1月22日�����,國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)運行部副主任周勇林接受新華網(wǎng)獨家專訪。新華網(wǎng) 尤亮 攝
新華網(wǎng)北京1月22日電(俞瑋 姚笛)國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)運行部副主任周勇林22日接受新華網(wǎng)專訪時表示,“谷歌事件”發(fā)生后�,國家互聯(lián)網(wǎng)應(yīng)急中心作為中國負責(zé)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件監(jiān)測��、預(yù)警和處置的專業(yè)技術(shù)機構(gòu)�����,“至今也沒有收到谷歌關(guān)于此次事件的具體報告”���。
周勇林說��,我國已成為網(wǎng)絡(luò)攻擊最大的受害國�,“網(wǎng)絡(luò)安全事關(guān)國家安全��、社會發(fā)展和網(wǎng)民利益�,不僅政府部門在高度重視,我們的產(chǎn)業(yè)界和廣大社會民眾也都非常關(guān)注��,因為這涉及產(chǎn)業(yè)界和網(wǎng)民的切身利益�。”
實際上����,由于我國網(wǎng)民缺乏網(wǎng)絡(luò)安全防范意識,且各種操作系統(tǒng)及應(yīng)用程序的漏洞不斷出現(xiàn)�����,使我國極易成為黑客攻擊利用的首選目標����,互聯(lián)網(wǎng)安全形勢非常嚴峻。
“遭受來自中國的網(wǎng)絡(luò)攻擊”一說缺乏依據(jù)
新華網(wǎng):近來����,“谷歌事件”引起了網(wǎng)民的關(guān)注。作為專門負責(zé)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測����、預(yù)警和處置的機構(gòu),國家互聯(lián)網(wǎng)應(yīng)急中心目前所了解到的情況是怎樣的�?
周勇林:互聯(lián)網(wǎng)具有開放性、互聯(lián)性和虛擬性的特點��,互聯(lián)網(wǎng)上發(fā)生的安全事件可以完全不受物理邊界的限制,擁有一般技術(shù)水平的黑客就可以輕而易舉地實施對遠程目標的攻擊��,并在攻擊的同時隱藏自己的真實位置和身份�����。
互聯(lián)網(wǎng)的開放性決定黑客攻擊是無國界的����,這就好像犯罪分子打恐嚇電話一定會隱藏真實聲音、使用公共電話一樣�����。稍有技術(shù)常識的人都知道����,不能因為看到攻擊的源IP地址在中國,就說是中國的黑客發(fā)動了攻擊��,這樣的說法不僅缺乏依據(jù)�����,也不夠?qū)I(yè)。
比如��,目前網(wǎng)上有成百上千萬的計算機感染了木馬或僵尸程序����,并被各種各樣的黑客暗中控制��,成為所謂的“肉機”�。黑客往往會選擇位于多個不同國家和地區(qū)的“肉機”作為“跳板”,遙控大量“肉機”來實施網(wǎng)絡(luò)攻擊����,其目的是在達到攻擊目的的同時最大限度的隱藏自己的真實地址,給追蹤攻擊來源制造很大的困難�����。
中國有句老話�����,叫“只聽樓梯響�����,不見人下來�! 當(dāng)我們看到谷歌發(fā)表聲明稱遭到了來自中國的網(wǎng)絡(luò)攻擊后,我們也很關(guān)注�����,一直希望對方可以和我們聯(lián)系�,以便進一步了解情況,給他們提供必要的幫助����。但是,令人遺憾的是�����,除了看到那篇聲明和一些媒體的消息外�����,至今我們也沒有收到谷歌公司關(guān)于此次事件的具體報告����、線索或證據(jù)。
新華網(wǎng):在谷歌發(fā)表聲明的前一天����,百度網(wǎng)站因遭黑客攻擊無法登陸���,但很快就恢復(fù)了正常,國家互聯(lián)網(wǎng)應(yīng)急中心有沒有給予其幫助���?
周勇林:我記得是2010年1月12日上午7時左右�,全球用戶訪問百度公司網(wǎng)站(baidu.com)出現(xiàn)異常��,網(wǎng)站無法登陸����。與谷歌不同的是��,網(wǎng)民對百度的這個異常情況感覺非常明顯���。我們接到百度公司的反映后����,聯(lián)系了負責(zé).cn域名管理的中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)和各個互聯(lián)網(wǎng)運營商����。經(jīng)過大家共同分析,事件的原因很快就得到了查明,就是說百度公司的域名baidu.com是在美國域名注冊服務(wù)商register.com公司注冊的��,由于baidu.com域名的注冊信息被非法篡改���,致使baidu.com域名在全球的解析被錯誤指向����,最終導(dǎo)致全球互聯(lián)網(wǎng)用戶無法正常訪問baidu.com網(wǎng)站��。
需要特別提到的是����,在美國register.com公司恢復(fù)百度的注冊信息之前,中國電信�、中國聯(lián)通和中國移動等企業(yè)都在全國范圍內(nèi)積極采取了一些臨時的技術(shù)措施,盡可能地幫助網(wǎng)民正常訪問百度的域名�����。到1月12日上午11時左右��,baidu.com域名注冊信息成功恢復(fù)����,網(wǎng)站訪問隨之逐步恢復(fù)正常���。
盡管我們的聯(lián)系方式一直是對國際、國內(nèi)公開的��,但我們始終沒有接到谷歌的報告���。
1月22日���,國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)運行部副主任周勇林接受新華網(wǎng)獨家專訪。新華網(wǎng) 尤亮 攝
新華網(wǎng):當(dāng)前我國互聯(lián)網(wǎng)安全形勢如何�?
周勇林:隨著互聯(lián)網(wǎng)的飛速發(fā)展,中國大陸地區(qū)互聯(lián)網(wǎng)用戶數(shù)量急劇增加��。最新統(tǒng)計報告顯示�����,2009年底我國互聯(lián)網(wǎng)網(wǎng)民數(shù)量達到3.84億���,手機上網(wǎng)用戶達2.33億。然而各種操作系統(tǒng)及應(yīng)用程序的漏洞不斷出現(xiàn)����,相比西方發(fā)達國家��,我國互聯(lián)網(wǎng)用戶安全的防范意識又非常薄弱��。因此�����,極易成為黑客攻擊利用的首選目標����。
跟美國���、日本��、韓國等國家相比�,可以說��,目前我國的互聯(lián)網(wǎng)安全形勢非常嚴峻�,中國已成為網(wǎng)絡(luò)攻擊最大的受害國。
新華網(wǎng):剛才您提到我國已成為網(wǎng)絡(luò)攻擊的最大受害國��,能否請您以數(shù)據(jù)為例����,詳細介紹一下�����?
周勇林:我可以提供兩方面數(shù)據(jù)��。一方面是�,根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心對部分木馬和僵尸程序的抽樣監(jiān)測結(jié)果����,2009年我國境內(nèi)被木馬程序控制的主機IP數(shù)量為26.2萬個,境外有近16.5萬個主機地址參與控制這些計算機�����,其中來自美國(16.61%)排名第一����;2009年我國境內(nèi)被僵尸程序控制的主機IP數(shù)量為83.7萬個�����,境外有1.9萬個主機地址參與控制這些計算機��,其中來自美國(22.34%)排名第一���;2009年���,我國境內(nèi)被篡改網(wǎng)站數(shù)量各月累計達4.2萬個����,其中政府網(wǎng)站(gov.cn)被篡改數(shù)量各月累計達2765個����,當(dāng)中不乏省部級政府部門網(wǎng)站。實施網(wǎng)頁篡改攻擊的前20位黑客中����,有一半以上來自境外。
另一方面是����,美國Symantec公司(注:全球最大的網(wǎng)絡(luò)安全公司)2008年互聯(lián)網(wǎng)安全威脅報告中指出,網(wǎng)絡(luò)攻擊源的數(shù)量美國居世界第一位����,占世界總量的25%;位于美國的僵尸控制服務(wù)器數(shù)量居世界首位�����,占世界總量的33%,這個數(shù)字遠遠超出世界上任何一個其他國家���;“釣魚網(wǎng)站”(注:一種網(wǎng)絡(luò)欺詐行為��,指不法分子利用各種手段���,仿冒真實網(wǎng)站的URL地址以及頁面內(nèi)容,以此騙取用戶銀行或信用卡賬號��、密碼等私人資料)數(shù)量有43%位于美國�����。
與此相反�,中國被植入僵尸程序的計算機數(shù)量居世界首位,占世界總量的13%����,這說明中國是最大的網(wǎng)絡(luò)攻擊受害國。
中國政府不遺余力打擊黑客網(wǎng)絡(luò)攻擊
1月22日�,國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)運行部副主任周勇林接受新華網(wǎng)獨家專訪�����。新華網(wǎng) 尤亮 攝
新華網(wǎng):我國采取了哪些措施打擊黑客網(wǎng)絡(luò)攻擊,加強網(wǎng)絡(luò)安全保障�����?
周勇林:我們知道���,國家在《中華人民共和國刑法》����、《中華人民共和國計算機信息系統(tǒng)安全保護條例》�����、《中華人民共和國電信條例》等多個法律和行政法規(guī)中都對禁止網(wǎng)絡(luò)攻擊的違法行為做出了明確規(guī)定��。
去年5月份����,工信部在其頒布的《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報實施辦法》和《木馬和僵尸網(wǎng)絡(luò)監(jiān)測和處置機制》中,對國家互聯(lián)網(wǎng)應(yīng)急中心和互聯(lián)網(wǎng)運營商�、域名服務(wù)機構(gòu),以及網(wǎng)絡(luò)安全企業(yè)共同開展網(wǎng)絡(luò)安全信息共享和打擊黑客產(chǎn)業(yè)給出了具體工作依據(jù)����。
目前�,我們已經(jīng)組織發(fā)展了64家國家級和198家省級工作成員單位��,參與網(wǎng)絡(luò)安全事件的信息報告和共享�����,及時掌握和處理了一大批網(wǎng)絡(luò)攻擊事件����,尤其是開展了多次網(wǎng)絡(luò)病毒、木馬和僵尸網(wǎng)絡(luò)的聯(lián)合治理���,降低了黑客發(fā)動網(wǎng)絡(luò)攻擊的風(fēng)險����,有效地凈化了互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境�����。
此外��,各個互聯(lián)網(wǎng)企業(yè)也紛紛制定了專門的網(wǎng)絡(luò)安全管理制度�,積極建設(shè)或升級自己的網(wǎng)絡(luò)安全防護系統(tǒng)��,聘請專業(yè)的網(wǎng)絡(luò)安全隊伍對其開展網(wǎng)絡(luò)安全評估和檢查測試,努力消除隱患��,提高防御能力����。
新華網(wǎng):網(wǎng)絡(luò)病毒可以說是網(wǎng)民的“公敵”,我國在反網(wǎng)絡(luò)病毒方面做了哪些工作�����?
周勇林:針對網(wǎng)絡(luò)病毒給廣大網(wǎng)民造成廣泛影響和損失的問題�����,我們會同中國互聯(lián)網(wǎng)協(xié)會�����,組織相關(guān)專家學(xué)者及數(shù)十家互聯(lián)網(wǎng)從業(yè)機構(gòu)共同研究��、探討網(wǎng)絡(luò)病毒防治及反網(wǎng)絡(luò)病毒行業(yè)自律工作�����。經(jīng)過多次討論并借鑒反垃圾郵件等自律工作的經(jīng)驗,編訂了《反網(wǎng)絡(luò)病毒自律公約》����。
《反網(wǎng)絡(luò)病毒自律公約》倡導(dǎo)互聯(lián)網(wǎng)企業(yè)和廣大網(wǎng)民遵守公約的自律條款,自覺抵制網(wǎng)絡(luò)病毒的制造�、傳播和使用。2009年7月7日����,國家互聯(lián)網(wǎng)應(yīng)急中心依托中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡(luò)與信息安全工作委員會,聯(lián)合基礎(chǔ)電信運營企業(yè)���、網(wǎng)絡(luò)安全廠商�����、增值服務(wù)提供商����、搜索引擎�、域名注冊機構(gòu)等單位共同發(fā)起成立“中國反網(wǎng)絡(luò)病毒聯(lián)盟”,并簽署公約����,通過行業(yè)自律機制推動了互聯(lián)網(wǎng)網(wǎng)絡(luò)病毒的防范�、治理工作�����,凈化了網(wǎng)絡(luò)空間����,進一步維護了公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全�����。
以目前全球感染量最大的“飛客”(Conficker)蠕蟲為例�,國家互聯(lián)網(wǎng)應(yīng)急中心2009年下半年監(jiān)測數(shù)據(jù)表明,我國境內(nèi)每月約有1800余萬個主機IP受感染��,占全球感染總量的30%����,是全球"重災(zāi)區(qū)",占各國感染比例的第一位����!帮w客”蠕蟲的大范圍傳播也已經(jīng)形成一個包含上千萬被控主機的攻擊平臺�����,不僅能夠被用于大范圍的網(wǎng)絡(luò)欺詐和信息竊取,而且能夠被利用發(fā)動大規(guī)模拒絕服務(wù)攻擊����。
為打擊該蠕蟲病毒,我們采取了一系列應(yīng)對措施:向感染了該蠕蟲的我國重要信息系統(tǒng)部門通報�,涉及銀行、證券���、保險�、電力�����、民航等領(lǐng)域50余個重要信息系統(tǒng)部門�,并協(xié)助其進行調(diào)查、清理�����;與我國的域名管理機構(gòu)CNNIC采取聯(lián)合行動���,對可能被其用來實施控制感染主機的.cn域名進行了管制�,并協(xié)調(diào)運營商對部分感染蠕蟲的主機進行治理;在網(wǎng)站發(fā)布多個安全公告��,以提醒廣大網(wǎng)民采取防范措施���;對該蠕蟲的活動情況進行持續(xù)監(jiān)測�,以掌握被感染主機的分布�����。
新華網(wǎng):能不能介紹一下木馬和僵尸網(wǎng)絡(luò)專項治理行動��,成效如何��?
周勇林:2008年6�、7月份�,國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測國內(nèi)被木馬和僵尸網(wǎng)絡(luò)控制的IP地址數(shù)量較前五個月出現(xiàn)較大增長,其對應(yīng)的控制端有較大一部分分布在國外�,一旦被黑客集中利用發(fā)起攻擊,其后果不堪設(shè)想�,對奧運期間互聯(lián)網(wǎng)網(wǎng)絡(luò)安全構(gòu)成了嚴重威脅。因此�,我們向工信部提出了開展木馬和僵尸網(wǎng)絡(luò)專項治理行動的想法,并得到了積極回應(yīng)�。
8月上旬和中旬����,國家互聯(lián)網(wǎng)應(yīng)急中心協(xié)調(diào)各個互聯(lián)網(wǎng)運營企業(yè)�����、域名注冊機構(gòu)開展了木馬�、僵尸網(wǎng)絡(luò)專項打擊行動。行動過程中�����,各單位密切配合�����,對國家互聯(lián)網(wǎng)應(yīng)急中心日常監(jiān)測發(fā)現(xiàn)的�����、危害較大的數(shù)十個惡意域名�����、上千個控制服務(wù)器進行了治理。監(jiān)測數(shù)據(jù)顯示����,境內(nèi)木馬、僵尸網(wǎng)絡(luò)控制服務(wù)端數(shù)量隨著專項行動的實施呈現(xiàn)明顯下降趨勢��,非常有效地降低了奧運會期間發(fā)生大規(guī)模網(wǎng)絡(luò)攻擊的風(fēng)險�,網(wǎng)絡(luò)環(huán)境也得到了極大凈化。后來��,在總結(jié)奧運保障經(jīng)驗的時候���,很多部門都說這個專項打擊的效果好�,應(yīng)該常態(tài)化��。令人高興的是��,工信部接受了這個建議�,并在2009年正式出臺了《木馬和僵尸網(wǎng)絡(luò)監(jiān)測和處置機制》�。
2009年,我們共實施專項打擊5次���,共清理整治1200余個控制服務(wù)器及惡意域名�,有效打擊了黑客產(chǎn)業(yè)�,提高了網(wǎng)上環(huán)境的安全性����。
中國加強國際合作保障網(wǎng)絡(luò)安全
圖為向國家互聯(lián)網(wǎng)應(yīng)急中心投訴網(wǎng)絡(luò)仿冒事件的國外機構(gòu)排名前五位以及被仿冒網(wǎng)站的前五名
新華網(wǎng):中國有沒有參與國際合作�����,一起保障網(wǎng)絡(luò)安全���?
周勇林:中國是一個互聯(lián)網(wǎng)大國��,網(wǎng)絡(luò)安全事件很多����,有時候需要幫助別的國家處理問題���,有時候也需要別的國家的支持才能解決��。這里我可以舉一個具體案例���,2009年11月,國家互聯(lián)網(wǎng)應(yīng)急中心連續(xù)數(shù)周接到國內(nèi)外報告����,“318x.com”和“3b3.org”穩(wěn)居十大網(wǎng)頁掛馬惡意域名前列���,成為眾多網(wǎng)頁掛馬的源頭。隨即�,我們監(jiān)測到我國境內(nèi)有數(shù)百個網(wǎng)站被其侵害。在了解到這兩個惡意域名注冊地區(qū)位于美國后�,我們馬上聯(lián)系美國國家級網(wǎng)絡(luò)安全應(yīng)急機構(gòu)“US-CERT”請求其予以處置。
“US-CERT”在接到請求后不到兩天的時間里就協(xié)調(diào)當(dāng)?shù)赜蛎耘c服務(wù)機構(gòu)處置了這兩個惡意域名�。這次合作成功打掉了活躍的惡意域名,有助于網(wǎng)絡(luò)安全事件特別是一些涉及國際互聯(lián)網(wǎng)的事件的有效處置���。
新華網(wǎng):這些年�����,我國在加強國際網(wǎng)絡(luò)安全交流合作方面有何舉措和成果�����?
周勇林:2000年,國家互聯(lián)網(wǎng)應(yīng)急中心成立后��,就一直在積極參與國際交流與合作���,也作為專業(yè)技術(shù)隊伍參與了很多政府部門牽頭的國際合作活動����。
2002年8月,國家互聯(lián)網(wǎng)應(yīng)急中心成為國際權(quán)威組織"事件響應(yīng)與安全組織論壇(FIRST)"的正式成員��。隨后�,參與發(fā)起了亞太地區(qū)的專業(yè)組織亞太計算機應(yīng)急聯(lián)盟組織(APCERT)。在FIRST和APCERT框架下����,與全球各國的網(wǎng)絡(luò)安全團隊合作。
我們還應(yīng)邀加入中國代表團參與了亞太經(jīng)濟合作組織的會議����,并與2007年5月向APEC申請了“僵尸網(wǎng)絡(luò)應(yīng)對政策和技術(shù)手段指南”項目,牽頭組織國際國內(nèi)各方共同進行反僵尸網(wǎng)絡(luò)方面的技術(shù)交流����,并于2008年年底在APEC網(wǎng)站上發(fā)布了項目最終報告,供各方參考借鑒����。此外,還參加了東盟����、上合組織等方面的工作�����,支持政府部門取得了很多積極的合作成果���,例如《中國-東盟電信監(jiān)管理事會關(guān)于網(wǎng)絡(luò)安全問題的合作框架》和《上合組織成員國保障國際信息安全政府間合作協(xié)定》的簽訂和落實等。
另外�����,我們與國外應(yīng)急組織�����、安全廠商和其他相關(guān)組織也建立了互信�����、暢通的合作渠道��,是我國處理網(wǎng)絡(luò)安全事件的對外窗口�����。國家互聯(lián)網(wǎng)應(yīng)急中心具有7×24小時的事件接收處置機制�����,僅2009年全年就接收來自國外網(wǎng)絡(luò)安全事件投訴21618起����,經(jīng)過歸類合并篩選其中影響較大的事件成功處置了1095件,其中包括多起對美國網(wǎng)上交易站點ebay��、摩根大通公司等美國企業(yè)的網(wǎng)頁掛馬��、網(wǎng)站仿冒和拒絕服務(wù)攻擊事件����。
這些機構(gòu)多為國外重要的銀行、電子商務(wù)網(wǎng)站���。我們不僅為國外相關(guān)機構(gòu)挽回了經(jīng)濟損失��,同時也保護了國內(nèi)外互聯(lián)網(wǎng)用戶利益不受侵害���。
