IT168解读:2008年互联网安全报告
【IT168报告解读】根据最新一期中国互联网络信息中心(CNNIC)《第23次中国互联网络发展状况统计报告》显示,截至2008年底,我国互联网普及率以22.6%的比例首次超过21.9%的全球平均水平。网民规模已经接近3亿,较2007年增长41.9%,互联网普及率达到22.6%。如此高的网民数量增长势必带来更加迅猛的互联网安全问题,综合来看,当前网络安全形势严峻的原因主要有以下三点:
一是由于近年来中国互联网持续快速发展,我国网民数量、宽带用户数量、.cn 域名数量都已经跃居全球第一位,而我国网络安全基础设施建设跟不上互联网发展的步伐,民众的网络安全意识薄弱,中小企业大多采用粗放式的安全管理风格,这三者相加直接导致中国互联网安全问题的突出;
二是随着技术的不断提高,攻击工具日益专业化、易用化,攻击方法也越来越复杂、隐蔽,防护难度较大;
三是电子商务领域不断扩展,与现实中的金融体系日益融合,为网络世界的虚拟要素附加了实际价值,这些信息系统成为黑客攻击牟利的目标。
一、病毒木马仍是互联网安全主流问题
木马是一种由攻击者秘密安装在受害者计算机上的窃听及控制程序。计算机一旦被植入木马,其重要文件和信息不仅会被窃取,用户的一切操作行为也都会被密切监视,而且还会被攻击者远程操控实施对周围其他计算机的攻击。木马不仅是一般黑客的常用手段,更是网上情报刺探活动中的主要手段之一。虽然2007年年中国内著名木马制作者—“灰鸽子”工作团队停止对“灰鸽子”的开发,让07年的木马发展随之阻碍,但是随着2008年灰鸽子改进版、网游大盗系列新木马的出现,中国互联网木马又趋向愈演愈烈之势。
根据公安部公共信息网络安全监察局2008年病毒疫情调查报告统计,62.7%的被调查单位发生过信息网络安全事件,比去年减少3%。感染计算机病毒、蠕虫和木马程序的情况依然最为突出,其次是网络攻击、端口扫描、垃圾邮件和网页篡改。