网络黑客攻击行为明显趋利化
本报讯 (记者 孟为) 目前中国互联网安全实际状况不容乐观。国家计算机网络应急技术处理协调中心昨天公布2007年上半年网络安全工作报告显示,据不完全统计,今年上半年,网络仿冒事件和网页恶意代码事件,已分别超出去年全年总数的14.6%和12.5%。我国大陆地区被植入木马的主机IP远远超过去年全年,增幅达21倍。我国大陆被篡改网站数量比去年同期增加了4倍,比去年全年增加了近16.9%。
其中,北京市网监处成功破获的北京联众在今年四五月间遭分布式拒绝服务攻击事件,曾致使服务器全部瘫痪,在此服务器上运行的其经营的网络游戏被迫停止服务,经初步估算其经济损失为3460万人民币。
这份报告显示,攻击者的攻击目标明确,针对不同网站和用户采用不同的攻击手段,且攻击行为趋利化特点表现明显。比如对政府类和安全管理相关类网站主要采用篡改网页的攻击形式,以达到泄愤和炫耀的目的,也不排除放置恶意代码的可能;对中小企业,尤其是以网络为核心业务的企业,采用有组织的分布式拒绝服务攻击等手段进行勒索,从而迫使企业接受相应条件。
而对于个人用户,攻击者更多的是通过窃取用户身份等手段,偷取该用户游戏账号、银行账号、密码等,窃取用户的私有财产。如利用网络钓鱼和网址嫁接等对金融机构、网上交易等站点进行网络仿冒,在线盗用用户身份和密码。
专家介绍,上半年我国大陆被植入木马的主机数量大幅攀升的现象,反映出国内网络安全状况中木马产业链的猖獗,是泄密、网银账号被窃事件频发的重要原因。
报告还提醒,新型网络应用的发展带来了新的安全问题和威胁。利用Windows信使服务MSN和QQ等即时聊天类工具软件进行恶意代码传播的事件日益增多。因此,新型应用服务的安全应当引起充分的注意。
报告称,近半年,各种网络安全事件数量较之以往均有显著增加。说明我国的公共互联网网络面临着更加严重的安全威胁。而以获益为目的的网络攻击事件将为广大用户带来更加直接的经济损失。