有一组数字可说明中国信息安全所面临的“严峻”形势:2009年9月,全国被恶意篡改的网站数量为3513个,其中政府网站。gov.cn被篡改的数量为256个;此前,国家计算机网络应急技术处理协调中心监测到国内外被控制的僵尸网络客户端共14万多个,其中超过半数位于中国大陆;另有研究显示,全国与互联网相连的网络管理中心有95%都遭到过境内外黑客的攻击或侵入,而银行、金融和证券机构是攻击重点。
近年来,利用信息网络的安全漏洞或后门窃取、倒卖涉密信息获取利益,或在互联网上恶意公开个人私密信息的事件频繁发生;而传统网络IP化、设备实现软件化、3G业务等新技术、新形式的出现,电信网、互联网和重要信息系统面临的安全形势越来越严峻。尤其是公共电话网络,已逐渐变成继互联网、短信网络之后一个新的骚扰平台,仅在2008年有记录可查的骚扰电话数量就超过9000万次,而未被投诉和发现的骚扰电话数量则至少超过2亿次。
从事网络与信息安全管理、研究和技术开发的专家呼吁:加快信息安全立法步伐,推动网络和信息安全管理由事件驱动向长效机制转变,以保证国家信息化发展战略的顺利实施。
日益尖锐的安全问题
信息化正快速融入中国社会的各个领域,电子政务、电子商务、数字企业、数字社区、远程教育、网络银行……整个社会对网络信息系统已形成强烈依赖。同时,网络和信息安全问题也日益尖锐。国家工业和信息化部电信研究院通信标准专家、高级工程师吕军接受《望》新闻周刊采访时认为,除物理安全方面一直存在的盗割线缆、基站设备被盗、施工破坏等安全威胁外,网络和信息安全面临的挑战主要包括:
泄密窃密危害加大。办公自动化和家庭计算机的普遍应用,信息的获取方法、存储形态、传输渠道和处理方式都发生了前所未有的变化,带来了泄密渠道增多、信息可控性减弱、保密监管难度增大等问题,泄密、窃密所造成的危害不断加大。由于信息网络越来越开放,为恶意攻击者实施远程攻击,窃取国家机密、军事机密、商业秘密及个人隐私等信息创造了条件。恶意攻击者通过窃取、倒卖涉密信息获取利益,或在互联网上恶意公开个人私密信息达到其不可告人的目的。
核心设备安全漏洞或后门难以防控。目前,我国信息系统和网络中有大量国外厂商生产的设备,这些设备使用的操作系统、数据库、芯片也大多数是由国外厂商生产,由于外方通常不可能提供设备核心技术和专利,我方很难判断设备是否存在“后门”、“软件陷阱”、“系统漏洞”、“软件炸弹”等安全漏洞。据调查,一些重要网络系统中使用的信息技术产品,都不可避免地存在一定的安全漏洞。这些漏洞可能是开发过程中有意预留,也可能是无意疏忽造成的。特殊情况下,特定安全漏洞可能被利用实施入侵,修改或破坏设备程序,或从设备中窃取机密数据和信息。
病毒泛滥防不胜防。据公安部发布的《2008年全国信息网络安全状况暨计算机病毒疫情调查报告》,在已发生的网络信息安全事件中,感染计算机病毒、蠕虫和木马程序的情况占全部类型的72%。木马、间谍病毒的猖獗是导致网络和信息安全事件日益增多的重要因素之一。另据金山软件发布的中国电脑病毒疫情及互联网安全报告,仅2009年5月,新增电脑病毒、木马240万个,感染电脑数量为2000多万台次;据瑞星“云安全”数据中心发布的统计数据,2009年上半年度截获的挂马网站(网页数量)总数目为2.9亿个,平均每天截获162万个。这些数据显示,病毒、木马、蠕虫泛滥将长期影响网络和信息安全整体情况。
网络攻击从技术炫耀转向利益驱动。当前我国的信息与网络安全防护能力尚处于初级阶段,不少应用系统仍处于不设防状态,大批中小型政府网站、企业网站因缺乏专业的防护能力而成为“黑客”入侵的最大受害者。国防科技大学的一项研究表明,我国与互联网相连的网络管理中心有95%都遭到过境内外黑客的攻击或侵入,其中银行、金融和证券机构是攻击重点。有统计显示,今年1到5月,全国有3万多个网站遭到“黑客”入侵。而新开通的国防部网站从上线运行第一天起就受到大量的、不间断的攻击,仅第一个月内受到的攻击就达230多万次。
目前,网络攻击已从原始的技术炫耀逐渐转向利益驱动,黑客的手段更多样、更高明,分工更明确,很多攻击和破坏行为不再是个体行为,而是分工明确的合作行为。例如,病毒编写和制造者由过去的“损人不利己”转向以获取利益为主要目的,病毒的编写、病毒的传播方式和数量等均发生了颠覆性的变化。黑客制造病毒已进入“产业化”和“自动化”阶段,甚至形成了“产、供、销”一条龙服务。全球被少数黑客组织或个人控制的僵尸网络规模越来越庞大,向外租赁“肉鸡”实施恶意攻击已经成为这些僵尸网络赚钱的主要途径。制造病毒、传播病毒、盗窃账户信息、第三方平台销赃、洗钱,可以说,利益驱动下的非法病毒产业链已基本形成。