www.zjcoo.com

 　　來(lái)自國家(jiā)互聯網應急中心(CNCERT)的最新數(shù)據顯示，中國遭受境外網絡攻擊的情況日趨嚴重。CNCERT抽樣監測發現，2013年1月1日至2月28日不足60天的時(shí)間(jiān)裏，境外6747台木馬或僵屍網絡控制(zhì)服務器(qì)控制(zhì)了中國境內(nèi)190萬餘台主機;其中位于美國的2194台控制(zhì)服務器(qì)控制(zhì)了中國境內(nèi)128.7萬台主機，無論是按照控制(zhì)服務器(qì)數(shù)量還(hái)是按照控制(zhì)中國主機數(shù)量排名，美國都名列第一。

　　一些(xiē)重要機構網站(zhàn)被美黑(hēi)客植入後門(mén)

　　根據CNCERT提供的案例顯示，中國網站(zhàn)被境外攻擊十分頻繁，主要體(tǐ)現在兩個(gè)方面，一是網站(zhàn)被境外入侵篡改;二是網站(zhàn)被境外入侵并安插後門(mén)。中國遭受來(lái)自境外的DDoS攻擊也十分頻繁。

　　最新數(shù)據顯示，2013年2月24日中國西藏網的郵件系統分别被植入後門(mén)。2013年2月22日，中國網英文版企業分站(zhàn)遭到源自美國地址的攻擊，頁面遭惡意篡改。2013年1月28日人(rén)民網IP地址遭受來(lái)自境外的DDoS攻擊，18：30—20：20之間(jiān)出現明(míng)顯異常流量，峰值流量達100Mbps，約為(wèi)正常流量的12倍，其中UDP流量占95%，約有(yǒu)88%來(lái)自境外。

　　CNVD作(zuò)為(wèi)中國的國家(jiā)級漏洞庫，受到來(lái)自境外的大(dà)量攻擊，一些(xiē)攻擊還(hái)嘗試滲透網站(zhàn)服務器(qì)以獲取漏洞信息。2012年11月至2013年1月，在對CNVD網站(zhàn)的攻擊事件監測中，來(lái)自境外國家(jiā)和(hé)地區(qū)的攻擊次數(shù)位列第一為(wèi)美國，達5792次。

　　事實上(shàng)，中國遭受境外網絡攻擊的案例遠不止于此。包括國家(jiā)部委、企業、院校(xiào)在內(nèi)的一大(dà)批組織機構都曾遭到境外網絡入侵。

　　中國遭受境外攻擊情況嚴重攻擊源多(duō)來(lái)自美國

　　此前，《紐約時(shí)報》、《華爾街(jiē)日報》等美國媒體(tǐ)稱遭到中國黑(hēi)客攻擊。對此，中國外交部、國防部等部門(mén)的發言人(rén)均予以嚴正駁斥，并多(duō)次重申，中國法律禁止黑(hēi)客攻擊等任何破壞互聯網安全的行(xíng)為(wèi)，中國政府始終堅決打擊相關犯罪活動，中國也是網絡攻擊的主要受害國之一。

　　此次CNCERT公布的大(dà)量數(shù)據顯示，中國境內(nèi)遭受網絡攻擊的情況十分嚴重，并詳細例舉了國內(nèi)機構、企業遭受境外攻擊的具體(tǐ)案例。

　　數(shù)據顯示，僅今年前兩個(gè)月，就有(yǒu)境外5324台主機通(tōng)過植入後門(mén)對中國境內(nèi)11421個(gè)網站(zhàn)實施遠程控制(zhì)，其中，位于美國的1959台主機控制(zhì)着中國境內(nèi)3579個(gè)網站(zhàn)，位于日本的132台主機控制(zhì)着境內(nèi)473個(gè)網站(zhàn)。按照所控制(zhì)的境內(nèi)網站(zhàn)數(shù)量統計(jì)，美國位居第一。

　　此外，針對中國網上(shàng)銀行(xíng)、支付平台、網上(shàng)商城等的釣魚網站(zhàn)有(yǒu)96%位于境外，其中位于美國的619台服務器(qì)承載了3673個(gè)針對境內(nèi)網站(zhàn)的釣魚頁面，美國服務器(qì)承載釣魚頁面數(shù)量占全部釣魚頁面數(shù)量的73.1%。

　　2012年9月至2013年2月，某重要政府部門(mén)、某省考試院、某财産保險股份有(yǒu)限公司、某科研院武漢病毒所等中國85個(gè)重要政府部門(mén)、重要信息系統、科研機構等單位網站(zhàn)被境外入侵并植入網站(zhàn)後門(mén)，其中有(yǒu)39個(gè)單位網站(zhàn)是被源自美國的地址入侵。

　　中國國家(jiā)互聯網信息辦負責人(rén)在接受記者采訪時(shí)指出，中國是互聯網大(dà)國，但(dàn)不是互聯網強國，大(dà)量事實證明(míng)，中國多(duō)年來(lái)一直是網絡攻擊的主要受害國之一。中國政府一貫堅決反對并依法打擊黑(hēi)客攻擊行(xíng)為(wèi)。為(wèi)推動解決網絡安全問題，2011年9月，中國與俄羅斯等國向聯合國共同提交了“信息安全國際行(xíng)為(wèi)準則”草案。中方呼籲國際社會(huì)以此為(wèi)基礎，制(zhì)定網絡空(kōng)間(jiān)的負責任國家(jiā)行(xíng)為(wèi)準則，共同構建一個(gè)和(hé)平、安全、開(kāi)放、合作(zuò)的網絡空(kōng)間(jiān)，維護國際社會(huì)共同利益。