网络安全：我们面临的挑战依旧非常严峻

　　1　蜂拥而至的网络毒瘤

　　据统计，2007年，仅金山毒霸截获的新计算机病毒/木马就达283，084个，较2006年增长了17.88%，其中新增的盗号木马118，895个，占所有新增木马总数的42%

　　上世纪末，特别是步入新世纪后，随着计算机及网络技术在全球的普及，及其地位作用的不断提高，各类针对计算机及其网络的杀手，像电脑病毒、网络黑客等开始大肆蔓延，疯狂增长。据中国网络安全厂商金山软件的统计数字：2006年，全球各类电脑病毒呈爆炸式增长，仅金山毒霸截获的新增病毒样本就达240，156种，其中木马病毒新增数占73%，高达175，313种。

　　2007年，全球计算机病毒/木马处于一种高速“出新”的状态。其中，仅金山毒霸就截获新病毒/木马283，084个，较2006年增长了17.88%，病毒/木马增长速度与2006年相比虽有所放缓，但仍处于大幅增长状态，总数量仍旧非常庞大。在新增的病毒/木马中，盗号木马仍然首当其冲，新增数量多达118，895个，黑客/后门病毒、木马下载器紧随其后，成为危害网络安全的三大“毒瘤”。

　　来自金山软件的报告还显示，在名目繁多的各类计算机病毒/木马中，有三大类病毒的数量呈明显增多之势：

　　对抗杀毒软件和破坏系统安全设置的病毒明显增多。对抗杀毒软件和破坏系统安全设置的病毒以前也有，但去年从AV终结者病毒爆发之后，此类病毒便频繁出现。主要是由于大部分杀毒软件加大了查杀病毒的力度，使得病毒为了生存而必须对抗杀毒软件。这些病毒使用的方法也多种多样，如修改系统时间、结束杀毒软件进程、破坏系统安全模式、禁用windows自动升级等功能。

　　利用可移动磁盘传播的病毒明显增多。随着可移动磁盘技术的不断发展，以及可移动磁盘价格下降，拥有可移动磁盘的用户大量增加，病毒也开始趁机作乱，除了蠕虫，普通的木马很多也会通过可移动磁盘进行传播，主要方式是复制一个病毒体和一个Autorun.inf文件到各盘。如果用户插入可移动磁盘，可移动磁盘将会被感染，然后当可移动磁盘插入另一台机器，Autorun.inf发生作用，启动病毒感染计算机。

　　感染型病毒持续增多。感染型病毒曾经是Dos时代病毒的特点，进入 windows之后，感染型病毒的数量下降很多。但随着2006年的维金和2007年初的熊猫烧香病毒“风靡”全国之后，从金山毒霸病毒监测系统显示，感染型病毒不断增多，除了传统的感染方式，还新增了如瓢虫、小浩等覆盖式感染，这种不负责任的感染方式将导致中毒用户机器上的被感染文件无法修复，带来毁灭性的损坏。

　　2　中国成为最大受害国

　　2007年，我国共有49，652，557台计算机感染病毒，互联网用户遭受过病毒攻击的比例占90.56%。其中全球被蝇蛆影响的电脑就有26%在中国，高于其它任何一个国家

　　近年来，随着我国信息化建设的深入，网络攻击或网络病毒等恶意行为逐渐甚嚣尘上。国家计算机网络安全应急技术处理协调中心发布的报告显示，仅2007年上半年，就发现有8361个境外控制服务器对我国大陆地区的主机进行控制。来自金山毒霸的统计数据则显示，2007年，我国共有49，652，557台计算机感染病毒，与去年同期相比增长了18.15%，互联网用户遭受过病毒攻击的比例占到90.56%。赛门铁克公司的研究报告也显示，在全球被蝇蛆病毒影响过的电脑有26%在中国，远高于其他任何一个国家。

　　记者在采访中了解到，我国信息网络安全事件发生比例已连续3年呈上升趋势，去年已经达到65.7%，较2006年上升11.7%，成为当今世界电脑病毒和网络攻击的最大受害国。近年来，世界上传播的杀伤力最大的病毒几乎都在中国肆虐过。国家计算机网络应急技术处理协调中心（CNCERT/CC）2005年对常见的50种针对Wed网站的攻击进行的抽样检测显示，境外22万台主机曾对我国大陆发起过攻击。其中，对大陆进行网站攻击最频繁的国家和地区为：美国（40%）、日本（11%）、台湾省（10%）和韩国（8%）。 CNCERT/CC去年发布的《2006年网络安全工作报告》显示，境外约有2.7万个针对大陆的木马攻击源，主要位于美国、韩国和中国台湾；境外约有 1.6万个IP对大陆的僵尸主机实施控制，主要仍位于美国、韩国和中国台湾。在网站页面被篡改方面，大陆被篡改网站总数达到24，477个，其中政府网站被篡改数量为3，831个，占整个大陆地区被篡改网站的16%。

　　在CNCERT/CC前不久发布的2007年网络安全报告中，特别提到“木马” 和“僵尸网络”对我国网络安全造成的严重危害。按照网络安全技术专家的说法，木马不仅是一般黑客的常用工具，更是网上情报刺探活动的一种主要手段。据这位专家介绍，木马特指电脑后门程序，它通常包含控制端和被控制端两部分，被控制端一旦植入受害者的电脑，操纵者就可以在控制端实时监视该用户的一切操作，有的放矢地窃取重要文件和信息，甚至还能远程操控受害电脑对其他电脑发动攻击。

　　据了解，去年上半年，被植入了木马控制端的中国大陆主机分布在上海、北京和江苏的最多，而同时在大陆地区外的木马控制端IP有数万个，其中位于台湾的最多，占总数的42%，位于美国的也占到了约25%。

　　中国大陆被僵尸程序感染的IP也在不断增多。成千上万台被僵尸程序感染的电脑可以通过控制服务器来集中操控，而用户却毫不知情，仿佛没有自主意识的僵尸一般。这样的僵尸网络一旦在统一号令下激活，同时对网络中的某一个节点发动攻击，不管是网上窃密还是恶意破坏，能量都很可怕。目前，国家有关部门已发现了数千个境外僵尸网络控制服务器在对我国大陆地区的电脑进行控制，其中，位于美国的占 32%，位于台湾地区的占15%。

　　3　美国是全球最大的网络攻击源

　　有资料显示，美国产生的电脑网络攻击超过世界上其他任何一个国家，仅2006年下半年，来自美国电脑的网络攻击就占到全球总数的1/3

　　伴随着翻番增长的电脑病毒和不断增多的网络“黑客”，是全球范围内愈演愈烈的网络攻击行动。电脑安全公司赛门铁克的一份研究报告显示，仅2006年下半年，全球遭受蝇蛆攻击的电脑数就比上半年增加了29%，总数超过600万台。尤其值得注意的是，在愈演愈烈的网络攻击风潮中，美国已成为最大的攻击源头。赛门铁克公司的一份最新研究报告就显示，美国产生的电脑网络攻击超过世界上其他任何一个国家，仅2006年下半年，来自美国电脑的网络攻击就占到全球总数的1/3，美国已经成为垃圾邮件、钓鱼攻击和恶意代码威胁最肥沃的滋生地。此外，美国也是“蝇蛆网络”（botnetwork--也叫怪兽网络）最活跃的国家，这些网络蝇蛆可远程控制电脑并发送垃圾邮件或执行其他丑恶行为。