2010年中国互联网网络安全报告
| 主任委员: | 黄澄清 | ||||
| 副主任委员: | 云晓春 | 钟志红 | |||
| 执行委员: | 周勇林 | 王明华 | |||
| 委 员: | 纪玉春 | 徐娜 | 王营康 | 徐原 | 李佳 |
| 何世平 | 温森浩 | 张胜利 | 赵慧 | 韩晟 | |
| 李志辉 | 姚力 | 张洪 | 唐力 | 朱芸茜 |
|
2010年网络安全状况综述 |
1、总体状况
当前,互联网在我国政治、经济、文化以及社会生活中发挥着愈来愈重要的作用,作为国家关键基础设施和新的生产、生活工具,互联网的发展极大地促进了信息流通和共享,提高了社会生产效率和人民生活水平,促进了经济社会的发展。互联网的影响日益扩大、地位日益提升,维护网络安全工作的重要性日益突出。回顾2010年,在政府相关部门、互联网服务企业、网络安全企业和网民的共同努力下,我国互联网网络安全状况总体平稳,但互联网所面临的安全威胁呈现出一些新的特点和趋势。本综述将从基础网络安全、重要联网信息系统安全、公共网络环境安全和国际网络安全动向等方面分析归纳2010年的互联网网络安全态势。
2、数据导读
多年来,国家互联网应急中心对我国网络安全宏观状况进行了持续监测,本节介绍了2010年对木马与僵尸网络、“飞客” 蠕虫、移动互联网安全、网站安全等方面的抽样监测情况和主要数据分析结果。
[详细]
|
“您的计算机被控制了吗?”—恶意代码监测情况 |
1、 木马数据分析
2010年CNCERT抽样监测结果显示,在利用木马控制服务器对主机进行控制的事件中,木马控制服务器IP总数为479626个,较2009年下降21.3%,木马受控主机IP总数为10317169个,较2009年大幅增长274.9%。2010 年木马受控主机IP 数量呈现增长趋势,并在2010 年下半年出现激增现象,原因是自2010 年6 月起,CNCERT 的监测范围新增了下载者木马、窃密木马、盗号木马、流量劫持木马和部分新型远程控制木马等。
2、 僵尸网络数据分析
2010年CNCERT抽样监测结果显示,僵尸网络控制服务器IP总数约为1.4万个,僵尸网络受控主机IP地址总数为562万余个,较2009年均有较大幅度下降,降幅分别达到39.6%和52.8%。
3、“飞客”蠕虫数据分析
当前黑客地下产业中,以盗号木马、窃密木马、网银木马等为代表的木马类恶意代码比较流行,与之相比,蠕虫这种能造成大范围快速传播和影响的恶意代码显得较为“古典”。自2008年底开始出现,持续泛滥两年的“飞客”蠕虫(Conficker)重新引起了人们对这种古老而传统的恶意代码的关注。2010年,“飞客”蠕虫仍然在快速传播,依旧对计算机用户产生重大的安全威胁。
4、通报成员单位报送情况
本节汇总安天公司、瑞星公司、金山网络公司和奇虎360公司报送的恶意代码情况。
5、国际渠道交换获得恶意代码样本情况
2010年,CNCERT通过国际合作渠道接收到境内感染恶意代码的主机数量为83.1万余个,日均2279个,与2009年相比变化不大,下半年境内感染恶意代码的主机情况有所好转。
[详细]
| "您的手机安全吗?”—移动互联网安全监测情况 |
1、移动互联网恶意代码监测情况
2010年CNCERT抽样监测结果显示,境内感染“毒媒”手机木马的用户达2003515个,感染“手机骷髅”病毒的用户达831843个,感染“FC.MapUp.A”手机病毒的用户达216147个,感染“Boothelper.A”手机病毒的用户达1431个。
2、通报成员单位报送情况
本节描述了手机病毒样本捕获情况、手机病毒感染量区域排行、手机病毒行为类型分析及手机病毒传播途径分析等情况。
[详细]
| “您访问的网站安全吗?”—网站安全监测情况 |
1、网页篡改情况
自2003年起,CNCERT持续监测、跟踪和分析境内网站被篡改情况,在发现重要网站被篡改后及时通知网站所在省份的分中心协助处理,争取快速恢复被篡改网站。2010 年CNCERT监测发现境内被篡改网站数量为34845个,较2009年下降17.1%。其中,被篡改政府网站(gov.cn 域名网站)数量为4635个,与2009年相比增加 67.6%。
2、网页挂马情况
网页挂马是目前互联网黑色地下产业中进行最为猖獗的、对互联网安全危害较为严重的非法活动。一些针对新披露的信息安全漏洞制造的新型恶意代码往往会借网页挂马的方式进行大规模传播;网络中一些搜索热词或社会热点事件的出现引发了网民大量搜索和点击,相关页面也容易被黑客利用来挂马,达到快速传播恶意代码并控制大量用户主机的目的。网页挂马是揭开互联网黑色地下产业链黑幕的重要一环,是CNCERT监测的重点目标。政府和重要信息系统部门、访问量较大的网站被挂马事件,以及网页挂马相关的恶意域名同时也是CNCERT事件处置的重点。
3、网页仿冒情况
网页仿冒俗称网络钓鱼,这类事件是社会工程学欺骗原理结合网络技术的典型应用。2010年CNCERT共接到网页仿冒事件报告1566件,经归类合并后CNCERT成功处理了631件。在CNCERT接收到的这些网页仿冒事件中,被仿冒的大都是电子商务网站、金融机构网站、第三方在线支付站点、社区交友网站。
[详细]
| “您的计算机安全吗?”—信息安全漏洞公告与处置 |
1、国家信息安全漏洞共享平台(CNVD)漏洞收录情况
国家信息安全漏洞共享平台(CNVD)自成立以来,共收集整理漏洞信息26044个。其中,2010年新增漏洞3447个,包括高危漏洞649个(占19%)、中危漏洞987个(占29%)、低危漏洞1811个(占52%)。
2、高危漏洞典型案例
本节列举了论坛建站软件Discuz!高危漏洞、MySQL yaSSL库证书解析远程溢出漏洞、Microsoft IE对象重用远程攻击漏洞、暴风影音播放器M3U文件处理远程溢出漏洞等高危漏洞典型案例。
[详细]
| “欢迎您向我们举报!”—网络安全事件接收与处理 |
1、事件接收情况
2010年,CNCERT共接收了10433件非扫描类网络安全事件报告(2010年不再计入垃圾邮件类事件投诉,而是建议投诉方直接向中国互联网协会反垃圾邮件中心投诉,并将接收到的此类投诉事件转至反垃圾邮件中心处理),其中,国外报告事件数量为5070件。
2、事件处理情况
CNCERT对投诉事件中危害大、影响范围广的事件,进行了协调处理,以消除其威胁。2010年,CNCERT共成功处理 各类网络安全事件3236件,较2009年的1176件增长了175%。
3、事件处理典型案例介绍
本节介绍了CNCERT参与处理的典型案例,包括:一月十二日百度公司网站无法访问事件、中美欧网络安全组织联手清除名为Waledac的全球大型僵尸网络、威胁工业控制系统的Stuxnet 蠕虫事件、“毒媒”手机病毒事件、银行网站或增值服务商相关的仿冒事件等。
[详细]
| “欢迎您参与网络安全信息共享工作”—网络安全信息通报情况 |
1、 互联网网络安全信息通报
2010年CNCERT作为通信行业内的通报中心,协调组织各地通信管理局、中国互联网协会、基础电信运营企业、域名注册管理和服务机构、非经营性互联单位、增值电信业务经营企业以及网络安全企业开展通信行业网络安全信息通报工作。
2、行业外互联网网络安全信息发布情况
2010年CNCERT通过发布网络安全专报、周报、年报和在期刊 杂志上发表文章等多种形式面向行业外发布报告101份。其中通过印刷品发布网络安全专报、简报各12期;通过邮件推送和CNCERT及工业和信息化部网站 发布《网络安全信息与动态周报》48期;发布网络安全数据分析文章24篇;发布网络安全简报增刊2篇;通过CNCERT网站发布了《2010年上半年中国互联网网络安全报告》1篇,出版发行了《2009年中国互联网网络安全报告》1篇,并首次与CNNIC联合完成并发布的《2009中国网民网络信息安全状况调查报告》。
[详细]
| “欢迎您分享我们的分析报告。”—网络安全专题研究 |
1、2010年国内网络安全监管动态报告
本节介绍了国内网络安全相关立法动态和国内网络安全相关行政管理动态。
2、2010年国外网络安全监管动态报告
在世界发达国家中,互联网早已渗透到其国家政治、经济、军事、文化、生活等各个领域,在社会运转中承担重要角色。所以发达国家面临更为严峻的网络安全挑战,其在应对的过程中有很多先进的经验值得我们认真研究和学习。
3、2010年重大活动网络安全保障综述报告
在工业和信息化部的统一部署和指挥下,2010年CNCERT与各基础电信运营商、中国互联网络信息中心等单位一起,以高度的政治责任感和饱满的工作热情圆满完成了多项专项保障工作。在历次专项保障工作中,CNCERT认真落实工业和信息化部专项保障工作方案,制定详细工作规范,并安排7*24小时现场值守,确保及时发现异常情况、及时通报和处置。
4、“超级工厂”(Stuxnet)蠕虫分析报告
相较于传统的计算机蠕虫主要破坏计算机网络信息系统,通过迅速的、大规模的扩散来感染更多的计算机不同,2010年7月世界上出现了第一个有针对性的感染现实世界中工业控制系统的计算机蠕虫——Stuxnet,在国内被命名为“超级工厂”、“震网”、“双子”等。这个针对西门子公司的数据采集与监控系统SIMATIC WinCC进行攻击的超级蠕虫,由于攻击了伊朗布什尔核电站的工业控制设施并最终导致该核电站推迟发电,而引起了全球媒体的广泛关注,被称为“超级网络武器”、“潘多拉的魔盒”。各界专家纷纷表示,该蠕虫标志着计算机恶意代码已经可以攻击现实世界中的基础设施,这将带来网络战争的军备竞赛。
[详细]
| “欢迎您加入我们的队伍。”—国内网络安全组织发展情况 |
1、网络安全信息通报成员发展情况
2010年,CNCERT作为通信行业网络安全信息通报中心,积极贯彻落实工业和信息化部颁布的《互联网网络安全信息通报实施办法》,协调和组织各地通信管理局、中国互联网协会、基础电信运营企业、域名注册管理和服务机构、非经营性互联单位、增值电信业务经营企业以及安全企业开展通信行业网络安全信息通报工作。CNCERT及各分中心积极拓展信息通报工作单位,努力规范各通报单位报送的数据。
2、国家信息安全漏洞共享平台(CNVD)成员发展情况
2009年10月,CNCERT联合国家信息技术安全研究中心发起成立了“国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD),旨在团结行业和社会的力量,共同开展漏洞信息的收集、汇总、整理和发布工作,并对重大信息安全漏洞进行协调处置,以有效应对信息系统漏洞带来的日益严峻的网络信息安全威胁。
3、中国反网络病毒联盟(ANVA)成员发展情况
2009年7月,由中国互联网协会网络与信息安全工作委员发起、CNCERT具体负责组织,成立了中国反网络病毒联盟(Anti Network-Virus Alliance of China,简称ANVA),希望广泛联合基础网络运营商、互联网内容和服务提供商、网络安全企业等行业机构,构筑起覆盖互联网产业链各环节的反网络病毒统一战线,共同开展网络病毒信息收集、样本分析和防范治理等工作,有效抵御木马、僵尸等恶意程序的传播泛滥,打击互联网地下黑色产业链。
4、CNCERT应急服务支撑单位
互联网作为重要信息基础设施,社会功能日益增强,但由于本身的开放性和复杂性,互联网面临巨大的安全风险。因此,面向公共互联网的应急处置工作将逐步成为公共应急服务事业的重要组成部分,建立高效的公共互联网应急体系和强大的人才队伍,对及时有效地应对互联网突发事件有着重要的意义。
5、国内应急组织发展情况
应对错综复杂的网络安全问题,为保障互联网和重要信息系统的正常运作,有效防范和应对各类网络安全事件,提高网络安全防护能力,自CNCERT成立后,通过大力推动运营商等各部门建立专业的网络安全应急组织,我国应急组织得到了迅速发展,初步形成了以CNCERT为核心,各分中心为延伸、以骨干网络运营单位应急组织为主体、以社会安全防范机构、公司为支撑、以大学、科研院所为后援的应急体系。
[详细]
| “邀请您参加我们的活动” —国内外网络安全重要活动 |
1、国内重要网络安全会议和活动
本节记录了以下事件:2010年3月30日,CNCERT和CNNIC联合召开新闻发布会,发布《2009年全国网民网络信息安全状况调查报告》。2010年4月20日,工业和信息化部通信保障局在西安召开《通信网络安全防护管理办法》宣贯会。 2010年4月20日,国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD)2010年春季工作会议在北京召开。2010年8月6日,中国反网络病毒联盟(ANVA)在北京召开工作会议。2010 中国计算机网络安全年会暨FIRST技术研讨会胜利召开。
2、国际重要网络安全会议和活动
本节记录了以下事件:2010 年1月28日,CNCERT参加了由APCERT组织的年度应急演练。2010年2月,CNCERT应邀赴比利时出席了由美国东西方研究所 (EastWest Institute)主办的第七届世界安全会议(Worldwide Security Conference)。2010年4月9日,工业和信息化部与日本经济产业省在北京共同举行了2010年中日信息技术与产业政策交流会。2010年6月13日至18日,第二十二届计算机安全事件处理年会在美国迈阿密市召开,CNCERT参加了本次会议。2010年7月7日至8日,CNCERT受邀陪同工业和信息化部有关部门赴越南出席了东盟电信监管理事会第十六次会议,重点参加了其中的“中国-东盟电信监管圆桌讨论会”。2010 年5月和8月,CNCERT受邀陪同工业和信息化部有关部门参加了APEC-TEL第41次会议和第42次会议,重点参加了其中的网络安全工作组会议。2010年9月21日,CNCERT参加了由东盟CERT组织的年度网络安全应急演练,这是CNCERT连续第四年参加该项演练。
[详细]
| 2011年网络安全挑战与工作展望 |
随着我国互联网新技术、新应用的快速发展,2011年的网络安全形势将更加复杂。建议从立法、监管、自身防护和国际合作等多方面,提高互联网网络安全水平。
[详细]
| 网络安全术语解释 |
信息系统、漏洞、恶意代码、病毒等网络安全术语解释。
[详细]
关键字:
