日前，广东省100多家互联网站的代表在《文明上网自律公约》的背板上签名。 　　本报记者 周玉芬摄

　　我国去年发生的互联网安全事件比2004年增加了一倍，抽样监测发现粤沪苏“木马”活动最多，恶意参与者和他们的能力膨胀使信息安全威胁日渐泛化、深化和全局化

　　随着技术和网络的发展，我们面临的信息网络安全挑战越来越多。用电脑盗打电话、电脑被突来病毒攻击或者被黑客“黑”掉的现象时有发生。据悉，我国去年发生的互联网安全事件比2004年增加了一倍，其中，国家计算机网络应急技术处理协调中心（简称CNCERT/CC）广东分中心参与处理的网络安全事件占国内网络安全事件的20%。

　　网络安全事件月均万起

　　去年4月，深圳市某人才交流服务网站因受到来历不明的DDOS（即分布式拒绝服务――是目前黑客经常采用而难以防范的攻击手段）攻击，导致该网站无法正常访问，损失严重。CNCERT/CC广东分中心接到报告后进行分析，逐级排查，最终确定攻击流量来自国外，经采取措施之后网站恢复正常。

　　5月9日，广州市物价局官方网站被链接到显示为“成人网站·激情聊天室·会员登录注册”的黄色网页。广州市公安局公共信息网络安全监察分局立即开展侦查。疑犯留下的IP地址成了警方破案线索，目前，疑犯段某已被广州警方依法刑事拘留。

　　据统计，去年CNCERT/CC共收到国内外通过应急热线、网站、电子邮件等报告的网络安全事件12万多件，平均每月1万多件。由于蠕虫、“木马”、间谍软件等恶意代码在网上的传播和活动日益频繁，网页篡改、网络仿冒、僵尸网络、主机入侵等各种各类的安全事件层出不穷。去年抽样监测发现我国大陆地区2.25万多个IP地址的主机被植入“木马”，其中“木马”活动最多的地区分别为广东、上海和江苏。此外，监测到的我国被篡改网站总数达到1.3万多个，其中被篡改的政府网站达2027个，占22%。

　　国外黑客易攻中国

　　“一些政府网站安全防范能力薄弱甚至不设防，容易成为不法黑客攻击的目标，其后果不仅导致网站本身被恶意篡改或破坏，甚至可能被不法黑客利用作为攻击其他网站的跳板或网络欺诈的工具，这在我们参与处置的僵尸网络事件中广东的网站占有相当高的比例，这已经不仅仅是网页被篡改影响政府或企业形象的问题了。”中国互联网协会网络与信息安全工作委员会委员、CNCERT/CC广东分中心副主任林鹏如是说。

　　僵尸网络（英文名称叫BotNet）是国内外网络安全界高度关注的新热点。僵尸网络是互联网上受到黑客集中控制的一群计算机，往往被黑客用来发动大规模的网络攻击，这往往比传统的实施方式危害更大、防范更难。去年中国受僵尸网络控制的计算机数量增加最多。CNCERT/CC发现，同时在线且节点数大于5000的僵尸网络有143个，其中最大的Diablo僵尸网络最多时有157142个客户端。这意味着由于安全防范能力薄弱，中国的计算机或服务器越来越受到国外黑客的关注，他们开始喜欢控制中国的主机并发起网络攻击。

　　全球同步发布的赛门铁克《互联网安全威胁报告》显示，在攻击来源国家排名中，我国成为仅次于美国的高攻击来源国家。中国互联网协会秘书长黄澄清认为：这并不表明中国的黑客最为活跃，最喜欢发动网络攻击。报告显示的攻击来源并不能说明真正的攻击者就在中国，而是中国的网站安全防护能力薄弱，有更多的安全漏洞可利用。

　　广东六大电信运营商签“责任公约”

　　林鹏表示，恶意参与者和他们的能力膨胀使信息安全威胁日渐泛化、深化和全局化。在网络越来越多地渗入我们的生活时，保证网络、信息通信技术系统和基础设施的安全，已成为当务之急。

　　广东省通信管理局副局长张爱平指出，全社会应当深刻认识网络的社会现实性，依法依理承担所应承担的社会责任和义务。

　　对此，信息产业部日前启动了“阳光·绿色网络工程”系列活动，计划用1年的时间加强行业管理，还网络“光明与健康”的纯净空间。广东电信、广东移动、广东联通等六大电信运营商日前签订了《广东省电信运营企业社会责任公约》，将采取具体措施提高网络安全性能，为用户构建健康的消费环境。

　　●小资料

　　木马：一些程序设计人员在其可从网络上下载的应用程序或游戏中，包含了可以控制用户的计算机系统的程序，可能造成用户的系统被破坏甚至瘫痪。

　　蠕虫：一种通过网络传播的恶性病毒，除具有病毒共性外，还有自己的特征，如不利用文件寄生、对网络造成拒绝服务以及和黑客技术相结合等。

　　《华南新闻》 ( 2006-05-29 第02版 )