作者:唐晓园
“从2007年9月至2008年4月的半年多时间,上海市受木马病毒控制的计算机终端数量占全国总量的12.5%,位居全国第一;上海被黑客篡改的网页数量和被植入恶意代码的IP地址数量,分别位于全国第二和第三。”CNCERT/CC(国家计算机网络应急技术处理协调中心)上海分中心公布的数据显示,上海已经成为全国网络安全问题最为突出的城市之一。
木马病毒、黑客技术、恶意代码,网络攻击手段的日新月异,让上海的网络安全危机四伏。一场围绕网络安全打响的“保卫战”,已经吹响了集结号……
IT时报
病毒攻击“零时间”
作为全国重要经济城市,上海近年来的网络安全情况不容乐观。此次公布的数据显示,上海网络安全事件的总体数量居高不下,平均每月超过10000起。其中,木马病毒是信息泄露的主要途径,上海感染木马病毒最高月份中,病毒感染数占全国感染木马IP地址总数的17.8%,呈现周期性上升趋势。同时,感染恶意代码的IP地址数也呈逐步增多趋势。
几乎所有企业都面临网络攻击的威胁,CNCERT/CC上海分中心杨海军博士向记者介绍,目前受网络攻击比较严重的企业多在金融行业或者与互联网关系密切的企业,银行、证券等的网络欺诈事件,网游公司的木马盗号事件时有发生,而遇到最多的问题分别是:恶意代码、安全漏洞、流量异常、垃圾邮件、拒绝访问,占总攻击的95%。
网络攻击来势汹汹,越来越丰富的攻击手段,往往让常规防守显得“弱不经风”。 一些网络专家指出,部分网络攻击已经向“即时性”发展,即“Zero-Day”攻击:当网络出现安全漏洞后,会立即出现针对此漏洞的攻击方法、攻击工具和攻击实例。而相当部分企业的网络系统往往来不及修复系统漏洞而“中招”;而那些疏于防范的企业网站则几乎必定会“遭遇不测”。
企业安全意识淡薄
据了解,面对不容乐观的上海网络安全形势,不少企业仍然缺乏网络安全意识,甚至连简单的网络安全规范都做不到,这让众多的网络安全专家非常担心。他们认为当务之急是提高企业的网络安全意识,“全民参战”。
上海市某网络安全应急支撑单位的代表告诉记者:“有些企业老总对网络安全问题完全没有概念,老板喜欢把钱花在‘看得到’的地方,要有实物,却不知道看似无形的网络安全保障其实也很重要……即使企业的网站被黑了,有些企业的老板仍可能不把网安问题放在心上。”还有部分企业对网络安全隐患熟视无睹,上海光鑫信息网络科技有限公司相关网络负责人举例说:“不少企业甚至都没有自己的办公局域网。很重要的路由器就随便扔在地上,机房没有专人看守,都可以随意进出……”网安专家们表示,如果得不到社会响应和个人与企业的支持,网络安全威胁将很难解决。
网安专家希望,目前所公布的数据能够让更多个人和企业认识到上海网络安全问题的严重性,并得到全社会的积极响应,动员社会力量投入到这场上海网安“保卫战”的战斗中去。如果遇到网络安全威胁,还可以通过CNCERT/CC网站(www.cert.org.cn/servlet/incident)申请解决。
网安卫士筑一线阵地
面对上海不容乐观的网络安全形势,网络安全的力量也在不断成长。目前,在上海网络安全应急服务支撑单位中,共有一家国家级应急服务支撑单位,两家省级应急服务支撑单位。而所有这些网络安全应急服务支撑单位都在为保护上海的网络安全构筑起一道强有力的一线阵地,时刻准备着“保卫上海网络安全”。
作为国家级网络安全应急组织,CNCERT/CC上海分中心还与FIRST、APCERT等国际网络安全组织和其他国家CERT组织建立了良好的合作关系,在信息共享、事件监测、应急处置、技术交流等方面同重要信息系统展开深入交流和技术合作,相互提供积极帮助和支持。
省级应急服务支撑单位上海三零卫士信息安全有限公司高级工程师陈长松说,“保障网络安全,我们的应急响应不仅仅在‘急‘时,而在平时。防火胜于救火,平时就做足准备,应急响应时也更有效。”他同时告诉记者,为保障北京奥运期间的网络安全,三零卫士已主动为与奥运相关的信息系统提供服务,为其做网安方面的风险评估,在技术上和管理上帮助对方做安全保障。