中国遭受境外网络攻击严重

新华网北京２月７日电  近日，有境外媒体不断炒作“中国网络攻击”的话题，“中国黑客威胁论”甚嚣尘上。

    事实究竟如何呢？中国国家计算机网络应急技术处理协调中心（ＣＮＣＥＲＴ）的数据显示，与西方个别媒体报道正好相反，中国是网络攻击的受害者。

    随着互联网的飞速发展，中国大陆互联网用户数量急剧增加，但用户的安全防范意识与西方发达国家相比却非常薄弱，因此，遭受网络攻击的情况十分严重。

    据介绍，攻击主要分为三种形式，一是境外通过木马或僵尸网络控制境内主机。２０１２年，根据ＣＮＣＥＲＴ抽样监测发现，境外有７３２８６个ＩＰ地址作为木马或僵尸网络控制服务器参与控制中国境内受控主机近１４１９．７万个。其中位于美国的控制服务器控制了中国境内近１０５１．２万个主机ＩＰ，控制中国境内主机ＩＰ数量居首位，其次是位于韩国和德国的ＩＰ地址，分别控制了中国境内近７８．５万个和近７７．８万个主机ＩＰ。

    二是利用境外注册域名传播恶意代码。２０１２年，在ＣＮＣＥＲＴ监测发现的放马站点（指攻击者存放恶意程序的网络地址）中，放马站点所利用的恶意域名月均有６５．５％在境外注册，严重威胁着中国互联网用户上网安全。

    三是境外攻击境内网站。一部分是通过植入后门对境内网站实施远程控制，美国就有７３７０个ＩＰ（占２２．９％）控制着中国境内１００３７个网站，位居第一。还有一部分是采取直接网页仿冒的手段。２０１２年，ＣＮＣＥＲＴ监测到仿冒境内网站的服务器ＩＰ有９６．２％位于境外，其中美国和中国香港居前两位，分别承载了１８３２０个和２８０４个仿冒页面。

    面对严重的网络攻击，中国通信行业相关部门开展了恶意程序专项打击行动和虚假源地址整治工作，取得了积极成效。２０１２年，ＣＮＣＥＲＴ会同相关机构及企业，在全国范围内共开展了１４次木马和僵尸网络专项打击行动。成功处置境内外２４６３个规模较大的木马和僵尸网络控制端和１２２７个恶意程序传播源，切断了控制端对３９３７．９万余个ＩＰ地址的远程操控。同时，开展了６次移动互联网恶意程序专项打击行动，判定具有网络控制端的恶意程序样本达２３０３个。

    另外，部分运营商积极开展虚假源地址整治工作，将常见的ＴＣＰ ＳＹＮ ＦＬＯＯＤ、ＵＤＰＦＬＯＯＤ等虚假源地址攻击事件所占比例从２０１１年的７０％下降至４９％，有效遏制了虚假源地址的肆虐势头。