PDF《CNCERT/CC》

事件监测: 及时发现各类重大网络安全隐患与网络安全事件, 向有关部门发出预警 信息、提供技术支持;

事件处理: 协调国内各应急小组处理公共互联网上的各类重大网络安全事件, 同时, 作为国际上与中国进行网络安全事件协调处理的主要接口, 协调处理来自国内外的 网络安全事件投诉;

数据分析: 对各类网络安全事件的有关数据进行综合分析, 形成权威的数据分析报 告;

资源建设:收集整理网络安全漏洞、补丁、攻击防御工具、最新网络安全技术等各 种基础信息资源,为各方面的相关工作提供支持;

安全研究: 跟踪研究各种网络安全问题和技术, 为网络安全防护和应急处理提供基 础;

安全培训:提供网络安全应急处理技术以及应急组织建设等方面的培训;

技术咨询:提供网络安全事件处理的各类技术咨询;

国际交流:组织国内计算机网络安全应急组织进行国际合作与交流. CNCERT/CC 的联系方式: 国家计算机网络应急技术处理协调中心 CNCERT/CC

网址:http://www.cert.org.cn/ 电邮:cncert@cert.org.cn 热线:+8610 82990999,82991000(英文) 传真:+8610

82990375 PGP Key:http://www.cert.org.cn/cncert.asc

2 网络安全总体状况分析 网络安全总体状况分析 网络安全总体状况分析 网络安全总体状况分析

2007 年1月至

6 月期间,公共互联网网络整体上运行基本正常,未出现造成严重后果 的大规模网络安全事件.但是,根据今年上半年接收和处理的网络安全事件统计可以看出, 目前中国的互联网安全实际状况仍不容乐观. 各种网络安全事件与去年同期相比都有明显增 加.半年时间内,CNCERT/CC 接收的网络仿冒事件和网页恶意代码事件,已分别超出去年 全年总数的 14.6%和12.5%.我国大陆地区被植入木马的主机 IP 远远超过去年全年,增幅 达21 倍.我国大陆被篡改网站数量比去年同期增加了

4 倍,比去年全年增加了近 16.9%. 从CNCERT/CC 掌握的半年情况来看,攻击者的攻击目标明确,针对不同网站和用户 采用不同的攻击手段, 且攻击行为趋利化特点表现明显. 对政府类和安全管理相关类网站主 要采用篡改网页的攻击形式,以达到泄愤和炫耀的目的,也不排除放置恶意代码的可能,导 致政府类网站可能存在安全隐患.对中小企业,尤其是以网络为核心业务的企业,采用有组 织的分布式拒绝服务攻击(DDoS)攻击等手段进行勒索,从而迫使企业接受相应条件,影 响企业正常业务的开展.对于个人用户,攻击者更多的是通过用户身份窃取等手段,偷取该 用户游戏账号、银行账号、密码等,窃取用户的私有财产.如利用网络钓鱼(Phishing)和 网址嫁接(Pharming)等对金融机构、网上交易等站点进行网络仿冒,在线盗用用户身份和 密码.通过恶意网页、社交工程、电子邮件和信息系统漏洞等方式传播恶意代码,利用间谍 软件(spyware)和木马程序窃取用户的私有信息,严重的导致财产损失.而上半年我国大 陆被植入木马的主机数量大幅攀升的现象,反映出国内网络安全状况中木马产业链的猖獗, 是失泄密、网银账号被窃事件频发的重要原因.

2007 年上半年恶意代码的目的性增强.通过对 CNCERT/CC 蜜网系统所捕获的恶意代 码进行分析, 可以看出流行的恶意代码侧重于控制用户系统并进而组成僵尸网络或者窃取用 户敏感信息等,主要有后门、邮件蠕虫、木马、间谍软件以及利用 MS Windows 系统漏洞和 通过即时通讯软件、 网络共享进行传播的蠕虫. 而以破坏用户数据或影响系统正常使用为主 要目标的病毒数量所占比例相对较少.这些恶意代码的传播能力增强、传播途径多样化、隐 蔽性更强.如1月份出现的 熊猫烧香 蠕虫,可通过局域网、移动硬盘/U 盘、共享文件 夹、系统弱口令等多种方式进行传播.当恶意代码被下载到主机上时,通过将自身属性设为 隐藏等手段,使得用户难以察觉.与此同时,需要特别注意防范那些盗取网络个人银行账号 密码、ADSL 账号密码的木马程序和通过 Skype 软件传播的木马程序. 僵尸网络发展迅速, 逐渐成为攻击行为的基本渠道, 成为网络安全的最大隐患之一.