來(lái)自國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)的最新數(shù)據(jù)顯示,中國(guó)遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重。CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn),2013年1月1日至2月28日不足60天的時(shí)間里,境外6747臺(tái)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了中國(guó)境內(nèi)190萬(wàn)余臺(tái)主機(jī);其中位于美國(guó)的2194臺(tái)控制服務(wù)器控制了中國(guó)境內(nèi)128.7萬(wàn)臺(tái)主機(jī),無(wú)論是按照控制服務(wù)器數(shù)量還是按照控制中國(guó)主機(jī)數(shù)量排名,美國(guó)都名列第一。
中國(guó)遭受境外攻擊情況嚴(yán)重 攻擊源多來(lái)自美國(guó)
此前,《紐約時(shí)報(bào)》、《華爾街日?qǐng)?bào)》等美國(guó)媒體稱(chēng)遭到中國(guó)黑客攻擊。對(duì)此,中國(guó)外交部、國(guó)防部等部門(mén)的發(fā)言人均予以嚴(yán)正駁斥,并多次重申,中國(guó)法律禁止黑客攻擊等任何破壞互聯(lián)網(wǎng)安全的行為,中國(guó)政府始終堅(jiān)決打擊相關(guān)犯罪活動(dòng),中國(guó)也是網(wǎng)絡(luò)攻擊的主要受害國(guó)之一。
此次CNCERT公布的大量數(shù)據(jù)顯示,中國(guó)境內(nèi)遭受網(wǎng)絡(luò)攻擊的情況十分嚴(yán)重,并詳細(xì)例舉了國(guó)內(nèi)機(jī)構(gòu)、企業(yè)遭受境外攻擊的具體案例。
數(shù)據(jù)顯示,僅今年前兩個(gè)月,就有境外5324臺(tái)主機(jī)通過(guò)植入后門(mén)對(duì)中國(guó)境內(nèi)11421個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制,其中,位于美國(guó)的1959臺(tái)主機(jī)控制著中國(guó)境內(nèi)3579個(gè)網(wǎng)站,位于日本的132臺(tái)主機(jī)控制著境內(nèi)473個(gè)網(wǎng)站。按照所控制的境內(nèi)網(wǎng)站數(shù)量統(tǒng)計(jì),美國(guó)位居第一。
此外,針對(duì)中國(guó)網(wǎng)上銀行、支付平臺(tái)、網(wǎng)上商城等的釣魚(yú)網(wǎng)站有96%位于境外,其中位于美國(guó)的619臺(tái)服務(wù)器承載了3673個(gè)針對(duì)境內(nèi)網(wǎng)站的釣魚(yú)頁(yè)面,美國(guó)服務(wù)器承載釣魚(yú)頁(yè)面數(shù)量占全部釣魚(yú)頁(yè)面數(shù)量的73.1%。
一些重要機(jī)構(gòu)網(wǎng)站被美黑客植入后門(mén)
根據(jù)CNCERT提供的案例顯示,中國(guó)網(wǎng)站被境外攻擊十分頻繁,主要體現(xiàn)在兩個(gè)方面,一是網(wǎng)站被境外入侵篡改;二是網(wǎng)站被境外入侵并安插后門(mén)。中國(guó)遭受來(lái)自境外的DDoS攻擊也十分頻繁。
最新數(shù)據(jù)顯示,2013年2月24日中國(guó)西藏網(wǎng)的郵件系統(tǒng)分別被植入后門(mén)。2013年2月22日,中國(guó)網(wǎng)英文版企業(yè)分站遭到源自美國(guó)地址的攻擊,頁(yè)面遭惡意篡改。2013年1月28日人民網(wǎng)IP地址遭受來(lái)自境外的DDoS攻擊,18:30—20:20之間出現(xiàn)明顯異常流量,峰值流量達(dá)100Mbps,約為正常流量的12倍,其中UDP流量占95%,約有88%來(lái)自境外。
CNVD作為中國(guó)的國(guó)家級(jí)漏洞庫(kù),受到來(lái)自境外的大量攻擊,一些攻擊還嘗試滲透網(wǎng)站服務(wù)器以獲取漏洞信息。2012年11月至2013年1月,在對(duì)CNVD網(wǎng)站的攻擊事件監(jiān)測(cè)中,來(lái)自境外國(guó)家和地區(qū)的攻擊次數(shù)位列第一為美國(guó),達(dá)5792次。
事實(shí)上,中國(guó)遭受境外網(wǎng)絡(luò)攻擊的案例遠(yuǎn)不止于此。包括國(guó)家部委、企業(yè)、院校在內(nèi)的一大批組織機(jī)構(gòu)都曾遭到境外網(wǎng)絡(luò)入侵。
2012年9月至2013年2月,某重要政府部門(mén)、某省考試院、某財(cái)產(chǎn)保險(xiǎn)股份有限公司、某科研院武漢病毒所等中國(guó)85個(gè)重要政府部門(mén)、重要信息系統(tǒng)、科研機(jī)構(gòu)等單位網(wǎng)站被境外入侵并植入網(wǎng)站后門(mén),其中有39個(gè)單位網(wǎng)站是被源自美國(guó)的地址入侵。
中國(guó)國(guó)家互聯(lián)網(wǎng)信息辦負(fù)責(zé)人在接受記者采訪時(shí)指出,中國(guó)是互聯(lián)網(wǎng)大國(guó),但不是互聯(lián)網(wǎng)強(qiáng)國(guó),大量事實(shí)證明,中國(guó)多年來(lái)一直是網(wǎng)絡(luò)攻擊的主要受害國(guó)之一。中國(guó)政府一貫堅(jiān)決反對(duì)并依法打擊黑客攻擊行為。為推動(dòng)解決網(wǎng)絡(luò)安全問(wèn)題,2011年9月,中國(guó)與俄羅斯等國(guó)向聯(lián)合國(guó)共同提交了“信息安全國(guó)際行為準(zhǔn)則”草案。中方呼吁國(guó)際社會(huì)以此為基礎(chǔ),制定網(wǎng)絡(luò)空間的負(fù)責(zé)任國(guó)家行為準(zhǔn)則,共同構(gòu)建一個(gè)和平、安全、開(kāi)放、合作的網(wǎng)絡(luò)空間,維護(hù)國(guó)際社會(huì)共同利益。
京公網(wǎng)安備 11010502049343號(hào)