cncertcc 2007年上半年网络安全状况分析.pdfVIP

6：：隰黧j， 、、上半年网络安全状况分析 { ‘ 网络安全总体状况分析 意代码侧重于控制州广1系统并进而组成僵厂-网络或者窃取H1广 2㈣7年1月至6月期帕j．公共互联网刚络整体卜运行基本敏感信息等，主要有后fJ、邮件蠕虫、木马、问谍软件以 正常．未出现造成严莆后果的大规模网络安全事件fH是． 及利用Ms 根据今年卜半年接收和处理的阿络安全事件统计可以看卅．日 享进行传播的蠕虫。l川奠破坏LH户数据或影响系统正常使川 前中国的互联刚安_牟_实际状M仍小容乐观各种刚络安令事仲 为主要目标的病毒数量所占比例相对较少这此恶意代码的 传播能力增强、传播途静多样化、隐蔽，陀更强。如1H份卅 与去年同期相比都有u月罹增』J兀半年时Ⅶ内，cNcERlYcc接收 的嘲络仿冒事件和嘲页恶意f℃码事件．已分别超出去年仝下总 现的“熊猫烧香蠕虫．叫通过局域刚、移动硬盘／u盘 敬的14b％和125％我国大陆地区被植入木马的i：机TP远远超 其享文件夹、系统弱u令等多种方式进行传捕。当恶意代鹧 过去年全年．增幅达2l倍我国大陆被篡改网站数量比去年同 期增加了1倍，比去年令年增加r近16．9％。 用户难以察觉 与此同时．需要特别}i：意防范那衅盗取网络 从cNcERT，cc掌握的半年情L兑柬看，攻击者的攻击目标 明确，针对小同嘲站和用户采用不同的攻击手段．且攻击行 软件传播的木马程序。 为趋利化特点表现明显时政府类干u安全管理柑关类网站上要 僵尸刚络发展迅速，逐渐成为攻击行为的盐本渠道，成 采用篡改网页自0攻击形式，以达到泄愤和魅耀的目的，也不 排除放罟恶意代码的可能，导致政府类网站可能存在安牟隐 剖感染僵尸酬络的丰机总数达s20多万攻。E者既可以利用僵 患。对中小食业、尤其是以网络为核心业务的企业，采片j有 组织的分布式拒绝服务攻击【DDos)等手段进行勒索，从叉可以通过僵_厂】系统收集受感染土饥中片j户的敏感信息或进一 而迫使企业接受相应条件，影响企业正常业务舯外展对于个 步组建成更大的僵尸嘲络：日油．僵尸l卅络巾僵F_|主机的数量 人用户，攻击者更多H0是通过用户身份窃取等手段，偷取该用 一般在l千以内，但是也存往规模巨人的僵卜TI刈络。 户游戏账号、银行账号、密码等．窃取用户的私有财产．如利 用俐络钓鱼(P}limng)和同川嫁接fPhannjng)等对会融机构、 嘲上交易等站点进行网络仿冒．在线盗用用户身份和密码，通 过恶意『叫贝、电了邮件和信息系统漏洞等方式传播恶意代码， 的服务之‘，一旦提供该服务的系统被攻陷，通过M址嫁接 利用M谍软什(spvwarc)和木马程序窃取用户的私有信息，严 重的导致财产损失．Im上半年我国大陆被植入木马的主机数量 方式，可将用户引诱到钓鱼网站或含有恶意代码的M站对 大幅攀升的现象，反映出吲内网络安全状况叶l木乌产业链的猖 獗．是信息泄密、网银账号被窃事件频发的重要原幽。 往会造成大量崩户无法止常i方问嘲站，所以．对DNs和域 名转发服务器的安全防护1}常重耍。 2似)7午上半年恶意代码的目的性增强。通过对cNcERT／ cc蜜网系统所捕获的恶意代码进行分析，··J_以看出流行的恶 新犁网络应片4的发展带来r新的安拿问题和成胁，除r传 万方数据 统的w曲洲览、E—Mall和DNs服务外．cMule、clubox、迅1 香等P2Pr载软件占川r大量的lq络带奄、利斤1wlndt州s信使『 服磬MsN和QQ等即Ht聊天类工具软件进行恶意代码传播的事 件日益增多因此．新型应片j暇务的安全应当引起充分的注意。 马活动分布情况盘uHl所示，木马}蜃控制端最多的地区分驯为 近半年．各种M络安全事件数量较之以fE均有显著增加、 T兑明我国的公共瓦联阿H络面临着更舢严重的安辛哦胁，Ini以 获益