008年度中国网络安全分析报告--levee.doc

中国网络安全分析报告 国家信息安全工程技术研究中心 目 录 一、网络安全简析 4 1.1、国际网络安全简析 4 1.2、国内网络安全简析 9 1.3、全球网络安全十大威胁 10 二、国内网络安全现状 14 2.1、政府网络安全 16 2.2、企业网络安全 19 2.3、个人网络安全 28 2.4、十大网络安全威胁 30 三、国内计算机病毒现状 38 3.1、2008年十大流行病毒 39 3.2、计算机病毒疫情统计 46 3.3、病毒产业的互联网化 49 3.4、病毒互联网化造成的后果 54 四、国内黑客攻击事件总结 61 4.1、2008年度国内被黑统计 61 4.2、黑客攻击手法分析 62 4.3、2009年黑客趋势预测 70 五、结束语 71 5.1、2009年十大网络安全威胁 71 5.2、2009年网络“云安全” 77 六、附录 82 一、网络安全简析 1.1、国际网络安全简析 1、全球网络安全分析 从1988年世界上第一个蠕虫病毒感染了10%的网络用户开始，时值今日恶意软件问题的规模已大幅增长。现在的因特网攻击讲究组织化且专门以窃取消费者和企业的信息资源为主。目前，由于越来越多的组织在电子邮件网关设置保护，使得网页成为网上罪犯用来感染计算机的首要途径。于是，网上罪犯开始在无辜的网站植入恶意代码。这种全球范围的犯罪活动规模惊人，每4.5秒便会发现一个新的被感染网页，然后同样的事在一年365天里重复上演。除此之外，全球网络安全威胁分析机构每一天都收到将近20,000个新的可疑代码样本。 在2008年，我们见证了恶意软件不再只是微软的问题而已。网上罪犯却已开始将魔爪伸向其它操作系统(如Apple Macintosh)和脆弱的跨平台软件，而且这样的攻击趋势应该会延续至2009年。有鉴于此，企业仍然不能松懈，务必对他们的事业展开全面的防护，不能只保护电子邮件和网页网关。企业应当对网络、台式计算机、笔记本电脑和移动设备建立广泛的防护，才能抵挡由地下罪犯所发出的大量威胁。 1）网页威胁 在最近几年，网站取代电子邮件系统，成为网上罪犯的主要攻击媒介。藉由缺少防护的合法网站的漏洞，黑客能够将恶意代码植入网站，稍后再趁机感染每一个网站访问者。许多著名企业的网站在2008年都曾经沦为这种攻击的受害者，无论企业大小都可能成为被攻击目标。在这种态势之下，强调全面实施正确的网络安全的重要性不言而喻。 就攻击手段而言，SQL注入攻击是2008年新闻头条的常客。这类攻击利用网站安全弱点然后在执行网站的数据库中植入恶意代码(脚本代码标签)，从而掷出恶意指令感染网站数据库。同时，黑客们已经发展出自动化的工具，利用如Google等搜索引擎来找出可能存在弱点的网站，然后将代码植入其服务器中。而据调查显示，全世界散播恶意软件的网站中，有将近四分之三来自美国、中国和俄罗斯。另外，据研究表明，使用匿名代理服务器很可能增大受到恶意软件感染的机会。 2）电子邮件威胁 近年来，全球互联网监测显示经由电子邮件附件散播的威胁数量已有所减少。在过去12个月内基于网页的威胁有成为恶意软件重心的倾向，2008年里每714封邮件便有1封带有恶意附件。这是因为由垃圾制造者发动的若干次大型恶意软件攻击在本年度占据了很大比例。这段期间声名大噪的攻击事件包括Invo-Zip木马程序冒充FedEx和UPS等公司寄出包裹投递失败通知、Agent-HNY木马程序寄出垃圾邮件伪装成Apple iPhone计算机游戏Penguin Panic，以及EncPk-CZ木马程序佯装成Microsoft安全补丁。 而在利用恶意邮件附件的同时，网上罪犯仍不断在电子邮件中嵌入恶意链接，并且发出新式且即时的攻击，专门以好奇的用户为猎物。 3）恶意软件 网上罪犯在2008年最常用来非法敛财的方法是利用伪装的防病毒软件，也称为恐吓性软件(scare ware)或欺诈软件(rogue ware)。这类攻击利用用户对IT安全的恐惧，让他们误以为计算机发生问题，其实计算机一切安好。通常，恐吓性软件会以弹出式广告或冒充下载程序的形式置入在网站上。仅在其中一个垃圾邮件捕捉陷阱里，每天就可以侦测到约5000封这类电子邮件。 经由U盘来传输恶意软件的比例也在增加。同时，2008年的恶意软件比从前更喜欢利用社交网络来散播。8月时，Facebook坦承有多达1800名用户的用户文档已遭到秘密安装的木马程序窜改。除了找寻操作系统和浏览器弱点来下手以外，黑客同时也在其它普遍使用的程序和工具(例如Adobe Flash和PDF)中寻找安全漏洞。研究发现，恶意软件总共有44种不同的语言，其中英语系国家占据24.5%，汉语则占据11.6%。 4）垃圾邮件 垃圾邮件仍然是企业的严重问题，研究发现所有企业邮件中竟有97%是垃圾邮件。全球的