中新社北京一月三日電(劉育英)記者從中國國家計算機網絡應急技術處理協調中心了解到,二00三年是中國網絡安全事故最多、波及面最廣的一年,其中造成危害最大的是網絡蠕蟲。
據該中心運行部主任杜躍進介紹,二00三年蠕蟲造成的重大網絡安全事故有:一月份的SQL殺手蠕蟲事件,中國有兩萬多臺數據庫服務器受到影響,某骨干網的國際出入口基本癱瘓;三月份的口令蠕蟲事件,當時中國大部分骨干網絡中有四萬多臺計算機受到感染;三月份還出現了紅色代碼蠕蟲的F變種,在中國互聯網擴散達十多萬次;八月份的沖擊波蠕蟲,至今仍未根除,中國受感染的主機已接近兩百萬臺。
與計算機病毒相比,蠕蟲象寄生蟲,不需借助人的操作,可以就自己生存復制和蔓延,對網絡危害極大,同時危害到個人信息安全。而計算機病毒不能單獨生存和蔓延,必須附著在某個文件上,用戶操作的時候才會復制,很難對網絡造成大的沖擊。
蠕蟲出現于二00一年,當年出現的蠕蟲有紅色代碼和尼姆達,二00二年沒有大的蠕蟲攻擊事件,到二00三年,蠕蟲出現數量陡增,攻擊爆發速度越來越快,危害也越來越大。
今年這幾起大的蠕蟲事件,全部威脅到中國的大型骨干網運營商。如一月的殺手蠕蟲使大型骨干網全部處于癱瘓或半癱瘓狀態,由于網絡在一天之內恢復,用戶沒有感覺到太嚴重,但是到八月的沖擊波蠕蟲,大部分用戶已經感覺到使用出現困難。
杜躍進說,蠕蟲危害增大的趨勢會進一步加強,更強的組合式攻擊逐漸也會出現。
二00三年還大量出現了網頁被篡改的事件,今年政府網頁被篡改三百多次。五月十九日,廣西某市的一個政府網站服務器所發布的三十個政府網頁均被黑客篡改。
但是值得注意的是,截止到十一月底,中國國家計算機網絡應急技術處理協調中心共接到投訴一萬兩千起,大部分為境外投訴,國內投訴不到百分之五。該中心呼吁中國網絡使用者,當發現計算機受到攻擊時,即使不知來自何處,也可投訴,盡早處理安全事故。完