黑客攻击 中国成最大受害国

长江商报1月24日报道 国家互联网应急中心针对“谷歌事件”表示——

国家互联网应急中心（CNCERT）运行部副主任周勇林日前接受记者专访时表示，“谷歌事件”发生后，国家互联网应急中心“至今也没有收到谷歌关于此次事件的具体报告”。

现状 中国被感染计算机数量最多

周勇林说，我国已成为网络攻击最大的受害国，被“僵尸”程序控制的计算机数量居世界首位，占总量的13％，相比西方发达国家，我国互联网用户的安全防范意识非常薄弱，极易成为黑客攻击利用的首选目标。

周勇林说，随着互联网的飞速发展，中国大陆地区互联网用户数量急剧增加。最新统计报告显示，2009年底我国互联网网民数量达到3.84亿，手机上网用户达2.33亿。然而各种操作系统及应用程序的漏洞不断出现，相比西方发达国家，我国互联网用户的安全防范意识又非常薄弱。因此，极易成为黑客攻击利用的首选目标。 跟美国、日本、韩国等国家相比，可以说，目前我国的互联网安全形势非常严峻，中国已成为网络攻击最大的受害国。

他举例说，2009年我国境内被木马程序控制的主机IP数量为26.2万个，境外有近16.5万个主机地址参与控制这些计算机，其中来自美国的（16.61％）排名第一；2009年我国境内被僵尸程序控制的主机IP数量为83.7万个，境外有1.9万个主机地址参与控制这些计算机，其中来自美国的（22.34％）排名第一；2009年，我国境内被篡改网站数量各月累计达4.2万个，其中政府网站（gov.cn）被篡改数量各月累计达2765个，当中不乏省部级政府部门网站。实施网页篡改攻击的前20位黑客中，有一半以上来自境外。

另外，中国被植入“僵尸”程序的计算机数量居世界首位，占世界总量的13％，这说明中国是最大的网络攻击受害国。

保护 64国家级单位处理网络攻击事件

对于具体的保障措施，周勇林表示，去年５月份，工信部在其颁布的《互联网网络安全信息通报实施办法》和《木马和僵尸网络监测和处置机制》中，对国家互联网应急中心和互联网运营商、域名服务机构，以及网络安全企业共同开展网络安全信息共享和打击黑客产业给出了具体工作的依据。

目前，我们已经组织发展了64家国家级和198家省级工作成员单位，参与网络安全事件的信息报告和共享，及时掌握和处理了一大批网络攻击事件，尤其是开展了多次网络病毒、木马和僵尸网络的联合治理，降低了黑客发动网络攻击的风险，有效地净化了互联网网络安全环境。

此外，各个互联网企业也纷纷制定了专门的网络安全管理制度，积极建设或升级自己的网络安全防护系统，聘请专业的网络安全队伍对其开展网络安全评估和检查测试，努力消除隐患，提高防御能力。

网络病毒可以说是网民的“公敌”，周勇林表示，针对网络病毒给广大网民造成广泛影响和损失的问题，会同中国互联网协会，组织相关专家学者及数十家互联网从业机构共同研究、探讨网络病毒防治及反网络病毒行业自律工作。经过多次讨论并借鉴反垃圾邮件等自律工作的经验，编订了《反网络病毒自律公约》。

回应 “谷歌遭中国黑客攻击”无依据

对于近期的“谷歌事件”，周勇林表示，互联网具有开放性、互联性和虚拟性的特点，互联网上发生的安全事件可以完全不受物理边界的限制，拥有一般技术水平的黑客就可以轻而易举地实施对远程目标的攻击，并在攻击的同时隐藏自己的真实位置和身份。

互联网的开放性决定黑客攻击是无国界的，这就好像犯罪分子打恐吓电话一定会隐藏真实声音、使用公共电话一样。稍有技术常识的人都知道，不能因为看到攻击的源ＩＰ地址在中国，就说是中国的黑客发动了攻击，这样的说法不仅缺乏依据，也不够专业。

比如，目前网上有成百上千万的计算机感染了木马或僵尸程序，并被各种各样的黑客暗中控制，成为所谓的“肉机”。黑客往往会选择位于多个不同国家和地区的“肉机”作为“跳板”，遥控大量“肉机”来实施网络攻击，其目的是在达到攻击目的的同时最大限度地隐藏自己的真实地址，给追踪攻击来源制造很大的困难。

中国有句老话，叫“只听楼梯响，不见人下来。” 当我们看到谷歌发表声明称遭到了来自中国的网络攻击后，我们也很关注，一直希望对方可以和我们联系，以便进一步了解情况，给他们提供必要的帮助。但是，令人遗憾的是，除了看到那篇声明和一些媒体的消息外，至今我们也没有收到谷歌公司关于此次事件的具体报告、线索或证据。

◇揭秘

百度被黑系域名被非法篡改

近日，国家互联网应急中心周勇林告诉记者，2010年1月12日上午7时，全球用户访问百度公司网站（baidu.com）出现异常，网站无法登陆。

国家互联网应急中心接到百度公司的反映后，联系了负责.cn域名管理的中国互联网络信息中心（CNNIC）和各个互联网运营商。经过大家共同分析，事件的原因很快就得到了查明，原来百度公司的域名baidu.com是在美国域名注册服务商register.com公司注册的，由于baidu.com域名的注册信息被非法篡改，致使baidu.com域名在全球的解析被错误指向，最终导致全球互联网用户无法正常访问baidu.com网站。

需要特别提到的是，在美国register.com公司恢复百度的注册信息之前，中国电信、中国移动等企业都在全国范围内积极采取了一些临时的技术措施，尽可能地帮助网民正常访问百度的域名。到1月12日上午11时左右，baidu.com域名注册信息恢复，网站随之逐步正常。

◇延伸

美国印度视中国为“网络敌人”

美国媒体称，正在印度访问的美国国防部长盖茨与印度方面在诸多问题上讨论如何扩大合作，内容包括网络安全方面。据称美印两国官员都认为中国将可能成为两国的“网络敌人”。

美国《洛杉矶时报》网站20日文章称，奥巴马政府一直在发展与印度的关系。它将印度看作是可能在该地区“制衡中国影响力的一股力量”。

据报道，美国和印度官员都认为“即使作最好的打算中国也会是互联网的麻烦制造者，而最坏的打算是中国有可能成为两国的网络敌人”。因此美国官员希望，美印在互联网安全问题方面加强联系。

文章说，印度经济中包括规模庞大且日益增长的技术行业，所以该国经济容易因网络攻击而遭受损失，而“日益严重的中国黑客威胁可能促使新德里与华盛顿走得更近”。

文章还认为，考虑到中国对美国经济的巨大影响力，美印两国建立合作关系仍是颇为敏感的事情。

印度近日一直在炒作中国黑客攻击印度政府电脑的言论。中国外交部对此回应说“这种说法完全是没有任何根据的。”

◇观察

又一次推行“互联网自由”的双重标准

美国才是黑客大本营

美国国务卿希拉里日前就“互联网自由”问题发表演讲，指责中国的互联网管理政策，影射中国限制互联网自由。此番违背事实的言论，不过是美国又一次在推行其双重标准。

众所周知，自由总是相对的，“互联网自由”亦然。经过多年的发展，互联网已与人类息息相关，给人类的生产和生活带来巨大便利。但与此同时，网络犯罪、网络色情等不良现象也沉渣泛起。依据各自的法律法规对互联网实施必要的管理是各国的通行做法，美国也不例外。涉及恐怖主义、色情、种族歧视等诸多问题时，在美国同样不能为所欲为，其“互联网自由”也面临诸多局限。

例如，“9·11”恐怖袭击事件后，美国开始在反恐问题上投入很大精力。根据美国国会通过的《爱国者法案》，美国安全部门可以以反恐为由窃听民众的电话通话内容、查看互联网通信内容。在安全部门无时无刻不在严密监控并打击互联网恐怖信息的情况下，在美国当然就没有传播此类信息的“自由”。此外，制作、传播和拥有儿童色情产品在美国是严重的犯罪行为，美国相关部门也采取安装过滤软件、严惩肇事者等措施，打击通过互联网传播儿童色情信息的行为，相关企业也自觉屏蔽涉及儿童色情的网站、论坛。由此可见，美国也在采取一定的措施限制违法信息的传播。但与此同时，它却对他国采取的相应措施说三道四，这只能表明美国“宽以律己、严以待人”。

在当天的讲话中，希拉里还谈及美国搜索引擎公司谷歌因“经常面临不同程度的网络袭击”可能退出中国一事。事实上，美国自身是黑客的大本营，美国也是世界上第一个引入网络战概念的国家，也是第一个将其应用于实战的国家。美国还建立和发展了新的军种——网军。据美国《纽约时报》报道，美国国防部采取措施加强美军网络战备战能力。而美国国防部长盖茨去年6月正式下令组建网络司令部，以统一协调保障美军网络安全和开展网络战等与电脑网络有关的军事行动。一边在无理指责他国，一边却自己加强网络战备战能力，这样的做法实在不厚道。

实施必要管理，引导互联网健康发展是国际共识，任何一个负责任的国家都不会对本国的互联网发展放任自流。遵守和尊重东道国的法律法规、公众利益和文化传统，是外资企业最基本的一项运营准则。美国部分明智的企业家对此有深刻的理解。例如，美国微软公司首席执行官史蒂夫·鲍尔默22日表示，多数国家都会对信息实施一定程度的监控，企业在开展业务时应遵守驻在国法律。

美国在“互联网自由”问题上做文章，表明其仍在推行双重标准。人们希望美方能尊重事实，平等待人。切不要总以为自己站在“道德制高点”上，就动不动对他国发表无理指责。

（据新华社、环球时报）

责编：ZB