天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

中国才是网络攻击受害者:1419万主机遭境外控制

:中国才是网络攻击受害者:1419万主机遭境外控制

近日,有境外媒体不断炒作“中国网络攻击”的话题,“中国黑客威胁论”甚嚣尘上。

事实究竟如何呢?中国国家计算机网络应急技术处理协调中心(CNCERT)的数据显示,与西方个别媒体报道正好相反,中国才是网络攻击的受害者。

随着互联网的飞速发展,中国大陆互联网用户数量急剧增加,但用户的安全防范意识与西方发达国家相比却非常薄弱,因此,遭受网络攻击的情况十分严重。

境外网络攻击我国主要有三种形式

攻击主要分为三种形式,一是境外通过木马或僵尸网络控制境内主机。2012年,根据CNCERT抽样监测发现,境外有73286个IP地址作为木马或僵尸网络控制服务器参与控制我国境内受控主机近1419.7万个。其中位于美国的控制服务器控制了我国境内近1051.2万个主机IP,控制我国境内主机IP数量居首位,其次是位于韩国和德国的IP地址,分别控制了我国境内近78.5万个和近77.8万个主机IP。

二是利用境外注册域名传播恶意代码。2012年,在CNCERT监测发现的放马站点(指攻击者存放恶意程序的网络地址)中,放马站点所利用的恶意域名月均有65.5%在境外注册,严重威胁着我国互联网用户上网安全。

三是境外攻击境内网站。一部分是通过植入后门对境内网站实施远程控制,美国就有7370个IP(占22.9%)控制着我境内10037个网站,位居第一。还有一部分是采取直接网页仿冒的手段。2012年,CNCERT监测到仿冒境内网站的服务器IP有96.2%位于境外,其中美国和中国香港居前两位,分别承载了18320个和2804个仿冒页面。

我国一直开展网络专项打击行动

面对严重的网络攻击,我国通信行业相关部门开展了恶意程序专项打击行动和虚假源地址整治工作,取得了积极成效。2012年, CNCERT会同相关机构及企业,在全国范围内共开展了14次木马和僵尸网络专项打击行动。成功处置境内外2463个规模较大的木马和僵尸网络控制端和1227个恶意程序传播源,切断了控制端对3937.9万余个IP地址的远程操控。同时,开展了6次移动互联网恶意程序专项打击行动,判定具有网络控制端的恶意程序样本达2303个。

另外,部分运营商积极开展虚假源地址整治工作,将常见的TCP SYN FLOOD、UDP FLOOD等虚假源地址攻击事件所占比例从2011年的70%下降至49%,有效遏制了虚假源地址的肆虐势头。

本文来源:信息时报 作者:信息时报

相关文章
没有相关文章
声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行