中國遭境外黑客攻擊日趨嚴重 逾半攻擊源自美國

　　來自國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）的最新數(shù)據(jù)顯示，中國遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴重。CNCERT抽樣監(jiān)測發(fā)現(xiàn)，2013年1月1日至2月28日不足60天的時間里，境外6747臺木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了中國境內(nèi)190萬余臺主機；其中位于美國的2194臺控制服務(wù)器控制了中國境內(nèi)128.7萬臺主機，無論是按照控制服務(wù)器數(shù)量還是按照控制中國主機數(shù)量排名，美國都名列第一。

　　中國遭受境外攻擊情況嚴重 攻擊源多來自美國

　　此前，《紐約時報》、《華爾街日報》等美國媒體稱遭到中國黑客攻擊。對此，中國外交部、國防部等部門的發(fā)言人均予以嚴正駁斥，并多次重申，中國法律禁止黑客攻擊等任何破壞互聯(lián)網(wǎng)安全的行為，中國政府始終堅決打擊相關(guān)犯罪活動，中國也是網(wǎng)絡(luò)攻擊的主要受害國之一。

　　此次CNCERT公布的大量數(shù)據(jù)顯示，中國境內(nèi)遭受網(wǎng)絡(luò)攻擊的情況十分嚴重，并詳細例舉了國內(nèi)機構(gòu)、企業(yè)遭受境外攻擊的具體案例。

　　數(shù)據(jù)顯示，僅今年前兩個月，就有境外5324臺主機通過植入后門對中國境內(nèi)11421個網(wǎng)站實施遠程控制，其中，位于美國的1959臺主機控制著中國境內(nèi)3579個網(wǎng)站，位于日本的132臺主機控制著境內(nèi)473個網(wǎng)站。按照所控制的境內(nèi)網(wǎng)站數(shù)量統(tǒng)計，美國位居第一。

　　此外，針對中國網(wǎng)上銀行、支付平臺、網(wǎng)上商城等的釣魚網(wǎng)站有96%位于境外，其中位于美國的619臺服務(wù)器承載了3673個針對境內(nèi)網(wǎng)站的釣魚頁面，美國服務(wù)器承載釣魚頁面數(shù)量占全部釣魚頁面數(shù)量的73.1%。

　　一些重要機構(gòu)網(wǎng)站被美黑客植入后門

　　根據(jù)CNCERT提供的案例顯示，中國網(wǎng)站被境外攻擊十分頻繁，主要體現(xiàn)在兩個方面，一是網(wǎng)站被境外入侵篡改；二是網(wǎng)站被境外入侵并安插后門。中國遭受來自境外的DDoS攻擊也十分頻繁。

　　最新數(shù)據(jù)顯示，2013年2月24日中國西藏網(wǎng)的郵件系統(tǒng)分別被植入后門。2013年2月22日，中國網(wǎng)英文版企業(yè)分站遭到源自美國地址的攻擊，頁面遭惡意篡改。2013年1月28日人民網(wǎng)IP地址遭受來自境外的DDoS攻擊，18：30—20：20之間出現(xiàn)明顯異常流量，峰值流量達100Mbps，約為正常流量的12倍，其中UDP流量占95%，約有88%來自境外。

　　CNVD作為中國的國家級漏洞庫，受到來自境外的大量攻擊，一些攻擊還嘗試滲透網(wǎng)站服務(wù)器以獲取漏洞信息。2012年11月至2013年1月，在對CNVD網(wǎng)站的攻擊事件監(jiān)測中，來自境外國家和地區(qū)的攻擊次數(shù)位列第一為美國，達5792次。

　　事實上，中國遭受境外網(wǎng)絡(luò)攻擊的案例遠不止于此。包括國家部委、企業(yè)、院校在內(nèi)的一大批組織機構(gòu)都曾遭到境外網(wǎng)絡(luò)入侵。

　　2012年9月至2013年2月，某重要政府部門、某省考試院、某財產(chǎn)保險股份有限公司、某科研院武漢病毒所等中國85個重要政府部門、重要信息系統(tǒng)、科研機構(gòu)等單位網(wǎng)站被境外入侵并植入網(wǎng)站后門，其中有39個單位網(wǎng)站是被源自美國的地址入侵。

　　中國國家互聯(lián)網(wǎng)信息辦負責(zé)人在接受記者采訪時指出，中國是互聯(lián)網(wǎng)大國，但不是互聯(lián)網(wǎng)強國，大量事實證明，中國多年來一直是網(wǎng)絡(luò)攻擊的主要受害國之一。中國政府一貫堅決反對并依法打擊黑客攻擊行為。為推動解決網(wǎng)絡(luò)安全問題，2011年9月，中國與俄羅斯等國向聯(lián)合國共同提交了“信息安全國際行為準則”草案。中方呼吁國際社會以此為基礎(chǔ)，制定網(wǎng)絡(luò)空間的負責(zé)任國家行為準則，共同構(gòu)建一個和平、安全、開放、合作的網(wǎng)絡(luò)空間，維護國際社會共同利益。