2010 年互联网网络安全态势综述

淡淡体味

2010 年互联网网络安全态势综述

来自：MACD论坛(bbs.macd.cn) 作者：淡淡体味 浏览：1195430 回复：1

当前，互联网在我国政治、经济、文化以及社会生活中发挥
着愈来愈重要的作用，作为国家关键基础设施和新的生产、生活
工具，互联网的发展极大地促进了信息流通和共享，提高了社会
生产效率和人民生活水平，促进了经济社会的发展。互联网的影
响日益扩大、地位日益提升，维护网络安全工作的重要性日益突
出。回顾 2010 年，在政府相关部门、互联网服务企业、网络安全
企业和网民的共同努力下，我国互联网网络安全状况总体平稳，
但互联网所面临的安全威胁呈现出一些新的特点和趋势。本综述
将从基础网络安全、重要联网信息系统安全、公共网络环境安全
和国际网络安全动向等方面分析归纳 2010 年的互联网网络安全态
势。
一、基础网络安全
2010 年，基础网络运行总体平稳。互联网骨干网各项监测指
标正常，未发生重大网络安全事件。但不容忽视的是，域名系统
仍然是互联网安全的薄弱环节。2010 年 1 月 12 日，由于在境外注
册的域名信息被篡改，百度网站发生近 4 小时的访问故障，引起
网民广泛关注。9 月 10 日，安徽电信公共域名服务器（DNS）遭受
网络攻击，省内互联网用户上网受到一定影响。此外，2010 年还
多次发生针对新网、万网等域名注册服务机构的网络攻击事件，2
对域名注册和解析服务造成影响。
二、重要联网信息系统安全
（一）政府网站安全防护薄弱。据国家计算机网络应急技术
处理协调中心（以下简称 CNCERT）监测，2010 年中国大陆有近 3.5
万个网站被黑客篡改，数量较 2009 年下降 21.5%，但其中被篡改
的政府网站高达 4635 个，比 2009 年上升 67.6%。中央和省部级政
府网站安全状况明显优于地市以下级别的政府网站，但仍有约 60%
的部委级网站存在不同程度的安全隐患。政府网站安全性不高不
仅影响了政府形象和电子政务工作的开展，还给不法分子发布虚
假信息或植入网页木马以可乘之机，造成更大的危害。
（二）金融行业网站成为不法分子骗取钱财和窃取隐私的重
点目标。网络违法犯罪行为的趋利化特征明显，大型电子商务、
金融机构、第三方在线支付网站成为网络钓鱼1
的主要对象，黑客
仿冒上述网站或伪造购物网站诱使用户登陆和交易，窃取用户账
号密码、造成用户经济损失。2010 年，CNCERT 共接收网络钓鱼事
件举报 1597 件，较 2009 年增长 33.1％；“中国反钓鱼网站联盟”
处理钓鱼网站事件 20570 起，较 2009 年增长 140%。
（三）工业控制系统安全面临严峻挑战。2010 年 9 月，伊朗
布舍尔核电站遭到 Stuxnet 病毒攻击，导致核电设施推迟启用。
Stuxnet 病毒是一种蠕虫病毒，利用 Windows 系统漏洞和移动存储
介质传播，专门攻击西门子工业控制系统。业界普遍认为，这是

1
网络钓鱼是通过构造与某一目标网站高度相似的页面（俗称钓鱼网站），并通常以垃圾邮件、即时聊天、手机短信或
网页虚假广告等方式发送声称来自于被仿冒机构的欺骗性消息，诱骗用户访问钓鱼网站，以获取用户个人秘密信息
（如银行帐号和帐户密码）。3
第一次从虚拟信息世界对现实物理世界的网络攻击。工业控制系
统在我国应用十分广泛，工业控制系统安全值得高度关注。
三、公共网络环境安全
（一）木马和僵尸网络依然对网络安全构成直接威胁。2010
年，由于扩大了监测范围2
，CNCERT 全年共发现近 500 万个境内主
机 IP 地址感染了木马和僵尸程序，较 2009 年大幅增加。2010 年，
在工业和信息化部的指导下，CNCERT 会同基础电信运营企业、域
名从业机构持续开展木马和僵尸网络专项打击行动，成功处置境
内外 5384 个规模较大的木马和僵尸网络控制端和恶意代码传播
源。监测结果显示，相对 2009 年数据，远程控制类木马和僵尸网
络的受控主机数量下降了 25%，治理工作取得一定成效。然而，黑
客也在不断提高技术对抗能力。根据工业和信息化部互联网网络
安全信息通报成员单位报告，2010 年截获的恶意代码样本数量特
别是木马样本数量，较 2009 年明显增加，木马和僵尸网络治理工
作任重道远。
（二）手机恶意程序日益泛滥引起社会关注。随着移动互联
网智能终端的普及，手机恶意程序开始出现并快速蔓延。不法分
子利用手机恶意程序窃取用户隐私信息、恶意订购各类增值业务
或发送大量垃圾短信，危害用户利益和网络安全。据“中国互联
网协会反网络病毒联盟（ANVA）”的监测数据，2010 年新截获手机
恶意程序 1600 余个，累计感染智能终端 800 万部以上。其中，“毒

2
CNCERT 根据木马和僵尸网络的发展情况，不断调整监测范围，新增了下载者木马、窃密木马、盗号木马、流量劫
持木马、部分新型远程控制木马等木马监测类型。2010 年共监测 153 种木马和 57 种僵尸网络。4
媒”程序全年累计感染约 200 万多个用户手机，“手机骷髅”程序
累计感染 83 万余个用户手机。另外，从手机平台来看，Symbian
平台是手机恶意程序感染的重点对象，约有 69%的恶意程序针对该
平台手机，其次分别是 J2ME 平台（27%）和 Android 平台（3%）。
手机恶意程序增长速度快、传播范围广、造成危害大，移动互联
网网络环境治理工作亟待加强。
（三）软件漏洞是信息系统安全的重大隐患。网络设备、服
务器系统、操作系统、数据库软件、应用软件乃至安全防护产品
普遍存在安全漏洞，高危漏洞会带来严重的安全隐患。2010 年，
CNCERT 发起成立的“国家信息安全漏洞共享平台（CNVD）”共收集
整理信息安全漏洞 3447 个，其中高危漏洞 649 个（占 18.8%）。典
型的高危漏洞有：论坛建站软件 Discuz!高危漏洞、MySQL yaSSL
库证书解析远程溢出漏洞、Microsoft IE 对象重用远程攻击漏洞、
Microsoft Windows 快捷方式‘LNK’文件自动执行漏洞、IBM 公
司 Lotus Domino/Notes 群件平台密码散列泄露漏洞、工业自动化
控制软件 KingView6.5.3 缓存区溢出漏洞等。CNVD2010 年收集整
理的漏洞中，应用程序漏洞占 62%，操作系统漏洞占 16%，WEB 应
用漏洞占 9%，分列前 3 位。
（四）DDoS 攻击危害网络安全。2010 年，分布式拒绝服务
（DDoS）攻击呈现转嫁攻击3
和大流量攻击的特点。2010 年，某些
政府网站的流量异常事件以及腾讯业务系统多次遭受攻击事件，

3
转嫁攻击是指某些网站在受到攻击后，通过修改域名指向等方式，将攻击流量嫁祸给第三方网站从而危害第三方网
站安全的行为。5
都是缘于游戏私-Fu4
网站在遭到攻击后将其网站域名恶意指向上述
系统所致。另一方面，DDoS 攻击流量越来越大，如针对“456 游
戏”网站的攻击流量峰值甚至超过 100Gbps，对公共互联网的安全
运行造成较大冲击。由于攻击源多采用虚假源 IP 地址，对攻击行
为的溯源和应急处置工作面临很大困难。
（五）我国垃圾邮件治理成效显著。在互联网行业的共同努
力下，过去一年中，源于中国的垃圾邮件数量呈稳步下降之势。
据英国网络安全公司 Sophos2010 年第 1 季度监测报告显示，源于
中国的垃圾邮件数量仅占全球垃圾邮件总量的 1.9%，排名从 2009
年第 4 季度的第 7 位大幅下降至第 15 位；2010 年后 3 个季度的
Sophos 报告显示，我国已不在全球垃圾邮件源发大国之列。
（六）互联网应用层服务的市场监管和用户隐私保护工作亟
待加强。2010 年，发生了以“3Q 大战”5
为代表的多起终端安全软
件与互联网应用服务之间的商业争端，以及终端安全软件之间的
商业争端，反映出互联网应用层服务的市场竞争失序，用户隐私
保护立法工作亟待加强，社会各界要求加强管理的呼声强烈。
四、国际网络安全动向
（一）网络安全事件的跨境化特点日益突出。2010 年，CNCERT
监测发现共近 48 万个木马控制端 IP，其中有 22.1 万个位于境外，
前三位分别是美国（占 14.7%）、印度（占 8.0%）和我国台湾（占
4.8%）；共有 13782 个僵尸网络控制端 IP，有 6531 个位于境外，

4
游戏私-Fu是指未经网络游戏制作商的法定许可，私自存在并运营的游戏服务器，其目的是向玩家收费而获利。
5
“3Q 大战”是指，2011 年 11 月两大互联网增值服务商——奇虎 360 公司和腾讯公司借安全名义发生争端，最终
发展到各自在互联网终端软件采取互斥技术，导致双方大量用户使用受到影响。6
前三位分别是美国（占 21.7%）、印度（占 7.2%）和土耳其（占 5.7%）。
另据工业和信息化部互联网网络安全信息通报成员单位报送的数
据，2010 年在我国实施网页挂马、网络钓鱼等不法行为所利用的
恶意域名半数以上在境外注册。2010 年 CNCERT 协调境外网络安全
组织和域名机构处理多起针对境内的恶意扫描、网络钓鱼等网络
安全事件，得到美国、韩国、澳大利亚等国应急组织和“国际反
网络钓鱼联盟”等组织的配合。总体上看，跨境网络安全事件呈
现快速增长趋势，国际网络安全合作需进一步加强。
（二）发达国家政府普遍加强网络安全管理。美国政府出台
《加强网络安全法案》等相关网络安全法律文件，推进网络安全
立法；推出“完美公民”计划，拟建全美联网监控体系对抗网络
犯罪。欧盟正式发布《欧洲数字化议程》五年规划，提出增强网
络安全相关举措。瑞典政府拟设国家信息技术安全中心，以应对
网络攻击及处理信息技术案件。日本政府批准制定“保护国民信
息安全战略”，加大监管力度，构筑安全网络社会。新加坡信息通
信发展管理局通过制定新准则、加强信息分析能力以及提高公民
网络安全意识加强新加坡网络安全。澳大利亚启动国家计算机应
急响应官方机构 CERT Australia，支持政府打击网络犯罪和网络
恐怖主义威胁。
部分发达国家加强网络攻防建设。继美军方成立网络司令部、
白宫设立网络安全专员之后，美国国土安全部与国防部签署网络
安全合作协议，还依托北约集团打造网络战联盟，并连续举行三7
次“网络风暴”演习。2010 年 11 月，欧盟举行了由欧盟成员国和
冰岛、挪威、瑞士 3 个非成员国参加的“欧洲 2010 网络”演练。
五、2011 年网络安全趋势预测
随着我国互联网新技术、新应用的快速发展，2011 年的网络
安全形势将更加复杂，可能呈现以下特点：
（一）网络安全形势日益严峻，针对我国互联网基础设施和
金融、证券、交通、能源、海关、税务、工业、科技等重点行业
的联网信息系统的探测、渗透和攻击将逐渐增多。
（二）黑客地下产业将更加专注于网络钓鱼、攻击勒索、网
络刷票6
、个人隐私窃取等能够直接获利或易于获利的攻击方式；
大型商业网站将成为攻击的热点目标。
（三）网络安全技术对抗将不断升级。恶意代码的变种数量
将激增，“免杀”7
能力将进一步增强；窃密木马将不断演变升级，
木马投放方式将更加隐蔽和具有欺骗性，木马抗查杀能力将更加
强大；网络攻击的规模将进一步扩大，对公共互联网安全运行带
来严重影响；为躲避处置和打击，网络攻击的跨境特点将更加突
出。
（四）随着智能终端的迅速普及，移动互联网的安全问题凸
显，手机恶意程序数量将急剧增加，其功能将集中在恶意扣费、
弹出广告、垃圾短信和窃听窃取方面，手机用户的经济利益和个
人隐私安全面临挑战。

6
网络刷票是指利用代-理和不同账号等手段突破网络投票系统限制，采用非公平的方式为某投票选项投票，以获取利
益的行为。
7
免杀是指一种能使木马等恶意代码避免被防病毒软件查杀的技术。8
（五）网络新技术、新应用蓬勃发展，随着三网融合、IPv6、
云计算、物联网等技术的试用和推广，新的安全问题将不断出现。
六、对策建议
为有效保障国家网络空间安全，促进互联网健康发展，维护
互联网安全，保护网民权益，我国政府主管部门、互联网企业和
互联网用户都应高度重视网络安全问题，从各自职能和能力出发，
发挥不同层面的作用，上下联动，共同提高互联网网络安全水平。
（一）加强网络安全立法工作。解决当前网络安全立法层级
低的问题，加强高层次立法。加大网络犯罪惩治、量刑力度，尽
快出台打击计算机信息系统犯罪的司法解释，形成有效震慑。适
应新技术、新业务发展，提高法律的适用性和时效性。
（二）进一步加大网络安全行政监管力度。抓好《通信网络
安全防护管理办法》、《公共互联网网络安全应急预案》、《域名系
统安全专项应急预案》、《木马和僵尸网络监测与处置机制》和《互
联网网络安全信息通报实施办法》等网络安全相关政策文件的落
实，在继续做好基础电信运营企业安全监管的基础上，重点加强
对增值电信运营企业的安全管理，建立健全移动互联网安全保障
和用户隐私数据保护等工作机制，并在软件安全标准规范、漏洞
检测和处置机制等方面加强管理。金融、证券、交通、能源、海
关、税务、工业、科技等重要联网信息系统主管部门应加强网络
安全管理和保障工作。高度重视我国工业控制系统的安全管理。
（三）各重要联网信息系统单位、互联网企业等应提高自身9
网络安全防护水平，落实安全防护措施，提高抵御外部攻击入侵
的能力，加强对关键敏感数据的保护力度。加大安全投入，培养
网络安全队伍，建设必要的网络安全技术手段。建立完善监测预
警和应急响应机制，提高应急处置和联动能力。
（四）广大网民要提高对网络安全威胁的认识及网络安全防
护意识。做好个人计算机和手机的安全防护，养成良好的安全上
网习惯，避免访问不安全的网站或安装无法确定安全性的软件。
国家工作人员要提高保密意识，严格落实保密规定，防止发生网
络失窃密事件。
（五）加强网络安全国际合作。从政府部门、互联网企业和
技术机构等多个层面推进网络安全国际合作，推动建立跨境网络
安全事件的通报、处置机制，提高对跨境网络安全事件的处置能
力。

tianfengabc

#*22*# #*22*#