互联网安全威胁报告 黑客已盯上中国网络

　　“据我们统计，中国去年全年发生的互联网安全事件比上一年增加了一倍。”这是中国互联网协会秘书长黄澄清近日透露的消息。

　　中国是第二大攻击来源国

　　这份报告统计并分析了2005年下半年全球的安全事件，报告显示，在攻击来源国家排名中，中国整体的增加量同样非常迅速，较上半年增长153%，比全球平均增长率高出72个百分点，成为仅次于美国的高攻击来源国家。

　　难道中国的黑客最为活跃，最喜欢发动网络攻击？“攻击来源并不能说明真正的攻击者就在中国，而是中国有更多的安全漏洞被他人利用。”黄澄清解释说：“这正印证了攻击来源排名高的国家一般被攻击事件也高居不下。”

　　据报告显示，中国受僵尸网络(Bot)控制的计算机数量增加最多，成长率高达37%，比全球平均成长率高出24个百分点。这就意味着中国有更多的计算机受到他人的控制，不仅自身安全收到攻击，还可以被用来作为网络犯罪的工具。这说明，中国的计算机或服务器越来越受到国外黑客的关注，他们开始喜欢控制中国的主机并发起网络攻击。

　　究其原因，安全专家认为，中国互联网产业发展迅猛，目前，互联网用户数量已经突破1.1亿，网站数量超过69万个。由于普通的个人宽带用户数量增长迅速，他们的安全意识和安全措施又相对薄弱，因此被他人利用作为攻击源的事件增长迅速。

　　值得关注的是，去年下半年，每天平均有高达1402个阻断式服务攻击(DoS)，比前期报告多了51%。这其中很重要的因素就是僵尸网络更容易发起DoS攻击。

　　互联网是没有国界的，那么全球还有哪些安全威胁趋势值得关注呢？

　　当心与熟人说话

　　最令人担心的趋势就是与熟人互通信息时可能也会遭到安全攻击。当心与陌生人说话是多数网民都具备的安全意识，他们在接受到不明地址的邮件和信息时一般都不会理睬。然而本期互联网安全报告中新增加即时通信安全调查中发现，即时通信安全的威胁正逐步升级。据安全专家介绍，因为即时通信一般用于熟人之间的沟通，信任度高，因此这种安全威胁的最大特点就是难于防范。

　　有统计显示，全球前三大即时软件MSN、雅虎Messenger以及美国在线每天发布的即时信息大概有10亿条，因此，一旦被大规模利用传播恶意代码，将可能产生巨大的安全损失。此外，即时通信技术也被不少企业在内部广泛应用，不仅用来传输业务信息，企业内部人员也开始利用它进行网上讨论。殊不知这些信息可能被窃取，也可能被植入恶意代码，从而埋下安全隐患。

　　更为令人担忧的是，全球范围内还没有意识到即时通信安全的严重性，针对它的安全措施远没有被大规模部署。

　　该报告还显示，在与即时通信相关的恶意代码中有91%是蠕虫病毒，较2005年上半年的83%增加了8个百分点。这就意味着91%的恶意代码会自动传播病毒，更适用于即时通信的树型通信结构。因此，未来互联网用户在网络上也要小心与熟人说话。

　　私密信息被偷窥

　　2005下半年，报告记录了一万多个新型病毒，值得注意的是危害指数列为3级与4级(中度严重及非常严重)的威胁明显减少，而危害指数1级与2级的威胁(低度严重和非常低度严重)则相对增加。认为，这并不意味着安全威胁的降低，因为更多的恶意代码不再以摧毁数据为目的，越来越多的攻击旨在默默窃取可获利的数据，因未造成明显的损害，所以使用者不易注意到此类攻击的存在。

　　与此相对应，可能造成机密信息外泄的50大恶意代码威胁中，80%会泄漏机密信息。而且，网络钓鱼威胁(即诱骗使用者揭露机密信息的技术)也持续增加，并且开始专注于更小型的区域性目标。去年下半年，每日平均发现792万个企图进行网络钓鱼的攻击，较前期的570万巨幅增加。由此看来，虚拟世界上演真实犯罪的事件将会愈演愈烈。