来源:网络 作者:佚名
安全漏洞:脆弱的中国网络安全体系
国家计算机网络应急技术处理协调中心运行管理部副主任周勇林透露,自2001年“红色代码”病毒大规模爆发后,该中心和各运营商组建了一个国家公共互联网安全应急体系,10分钟之内就能掌握全网情况。另外,“公共互联网安全应急预案”已在拟定中。
但此次全国性断网事件却足以体现中国网络安全体系的脆弱。
软件工程师彭璐说:“主干网故障是很大的事故,如果真是被攻击的话是很恐怖的。意味着我国信息安全防卫能力还是很差。民用网可以被攻击,专用网一样也可能被攻击:军网、金融、政务……难以想象,这种情况通常只会在信息战一类的科幻小说中才会出现。”
据北京一名黑客透露,2001年他曾进入到武汉电信骨干交换网上,发现管理员口令竟是加密能力很差的弱口令(weak passwurd)。只要动动手脚就可以切断南北主干联系。后来他向管理员报告了这一情况。
国家计算机网络应急技术处理协调中心(CNCERT/CC)今年3月24日发布的《2004年网络安全工作报告》表明,我国在网络安全漏洞的发现和研究方面与发达国家仍存在较大差距,至今还没有建立起系统化的安全漏洞发现与分析能力,2004年共收到国内外通过应急热线、网站、电子邮件等报告的网络安全事件64686件。2003年这一数字仅是13000多。报告还显示,我国大陆地区6600多个IP地址的主机被植入木马,大陆地区以外4200多个主机地址和这些木马进行通信。
就在断网事件后的第二天,网上就出现一个帖子,声称中国19个政府网站被黑。其中大部分是各县级政府下属的网站,如晋江农业信息网、武隆公众信息网、桂林旅游专科学校网站等,另外上海市嘉定区对外经济委员会网站、北京东城区商务局网站、长江水利网也在这个名单之中。记者15日访问所列怀疑被黑网站时,发现大部分网站服务器都被黑客植入了一个页面,主页并未被修改。但到了15日,这些被植入的网页只有几个网站将其删除。在被黑页面上标明了是一个“Ashiyane”的黑客组织所为,这个页面上还有一句嘲笑网站的话:“How Can You Hire Somebody That Doesnt Know How 2 Setup a Public Server?(你们怎么可以请一帮连公共服务器都不会建的人?)”
更富有戏剧性的是,4月16日,上海市嘉定区对外经济委员会网站被黑客植入的页面上,又有国内黑客在上面加了一段富有中国特色的英文留言:“Do you think you’re very cool?I want to say to you,you’re a very stupid pig。I’m Chinese hacker。why had you hacked my government web?(你是不是觉得你很酷?我要跟你说,你是头蠢猪。我是个中国黑客。你为什么要黑我们的政府网站?)”这个网站几乎成了黑客比试功力的留言板。
网上木马、间谍程序、恶意网站的出现并日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经开始出现,并将进一步发展;近来假银行网站窃取客户密码事件不断见诸报端,个人用户在网络上的安全状况非常令人担忧。SharpWinner说,网民要在网上保护自身的安全,重要的是要有网络安全意识。
断网事件症状解析
当晚网络用户不能上网站,也不能用即时通讯软件,但却能用BT、电驴等点对点传输软件。一名网络工程师分析,最大的可能是进行域名解析的DNS服务器出了问题。从攻击手法上看,DDoS可能性会比较高。网络安全事件一年翻了近5倍
2004年,国家计算机网络应急技术处理协调中心共收到国内外通过应急热线、网站、电子邮件等报告的网络安全事件64686件。2003年这一数字仅是13000多。
——据《2004年网络安全工作报告》
·上一篇文章:互联网报告7个数字吸引人
·下一篇文章:国内注册商潜规则:有特权的赎回人暗箱赎回域名