近日，有境外媒體不斷炒作“中國(guó)網(wǎng)路攻擊”的話題，“中國(guó)駭客威脅論”甚囂塵上。

　　事實(shí)究竟如何呢？ 中國(guó)國(guó)家電腦網(wǎng)路應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT）的數(shù)據(jù)顯示，與西方個(gè)別媒體報(bào)道正好相反，中國(guó)才是網(wǎng)路攻擊的受害者。

　　隨著網(wǎng)際網(wǎng)路的飛速發(fā)展，中國(guó)大陸網(wǎng)際網(wǎng)路用戶數(shù)量急劇增加，但用戶的安全防範(fàn)意識(shí)與西方發(fā)達(dá)國(guó)家相比卻非常薄弱，因此，遭受網(wǎng)路攻擊的情況十分嚴(yán)重。

　　攻擊主要分為三種形式，一是境外通過(guò)木馬或僵屍網(wǎng)路控制境內(nèi)主機(jī)。2012年，根據(jù)CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)，境外有73286個(gè)IP地址作為木馬或僵屍網(wǎng)路控制伺服器參與控制我國(guó)境內(nèi)受控主機(jī)近1419.7萬(wàn)個(gè)。其中位於美國(guó)的控制伺服器控制了我國(guó)境內(nèi)近1051.2萬(wàn)個(gè)主機(jī)IP，控制我國(guó)境內(nèi)主機(jī)IP數(shù)量居首位，其次是位於韓國(guó)和德國(guó)的IP地址，分別控制了我國(guó)境內(nèi)近78.5萬(wàn)個(gè)和近77.8萬(wàn)個(gè)主機(jī)IP。

　　二是利用境外註冊(cè)域名傳播惡意代碼。2012年，在CNCERT監(jiān)測(cè)發(fā)現(xiàn)的放馬站點(diǎn)（指攻擊者存放惡意程式的網(wǎng)路地址）中，放馬站點(diǎn)所利用的惡意域名月均有65.5%在境外註冊(cè)，嚴(yán)重威脅著我國(guó)網(wǎng)際網(wǎng)路用戶上網(wǎng)安全。

　　三是境外攻擊境內(nèi)網(wǎng)站。一部分是通過(guò)植入後門對(duì)境內(nèi)網(wǎng)站實(shí)施遠(yuǎn)端控制，美國(guó)就有7370個(gè)IP（佔(zhàn)22.9%）控制著我境內(nèi)10037個(gè)網(wǎng)站，位居第一。還有一部分是採(cǎi)取直接網(wǎng)頁(yè)倣冒的手段。2012年，CNCERT監(jiān)測(cè)到倣冒境內(nèi)網(wǎng)站的伺服器IP有96.2%位於境外，其中美國(guó)和中國(guó)香港居前兩位，分別承載了18320個(gè)和2804個(gè)倣冒頁(yè)面。

　　面對(duì)嚴(yán)重的網(wǎng)路攻擊，我國(guó)通信行業(yè)相關(guān)部門開展了惡意程式專項(xiàng)打擊行動(dòng)和虛假源地址整治工作，取得了積極成效。2012年， CNCERT會(huì)同相關(guān)機(jī)構(gòu)及企業(yè)，在全國(guó)範(fàn)圍內(nèi)共開展了14次木馬和僵屍網(wǎng)路專項(xiàng)打擊行動(dòng)。成功處置境內(nèi)外2463個(gè)規(guī)模較大的木馬和僵屍網(wǎng)路控制端和1227個(gè)惡意程式傳播源，切斷了控制端對(duì)3937.9萬(wàn)餘個(gè)IP地址的遠(yuǎn)端操控。同時(shí)，開展了6次移動(dòng)網(wǎng)際網(wǎng)路惡意程式專項(xiàng)打擊行動(dòng)，判定具有網(wǎng)路控制端的惡意程式樣本達(dá)2303個(gè)。

　　另外，部分運(yùn)營(yíng)商積極開展虛假源地址整治工作，將常見的TCP SYN FLOOD、UDP FLOOD等虛假源地址攻擊事件所佔(zhàn)比例從2011年的70%下降至49%，有效遏制了虛假源地址的肆虐勢(shì)頭。

新聞中心 兩岸 社會(huì) 國(guó)際　臺(tái)灣頻道