2007年9月26日,在公安部公共信息网络安全监察局指导下,由北京网络行业协会、国家计算机病毒应急处理中心和国家反计算机入侵和防病毒研究中心共同主办的“2007互联网高层研讨会”在北京隆重举行。在会上公安部公共信息网络安全监察局钟忠处长发布了“2007年我国信息网络安全状况和计算机病毒疫情调查结果”。国家计算机病毒应急处理中心张健副主任做了2007年我国的计算机病毒疫情调查技术分析报告,国家反计算机入侵和防病毒研究中心杭强伟副主任分别做了信息网络安全状况分析报告。参加调查活动的十余家防病毒生产厂商和参加了本次研讨会,由于近两年来,针对网上银行的攻击事件日益增多,中国金融认证中心也首次参加了调查活动。
调查结果显示,我国信息网络安全事件发生比例连续3年呈上升趋势,今年达到65.7%,较2006年上升11.7%。信息网络安全事件的主要类型是:感染计算机病毒、蠕虫和木马程序,垃圾电子邮件,遭到网络扫描、攻击和网页篡改。近年来信息网络安全事件持续上升的主要原因是,随着信息化的快速发展,信息网络使用单位的安全防范意识虽有增强,但信息网络安全管理人员不足、专业素质不高,一些安全防范措施管理不善,没有发挥应有作用的问题比较突出。同时,信息安全服务业发展明显滞后于信息网络发展的要求。计算机病毒感染比例在前两年基本持平的情况下,今年达到历年来最高的91.4%。主要原因,一是计算机病毒通过优盘等移动存储介质传播的问题比较突出,从2006年的23%上升到2007年的40%;二是互联网上以盗取用户帐号、密码为目的的“间谍软件”、木马病毒明显增多,“熊猫烧香”、“木马代理”、“网游大盗”和“传奇木马”等一批以侵财为目的的计算机病毒大量传播,直接危害人民群众切身利益,造成的影响较大。
针对调查情况,公安部公共信息网络安全监察局表示,公安机关将与有关部门配合,加快推进信息安全等级保护工作,进一步加强对信息网络联网使用单位安全监督、指导,加强用户信息安全防范意识教育宣传工作,进一步畅通网民网上报警求助渠道,加大对传播计算机病毒和网络攻击破坏,特别是利用计算机病毒、木马进行网上盗窃、网上诈骗等违法犯罪活动的打击力度。
国家计算机病毒应急处理中心张健副主任具体分析了2007年全国计算机病毒疫情调查情况,截至2007年6月,我国互联网用户已经从2001年的2650万激增到目前的1.62亿,仅次于美国2.11亿的网民规模,位居世界第二。而我国计算机病毒感染率在连续两年呈下降趋势后,今年又出现较大反弹达到91.47%,是历届调查中最高的一次。多次感染计算机病毒的比率为53.64%,于往年相比虽然没有较大增长,但还维持在较高水平。
自2006年以来,随着病毒破坏性的变化,病毒破坏性调查项目增加了“密码、账号被盗”选项。调查结果显示,密码被盗占调查总数的14.24%,从病毒造成破坏的情况来看,浏览器配置被修改、数据受损或丢失、系统使用受限、网络无法使用、密码被盗是病毒的主要破坏方式。
从计算机病毒的传播途径来看,2006年和2007年通过移动存储介质传播的比例持续上升。随着各种类型的移动存储介质的广泛使用,其优盘具有体积小、存储容量大,携带方便的特点给用户带来方便的同时,也被病毒、木马所利用。系统可以支持优盘自动运行的功能,病毒、木马可以通过Autorun.ini文件自动调用执行优盘中的病毒、木马等程序,然后感染用户的计算机系统,通过该系统进而感染其他优盘。这种情况表明,我们必须加强对移动存储介质的管理,通过修改系统配置关闭系统自动运行功能等方法,提高系统的安全级别,增强防护能力。
另外,虽然今年的问卷调查结果显示通过网络下载或浏览感染病毒的比例不仅在下降,而且在被调查的传播途径中排位最低。但是,我们通过网络监测和用户求救的实际统计结果来看,大量的网络犯罪分析通过 “挂马”方式来进行攻击。所谓“挂马”是指在网页中嵌入恶意代码,当存在安全漏洞的用户访问这些网页时,木马会侵入用户系统,然后盗取用户敏感信息或者进行攻击、破坏。这种通过浏览页面方式进行攻击的方法具有较强的隐蔽性,用户难于发现。因此,潜在的危害性更大。我们必须重视浏览器的安全性,提高对“挂马”攻击方式的防范能力。
与往年一样,调查对2007年十大病毒进行了统计,结果显示2006年的十大病毒的一半还在2007年十大病毒的列表中。并且“木马代理”蝉联了2007年的最流行病毒。自2001年开始病毒疫情调查工作以来,没有出现过同一种病毒连续两年成为十大病毒榜首的情况,这也表明木马具有强大的生存能力。这种病毒具有自动下载木马病毒的功能,它们可以根据病毒编者指定的网址下载木马病毒或其他恶意软件,还可以通过网络和移动存储介质传播。一旦感染系统后,当系统接入互联网,再从指定的网址下载其他木马、病毒等恶意软件,下载的病毒或木马可能会盗取用户的账号、密码等信息并发送到黑客指定的信箱或者网页中。十大病毒与盗取密码有关的病毒还有“网游大盗”、“艾妮”、“熊猫烧香”、“梅勒斯”、 “QQ木马”和“传奇木马”,它们都具有窃取用户的游戏帐号和密码的功能。
通过对我国主要流行病毒的特点分析,可以看出当前用户系统感染的病毒本土化趋势更加明显,很多病毒主要是针对国内一些应用程序专门制作的,如每一款网络游戏和网络银行等。由于病毒编制者广泛采用加壳技术,病毒变种速度快,网上甚至出现病毒制作工具,可以根据需求直接制作生成新病毒。另一方面,国外广泛流行的病毒在我国感染率也非常高。因此,我们既要预防来自全球的网络病毒的攻击,又要严防来自我国本土的病毒。对于国内的病毒,我们还要加快完善预警监测体系,及时发现,及时追踪定位,找到病毒源头,通过提高对制造、传播病毒犯罪行为的打击处理能力,有效遏制国产病毒的产生和蔓延趋势。
国家反计算机入侵和防病毒研究中心杭强伟副主任在报告中讲到,从调查结果看,我国信息网络使用单位对网络安全管理工作的重视程度有所提高,安全状况较去年有所改善。按照行业划分,金融、证券行业信息安全管理制度和技术措施较完善。2006年5月至2007年5月,66%的被调查单位发生过信息网络安全事件,比去年上升15个百分点;其中发生过3次以上的占33%,比去年上升11个百分点。 在发生的网络安全事件中,感染计算机病毒、蠕虫和木马程序仍然是最突出的网络安全情况,占发生安全事件总数的58%,“遭到端口扫描或网络攻击”(25%)次之。
调查表明,一些单位信息安全事件处置方法和手段单一,防范措施不完善,网络安全管理人员不足、专业素质有待提高,被调查单位信息安全管理水平整体上仍滞后于信息化发展要求。 针对这种状况,必须加强信息网络安全教育和培训,增强用户安全防范意识;开展面向信息网络使用单位的信息安全预警通报工作;加快推进信息安全等级保护工作,建立健全信息安全防范体系;加大对黑客攻击和传播计算机病毒等违法犯罪活动的打击力度。
