作 者:
一辉 2008年7月17日至21日,山东潍坊40 万网通用户几乎全出现了网络连接不畅通现象。潍坊市公安部门经查证后抓获3名犯罪嫌疑人。3人交代了利用黑客手段攻击网通公司城域网的犯罪事实:犯罪嫌疑人中有两人为潍坊一家物流企业的负责人,为了与同行竞争,两人雇佣另一犯罪嫌疑人充当黑客,使用8000台被控制的傀儡机,攻击潍坊某物流园公司网站,企图使其瘫痪。因这个网站位于潍坊市网通公司核心机房内,巨大的网络流量造成网通公司出口路由器网络阻塞,全市网络因此大面积瘫痪,大量宽带用户无法上网。
据统计,2008年我国网民数量已经近3亿,互联网用户数高居世界第一。同时,互联网普及率达到22.6%,总带宽625G,IP地址1.8亿个,手机上网用户1.17亿。数据大幅增长的背后是信息网络与国民经济的联系日益紧密,购物、交友、获取信息无一不可以通过网络进行,但随之而来的是网络与信息安全问题日益突出,潍坊市40万用户断网也仅仅是冰山一角。
不为人知的数据
ebay是全球知名的电子商务公司,据统计ebay的仿冒网站竟达到333个,汇丰银行(HSBC)的仿冒网站也达到128个,而美联银行(WACHOVIA Bank)其仿冒网站数量为22个。雅虎(Yahoo)、西班牙银行则各自有拥有21个“山寨版”网站。据中国国家计算机网络应急技术处理协调中心2007年上半年公布的数据显示,07上半年,网络仿冒事件已超出06年全年总数的14.6%。有专家甚至称“发达国家的现在就是我们的未来”。
另据统计,2008年,我国被篡改的网站数量为5.4万个,其中政府网站为数不少。
中国国家计算机网络应急技术处理协调中心相关人员表示,网络攻击者们目标明确,篡改政府网站主要是为了泄愤,而利用网络钓鱼和网址嫁接等对金融机构、网上交易等站点进行网络仿冒主要是为了盗用用户个人信息谋取利益。
为了达到更好的攻击效果,网络黑客也在不断更新自己的技术手段,木马程序已经成为其中最主要的手段之一,应用也最为广泛。2008年,国内约有430万个IP地址被植入木马程序,6月份为其最高峰约15万个IP,7月份13万个。8月份,工信部与三大运营商联合公安部等多部委联合治理才将其势头遏制。
更为可怕的是,由于网络木马、病毒背后巨大的经济利益催生了病毒产业化的进程,制造、传播、交易一条龙,严重威胁到国家和个人的财产安全。2007年“熊猫烧香”案主犯李俊甚至称其一年可获利千万。同时,病毒、木马等危及网络与信息安全的恶意程序还逐渐蔓延至移动网络和终端。07年我国有针对手机的病毒320余种,08年就增长到500多种。
简而言之,我国网络与信息安全形势异常严峻,加强市场监管时不我待。
四大措施提高我国信息安全水准
工业和信息化部通信保障局副局长赵志国表示,为了加强网络与信息安全的管理工作,通信保障局近年来采取了多项措施,包括跟踪重大专项课题、网络信息安全机制的建立,以及各项应急保障制度等,取得了明显效果,但也仍然有很多问题待解。
首先,必须加强法制标准建设,包括推动《信息安全条例》的制定。赵志国认为示目前遇到很多信息安全犯罪行为,因为缺少法律依据无法判决,严重影响了网络信息安全的监管工作;
第二,坚持管理与技术进步,提高保障能力。尤其是在中国进入3G时代之后,各种3G新业务曾出不穷,必须要有新的技术手段应对运营商业务的变化。赵志国强调今年要重点抓好3G时代移动通信领域新业务的跟踪工作;
第三,充分调动各方面力量,开展网络环境治理。由于通信领域业务融合、网络融合的趋势越来越明显,给监管工作带来了很大挑战。有一些业务比如视频,需要宣传部、工信部、公安部等多个部门协同监管,必须充分调动各部门的力量能保证监管工作的顺利进行,推进“阳光绿色网络”工程。
第四,打好基础,系统推进网络安全防护建设。
相关链接:2009网络信息安全高层论坛