国际知名安全机构ICSA实验室每周发布“十大垃圾邮件发送国”报告,在其3月份的各周报告中,中国均未列入全球前十位名单。
国内方面,根据12321网络不良与垃圾信息举报受理中心的数据,在3月份用户举报的垃圾邮件发送地区中,浙江位居全国第四,落后于北京、广东、上海等地。
而根据金山毒霸“云安全”中心监测数据显示,2009年全国共有约7600万台计算机感染病毒,其中广东、江苏、山东三地的病毒感染量位列全国前三位,总感染量占到全国感染量的25%。
“国内恶意攻击来源的地域分布一直比较稳定,并且呈现出与中国网民分布相吻合的特点,绍兴在这当中并不具备典型性。”金山公司反病毒工程师李铁军接受《财经国家周刊》记者采访时表示。
IDC隐患
尽管无法排除对MessageLabs报告权威性的质疑,但绍兴人也在反思自身的问题。
浙江指南针网络科技有限公司是绍兴本地一家综合性互联网企业。该公司负责人说看到报告时感觉很意外。“问题很可能出在绍兴电信IDC(互联网数据中心)机房。”该负责人向《财经国家周刊》记者透露,“我们有不少服务器放在那里托管,里面‘肉鸡’很多。”
据他介绍,公司放在运营商机房的服务器经常检测到端口扫描、恶意攻击等各种安全问题。
“但运营商将第一道防线交给了企业自己,很多中小企业安全措施跟不上,就会变成‘肉鸡’潜伏在机房里面。”该负责人表示,为顺利开展本地业务,公司只能自己投入防火墙和安全软件等措施,平均每台服务器的成本在两三千元。“最关键的是人力成本,必须要有一个专职人员进行机房服务器的检测、维护和更新工作,开销很大。”
在记者接触到的其他绍兴本地受访者中,均提及运营商机房被黑客利用的问题。在运营商与托管用户所签署的“主机托管协议”中,涉及到黑客攻击、病毒感染等托管服务器的安全保障问题,均未被列入运营商的义务范围。
坏消息是,运营商的IDC机房恰好是黑客和垃圾邮件制造者们最中意的地点。
由于垃圾邮件的大量发送需要一定的硬件和带宽保障,攻击者通常选择IDC机房内的“肉鸡”服务器作为控制端。垃圾邮件与黑客两条产业链在这里结合起来。
“美国垃圾邮件服务商到中国租用大量机柜,这本来不是什么秘密。但却从来都被人们所忽略。”肖新光表示。
根据著名反垃圾邮件网站SPAMHAUSE的记录,早在2003〜2004年间,被称作“垃圾邮件之王”的美国人Alan Ralsky就“来到中国”,分别控制了广东电信27个IP地址,以及重庆电信32个IP地址。
“不管结论如何,这个报告对绍兴或多或少都是一个提醒。”当地一位从事IT行业的人士说。
9 7 3 1 2 4 8 :