國家互聯網應急中心(CNCERT)運行部副主任周勇林22日接受新華網專訪時表示，“谷歌事件”發生后，國家互聯網應急中心作為中國負責公共互聯網網絡安全事件監測、預警和處置的專業技術機構，“至今也沒有收到谷歌關于此次事件的具體報告”。

　　周勇林說，我國已成為網絡攻擊最大的受害國，“網絡安全事關國家安全、社會發展和網民利益，不僅政府部門在高度重視，我們的產業界和廣大社會民眾也都非常關注，因為這涉及產業界和網民的切身利益。”

　　實際上，由于我國網民缺乏網絡安全防范意識，且各種操作系統及應用程序的漏洞不斷出現，使我國極易成為黑客攻擊利用的首選目標，互聯網安全形勢非常嚴峻。

　　“遭受來自中國的網絡攻擊”一說缺乏依據

　　新華網：近來，“谷歌事件”引起了網民的關注。作為專門負責公共互聯網網絡安全監測、預警和處置的機構，國家互聯網應急中心目前所了解到的情況是怎樣的？

　　周勇林：互聯網具有開放性、互聯性和虛擬性的特點，互聯網上發生的安全事件可以完全不受物理邊界的限制，擁有一般技術水平的黑客就可以輕而易舉地實施對遠程目標的攻擊，并在攻擊的同時隱藏自己的真實位置和身份。

　　互聯網的開放性決定黑客攻擊是無國界的，這就好像犯罪分子打恐嚇電話一定會隱藏真實聲音、使用公共電話一樣。稍有技術常識的人都知道，不能因為看到攻擊的源IP地址在中國，就說是中國的黑客發動了攻擊，這樣的說法不僅缺乏依據，也不夠專業。

　　比如，目前網上有成百上千萬的計算機感染了木馬或僵尸程序，并被各種各樣的黑客暗中控制，成為所謂的“肉機”。黑客往往會選擇位于多個不同國家和地區的“肉機”作為“跳板”，遙控大量“肉機”來實施網絡攻擊，其目的是在達到攻擊目的的同時最大限度的隱藏自己的真實地址，給追蹤攻擊來源制造很大的困難。

　　中國有句老話，叫“只聽樓梯響，不見人下來。” 當我們看到谷歌發表聲明稱遭到了來自中國的網絡攻擊后，我們也很關注，一直希望對方可以和我們聯系，以便進一步了解情況，給他們提供必要的幫助。但是，令人遺憾的是，除了看到那篇聲明和一些媒體的消息外，至今我們也沒有收到谷歌公司關于此次事件的具體報告、線索或證據。

　　新華網：在谷歌發表聲明的前一天，百度網站因遭黑客攻擊無法登陸，但很快就恢復了正常，國家互聯網應急中心有沒有給予其幫助？

　　周勇林：我記得是2010年1月12日上午7時左右，全球用戶訪問百度公司網站(baidu.com)出現異常，網站無法登陸。與谷歌不同的是，網民對百度的這個異常情況感覺非常明顯。我們接到百度公司的反映后，聯系了負責.cn域名管理的中國互聯網絡信息中心(CNNIC)和各個互聯網運營商。經過大家共同分析，事件的原因很快就得到了查明，就是說百度公司的域名baidu.com是在美國域名注冊服務商register.com公司注冊的，由于baidu.com域名的注冊信息被非法篡改，致使baidu.com域名在全球的解析被錯誤指向，最終導致全球互聯網用戶無法正常訪問baidu.com網站。

　　需要特別提到的是，在美國register.com公司恢復百度的注冊信息之前，中國電信、中國聯通和中國移動等企業都在全國范圍內積極采取了一些臨時的技術措施，盡可能地幫助網民正常訪問百度的域名。到1月12日上午11時左右，baidu.com域名注冊信息成功恢復，網站訪問隨之逐步恢復正常。

　　盡管我們的聯系方式一直是對國際、國內公開的，但我們始終沒有接到谷歌的報告。

　　中國是遭受黑客攻擊的最大受害國

　　新華網：當前我國互聯網安全形勢如何？

　　周勇林：隨著互聯網的飛速發展，中國大陸地區互聯網用戶數量急劇增加。最新統計報告顯示，2009年底我國互聯網網民數量達到3.84億，手機上網用戶達2.33億。然而各種操作系統及應用程序的漏洞不斷出現，相比西方發達國家，我國互聯網用戶安全的防范意識又非常薄弱。因此，極易成為黑客攻擊利用的首選目標。

　　跟美國、日本、韓國等國家相比，可以說，目前我國的互聯網安全形勢非常嚴峻，中國已成為網絡攻擊最大的受害國。

　　新華網：剛才您提到我國已成為網絡攻擊的最大受害國，能否請您以數據為例，詳細介紹一下？

　　周勇林：我可以提供兩方面數據。一方面是，根據國家互聯網應急中心對部分木馬和僵尸程序的抽樣監測結果，2009年我國境內被木馬程序控制的主機IP數量為26.2萬個，境外有近16.5萬個主機地址參與控制這些計算機，其中來自美國(16.61%)排名第一；2009年我國境內被僵尸程序控制的主機IP數量為83.7萬個，境外有1.9萬個主機地址參與控制這些計算機，其中來自美國(22.34%)排名第一；2009年，我國境內被篡改網站數量各月累計達4.2萬個，其中政府網站(gov.cn)被篡改數量各月累計達2765個，當中不乏省部級政府部門網站。實施網頁篡改攻擊的前20位黑客中，有一半以上來自境外。

　　另一方面是，美國Symantec公司(注：全球最大的網絡安全公司)2008年互聯網安全威脅報告中指出，網絡攻擊源的數量美國居世界第一位，占世界總量的25%；位于美國的僵尸控制服務器數量居世界首位，占世界總量的33%，這個數字遠遠超出世界上任何一個其他國家；“釣魚網站”(注：一種網絡欺詐行為，指不法分子利用各種手段，仿冒真實網站的URL地址以及頁面內容，以此騙取用戶銀行或信用卡賬號、密碼等私人資料)數量有43%位于美國。

　　與此相反，中國被植入僵尸程序的計算機數量居世界首位，占世界總量的13%，這說明中國是最大的網絡攻擊受害國。