中國遭境外黑客攻擊日趨嚴重 逾半攻擊源自美國

來源： 國際在線      2013-03-10

　　國際在線消息：據新華社電，來自國家互聯網應急中心（CNCERT）的最新數據顯示，中國遭受境外網路攻擊的情況日趨嚴重。CNCERT抽樣監測發現，2013年1月1日至2月28日不足60天的時間裡，境外6747台木馬或殭屍網路控制伺服器控制了中國境內190萬餘台主機；其中位於美國的2194台控制伺服器控制了中國境內128.7萬台主機，無論是按照控制伺服器數量還是按照控制中國主機數量排名，美國都名列第一。

　　中國遭受境外攻擊情況嚴重　攻擊源多來自美國

　　此前，《紐約時報》、《華爾街日報》等美國媒體稱遭到中國黑客攻擊。對此，中國外交部、國防部等部門的發言人均予以嚴正駁斥，並多次重申，中國法律禁止黑客攻擊等任何破壞互聯網安全的行為，中國政府始終堅決打擊相關犯罪活動，中國也是網路攻擊的主要受害國之一。

　　此次CNCERT公布的大量數據顯示，中國境內遭受網路攻擊的情況十分嚴重，並詳細列舉了國內機構、企業遭受境外攻擊的具體案例。

　　數據顯示，僅今年前兩個月，就有境外5324台主機通過植入後門對中國境內11421個網站實施遠程控制，其中，位於美國的1959台主機控制著中國境內3579個網站，位於日本的132台主機控制著境內473個網站。按照所控制的境內網站數量統計，美國位居第一。

　　此外，針對中國網上銀行、支付平台、網上商城等的釣魚網站有96％位於境外，其中位於美國的619台伺服器承載了3673個針對境內網站的釣魚頁面，美國伺服器承載釣魚頁面數量佔全部釣魚頁面數量的73.1％。

　　一些重要機構網站被美黑客植入後門

　　根據CNCERT提供的案例顯示，中國網站被境外攻擊十分頻繁，主要體現在兩個方面，一是網站被境外入侵篡改；二是網站被境外入侵併安插後門。中國遭受來自境外的DDoS攻擊也十分頻繁。

　　最新數據顯示，2013年2月24日中國西藏網的郵件系統分別被植入後門。2013年2月22日，中國網英文版企業分站遭到源自美國地址的攻擊，頁面遭惡意篡改。2013年1月28日人民網ＩＰ地址遭受來自境外的DDoS攻擊，18：30－20：20之間出現明顯異常流量，峰值流量達100Mbps，約為正常流量的12倍，其中ＵＤＰ流量佔95％，約有88％來自境外。

　　CNVD作為中國的國家級漏洞庫，受到來自境外的大量攻擊，一些攻擊還嘗試滲透網站伺服器以獲取漏洞信息。2012年11月至2013年1月，在對CNVD網站的攻擊事件監測中，來自境外國家和地區的攻擊次數位列第一為美國，達5792次。

　　事實上，中國遭受境外網路攻擊的案例遠不止於此。包括國家部委、企業、院校在內的一大批組織機構都曾遭到境外網路入侵。

　　2012年9月至2013年2月，某重要政府部門、某省考試院、某財產保險股份有限公司、某科研院武漢病毒所等中國85個重要政府部門、重要信息系統、科研機構等單位網站被境外入侵併植入網站後門，其中有39個單位網站是被源自美國的地址入侵。

　　中國國家互聯網信息辦負責人在接受記者採訪時指出，中國是互聯網大國，但不是互聯網強國，大量事實證明，中國多年來一直是網路攻擊的主要受害國之一。中國政府一貫堅決反對並依法打擊黑客攻擊行為。為推動解決網路安全問題，2011年9月，中國與俄羅斯等國向聯合國共同提交了「信息安全國際行為準則」草案。中方呼籲國際社會以此為基礎，制定網路空間的負責任國家行為準則，共同構建一個和平、安全、開放、合作的網路空間，維護國際社會共同利益