宣傳語
您正在用網際網路做什麼?您遭遇過網路攻擊嗎?您的計算機安全嗎?您的計算機被控制了嗎?您的計算機被感染了嗎?您訪問的網站安全嗎?您遇到過網路釣魚嗎?圍繞一系列網際網路用戶常見的和關心的問題,國家計算機網路應急技術處理協調中心(中文簡稱為國家網際網路應急中心,英文簡稱為CNCERT或CNCERT/CC)依託多年來從事網路安全監測、預警和應急處置工作的實際情況,對我國網際網路網路安全狀況進行了總體判斷和趨勢分析,發布了《2009年中國網際網路網路安全報告》。
內容簡介
本書是國家計算機網路應急技術處理協調中心(簡稱國家網際網路應急中心)發布的2009 年中國網際網路網路安全年報,主要內容為網路安全運行巨觀態勢分析、各類網路安全事件(如木馬和殭屍網路、漏洞、拒絕服務攻擊、網頁篡改、網路仿冒、計算機惡意代碼)監測情況統計分析以及網路安全行業動態等,可為政府部門提供監管支撐,為網際網路企業提供運行管理技術支持,並向社會公眾普及網際網路網路安全知識。
本書內容依託國家網際網路應急中心多年來從事網路安全監測、預警和應急處置工作的實際情況,是國家網際網路應急中心對我國網際網路網路安全狀況的總體判斷和趨勢分析,具有較高的學術研究、行業套用及普及教育價值,適合政府機關、企事業單位及普通網際網路用戶參考和閱讀。
前言
◆ 寫作背景
我們首先來看一些發生在2009年的造成重大影響或構成重大威脅的網路安全事件:2008年底至2009年,一種計算機蠕蟲在全球網際網路泛濫,在短短几個月的時間內就感染了數以千萬計的計算機,而蠕蟲的製造者和控制者由此掌握了一個可以使網際網路上任意目標系統癱瘓的攻擊平台;2009年5月19日晚間,中國部分省區市發生了大面積網路異常,導致很多網際網路用戶的網路中斷或業務受到影響,而此次事件的起因竟然只是網路遊戲私服網站之間的爭鬥;2009年7月上旬,美國、韓國的主要政府部門網站遭受了有史以來最為嚴重的網路攻擊,致使一些部門的網站完全癱瘓,事後,韓國政府宣布提前成立“網路司令部”,以加強本國的網路安全保障能力。
這些事件為何會造成如此嚴重的後果?應對突發網路安全事件和網路威脅,各國政府部門以及網際網路業界需要如何進行防範或是主動出擊?而對於普通的網際網路用戶,網路安全又意味著什麼,應該重點關注哪些方面?這些都是我們在工作中一直在研究探索和積極應對的問題。
國家網際網路應急中心(全稱為國家計算機網路應急技術處理協調中心,英文簡稱為CNCERT或CNCERT/CC)在工業和信息化部的指導下,在通信行業相關單位的大力支持下,在網路安全監測、預警、處置等方面積極開展工作,歷經十年的實踐,建設了國家級的網路安全監測平台,建立了涉及國內外數百個機構和部門的網路安全事件通報和應急處置合作機制,掌握了較為全面的網路安全監測數據和事件信息。近年來,國家網際網路應急中心在監測技術手段、預警通報機制以及應急處置能力上得到了進一步的提升,並擴展了與國外網路安全機構的合作範圍、深化了合作內容,在國家重大活動期間的網路安全保障工作以及通信行業網路運行安全保障工作中發揮了積極作用,並在淨化網際網路網路安全環境、保障網際網路用戶上網安全方面起到了積極的引導作用。
自2004年起,CNCERT開始每年撰寫和發布《CNCERT網路安全工作報告》,為相關部門和社會公眾了解國家網路安全狀況和發展趨勢提供參考。2008年,《CNCERT網路安全工作報告》正式更名為《中國網際網路網路安全報告》,並委託電子工業出版社出版發行。
在2009年的《中國網際網路網路安全報告》中,CNCERT重點關注“您正在用網際網路做什麼?”、“您遭遇過網路攻擊嗎?”、“您的計算機安全嗎?”、“您的計算機被控制了嗎?”、“您的計算機被感染了嗎?”、“您訪問的網路安全嗎?”、“您遇到過網路釣魚嗎?”等問題,並且“歡迎您向我們舉報”、“歡迎您分享我們的分析報告”,同時“歡迎您加入我們,共同應對安全威脅”。事實上,“我們一直是全球網路安全的重要力量”。
◆ 本書內容
《2009年中國網際網路網路安全報告》(以下簡稱“報告”)涵蓋了網際網路網路安全巨觀形勢判斷、網路安全監測數據分析、網路安全事件案例詳解、網路安全政策和技術動態等多個方面的內容。
其中,報告對網際網路業務流量監測情況、網路安全事件報告情況、信息系統安全漏洞情況、木馬和殭屍網路監測情況、惡意代碼捕獲情況、網站被篡改和被掛馬情況、網頁仿冒(網路釣魚)情況給出了深入細緻的分析。這些數據來自CNCERT自主建設的網路安全監測平台以及通信行業各單位(包括基礎電信運營企業、增值電信業務經營者、域名註冊管理和服務機構、安全廠商)的業務系統,較2008年更加翔實,能更客觀、更全面地反映當前中國網際網路網路安全形勢。
同時,報告還介紹了2009年在通信行業內開展的網際網路網路安全信息通報工作情況,並關注我國網路安全應急組織的發展、國內外網路安全應急服務的交流與合作等情況。繼《2008年中國網際網路網路安全報告》以專題的形式關注北京奧運會、殘奧會網路安全保障工作之後,2009年的報告再次開設專題,回顧和總結了2009年國內外政府部門網路安全監管動態,並重點介紹了CNCERT在2009年組織開展的針對網際網路黑色地下產業鏈的木馬和殭屍網路專項治理行動。
著眼於當前網路安全熱點和難點問題,結合對2010年網路安全的威脅和形勢判斷,報告還給出了2010年CNCERT網路安全工作展望。
◆ 讀者對象
報告作為中國網際網路網路安全狀況的權威分析和描述,可供政府部門、企事業單位和社會公眾參考,以便使相關讀者更好地制定本部門、本單位信息化建設中的網路安全方案和策略,並希望通過本報告能促進廣大網際網路用戶網路安全意識的提高。
◆ 致謝
報告的寫作素材均來自於CNCERT的網路安全工作實踐。CNCERT網路安全工作離不開政府主管部門長期以來的關心和指導,也離不開各網際網路運營企業、網路安全廠商、安全研究機構以及相關合作單位對CNCERT網路安全工作的大力支持。
報告寫作過程中,CNCERT向哈爾濱安天信息技術有限公司、北京知道創宇信息技術有限公司和恆安嘉新(北京)科技有限公司徵集了部分文字素材,並在數據引用方面徵求了奇虎360軟體(北京)有限公司、北京瑞星信息技術有限公司、金山軟體股份有限公司(珠海)以及中國科技網(CSTNET)、中國教育和科研計算機網(CERNET)、中國國際電子商務中心(CIECC)等國家級網際網路網路安全信息通報工作單位的意見和建議,在此一併致謝。報告引用的其他數據或文字材料均以腳註的方式進行了說明。
由於水平有限,報告本身一定會存在疏漏和欠缺。在此,CNCERT誠摯地希望廣大讀者、業界同仁能夠不吝賜教,多提寶貴意見,並繼續關注和支持CNCERT的發展。CNCERT將更加努力地工作,不斷提高技術和業務能力,為我國以及全球網際網路的安全保障盡一份綿薄之力。
國家網際網路應急中心二○一○年五月十日
關於CNCERT
國家網際網路應急中心(全稱為國家計算機網路應急技術處理協調中心,英文簡稱為CNCERT或CNCERT/CC)成立於1999年9月,是工業和信息化部領導下的國家級網路安全應急機構,致力於建設國家級的網路安全監測中心、預警中心和應急中心,以支撐政府主管部門履行網路安全相關的社會管理和公共服務職能,支持基礎信息網路的安全防護和安全運行,支援重要信息系統的網路安全監測、預警和處置。
2003年,CNCERT在全國31個省區市成立分中心,完成了跨網路、跨系統、跨地域的公共網際網路網路安全應急技術支撐體系建設,形成了全國性的網際網路網路安全信息共享、技術協同能力。目前,CNCERT作為國家公共網際網路網路安全應急體系的核心技術協調機構,在協調國區域網路絡安全應急組織(CERT)共同處理公共網際網路網路安全事件方面發揮著重要作用。
CNCERT的業務能力主要包括:
◆ 監測發現
依託“863-917網路安全監測系統”實現網路安全事件的監測發現。“863-917網路安全監測系統”是一個全程全網、多層次、多渠道延伸的網路安全綜合監測平台,目前已具備木馬和殭屍網路監測、網頁篡改監測、網頁掛馬監測、惡意代碼捕獲、流量異常監測、域名服務監測等能力。
◆ 通報預警
依託對豐富數據資源的綜合分析和多渠道的信息獲取,實現網路安全威脅的分析預警、網路安全事件的情況通報、巨觀網路安全狀況的態勢分析等。此外,按照2009年工業和信息化部頒布實施的《網際網路網路安全信息通報實施辦法》,承擔通信行業網際網路網路安全信息通報工作。
◆ 應急處置
依託與運營商、域名註冊商、安全服務廠商等相關部門的快速工作機制,實現網路安全事件的應急處置。CNCERT是接收國區域網路絡安全事件報告的重要機構,同時作為國際應急組織(FIRST)和亞太地區應急組織(APCERT)的成員,負責接收國際網路安全事件報告,是中國處理網路安全事件的對外視窗。
CNCERT的聯繫方式
國家網際網路應急中心(CNCERT)
目錄
12009年網路安全狀況綜述 ..........................................................1
1.1 總體狀況................................................................................2
1.2 數據導讀..............................................................................10
2您正在用網際網路做什麼?――網際網路業務流量監測分析 .....14
3您遭遇過網路攻擊嗎?――網路安全事件接收與處理 .........21
3.1事件接收情況 ......................................................................22
3.2事件處理情況 ......................................................................24
3.3 事件處理部分案例介紹 .......................................................26
4您的計算機安全嗎?――信息安全漏洞公告與處置 .............36
4.1CNCERT官方網站信息發布情況 .......................................37
4.2國家信息安全漏洞共享平台(CNVD)漏洞收錄情況 ........37
4.3高危漏洞相關案例 ...............................................................40
5您的計算機被控制了嗎?――木馬和殭屍網路監測情況 .....49
5.1 木馬數據分析 ......................................................................50
5.2 殭屍網路數據分析 ...............................................................54
6您的計算機被感染了嗎?――惡意代碼捕獲分析 .................59
6.1 “飛客”(Conficker)蠕蟲監測 .........................................60
6.2惡意代碼樣本捕獲 ...............................................................64
7您訪問的網站安全嗎?――網站安全監測情況 .....................73
7.1 網站被篡改情況分析 ...........................................................74
7.2 網站被掛馬情況分析 ...........................................................77
8您遇到過網路釣魚嗎?――網頁仿冒事件情況 .....................85
9歡迎您向我們舉報!――網路安全信息通報情況 .................88
9.1 網際網路網路安全信息通報工作 ............................................89
9.2 網際網路網路安全事件信息和預警信息 .................................90
10 歡迎您分享我們的分析報告――網路安全專題研究 ............95
10.1 2009年國區域網路絡安全監管動態 ...........................................96
10.2 2009年國外網路安全監管動態 .........................................104
10.3 2009年木馬和殭屍網路治理工作 ..................................... 113
11 歡迎您加入我們,共同應對安全威脅――國區域網路絡安全組織與活動 .................... 121
11.1國內應急組織發展情況 ..................................................... 122
11.2國內應急服務支撐單位 ..................................................... 125
11.3國區域網路絡安全重要活動 ..................................................... 128
12 我們一直是全球網路安全的重要力量!――國際網路 安全交流與合作.............................. 136
13 2010年網路安全挑戰與工作展望 .......................................... 142
14 網路安全術語解釋 .................................................................. 154