4月5日至7日,由国家计算机网络应急技术处理协调中心(简称CNCERT/CC)举办的“2007中国计算机网络安全应急年会”在江苏无锡正式召开,本次大会的主题正是“服务信息社会,共建和谐网络”。与会的各界领导、业内的专家和学者围绕着这一主题,从奥运安全保障、电子政务、网上金融和公共互联网安全等侧面展开了广泛的交流与讨论,希望通过分享国内外网络安全信息与实战经验,使得所有参会的组织和业内人士都能够从中获益,进而推动中国互联网的健康发展。
本次会议得到了国务院信息化工作办公室、信息产业部、公安部、北京奥组委等有关机构的大力支持。信息产业部副部长蒋耀平、国信办网络与信息安全负责人,以及来自国内政府、电信、金融、教育、科研领域和专业安全厂商、国际计算机应急响应组织的专家学者等240多人出席了大会。
值得一提的是,今年大会专门邀请了来自北京奥组委、国际奥委会、雅典奥运会、悉尼奥运会负责IT安全的专家参与此次盛会。随着2008年奥运会日益临近,如何推广现代信息技术并使之更好地服务于 2008 年北京奥运会正在成为各界关注的焦点。为此,本次大会设立了“08 年奥运会网络安全保障”专题会议,以奥运网络安全为切入点,交流经验和探讨潜在的风险,并帮助企业更好地利用奥运会这一契机,迅速实现新的飞跃。除奥运专题外,本次年会还设立了其它三个专题会议,分别是“电子政务安全”、“公共互联网安全”以及“网上金融业务安全”。演讲嘉宾主要来自政府部门、教育和科研学术机构、电信、银行、证券、电子商务等行业以及IT企业的信息安全高层管理人员和IT安全企业。
会议期间,CNCERT/CC发布了“2006年网络安全工作报告”,报告指出,总体来看,我国公共互联网网络安全状况令人堪忧,在利益的驱动下网络安全事件更加有组织和有目标,隐蔽性和复杂性更强,危害更大,给网络安全保障带来新的挑战。
CNCERT/CC 在2006 年接收和自主发现的网络安全事件与去年同期相比有了大幅度的增加,其中涉及国内政府机构和重要信息系统部门的网页篡改类事件、涉及国内外商业机构的网络仿冒类事件和针对互联网企业的拒绝服务攻击类事件的影响最为严重,僵尸网络和木马的威胁依然非常严重,攻击者谋求非法利益的目的更加明确,行为更加嚣张,黑客地下产业链基本形成。
报告指出,信息系统安全漏洞是各种安全威胁的主要根源之一。2006年,CNCERT/CC 共整理发布和我国用户密切相关的漏洞公告87个,同比2005年增长了16%。此外,恶意代码成为黑客入侵用户主机、构建僵尸网络,进而窃取用户重要信息并控制受害计算机发动大规模攻击的重要手段。2006 年,仅CNCERT/CC 每天所捕获的新的漏洞攻击型恶意代码数量就达到96 个,平均每天捕获次数高达3069 次。除此以外,互联网上还充斥着大量通过网页、邮件、聊天工具、P2P软件传播的恶意代码,令人防不胜防。
从CNCERT/CC 掌握的情况来看,我国互联网用户和信息系统遭受攻击情况不容乐观。
在木马方面,2006年CNCERT/CC抽样监测发现我国大陆地区约4.5万个IP 地址(以下无特殊说明均包含动态IP)的主机被植入木马,与去年同期相比增长一倍。(2007年CNCERT/CC加强了对木马活动的监测,发现07年一季度我国大陆52万余个IP地址的计算机被境外4万多个地址的主机用木马进行秘密控制。)
在僵尸网络方面,06年CNCERT/CC抽样监测发现我国大陆地区约有1千多万个IP地址的主机被植入僵尸程序,这些计算机被来自境外的约1.6万个IP所控制,和木马的情况一样,控制方主要来自美国、韩国和中国台湾。
在网站页面被篡改方面,06年CNCERT/CC监测到中国大陆被篡改网站总数达到24477个,与去年同期相比增长接近一倍,其中.gov网站被篡改数量为3831个,占整个大陆地区被篡改网站的16%。
CNCERT/CC 预计,2007 年,针对终端系统漏洞的“零日攻击”和利用网络攻击获取经济利益将成为趋势。其中以僵尸网络、间谍软件为代表的恶意代码,以敲诈勒索为目的的分布式拒绝服务攻击、以网络仿冒、网址嫁接、网络劫持等方式进行的在线身份窃取类事件将会继续增加,针对P2P、及时通信等新型网络应用的安全攻击将会迅速发展,网站被篡改事件将持续在高位徘徊,这些问题将导致网络安全事件数量整体仍呈上升趋势。
这种复杂而严峻的信息与网络安全形势需要政府、产品供应商、网络运营商、网络用户等各方给以高度重视并加强合作,采取切实有效的措施加以应对。本届网络安全应急年会正是在这种背景下召开的,作为我国信息与网络安全业界一年一度的盛会,会议针对网络经济时代日趋严重的网络安全问题,为国内外科研、教育、学术界、电信、金融等企业界和政府相关部门提供了一个经验交流、信息共享的机会,必将对我国构建和谐、绿色的网络空间起到积极的推动作用。