1.1 总体状况
当前,互联网在我国政治、经济、文化及社会生活中发挥着愈来愈重要的作用,作为国家关键基础设施和新的生产、生活工具,互联网的发展极大地促进了信息的流通和共享,提高了社会生产效率和人民生活水平,促进了经济社会的发展。随着互联网的影响日益扩大、地位日益提升,维护网络安全工作的重要性日益突出。回顾2010年,在政府相关部门、互联网服务企业、网络安全企业和网民的共同努力下,我国互联网网络安全状况总体平稳,但互联网所面临的安全威胁呈现出一些新的特点和趋势。本章将从基础网络安全、重要联网信息系统安全、公共网络环境安全和国际网络安全动向等方面分析归纳2010年的互联网网络安全态势。
一、基础网络安全
2010年,基础网络运行总体平稳。互联网骨干网各项监测指标正常,未发生重大网络安全事件。但不容忽视的是,域名系统仍然是互联网安全的薄弱环节。2010年1月12日,由于在境外注册的域名信息被篡改,百度网站发生近4小时的访问故障,引起网民的广泛关注。2010年9月10日,安徽电信公共域名服务器遭受网络攻击,导致省内互联网用户上网受到一定影响。此外,2010年还多次发生针对新网、万网等域名注册服务机构的网络攻击事件,对域名注册和解析服务造成了影响。
二、重要联网信息系统安全
政府网站安全防护薄弱。据国家互联网应急中心监测,2010年中国大陆有近3.5万个网站被黑客篡改,数量较2009年下降了21.5%,但其中被篡改的政府网站高达4 635个,比2009年上升了67.6%。中央和省部级政府网站安全状况明显优于地市以下级政府网站,但仍有约60%的网站存在不同程度的安全隐患。政府网站安全性不高不仅影响了政府形象和电子政务工作的开展,还给不法分子发布虚假信息或植入网页木马以可乘之机,从而造成更大的危害。
金融行业网站成为不法分子骗取钱财和窃取隐私的重点目标。网络违法犯罪行为的趋利化特征明显,大型电子商务网站、金融机构网站、第三方在线支付网站成为网络钓鱼
的主要对象。黑客仿冒上述网站或伪造购物网站诱使用户登录和交易,窃取用户的账号和密码,造成用户的经济损失。2010年,国家互联网应急中心共接收网络钓鱼事件举报1 597件,较2009年增长了33.1%;中国反钓鱼网站联盟处理钓鱼网站事件20 570起,较2009年增长了140%。
工业控制系统安全面临严峻挑战。2010年9月,伊朗布什尔核电站遭到Stuxnet病毒攻击,导致核电设施推迟启用。Stuxnet病毒是一种蠕虫病毒,利用Windows系统漏洞和移动存储介质传播,专门攻击西门子工业控制系统。业界普遍认为,这是第一次从虚拟信息世界对现实物理世界进行的网络攻击。工业控制系统在我国应用十分广泛,工业控制系统安全值得高度关注。
三、公共网络环境安全
木马和僵尸网络依然对网络安全构成直接威胁。2010年,由于扩大了监测范围,国家互联网应急中心全年共发现近500万个境内主机IP地址感染了木马和僵尸程序,较2009年大幅增加。2010年,在工业和信息化部的指导下,国家互联网应急中心会同基础电信运营企业、域名从业机构持续开展木马和僵尸网络专项打击行动,成功处置了境内外5 384个规模较大的木马和僵尸网络控制端和恶意代码传播源。监测结果显示,相对于2009年的数据,远程控制类木马和僵尸网络的受控主机数量减少了25%,治理工作取得了一定成效。然而,黑客也在不断提高技术对抗能力。根据工业和信息化部互联网网络安全信息通报成员单位的报告,2010年截获的恶意代码样本数量,特别是木马样本数量,较2009年明显增加,木马和僵尸网络治理工作任重道远。
手机恶意代码日益泛滥引起社会关注。随着移动互联网智能终端的普及,手机恶意代码开始出现并快速蔓延。不法分子利用手机恶意代码窃取用户隐私信息、恶意订购各类增值业务或发送大量垃圾短信,危害用户利益和网络安全。中国互联网协会反网络病毒联盟(英文简称为ANVA)的监测数据显示,2010年新截获手机恶意代码1 600余个,累计感染智能终端800万部以上。其中,“毒媒”木马全年累计感染约200万部手机,“手机骷髅”病毒累计感染83万余部手机。另外,从手机平台来看,Symbian平台是手机恶意程序感染的重点对象,约有69%的恶意程序针对使用该平台的手机,其次分别是J2ME平台(27%)和Android平台(3%)。手机恶意代码增长速度快、传播范围广、造成危害大,移动互联网网络环境治理工作亟待加强。
软件漏洞是信息系统安全的重大隐患。网络设备、服务器系统、操作系统、数据库软件、应用软件乃至安全防护产品普遍存在安全漏洞,高危漏洞会带来严重的安全隐患。2010年,国家互联网应急中心发起成立的国家信息安全漏洞共享平台(英文简称为CNVD)共收集整理信息安全漏洞3 447个,其中高危漏洞649个,占收集整理漏洞总数的18.8%。典型的高危漏洞有:论坛建站软件Discuz!高危漏洞、MySQL yaSSL库证书解析远程溢出漏洞、Microsoft Internet Explorer对象重用远程攻击漏洞、Microsoft Windows快捷方式'LNK'文件自动执行漏洞、IBM Lotus Domino/Notes群件平台密码散列泄露漏洞、工业自动化控制软件KingView 6.5.3缓存区溢出漏洞等。在CNVD 2010年收集整理的漏洞中,应用程序漏洞占62%,操作系统漏洞占16%, Web应用漏洞占9%,分列前三位。
分布式拒绝服务攻击危害网络安全。2010年,分布式拒绝服务(DDoS)攻击呈现转嫁攻击和大流量攻击的特点。2010年,某些政府网站的流量异常事件及腾讯业务系统多次遭受攻击事件,都是缘于游戏私服网站在遭到攻击后将其网站域名恶意指向上述系统所致。另一方面,DDoS攻击流量越来越大,如针对456游戏网站的攻击流量峰值甚至超过100Gbps,对公共互联网的安全运行造成较大冲击。由于攻击源多采用虚假源IP地址,使对攻击行为的溯源和应急处置工作面临很大困难。
垃圾邮件治理成效显著。在互联网行业的共同努力下,2010年,源于中国的垃圾邮件数量呈稳步下降之势。英国网络安全公司Sophos 2010年第一季度监测报告显示:源于中国的垃圾邮件数量仅占全球垃圾邮件总量的1.9%,排名从2009年第四季度的第7位大幅下降至第15位;2010年后3个季度,我国已不在全球垃圾邮件源发大国之列。
互联网应用层服务的市场监管和用户隐私保护工作亟待加强。2010年,发生了以“3Q大战”为代表的多起终端安全软件与互联网应用服务之间的商业争端,以及终端安全软件之间的商业争端,反映出互联网应用层服务市场竞争失序,用户隐私保护立法工作亟待加强,社会各界要求加强管理的呼声较为强烈。
四、国际网络安全动向
网络安全事件的跨境化特点日益突出。2010年,国家互联网应急中心监测发现:共有近48万个木马控制端IP地址,其中有22.1万个位于境外,数量位于前三位的国家和地区分别是美国(占14.7%)、印度(占8.0%)和台湾地区(占4.8%);共有13 782个僵尸网络控制端IP地址,有6 531个位于境外,数量位于前三位的国家和地区分别是美国(占21.7%)、印度(占7.2%)和土耳其(占5.7%)。另据工业和信息化部互联网网络安全信息通报成员单位报送的数据,2010年在我国实施的网页挂马、网络钓鱼等不法行为所利用的恶意域名半数以上是在境外注册的。2010年国家互联网应急中心协调境外网络安全组织和域名机构处理了多起针对境内的恶意扫描、网络钓鱼等网络安全事件,得到了美国、韩国、澳大利亚等国应急组织和国际反网络钓鱼联盟等组织的配合。从总体上看,跨境网络安全事件数量呈现快速增长趋势,国际网络安全合作需进一步加强。
发达国家政府普遍加强网络安全管理。美国政府出台《加强网络安全法案》等相关网络安全法律文件,推进网络安全立法;并推出“完美公民”计划,拟建全美联网监控体系以对抗网络犯罪。欧盟正式发布“欧洲数字化议程”五年规划,提出增强网络安全的相关举措。瑞典政府拟设国家信息技术安全中心,以应对网络攻击及处理信息技术案件。日本政府批准制定“保护国民信息安全战略”,加大监管力度,以构筑安全的网络社会。新加坡信息通信发展管理局通过制定新准则、加强信息分析能力及提高公民网络安全意识加强本国网络安全。澳大利亚启动国家计算机应急响应官方机构CERT Australia,对政府打击网络犯罪和网络恐怖主义威胁提供支持。
部分发达国家加强网络攻防建设。继美国军方成立网络司令部、白宫设立网络安全专员之后,美国国土安全部与国防部签署网络安全合作协议,依托北约集团打造网络战联盟,并连续举行了三次“网络风暴”演习。2010年11月,欧盟举行了由欧盟成员国和冰岛、挪威、瑞士3个非成员国参加的名为“欧洲2010网络”的网络实战演练。