台是手机恶意程序感染的重点对象, 约有 69% 的恶意程序针对该平台手机, 其次分别是 J2ME 平台 (27%) 和 Android 平台 (3%) 手机恶意程序增长速度快传播范围广造成危害大, 移动互联网网络环境治理工作亟待加强 ( 三 ) 软件漏洞是信息系统安全的重大隐患网络设备服务器系统操作系统数据库软件应用软件乃至安全防护产品普遍存在安全漏洞, 高危漏洞会带来严重的安全隐患 2010 年, CNCERT 发起成立的国家信息安全漏洞共享平台 (CNVD) 共收集整理信息安全漏洞 3447 个, 其中高危漏洞 649 个 ( 占 18.8%) 典型的高危漏洞有 : 论坛建站软件 Discuz! 高危漏洞 MySQL yassl 库证书解析远程溢出漏洞 Microsoft IE 对象重用远程攻击漏洞 Microsoft Windows 快捷方式 LNK 文件自动执行漏洞 IBM 公司 Lotus Domino/Notes 群件平台密码散列泄露漏洞工业自动化控制软件 KingView6.5.3 缓存区溢出漏洞等 CNVD2010 年收集整理的漏洞中, 应用程序漏洞占 62%, 操作系统漏洞占 16%,WEB 应用漏洞占 9%, 分列前 3 位 ( 四 )DDoS 攻击危害网络安全 2010 年, 分布式拒绝服务 3 (DDoS) 攻击呈现转嫁攻击和大流量攻击的特点 2010 年, 某些政府网站的流量异常事件以及腾讯业务系统多次遭受攻击事件, 3 转嫁攻击是指某些网站在受到攻击后, 通过修改域名指向等方式, 将攻击流量嫁祸给第三方网站从而危害第三方网站安全的行为 4

5 4 都是缘于游戏私服网站在遭到攻击后将其网站域名恶意指向上述系统所致另一方面,DDoS 攻击流量越来越大, 如针对 456 游戏网站的攻击流量峰值甚至超过 100Gbps, 对公共互联网的安全运行造成较大冲击由于攻击源多采用虚假源 IP 地址, 对攻击行为的溯源和应急处置工作面临很大困难 ( 五 ) 我国垃圾邮件治理成效显著在互联网行业的共同努力下, 过去一年中, 源于中国的垃圾邮件数量呈稳步下降之势据英国网络安全公司 Sophos2010 年第 1 季度监测报告显示, 源于中国的垃圾邮件数量仅占全球垃圾邮件总量的 1.9%, 排名从 2009 年第 4 季度的第 7 位大幅下降至第 15 位 ;2010 年后 3 个季度的 Sophos 报告显示, 我国已不在全球垃圾邮件源发大国之列 ( 六 ) 互联网应用层服务的市场监管和用户隐私保护工作亟待加强 2010 年, 发生了以 3Q 大战 5 为代表的多起终端安全软件与互联网应用服务之间的商业争端, 以及终端安全软件之间的商业争端, 反映出互联网应用层服务的市场竞争失序, 用户隐私保护立法工作亟待加强, 社会各界要求加强管理的呼声强烈四国际网络安全动向 ( 一 ) 网络安全事件的跨境化特点日益突出 2010 年,CNCERT 监测发现共近 48 万个木马控制端 IP, 其中有 22.1 万个位于境外, 前三位分别是美国 ( 占 14.7%) 印度 ( 占 8.0%) 和我国台湾 ( 占 4.8%); 共有个僵尸网络控制端 IP, 有 6531 个位于境外, 4 游戏私服是指未经网络游戏制作商的法定许可, 私自存在并运营的游戏服务器, 其目的是向玩家收费而获利 5 3Q 大战是指,2011 年 11 月两大互联网增值服务商奇虎 360 公司和腾讯公司借安全名义发生争端, 最终发展到各自在互联网终端软件采取互斥技术, 导致双方大量用户使用受到影响 5

6 前三位分别是美国 ( 占 21.7%) 印度( 占 7.2%) 和土耳其 ( 占 5.7%) 另据工业和信息化部互联网网络安全信息通报成员单位报送的数据,2010 年在我国实施网页挂马网络钓鱼等不法行为所利用的恶意域名半数以上在境外注册 2010 年 CNCERT 协调境外网络安全组织和域名机构处理多起针对境内的恶意扫描网络钓鱼等网络安全事件, 得到美国韩国澳大利亚等国应急组织和国际反网络钓鱼联盟等组织的配合总体上看, 跨境网络安全事件呈现快速增长趋势, 国际网络安全合作需进一步加强 ( 二 ) 发达国家政府普遍加强网络安全管理美国政府出台加强网络安全法案等相关网络安全法律文件, 推进网络安全立法 ; 推出完美公民计划, 拟建全美联网监控体系对抗网络犯罪欧盟正式发布欧洲数字化议程五年规划, 提出增强网络安全相关举措瑞典政府拟设国家信息技术安全中心, 以应对网络攻击及处理信息技术案件日本政府批准制定保护国民信息安全战略, 加大监管力度, 构筑安全网络社会新加坡信息通信发展管理局通过制定新准则加强信息分析能力以及提高公民网络安全意识加强新加坡网络安全澳大利亚启动国家计算机应急响应官方机构 CERT Australia, 支持政府打击网络犯罪和网络恐怖主义威胁部分发达国家加强网络攻防建设继美军方成立网络司令部白宫设立网络安全专员之后, 美国国土安全部与国防部签署网络安全合作协议, 还依托北约集团打造网络战联盟, 并连续举行三 6

7 次网络风暴演习 2010 年 11 月, 欧盟举行了由欧盟成员国和冰岛挪威瑞士 3 个非成员国参加的欧洲 2010 网络演练五 2011 年网络安全趋势预测随着我国互联网新技术新应用的快速发展,2011 年的网络安全形势将更加复杂, 可能呈现以下特点 : ( 一 ) 网络安全形势日益严峻, 针对我国互联网基础设施和金融证券交通能源海关税务工业科技等重点行业的联网信息系统的探测渗透和攻击将逐渐增多 ( 二 ) 黑客地下产业将更加专注于网络钓鱼攻击勒索网 6 络刷票个人隐私窃取等能够直接获利或易于获利的攻击方式; 大型商业网站将成为攻击的热点目标 ( 三 ) 网络安全技术对抗将不断升级恶意代码的变种数量将激增, 免杀 7 能力将进一步增强 ; 窃密木马将不断演变升级, 木马投放方式将更加隐蔽和具有欺骗性, 木马抗查杀能力将更加强大 ; 网络攻击的规模将进一步扩大, 对公共互联网安全运行带来严重影响 ; 为躲避处置和打击, 网络攻击的跨境特点将更加突出 ( 四 ) 随着智能终端的迅速普及, 移动互联网的安全问题凸显, 手机恶意程序数量将急剧增加, 其功能将集中在恶意扣费弹出广告垃圾短信和窃听窃取方面, 手机用户的经济利益和个人隐私安全面临挑战 6 网络刷票是指利用代理和不同账号等手段突破网络投票系统限制, 采用非公平的方式为某投票选项投票, 以获取利益的行为 7 免杀是指一种能使木马等恶意代码避免被防病毒软件查杀的技术 7

8 ( 五 ) 网络新技术新应用蓬勃发展, 随着三网融合 IPv6 云计算物联网等技术的试用和推广, 新的安全问题将不断出现六对策建议为有效保障国家网络空间安全, 促进互联网健康发展, 维护互联网安全, 保护网民权益, 我国政府主管部门互联网企业和互联网用户都应高度重视网络安全问题, 从各自职能和能力出发, 发挥不同层面的作用, 上下联动, 共同提高互联网网络安全水平 ( 一 ) 加强网络安全立法工作解决当前网络安全立法层级低的问题, 加强高层次立法加大网络犯罪惩治量刑力度, 尽快出台打击计算机信息系统犯罪的司法解释, 形成有效震慑适应新技术新业务发展, 提高法律的适用性和时效性 ( 二 ) 进一步加大网络安全行政监管力度抓好通信网络安全防护管理办法公共互联网网络安全应急预案域名系统安全专项应急预案木马和僵尸网络监测与处置机制和互联网网络安全信息通报实施办法等网络安全相关政策文件的落实, 在继续做好基础电信运营企业安全监管的基础上, 重点加强对增值电信运营企业的安全管理, 建立健全移动互联网安全保障和用户隐私数据保护等工作机制, 并在软件安全标准规范漏洞检测和处置机制等方面加强管理金融证券交通能源海关税务工业科技等重要联网信息系统主管部门应加强网络安全管理和保障工作高度重视我国工业控制系统的安全管理 ( 三 ) 各重要联网信息系统单位互联网企业等应提高自身 8

9 网络安全防护水平, 落实安全防护措施, 提高抵御外部攻击入侵的能力, 加强对关键敏感数据的保护力度加大安全投入, 培养网络安全队伍, 建设必要的网络安全技术手段建立完善监测预警和应急响应机制, 提高应急处置和联动能力 ( 四 ) 广大网民要提高对网络安全威胁的认识及网络安全防护意识做好个人计算机和手机的安全防护, 养成良好的安全上网习惯, 避免访问不安全的网站或安装无法确定安全性的软件国家工作人员要提高保密意识, 严格落实保密规定, 防止发生网络失窃密事件 ( 五 ) 加强网络安全国际合作从政府部门互联网企业和技术机构等多个层面推进网络安全国际合作, 推动建立跨境网络安全事件的通报处置机制, 提高对跨境网络安全事件的处置能力 9

涉及基础电信运营企业的信息安全漏洞数量较多据国家信息安全漏洞共享平台 (CNVD) 收录的漏洞统计,2011 年发现涉及电信运营企业网络设备 ( 如路由器交换机等 ) 的漏洞 203 个, 其中高危漏洞 73 个 ; 发现直接面向公众服务的零日 DNS 漏洞 23 个, 应用广泛的域名解析服务器

涉及基础电信运营企业的信息安全漏洞数量较多据国家信息安全漏洞共享平台 (CNVD) 收录的漏洞统计,2011 年发现涉及电信运营企业网络设备 ( 如路由器交换机等 ) 的漏洞 203 个, 其中高危漏洞 73 个 ; 发现直接面向公众服务的零日 DNS 漏洞 23 个, 应用广泛的域名解析服务器 2011 年我国互联网网络安全态势综述 2011 年, 在政府相关部门互联网服务机构网络安全企业和网民的共同努力下, 我国互联网网络安全状况继续保持平稳状态, 未发生造成大范围影响的重大网络安全事件, 基础信息网络防护水平明显提升, 政府网站安全事件显著减少, 网络安全事件处臵速度明显加快, 但以用户信息泄露为代表的与网民利益密切相关的事件, 引起了公众对网络安全的广泛关注本综述着重对 2011