■“谷歌事件”发生后,国家互联网应急中心作为中国负责公共互联网网络安全事件监测、预警和处置的专业技术机构,“至今也没有收到谷歌关于此次事件的具体报告”。“遭受来自中国的网络攻击”一说缺乏依据。
■由于我国网民缺乏网络安全防范意识,且各种操作系统及应用程序的漏洞不断出现,使我国极易成为黑客攻击利用的首选目标,互联网安全形势非常严峻。
新华网1月22日发表俞玮、姚笛的专访《专访国家互联网应急中心:中国是黑客攻击的最大受害国》,专访全文如下:
国家互联网应急中心(CNCERT)运行部副主任周勇林22日接受新华网专访时表示,“谷歌事件”发生后,国家互联网应急中心作为中国负责公共互联网网络安全事件监测、预警和处置的专业技术机构,“至今也没有收到谷歌关于此次事件的具体报告”。
周勇林说,我国已成为网络攻击最大的受害国,“网络安全事关国家安全、社会发展和网民利益,不仅政府部门在高度重视,我们的产业界和广大社会民众也都非常关注,因为这涉及产业界和网民的切身利益”。
实际上,由于我国网民缺乏网络安全防范意识,且各种操作系统及应用程序的漏洞不断出现,使我国极易成为黑客攻击利用的首选目标,互联网安全形势非常严峻。
记者:近来,“谷歌事件”引起了网民的关注。作为专门负责公共互联网网络安全监测、预警和处置的机构,国家互联网应急中心目前所了解到的情况是怎样的?
周勇林:互联网的开放性决定黑客攻击是无国界的,这就好像犯罪分子打恐吓电话一定会隐藏真实声音、使用公共电话一样。稍有技术常识的人都知道,不能因为看到攻击的源IP地址在中国,就说是中国的黑客发动了攻击,这样的说法不仅缺乏依据,也不够专业。
比如,目前网上有成百上千万的计算机感染了木马或僵尸程序,并被各种各样的黑客暗中控制,成为所谓的“肉机”。黑客往往会选择位于多个不同国家和地区的“肉机”作为“跳板”,遥控大量“肉机”来实施网络攻击,其目的是在达到攻击目的的同时最大限度地隐藏自己的真实地址,给追踪攻击来源制造很大的困难。
中国有句老话,叫“只听楼梯响,不见人下来”。 当我们看到谷歌发表声明称遭到了来自中国的网络攻击后,我们也很关注,一直希望对方可以和我们联系,以便进一步了解情况,给他们提供必要的帮助。但是,令人遗憾的是,除了看到那篇声明和一些媒体的消息外,至今我们也没有收到谷歌公司关于此次事件的具体报告、线索或证据。
记者:在谷歌发表声明的前一天,百度网站因遭黑客攻击无法登录,但很快就恢复了正常,国家互联网应急中心有没有给予其帮助?
周勇林:我记得是2010年1月12日上午7时左右,全球用户访问百度公司网站(baidu.com)出现异常,网站无法登录。与谷歌不同的是,网民对百度的这个异常情况感觉非常明显。我们接到百度公司的反映后,联系了负责.cn域名管理的中国互联网络信息中心(CNNIC)和各个互联网运营商。经过大家共同分析,事件的原因很快就得到了查明,就是说百度公司的域名baidu.com是在美国域名注册服务商register.com公司注册的,由于baidu.com域名的注册信息被非法篡改,致使baidu.com域名在全球的解析被错误指向,最终导致全球互联网用户无法正常访问baidu.com网站。
需要特别提到的是,在美国register.com公司恢复百度的注册信息之前,中国电信、中国联通和中国移动等企业都在全国范围内积极采取了一些临时的技术措施,尽可能地帮助网民正常访问百度的域名。到1月12日上午11时左右,baidu.com域名注册信息成功恢复,网站访问随之逐步恢复正常。
尽管我们的联系方式一直是对国际、国内公开的,但我们始终没有接到谷歌的报告。
记者:当前我国互联网安全形势如何?
周勇林:随着互联网的飞速发展,中国大陆地区互联网用户数量急剧增加。最新统计报告显示,2009年底我国互联网网民数量达到3.84亿,手机上网用户达2.33亿。然而各种操作系统及应用程序的漏洞不断出现,相比西方发达国家,我国互联网用户安全的防范意识又非常薄弱。因此,极易成为黑客攻击利用的首选目标。
跟美国、日本、韩国等国家相比,可以说,目前我国的互联网安全形势非常严峻,中国已成为网络攻击最大的受害国。
记者:刚才您提到我国已成为网络攻击的最大受害国,能否请您以数据为例,详细介绍一下?
周勇林:我可以提供两方面数据。一方面是,根据国家互联网应急中心对部分木马和僵尸程序的抽样监测结果,2009年我国境内被木马程序控制的主机IP数量为26.2万个,境外有近16.5万个主机地址参与控制这些计算机,其中来自美国(16.61%)排名第一;2009年我国境内被僵尸程序控制的主机IP数量为83.7万个,境外有1.9万个主机地址参与控制这些计算机,其中来自美国(22.34%)排名第一;2009年,我国境内被篡改网站数量各月累计达4.2万个,其中政府网站(gov.cn)被篡改数量各月累计达2765个,当中不乏省部级政府部门网站。实施网页篡改攻击的前20位黑客中,有一半以上来自境外。
另一方面是,美国Symantec公司(注:全球最大的网络安全公司)2008年互联网安全威胁报告中指出,网络攻击源的数量美国居世界第一位,占世界总量的25%;位于美国的僵尸控制服务器数量居世界首位,占世界总量的33%,这个数字远远超出世界上任何一个其他国家;“钓鱼网站”(注:一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,以此骗取用户银行或信用卡账号、密码等私人资料)数量有43%位于美国。
与此相反,中国被植入僵尸程序的计算机数量居世界首位,占世界总量的13%,这说明中国是最大的网络攻击受害国。
记者:网络病毒可以说是网民的“公敌”,我国在反网络病毒方面做了哪些工作?
周勇林:针对网络病毒给广大网民造成广泛影响和损失的问题,我们会同中国互联网协会,组织相关专家学者及数十家互联网从业机构共同研究、探讨网络病毒防治及反网络病毒行业自律工作。经过多次讨论并借鉴反垃圾邮件等自律工作的经验,编订了《反网络病毒自律公约》。
《反网络病毒自律公约》倡导互联网企业和广大网民遵守公约的自律条款,自觉抵制网络病毒的制造、传播和使用。2009年7月7日,国家互联网应急中心依托中国互联网协会网络与信息安全工作委员会,联合基础电信运营企业、网络安全厂商、增值服务提供商、搜索引擎、域名注册机构等单位共同发起成立“中国反网络病毒联盟”,并签署公约,通过行业自律机制推动了互联网网络病毒的防范、治理工作,净化了网络空间,进一步维护了公共互联网网络安全。
以目前全球感染量最大的“飞客”(Conficker)蠕虫为例,国家互联网应急中心2009年下半年监测数据表明,我国境内每月有1800余万个主机IP受感染,占全球感染总量的30%,是全球“重灾区”,占各国感染比例的第一位。“飞客”蠕虫的大范围传播也已经形成一个包含上千万被控主机的攻击平台,不仅能够被用于大范围的网络欺诈和信息窃取,而且能够被利用发动大规模拒绝服务攻击。
为打击该蠕虫病毒,我们采取了一系列应对措施:向感染了该蠕虫的我国重要信息系统部门通报,涉及银行、证券、保险、电力、民航等领域50余个重要信息系统部门,并协助其进行调查、清理;与我国的域名管理机构CNNIC采取联合行动,对可能被其用来实施控制感染主机的.cn域名进行了管制,并协调运营商对部分感染蠕虫的主机进行治理;在网站发布多个安全公告,以提醒广大网民采取防范措施;对该蠕虫的活动情况进行持续监测,以掌握被感染主机的分布。
记者:中国有没有参与国际合作,一起保障网络安全?
周勇林:中国是一个互联网大国,网络安全事件很多,有时候需要帮助别的国家处理问题,有时候也需要别的国家的支持才能解决。这里我可以举一个具体案例,2009年11月,国家互联网应急中心连续数周接到国内外报告,“318x.com”和“3b3.org”稳居十大网页挂马恶意域名前列,成为众多网页挂马的源头。随即,我们监测到我国境内有数百个网站被其侵害。在了解到这两个恶意域名注册地区位于美国后,我们马上联系美国国家级网络安全应急机构“US-CERT”请求其予以处置。
“US-CERT”在接到请求后不到两天的时间里就协调当地域名注册与服务机构处置了这两个恶意域名。这次合作成功打掉了活跃的恶意域名,有助于网络安全事件特别是一些涉及国际互联网的事件的有效处置。