中国一直是恶意软件疫情的重灾区,各种网络威胁包括病毒、木马、蠕虫、广告软件等一直困扰着中国广大的互联网用户。近期卡巴斯基实验室发表的《2010年第一季度信息安全威胁报告》中指出,从2010年起,数量庞大的恶意程序开始迁离中国境内的服务器。造成这一现象的原因是什么?这一现象是否意味着中国的互联网安全形势趋于好转了呢?遗憾的是,答案是否定的。
中国作为名副其实的恶意软件工厂,生产出了数量庞大的恶意程序。自然会有很多中国境内的服务器上包含这个工厂的“产品”(恶意软件)。这就是为何中国在很长一段时期内,包含恶意程序的服务器数量一直居首位的主要原因。而这次中国境内包含恶意程序的服务器数量下降的原因是因为中国收紧了使用“.cn”域名的互联网地址注册规程,注册审核变得更为严格。申请人必须提交相关身份证明以及填写大量材料,使得网络罪犯不得不转移到其他互联网法律相对宽松的国家,其中首选国家是俄罗斯。
2010
年第一季度
2009
年第四季度
1
美国
27.57%
1
中国
32.8%
2
俄罗斯
22.59%
2
美国
25.03%
3
中国
12.84%
3
荷兰
11.73%
4
荷兰
8.28%
4
俄罗斯
7.97%
2010年第一季度和2009年第四季度传播恶意代码的服务器的地域分布
从上表可以看出,2009年第四季度中国还是传播恶意软件的第一大国。而到2010年初,中国境内包含恶意程序的服务器数量已经少于美国和俄罗斯。 但是,由于2010年第一季度共检测到的包含恶意程序的服务器总数超过1.19亿个。其基数仍然非常大,中国占其中的12.84%,仍然是一个庞大的数据。而且,比例的减少并不意味着网络威胁和网络犯罪在中国会终结。事实上,这些恶意代码只是从中国境内的服务器上迁移到了位于其他国家的服务器上。在互联网这个没有边界的平台上,恶意程序可以轻易跨越国界,对其他地区的用户造成威胁。
接下来,让我们看一些哪些国家的用户最容易遭受网络攻击的侵害。如下表所示:
2010
年第一季度
2009
年第四季度
1
中国
18.05%
1
中国
31.07%
2
俄罗斯
13.18%
2
俄罗斯
9.82%
3
印度
8.52%
3
印度
6.19%
4
美国
5.25%
4
美国
4.60%
5
越南
3.73%
5
德国
3.08%
6
德国
3.01%
6
越南
3.07%
7
马来西亚
2.69%
7
乌克兰
2.20%
8
法国
2.38%
8
墨西哥
2.17%
9
乌克兰
2.34%
9
马来西亚
2.05%
10
西班牙
2.30%
10
西班牙
1.90%
11
意大利
2.24%
11
法国
1.74%
12
墨西哥
2.09%
12
土耳其
1.69%
13
沙特阿拉伯
1.99%
13
埃及
1.62%
14
土耳其
1.92%
14
意大利
1.62%
15
英国
1.60%
15
巴西
1.43%
16
巴西
1.57%
16
英国
1.31%
17
埃及
1.48%
17
沙特阿拉伯
1.24%
18
泰国
1.30%
18
波兰
1.04%
19
菲律宾
1.11%
19
泰国
1.03%
20
印度尼西亚
1.08%
20
孟加拉
0.99%
其他
22.16%
其他
20.12%