|
來(lái)自國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)的最新數(shù)據(jù)顯示�����,中國(guó)遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重��。CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)��,2013年1月1日至2月28日不足60天的時(shí)間里���,境外6747臺(tái)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了中國(guó)境內(nèi)190萬(wàn)余臺(tái)主機(jī)�����;其中位于美國(guó)的2194臺(tái)控制服務(wù)器控制了中國(guó)境內(nèi)128.7萬(wàn)臺(tái)主機(jī)���,無(wú)論是按照控制服務(wù)器數(shù)量還是按照控制中國(guó)主機(jī)數(shù)量排名,美國(guó)都名列第一���。
中國(guó)遭受境外攻擊情況嚴(yán)重 攻擊源多來(lái)自美國(guó)
此前�,《紐約時(shí)報(bào)》�����、《華爾街日?qǐng)?bào)》等美國(guó)媒體稱遭到中國(guó)黑客攻擊。對(duì)此����,中國(guó)外交部、國(guó)防部等部門的發(fā)言人均予以嚴(yán)正駁斥�,并多次重申,中國(guó)法律禁止黑客攻擊等任何破壞互聯(lián)網(wǎng)安全的行為�,中國(guó)政府始終堅(jiān)決打擊相關(guān)犯罪活動(dòng),中國(guó)也是網(wǎng)絡(luò)攻擊的主要受害國(guó)之一�����。
此次CNCERT公布的大量數(shù)據(jù)顯示��,中國(guó)境內(nèi)遭受網(wǎng)絡(luò)攻擊的情況十分嚴(yán)重�,并詳細(xì)例舉了國(guó)內(nèi)機(jī)構(gòu)、企業(yè)遭受境外攻擊的具體案例��。
數(shù)據(jù)顯示���,僅今年前兩個(gè)月,就有境外5324臺(tái)主機(jī)通過(guò)植入后門對(duì)中國(guó)境內(nèi)11421個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制�����,其中,位于美國(guó)的1959臺(tái)主機(jī)控制著中國(guó)境內(nèi)3579個(gè)網(wǎng)站���,位于日本的132臺(tái)主機(jī)控制著境內(nèi)473個(gè)網(wǎng)站�����。按照所控制的境內(nèi)網(wǎng)站數(shù)量統(tǒng)計(jì)���,美國(guó)位居第一。
此外���,針對(duì)中國(guó)網(wǎng)上銀行��、支付平臺(tái)��、網(wǎng)上商城等的釣魚網(wǎng)站有96%位于境外�,其中位于美國(guó)的619臺(tái)服務(wù)器承載了3673個(gè)針對(duì)境內(nèi)網(wǎng)站的釣魚頁(yè)面���,美國(guó)服務(wù)器承載釣魚頁(yè)面數(shù)量占全部釣魚頁(yè)面數(shù)量的73.1%�。
一些重要機(jī)構(gòu)網(wǎng)站被美黑客植入后門
根據(jù)CNCERT提供的案例顯示����,中國(guó)網(wǎng)站被境外攻擊十分頻繁����,主要體現(xiàn)在兩個(gè)方面�,一是網(wǎng)站被境外入侵篡改;二是網(wǎng)站被境外入侵并安插后門���。中國(guó)遭受來(lái)自境外的DDoS攻擊也十分頻繁����。
最新數(shù)據(jù)顯示�����,2013年2月24日中國(guó)西藏網(wǎng)的郵件系統(tǒng)分別被植入后門�。2013年2月22日,中國(guó)網(wǎng)英文版企業(yè)分站遭到源自美國(guó)地址的攻擊����,頁(yè)面遭惡意篡改。2013年1月28日人民網(wǎng)IP地址遭受來(lái)自境外的DDoS攻擊����,18:30—20:20之間出現(xiàn)明顯異常流量,峰值流量達(dá)100Mbps�����,約為正常流量的12倍�,其中UDP流量占95%,約有88%來(lái)自境外��。
CNVD作為中國(guó)的國(guó)家級(jí)漏洞庫(kù)��,受到來(lái)自境外的大量攻擊��,一些攻擊還嘗試滲透網(wǎng)站服務(wù)器以獲取漏洞信息����。2012年11月至2013年1月,在對(duì)CNVD網(wǎng)站的攻擊事件監(jiān)測(cè)中�,來(lái)自境外國(guó)家和地區(qū)的攻擊次數(shù)位列第一為美國(guó),達(dá)5792次�����。
事實(shí)上���,中國(guó)遭受境外網(wǎng)絡(luò)攻擊的案例遠(yuǎn)不止于此�。包括國(guó)家部委、企業(yè)���、院校在內(nèi)的一大批組織機(jī)構(gòu)都曾遭到境外網(wǎng)絡(luò)入侵���。
2012年9月至2013年2月,某重要政府部門����、某省考試院、某財(cái)產(chǎn)保險(xiǎn)股份有限公司��、某科研院武漢病毒所等中國(guó)85個(gè)重要政府部門��、重要信息系統(tǒng)����、科研機(jī)構(gòu)等單位網(wǎng)站被境外入侵并植入網(wǎng)站后門,其中有39個(gè)單位網(wǎng)站是被源自美國(guó)的地址入侵����。
中國(guó)國(guó)家互聯(lián)網(wǎng)信息辦負(fù)責(zé)人在接受記者采訪時(shí)指出,中國(guó)是互聯(lián)網(wǎng)大國(guó)����,但不是互聯(lián)網(wǎng)強(qiáng)國(guó)�,大量事實(shí)證明�,中國(guó)多年來(lái)一直是網(wǎng)絡(luò)攻擊的主要受害國(guó)之一��。中國(guó)政府一貫堅(jiān)決反對(duì)并依法打擊黑客攻擊行為��。為推動(dòng)解決網(wǎng)絡(luò)安全問(wèn)題�����,2011年9月��,中國(guó)與俄羅斯等國(guó)向聯(lián)合國(guó)共同提交了“信息安全國(guó)際行為準(zhǔn)則”草案�����。中方呼吁國(guó)際社會(huì)以此為基礎(chǔ)�����,制定網(wǎng)絡(luò)空間的負(fù)責(zé)任國(guó)家行為準(zhǔn)則���,共同構(gòu)建一個(gè)和平��、安全���、開放����、合作的網(wǎng)絡(luò)空間����,維護(hù)國(guó)際社會(huì)共同利益。 |
