國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)運(yùn)行部副主任周勇林22日接受新華網(wǎng)專訪時(shí)表示，“谷歌事件”發(fā)生后，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心作為中國(guó)負(fù)責(zé)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件監(jiān)測(cè)、預(yù)警和處置的專業(yè)技術(shù)機(jī)構(gòu)，“至今也沒有收到谷歌關(guān)于此次事件的具體報(bào)告”。

　　周勇林說，我國(guó)已成為網(wǎng)絡(luò)攻擊最大的受害國(guó)，“網(wǎng)絡(luò)安全事關(guān)國(guó)家安全、社會(huì)發(fā)展和網(wǎng)民利益，不僅政府部門在高度重視，我們的產(chǎn)業(yè)界和廣大社會(huì)民眾也都非常關(guān)注，因?yàn)檫@涉及產(chǎn)業(yè)界和網(wǎng)民的切身利益。”

　　實(shí)際上，由于我國(guó)網(wǎng)民缺乏網(wǎng)絡(luò)安全防范意識(shí)，且各種操作系統(tǒng)及應(yīng)用程序的漏洞不斷出現(xiàn)，使我國(guó)極易成為黑客攻擊利用的首選目標(biāo)，互聯(lián)網(wǎng)安全形勢(shì)非常嚴(yán)峻。

　　“遭受來自中國(guó)的網(wǎng)絡(luò)攻擊”一說缺乏依據(jù)

　　新華網(wǎng)：近來，“谷歌事件”引起了網(wǎng)民的關(guān)注。作為專門負(fù)責(zé)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)、預(yù)警和處置的機(jī)構(gòu)，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心目前所了解到的情況是怎樣的？

　　周勇林：互聯(lián)網(wǎng)具有開放性、互聯(lián)性和虛擬性的特點(diǎn)，互聯(lián)網(wǎng)上發(fā)生的安全事件可以完全不受物理邊界的限制，擁有一般技術(shù)水平的黑客就可以輕而易舉地實(shí)施對(duì)遠(yuǎn)程目標(biāo)的攻擊，并在攻擊的同時(shí)隱藏自己的真實(shí)位置和身份。

　　互聯(lián)網(wǎng)的開放性決定黑客攻擊是無國(guó)界的，這就好像犯罪分子打恐嚇電話一定會(huì)隱藏真實(shí)聲音、使用公共電話一樣。稍有技術(shù)常識(shí)的人都知道，不能因?yàn)榭吹焦�擊的源IP地址在中國(guó)，就說是中國(guó)的黑客發(fā)動(dòng)了攻擊，這樣的說法不僅缺乏依據(jù)，也不夠?qū)�業(yè)。

　　比如，目前網(wǎng)上有成百上千萬的計(jì)算機(jī)感染了木馬或僵尸程序，并被各種各樣的黑客暗中控制，成為所謂的“肉機(jī)”。黑客往往會(huì)選擇位于多個(gè)不同國(guó)家和地區(qū)的“肉機(jī)”作為“跳板”，遙控大量“肉機(jī)”來實(shí)施網(wǎng)絡(luò)攻擊，其目的是在達(dá)到攻擊目的的同時(shí)最大限度的隱藏自己的真實(shí)地址，給追蹤攻擊來源制造很大的困難。

　　中國(guó)有句老話，叫“只聽樓梯響，不見人下來�！� 當(dāng)我們看到谷歌發(fā)表聲明稱遭到了來自中國(guó)的網(wǎng)絡(luò)攻擊后，我們也很關(guān)注，一直希望對(duì)方可以和我們聯(lián)系，以便進(jìn)一步了解情況，給他們提供必要的幫助。但是，令人遺憾的是，除了看到那篇聲明和一些媒體的消息外，至今我們也沒有收到谷歌公司關(guān)于此次事件的具體報(bào)告、線索或證據(jù)。

　　新華網(wǎng)：在谷歌發(fā)表聲明的前一天，百度網(wǎng)站因遭黑客攻擊無法登陸，但很快就恢復(fù)了正常，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心有沒有給予其幫助？

　　周勇林：我記得是2010年1月12日上午7時(shí)左右，全球用戶訪問百度公司網(wǎng)站(baidu.com)出現(xiàn)異常，網(wǎng)站無法登陸。與谷歌不同的是，網(wǎng)民對(duì)百度的這個(gè)異常情況感覺非常明顯。我們接到百度公司的反映后，聯(lián)系了負(fù)責(zé).cn域名管理的中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)和各個(gè)互聯(lián)網(wǎng)運(yùn)營(yíng)商。經(jīng)過大家共同分析，事件的原因很快就得到了查明，就是說百度公司的域名baidu.com是在美國(guó)域名注冊(cè)服務(wù)商register.com公司注冊(cè)的，由于baidu.com域名的注冊(cè)信息被非法篡改，致使baidu.com域名在全球的解析被錯(cuò)誤指向，最終導(dǎo)致全球互聯(lián)網(wǎng)用戶無法正常訪問baidu.com網(wǎng)站。

　　需要特別提到的是，在美國(guó)register.com公司恢復(fù)百度的注冊(cè)信息之前，中國(guó)電信、中國(guó)聯(lián)通和中國(guó)移動(dòng)等企業(yè)都在全國(guó)范圍內(nèi)積極采取了一些臨時(shí)的技術(shù)措施，盡可能地幫助網(wǎng)民正常訪問百度的域名。到1月12日上午11時(shí)左右，baidu.com域名注冊(cè)信息成功恢復(fù)，網(wǎng)站訪問隨之逐步恢復(fù)正常。

　　盡管我們的聯(lián)系方式一直是對(duì)國(guó)際、國(guó)內(nèi)公開的，但我們始終沒有接到谷歌的報(bào)告。

　　中國(guó)是遭受黑客攻擊的最大受害國(guó)

　　新華網(wǎng)：當(dāng)前我國(guó)互聯(lián)網(wǎng)安全形勢(shì)如何？

　　周勇林：隨著互聯(lián)網(wǎng)的飛速發(fā)展，中國(guó)大陸地區(qū)互聯(lián)網(wǎng)用戶數(shù)量急劇增加。最新統(tǒng)計(jì)報(bào)告顯示，2009年底我國(guó)互聯(lián)網(wǎng)網(wǎng)民數(shù)量達(dá)到3.84億，手機(jī)上網(wǎng)用戶達(dá)2.33億。然而各種操作系統(tǒng)及應(yīng)用程序的漏洞不斷出現(xiàn)，相比西方發(fā)達(dá)國(guó)家，我國(guó)互聯(lián)網(wǎng)用戶安全的防范意識(shí)又非常薄弱。因此，極易成為黑客攻擊利用的首選目標(biāo)。

　　跟美國(guó)、日本、韓國(guó)等國(guó)家相比，可以說，目前我國(guó)的互聯(lián)網(wǎng)安全形勢(shì)非常嚴(yán)峻，中國(guó)已成為網(wǎng)絡(luò)攻擊最大的受害國(guó)。

　　新華網(wǎng)：剛才您提到我國(guó)已成為網(wǎng)絡(luò)攻擊的最大受害國(guó)，能否請(qǐng)您以數(shù)據(jù)為例，詳細(xì)介紹一下？

　　周勇林：我可以提供兩方面數(shù)據(jù)。一方面是，根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心對(duì)部分木馬和僵尸程序的抽樣監(jiān)測(cè)結(jié)果，2009年我國(guó)境內(nèi)被木馬程序控制的主機(jī)IP數(shù)量為26.2萬個(gè)，境外有近16.5萬個(gè)主機(jī)地址參與控制這些計(jì)算機(jī)，其中來自美國(guó)(16.61%)排名第一；2009年我國(guó)境內(nèi)被僵尸程序控制的主機(jī)IP數(shù)量為83.7萬個(gè)，境外有1.9萬個(gè)主機(jī)地址參與控制這些計(jì)算機(jī)，其中來自美國(guó)(22.34%)排名第一；2009年，我國(guó)境內(nèi)被篡改網(wǎng)站數(shù)量各月累計(jì)達(dá)4.2萬個(gè)，其中政府網(wǎng)站(gov.cn)被篡改數(shù)量各月累計(jì)達(dá)2765個(gè)，當(dāng)中不乏省部級(jí)政府部門網(wǎng)站。實(shí)施網(wǎng)頁篡改攻擊的前20位黑客中，有一半以上來自境外。

　　另一方面是，美國(guó)Symantec公司(注：全球最大的網(wǎng)絡(luò)安全公司)2008年互聯(lián)網(wǎng)安全威脅報(bào)告中指出，網(wǎng)絡(luò)攻擊源的數(shù)量美國(guó)居世界第一位，占世界總量的25%；位于美國(guó)的僵尸控制服務(wù)器數(shù)量居世界首位，占世界總量的33%，這個(gè)數(shù)字遠(yuǎn)遠(yuǎn)超出世界上任何一個(gè)其他國(guó)家；“釣魚網(wǎng)站”(注：一種網(wǎng)絡(luò)欺詐行為，指不法分子利用各種手段，仿冒真實(shí)網(wǎng)站的URL地址以及頁面內(nèi)容，以此騙取用戶銀行或信用卡賬號(hào)、密碼等私人資料)數(shù)量有43%位于美國(guó)。

　　與此相反，中國(guó)被植入僵尸程序的計(jì)算機(jī)數(shù)量居世界首位，占世界總量的13%，這說明中國(guó)是最大的網(wǎng)絡(luò)攻擊受害國(guó)。