周勇林：2011年我國被篡改網(wǎng)站數(shù)量超3.6萬個

3月20日消息，由國家計算機網(wǎng)絡應急技術處理協(xié)調中心、中國互聯(lián)網(wǎng)協(xié)會計算機網(wǎng)絡與信息安全工作委員會所共同主辦的2011年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢報告發(fā)布會于昨天成功舉行。來自國家信息技術安全研究中心、中國信息安全測評中心、工信部電信研究院等專家和代表出席了本次發(fā)布會。

在本次發(fā)布會上，《2011年中國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢報告》正式發(fā)布。CNCERT運行部主任、中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡安全工作委員會秘書長周勇林在接受媒體采訪時表示，2011年我國受攻擊被篡改的網(wǎng)站數(shù)量達36000多個，涉及到政府網(wǎng)站.gov.cn為2800多個，政府網(wǎng)站被篡改的比例與往年同比下降。

　　在互聯(lián)網(wǎng)安全戰(zhàn)略方面，周勇林認為，美國、韓國、日本和英國等國家都是互聯(lián)網(wǎng)發(fā)展比較好的國家，對我國有非常好的借鑒意義。目前我國一些相關政府部門也正在做這樣的工作，目前沒有正式出臺，從立法角度考慮保障我國網(wǎng)絡安全，統(tǒng)籌各部門的工作機制、分工，以及細分不同行業(yè)對網(wǎng)絡安全的具體需求等工作。
　　以下為NCERT運行部主任、中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡安全工作委員會秘書長周勇林接受媒體采訪實錄：
　　主持人：下面有半個小時的時間留給在場的各位記者朋友們，歡迎大家提問。請CNCERT運行部主任、中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡安全工作委員會秘書長周勇林先生上臺回答記者提問。
　　周勇林：感謝各位參加我們的發(fā)布會，我們的報告根據(jù)通信行業(yè)對互聯(lián)網(wǎng)安全監(jiān)測以及通信行業(yè)有關單位整理信息的基礎而寫的報告，里面有很多不當之處，在這兒請大家多多包涵，對問題歡迎指出來，我們會做得更好。就剛才報告里面提到的內容，大家有什么問題歡迎提問。
　　《中國日報》：我們的報告里面提到我國遭受境外網(wǎng)絡攻擊持續(xù)增多在2011年，在所有境內攻擊境內的網(wǎng)絡當中攻擊政府和商業(yè)網(wǎng)站大概是什么樣的比例？第二個問題，近兩年有一些國外媒體包括中國媒體都有報道或者炒作過中國黑客威脅論，認為中國的黑客有惡意攻擊境外網(wǎng)站，咱們是怎么看的？對于他們提出我們背后是由政府支持的情形，我們這邊是什么樣的態(tài)度？
　　周勇林：第一個問題，我們每天對互聯(lián)網(wǎng)進行網(wǎng)絡安全事件的監(jiān)測發(fā)現(xiàn)大量的攻擊事件，我們看到這些事件有些會看到域名或者網(wǎng)站的名字，我們可以知道它是誰的網(wǎng)站，有些我們只是看到一個IP地址，IP地址是誰的我們不一定能夠知道。對于整體的攻擊事件里面，究竟準確有多少屬于政府部門的，有多少屬于社會其它行業(yè)其它部門的，我們沒有準確的數(shù)字。但是對于網(wǎng)站攻擊這一塊，網(wǎng)站是有域名我們是有數(shù)字的，2011年對網(wǎng)頁篡改攻擊監(jiān)測來看，全年被篡改的網(wǎng)站是三萬六千多個，這里面涉及到政府的網(wǎng)站.gov.cn兩千八百多個，政府網(wǎng)站被篡改的比例與往年相比下降了，這兩年加強政府網(wǎng)站安全管理有了一點小的成績。另外，我們注意到網(wǎng)站被植入后門的情況在去年加強了監(jiān)測，單獨把這個植入后門的進行了統(tǒng)計，一共發(fā)現(xiàn)了大概一萬多個網(wǎng)站被植入了后門。
　　第二個問題，我們看到境外媒體報道所謂中國的攻擊對境外其它國家地區(qū)的政府或者部門造成危害，有很多媒體跟著去說這個事情，仿佛中國成了全世界最主要的網(wǎng)絡攻擊的源頭。從我們來看這是非常不客觀的，互聯(lián)網(wǎng)發(fā)展這么多年就是群眾性的網(wǎng)絡，是反映現(xiàn)實社會中的一些問題和矛盾，既然惡意行為在現(xiàn)實社會當中有，那互聯(lián)網(wǎng)上必然會有，網(wǎng)絡攻擊從互聯(lián)網(wǎng)產生開始就一直在有，現(xiàn)在有以后也還會有，這個事情絕對不是一個國家的事情，應該是全世界的問題。全球范圍來講，中國的互聯(lián)網(wǎng)是在最近幾年發(fā)展非常迅速，網(wǎng)民數(shù)量排到全球第一位，應該說成為一個名副其實的互聯(lián)網(wǎng)大國，對全球互聯(lián)網(wǎng)技術產業(yè)的發(fā)展做出積極的貢獻，這么多用戶在網(wǎng)上，遭受攻擊的情況也是最多的。我們既不是掌握互聯(lián)網(wǎng)技術最強的國家，中國也不是掌控全球互聯(lián)網(wǎng)核心運行資源最多的國家，核心運行資源主要指核心的骨干運行網(wǎng)絡或者域名根服務器都不在中國，另外中國也沒有全球好多國家大張旗鼓搞所謂的網(wǎng)站能力號稱網(wǎng)絡攻擊的威懾力，中國也沒有搞這些事情。類似這些說法應該說故意忽視了一些客觀的事實，有一些國家在搞網(wǎng)絡攻擊能力，忽視了讓中國遭受大量網(wǎng)絡攻擊甚至最大的受害國的事實，最重要忽視了通信行業(yè)中國在廣大的網(wǎng)民這么多機構這么多年不遺余力為提高網(wǎng)絡安全同網(wǎng)絡攻擊做斗爭努力的成果，對我們的工作不尊重。這個話題有邏輯判斷能力的人應該都不會去相信也不會被它所左右。
　　《參考消息》：報告當中提到有很多移動互聯(lián)網(wǎng)的黑客攻擊，提到Android系統(tǒng)即將超過Symbian系統(tǒng)，移動互聯(lián)網(wǎng)還有其它一些操作系統(tǒng)，其它那些系統(tǒng)現(xiàn)在情況怎么樣？有一種說法，蘋果的系統(tǒng)是很安全的，因為應用程序都得經(jīng)過認證，不知道你們怎么評論這種說法？我個人覺得這個是錯誤的，因為有時候QQ上一點一個鏈接可能誤中病毒，但是有很多人有這個觀念，認為蘋果的系統(tǒng)是安全的。對于移動互聯(lián)網(wǎng)的安全這塊有什么想說的？
　　周勇林：移動互聯(lián)網(wǎng)在咱們國家確實發(fā)展非?？欤斈暝?9年、2000年手機短信業(yè)務剛剛起來，誰都沒想到短信業(yè)務在中國發(fā)展那么快那么好。正是由于中國廣大的用戶量基數(shù)太大，手機移動互聯(lián)網(wǎng)從通信行業(yè)看是一個非常好非常關注的增長點。近兩年從各方面統(tǒng)計數(shù)據(jù)來看，我國使用智能手機的用戶越來越多，從移動互聯(lián)網(wǎng)應用來看也是越來越多?，F(xiàn)在手機按照操作系統(tǒng)來分有Symbian、Android、蘋果、微軟Windows操作系統(tǒng)，還有很多是其它一些廠商定制的自己的操作系統(tǒng)。從去年的情況來看，Symbian操作系統(tǒng)手機病毒數(shù)量比2010年下降，相反Android操作系統(tǒng)病毒是增加了，這個增加一方面有操作系統(tǒng)本身開放性在里面，另一方面還是由于黑客做一件壞事考慮它的性價比，哪種手機用的人多當然朝那個方向去開發(fā)，這樣開發(fā)一個病毒感染數(shù)量就會多一點，感染率高一點。Android手機用戶越來越多，尤其好多非手機移動終端的應用，從黑客角度來看當然會把越來越多精力放在Android系統(tǒng)上。去年捕獲的惡意代碼來看，一共捕獲到六千多個惡意代碼，這個不能體現(xiàn)全球的情況，有很多是扣費的、信息收取類。用戶選擇什么樣的操作系統(tǒng)不是最重要的，關鍵選擇一個很好的手機上網(wǎng)使用習慣。蘋果的病毒數(shù)來看確實比Android少，但是還有其它手機操作系統(tǒng)，比如NEC或者三星有一些自己更封閉的操作系統(tǒng)，里面病毒更少。選擇一個最好的操作系統(tǒng)是沒有的，不如選擇一個好的應用習慣，用手機上網(wǎng)的時候避免訪問一些不良的惡意程序或者欺詐信息這個更重要。
　　2012年我們也會進一步對手機或者移動互聯(lián)網(wǎng)安全工作進行加強，去年底工信部出臺了一個政策對移動互聯(lián)網(wǎng)治理規(guī)定，通信行業(yè)一起對傳播手機病毒的源頭或者手機病毒的控制渠道進行清理，我們今年已經(jīng)開始做一些工作，已經(jīng)對五百多個手機病毒所涉及到二百多個惡意傳播源進行集中的清理，這些工作還會繼續(xù)做下去，而且下一步也打算對各類手機應用程序下載網(wǎng)站比如論壇或者手機應用商城，對這些源頭進行專項清理活動，集中把藏有惡意程序的軟件清理出去。
　　《人民日報》海外版：國家網(wǎng)絡安全戰(zhàn)略您在建議當中對于部門提出一個建議，美國已經(jīng)制訂出自己的國家網(wǎng)絡安全戰(zhàn)略，我們在制訂自己的國家網(wǎng)絡安全戰(zhàn)略的時候要考慮中國哪些特殊的地方？您從事網(wǎng)絡安全工作有多年經(jīng)驗，有哪些具體的內容在咱們安全戰(zhàn)略當中要體現(xiàn)出來？
　　周勇林：互聯(lián)網(wǎng)安全戰(zhàn)略很多國家都在搞，搞得比較出名的是美國，一直在進行網(wǎng)絡空間方面的政策報道。韓國、日本、英國好多國家基本都是互聯(lián)網(wǎng)發(fā)展比較好的國家，這些工作對我們中國有非常好的借鑒意義，畢竟中國的互聯(lián)網(wǎng)發(fā)展到一定的水平，網(wǎng)民數(shù)量非常多，互聯(lián)網(wǎng)基礎設施越來越完善，越來越多的涉及到國計民生的系統(tǒng)依托互聯(lián)網(wǎng)運行。從國家戰(zhàn)略高度來看，制訂針對互聯(lián)網(wǎng)或者網(wǎng)絡空間安全戰(zhàn)略或者政策非常有必要，據(jù)我所知我國一些相關政府部門正在做這樣的工作，只不過現(xiàn)在沒有正式出臺，我們也期待著這樣一個戰(zhàn)略能夠早日出臺更好指導中國無論從政府層面還是行業(yè)層面甚至到研究包括互聯(lián)網(wǎng)從業(yè)者、運營機構都去參考，搞好我們的工作。至于戰(zhàn)略里面考慮哪些問題，首先考慮我們戰(zhàn)略的對象，我們的網(wǎng)絡空間定義成什么樣的。第二，從立法的角度去考慮，保障我國網(wǎng)絡安全，怎么把現(xiàn)有的一些立法中需要改變的地方進一步改進，還缺少什么樣的法律，在法律的高度上加以完善。第三，從國家政府主管管理角度來看，怎么理清各部門的工作機制、分工。第四，對行業(yè)來講在網(wǎng)絡安全保障上哪類行業(yè)哪類企業(yè)提供哪類服務應該具備什么樣的基本條件，包括技術條件或者工作機制等等。包括對網(wǎng)絡安全業(yè)方面技術的研究支持，對于廣大網(wǎng)民網(wǎng)絡安全意識教育更靈活更容易接受更容易記住的手段等等。想的不全，僅供參考。