【www.tuzhexing.com--推荐】
来自国家互联网应急中心(CNCERT)的最新数据显示,中国遭受境外网络攻击的情况日趋严重。CNCERT抽样监测发现,2013年1月1日至2月28日不足60天的时间里,境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机;其中位于美国的2194台控制服务器控制了中国境内128.7万台主机,无论是按照控制服务器数量还是按照控制中国主机数量排名,美国都名列第一。
中国遭受境外攻击情况严重 此前,《纽约时报》、《华尔街日报》等美国媒体称遭到中国黑客攻击。对此,中国外交部、国防部等部门的发言人均予以严正驳斥,并多次重申,中国法律禁止黑客攻击等任何破坏互联网安全的行为,中国政府始终坚决打击相关犯罪活动,中国也是网络攻击的主要受害国之一。 此次CNCERT公布的大量数据显示,中国境内遭受网络攻击的情况十分严重,并详细列举了国内机构、企业遭受境外攻击的具体案例。 数据显示,仅今年前两个月,就有境外5324台主机通过植入后门对中国境内11421个网站实施远程控制,其中,位于美国的1959台主机控制着中国境内3579个网站,位于日本的132台主机控制着境内473个网站。按照所控制的境内网站数量统计,美国位居第一。 此外,针对中国网上银行、支付平台、网上商城等的钓鱼网站有96%位于境外,其中位于美国的619台服务器承载了3673个针对境内网站的钓鱼页面,美国服务器承载钓鱼页面数量占全部钓鱼页面数量的73.1%。 一些重要机构网站被美黑客植入后门 根据CNCERT提供的案例显示,中国网站被境外攻击十分频繁,主要体现在两个方面,一是网站被境外入侵篡改;二是网站被境外入侵并安插后门。中国遭受来自境外的DDoS攻击也十分频繁。 最新数据显示,2013年2月24日中国西藏网的邮件系统分别被植入后门。2013年2月22日,中国网英文版企业分站遭到源自美国地址的攻击,页面遭恶意篡改。2013年1月28日人民网IP地址遭受来自境外的DDoS攻击,18:30~20:20之间出现明显异常流量,峰值流量达100Mbps,约为正常流量的12倍,其中UDP流量占95%,约有88%来自境外。 CNVD作为中国的国家级漏洞库,受到来自境外的大量攻击,一些攻击还尝试渗透网站服务器以获取漏洞信息。2012年11月至2013年1月,在对CNVD网站的攻击事件监测中,来自境外国家和地区的攻击次数位列第一为美国,达5792次。 网络攻击日渐猖獗 一年美国1.1亿人遭黑客攻击: 中新社纽约5月28日电 网络攻击日渐猖獗。近一年来,美国有1.1亿人遭到黑客攻击,几乎占成年美国人的半壁江山。 全球知名信息管理研究公司美国波耐蒙研究所的研究数据显示,在过去12个月里,美国有1.1亿人,以及高达4.32亿个账户曾遭到黑客攻击。 美国有线新闻网(CNN)的报道也证实,很难统计到网络受害者的准确数据,因为一些知名网站的网络数据并不完全透明。 而网络攻击带来的破坏是真实存在的。每个受到网络攻击的记录,通常包括个人信息,如个人的名字、借记卡或信用卡、电子邮件、电话号码、生日、密码、网络适配器的物理地址等,使你很容易成为诈骗的目标。即使只是个人的基本信息被盗,骗子也能将其匹配到被盗信用卡的数据。 报道显示,最近一年曾发生多起重大网络攻击事件。2013年11月27日至12月15日,因遭遇黑客攻击,美国零售商业巨头塔吉特公司(Target)的信用卡数据被盗,其全美1797家超市门店约4000万名消费的顾客信用卡和借记卡信息被盗,同时约有7000万顾客的个人用户信息被泄露。 2013年10月,黑客盗取了著名的图形图像和排版软件的生产商Adobe系统一些最流行软件的源代码,黑客还窃取了约300万客户的信息,包括他们的姓名、用户识别码和加密密码以及支付卡号。 现在网络攻击者非常集中,往往结成团队制造恶意软件攻击特定的机构或组织。黑客也从上世纪九十年代小规模的“另类群体”,变成大规模的目标精准的网络盗窃犯。分析人士称,首先,人们越来越多地依赖在线移动生活,对许多人来说,商店、银行和社交越来越依赖网络进行。同时,越来越多的商店依赖网络进行商业活动,而在手机、个人笔记本、公司电脑,以及各大零售商店中,个人的数据信息几乎无处不在。 其次,黑客进行网络攻击的手法越来越专业。网络攻击工具数量日益庞大。黑客往往在网络上漫游数年而不被发现。 与此同时,互联网安全却没有得到有效保障,如现在很多人仍在使用过时软件。今年4月8日微软公司停止针对Windows XP系统漏洞修补等服务,但全球仍有数亿人在使用,导致网络漏洞问题大量存在,电脑受攻击风险大。 波耐蒙研究所的研究人员称,问题越来越严重,而一些人在成为数据泄露受害者之前根本没有注意这些问题。(完) 中国黑客日本攻击过程:
日本共同社6月5日援引东京警视厅公安部调查称,自2009年5月起,有超过30家日本中央政府部门和防卫相关企业遭到过病毒邮件等网络攻击。除了病毒编程环境语言被设定为中文外,电脑一旦中毒还会强制接入中国的服务器造成信息泄露。
报道称,东京警视厅怀疑有中国的特定组织为了获得外交和防卫信息参与了攻击,正在依据《禁止非法入侵计算机法》进行深入调查。目前尚未发现有重要信息泄露。
2010年12月三菱重工业遭遇病毒邮件攻击,警视厅公安部接报后展开了调查。
调查人员透露称,攻击者可能使用了数十台电脑,从连续数年发起攻击等特征来看,很可能是职业黑客组织所为。植入病毒的邮件共发现约140封,有的中毒电脑在一年半中被非法入侵近40万次。
此外,东京警方还发现了有人在社交网站“脸谱”(Facebook)上假装与攻击对象在同一企业或政府部门工作,收集对方的交友关系和工作内容等信息,可能据此发起攻击或挑选新的攻击对象。
近年来,提起黑客攻击,欧美日等国家及其媒体便会习惯性地将其与中国联系到一起,将脏水泼向中国,然而,从这些年来不断曝光的事实来看,中方也是网络黑客攻击的受害者。
中国外交部发言人秦刚4月28日重申,中国反对并且禁止网络黑客攻击的行为,中国法律明确规定,要求网民遵守相关法规,不从事任何破坏网络安全的行动。中国司法部门依法打击各类网络黑客行为。网络攻击具有跨国性、匿名性,打击网络黑客行为需要国际社会共同努力,加强合作。中方希望有关媒体本着负责任和建设性态度来对待此类问题,而不是无端地进行指责、炒作。