|
來自國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)的最新數(shù)據(jù)顯示��,中國遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重。CNCERT抽樣監(jiān)測發(fā)現(xiàn)�����,2013年1月1日至2月28日不足60天的時(shí)間里����,境外6747臺(tái)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了中國境內(nèi)190萬余臺(tái)主機(jī);其中位于美國的2194臺(tái)控制服務(wù)器控制了中國境內(nèi)128.7萬臺(tái)主機(jī)��,無論是按照控制服務(wù)器數(shù)量還是按照控制中國主機(jī)數(shù)量排名�,美國都名列第一。
中國遭受境外攻擊情況嚴(yán)重 攻擊源多來自美國
此前�����,《紐約時(shí)報(bào)》���、《華爾街日?qǐng)?bào)》等美國媒體稱遭到中國黑客攻擊�。對(duì)此��,中國外交部��、國防部等部門的發(fā)言人均予以嚴(yán)正駁斥�,并多次重申����,中國法律禁止黑客攻擊等任何破壞互聯(lián)網(wǎng)安全的行為���,中國政府始終堅(jiān)決打擊相關(guān)犯罪活動(dòng)��,中國也是網(wǎng)絡(luò)攻擊的主要受害國之一�����。
此次CNCERT公布的大量數(shù)據(jù)顯示�����,中國境內(nèi)遭受網(wǎng)絡(luò)攻擊的情況十分嚴(yán)重��,并詳細(xì)例舉了國內(nèi)機(jī)構(gòu)����、企業(yè)遭受境外攻擊的具體案例���。
數(shù)據(jù)顯示,僅今年前兩個(gè)月����,就有境外5324臺(tái)主機(jī)通過植入后門對(duì)中國境內(nèi)11421個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制���,其中,位于美國的1959臺(tái)主機(jī)控制著中國境內(nèi)3579個(gè)網(wǎng)站�,位于日本的132臺(tái)主機(jī)控制著境內(nèi)473個(gè)網(wǎng)站。按照所控制的境內(nèi)網(wǎng)站數(shù)量統(tǒng)計(jì)��,美國位居第一�。
此外,針對(duì)中國網(wǎng)上銀行�、支付平臺(tái)、網(wǎng)上商城等的釣魚網(wǎng)站有96%位于境外���,其中位于美國的619臺(tái)服務(wù)器承載了3673個(gè)針對(duì)境內(nèi)網(wǎng)站的釣魚頁面����,美國服務(wù)器承載釣魚頁面數(shù)量占全部釣魚頁面數(shù)量的73.1%����。
一些重要機(jī)構(gòu)網(wǎng)站被美黑客植入后門
根據(jù)CNCERT提供的案例顯示,中國網(wǎng)站被境外攻擊十分頻繁��,主要體現(xiàn)在兩個(gè)方面�,一是網(wǎng)站被境外入侵篡改���;二是網(wǎng)站被境外入侵并安插后門。中國遭受來自境外的DDoS攻擊也十分頻繁�。
最新數(shù)據(jù)顯示,2013年2月24日中國西藏網(wǎng)的郵件系統(tǒng)分別被植入后門��。2013年2月22日�,中國網(wǎng)英文版企業(yè)分站遭到源自美國地址的攻擊,頁面遭惡意篡改���。2013年1月28日人民網(wǎng)IP地址遭受來自境外的DDoS攻擊���,18:30—20:20之間出現(xiàn)明顯異常流量,峰值流量達(dá)100Mbps���,約為正常流量的12倍�����,其中UDP流量占95%���,約有88%來自境外。
CNVD作為中國的國家級(jí)漏洞庫,受到來自境外的大量攻擊�����,一些攻擊還嘗試滲透網(wǎng)站服務(wù)器以獲取漏洞信息���。2012年11月至2013年1月,在對(duì)CNVD網(wǎng)站的攻擊事件監(jiān)測中��,來自境外國家和地區(qū)的攻擊次數(shù)位列第一為美國��,達(dá)5792次����。
事實(shí)上,中國遭受境外網(wǎng)絡(luò)攻擊的案例遠(yuǎn)不止于此�。包括國家部委、企業(yè)�、院校在內(nèi)的一大批組織機(jī)構(gòu)都曾遭到境外網(wǎng)絡(luò)入侵。
2012年9月至2013年2月��,某重要政府部門�����、某省考試院、某財(cái)產(chǎn)保險(xiǎn)股份有限公司��、某科研院武漢病毒所等中國85個(gè)重要政府部門����、重要信息系統(tǒng)、科研機(jī)構(gòu)等單位網(wǎng)站被境外入侵并植入網(wǎng)站后門���,其中有39個(gè)單位網(wǎng)站是被源自美國的地址入侵��。
中國國家互聯(lián)網(wǎng)信息辦負(fù)責(zé)人在接受記者采訪時(shí)指出���,中國是互聯(lián)網(wǎng)大國,但不是互聯(lián)網(wǎng)強(qiáng)國�,大量事實(shí)證明,中國多年來一直是網(wǎng)絡(luò)攻擊的主要受害國之一�。中國政府一貫堅(jiān)決反對(duì)并依法打擊黑客攻擊行為。為推動(dòng)解決網(wǎng)絡(luò)安全問題��,2011年9月��,中國與俄羅斯等國向聯(lián)合國共同提交了“信息安全國際行為準(zhǔn)則”草案��。中方呼吁國際社會(huì)以此為基礎(chǔ)��,制定網(wǎng)絡(luò)空間的負(fù)責(zé)任國家行為準(zhǔn)則,共同構(gòu)建一個(gè)和平�����、安全�����、開放��、合作的網(wǎng)絡(luò)空間��,維護(hù)國際社會(huì)共同利益�。 |
