周勇林：2011年我國被篡改網(wǎng)站數(shù)量超3.6萬個(gè)

3月20日消息，由國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國互聯(lián)網(wǎng)協(xié)會(huì)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作委員會(huì)所共同主辦的2011年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報(bào)告發(fā)布會(huì)于昨天成功舉行。來自國家信息技術(shù)安全研究中心、中國信息安全測評中心、工信部電信研究院等專家和代表出席了本次發(fā)布會(huì)。

在本次發(fā)布會(huì)上，《2011年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報(bào)告》正式發(fā)布。CNCERT運(yùn)行部主任、中國互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)安全工作委員會(huì)秘書長周勇林在接受媒體采訪時(shí)表示，2011年我國受攻擊被篡改的網(wǎng)站數(shù)量達(dá)36000多個(gè)，涉及到政府網(wǎng)站.gov.cn為2800多個(gè)，政府網(wǎng)站被篡改的比例與往年同比下降。

　　在互聯(lián)網(wǎng)安全戰(zhàn)略方面，周勇林認(rèn)為，美國、韓國、日本和英國等國家都是互聯(lián)網(wǎng)發(fā)展比較好的國家，對我國有非常好的借鑒意義。目前我國一些相關(guān)政府部門也正在做這樣的工作，目前沒有正式出臺(tái)，從立法角度考慮保障我國網(wǎng)絡(luò)安全，統(tǒng)籌各部門的工作機(jī)制、分工，以及細(xì)分不同行業(yè)對網(wǎng)絡(luò)安全的具體需求等工作。
　　以下為NCERT運(yùn)行部主任、中國互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)安全工作委員會(huì)秘書長周勇林接受媒體采訪實(shí)錄：
　　主持人：下面有半個(gè)小時(shí)的時(shí)間留給在場的各位記者朋友們，歡迎大家提問。請CNCERT運(yùn)行部主任、中國互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)安全工作委員會(huì)秘書長周勇林先生上臺(tái)回答記者提問。
　　周勇林：感謝各位參加我們的發(fā)布會(huì)，我們的報(bào)告根據(jù)通信行業(yè)對互聯(lián)網(wǎng)安全監(jiān)測以及通信行業(yè)有關(guān)單位整理信息的基礎(chǔ)而寫的報(bào)告，里面有很多不當(dāng)之處，在這兒請大家多多包涵，對問題歡迎指出來，我們會(huì)做得更好。就剛才報(bào)告里面提到的內(nèi)容，大家有什么問題歡迎提問。
　　《中國日報(bào)》：我們的報(bào)告里面提到我國遭受境外網(wǎng)絡(luò)攻擊持續(xù)增多在2011年，在所有境內(nèi)攻擊境內(nèi)的網(wǎng)絡(luò)當(dāng)中攻擊政府和商業(yè)網(wǎng)站大概是什么樣的比例？第二個(gè)問題，近兩年有一些國外媒體包括中國媒體都有報(bào)道或者炒作過中國黑客威脅論，認(rèn)為中國的黑客有惡意攻擊境外網(wǎng)站，咱們是怎么看的？對于他們提出我們背后是由政府支持的情形，我們這邊是什么樣的態(tài)度？
　　周勇林：第一個(gè)問題，我們每天對互聯(lián)網(wǎng)進(jìn)行網(wǎng)絡(luò)安全事件的監(jiān)測發(fā)現(xiàn)大量的攻擊事件，我們看到這些事件有些會(huì)看到域名或者網(wǎng)站的名字，我們可以知道它是誰的網(wǎng)站，有些我們只是看到一個(gè)IP地址，IP地址是誰的我們不一定能夠知道。對于整體的攻擊事件里面，究竟準(zhǔn)確有多少屬于政府部門的，有多少屬于社會(huì)其它行業(yè)其它部門的，我們沒有準(zhǔn)確的數(shù)字。但是對于網(wǎng)站攻擊這一塊，網(wǎng)站是有域名我們是有數(shù)字的，2011年對網(wǎng)頁篡改攻擊監(jiān)測來看，全年被篡改的網(wǎng)站是三萬六千多個(gè)，這里面涉及到政府的網(wǎng)站.gov.cn兩千八百多個(gè)，政府網(wǎng)站被篡改的比例與往年相比下降了，這兩年加強(qiáng)政府網(wǎng)站安全管理有了一點(diǎn)小的成績。另外，我們注意到網(wǎng)站被植入后門的情況在去年加強(qiáng)了監(jiān)測，單獨(dú)把這個(gè)植入后門的進(jìn)行了統(tǒng)計(jì)，一共發(fā)現(xiàn)了大概一萬多個(gè)網(wǎng)站被植入了后門。
　　第二個(gè)問題，我們看到境外媒體報(bào)道所謂中國的攻擊對境外其它國家地區(qū)的政府或者部門造成危害，有很多媒體跟著去說這個(gè)事情，仿佛中國成了全世界最主要的網(wǎng)絡(luò)攻擊的源頭。從我們來看這是非常不客觀的，互聯(lián)網(wǎng)發(fā)展這么多年就是群眾性的網(wǎng)絡(luò)，是反映現(xiàn)實(shí)社會(huì)中的一些問題和矛盾，既然惡意行為在現(xiàn)實(shí)社會(huì)當(dāng)中有，那互聯(lián)網(wǎng)上必然會(huì)有，網(wǎng)絡(luò)攻擊從互聯(lián)網(wǎng)產(chǎn)生開始就一直在有，現(xiàn)在有以后也還會(huì)有，這個(gè)事情絕對不是一個(gè)國家的事情，應(yīng)該是全世界的問題。全球范圍來講，中國的互聯(lián)網(wǎng)是在最近幾年發(fā)展非常迅速，網(wǎng)民數(shù)量排到全球第一位，應(yīng)該說成為一個(gè)名副其實(shí)的互聯(lián)網(wǎng)大國，對全球互聯(lián)網(wǎng)技術(shù)產(chǎn)業(yè)的發(fā)展做出積極的貢獻(xiàn)，這么多用戶在網(wǎng)上，遭受攻擊的情況也是最多的。我們既不是掌握互聯(lián)網(wǎng)技術(shù)最強(qiáng)的國家，中國也不是掌控全球互聯(lián)網(wǎng)核心運(yùn)行資源最多的國家，核心運(yùn)行資源主要指核心的骨干運(yùn)行網(wǎng)絡(luò)或者域名根服務(wù)器都不在中國，另外中國也沒有全球好多國家大張旗鼓搞所謂的網(wǎng)站能力號稱網(wǎng)絡(luò)攻擊的威懾力，中國也沒有搞這些事情。類似這些說法應(yīng)該說故意忽視了一些客觀的事實(shí)，有一些國家在搞網(wǎng)絡(luò)攻擊能力，忽視了讓中國遭受大量網(wǎng)絡(luò)攻擊甚至最大的受害國的事實(shí)，最重要忽視了通信行業(yè)中國在廣大的網(wǎng)民這么多機(jī)構(gòu)這么多年不遺余力為提高網(wǎng)絡(luò)安全同網(wǎng)絡(luò)攻擊做斗爭努力的成果，對我們的工作不尊重。這個(gè)話題有邏輯判斷能力的人應(yīng)該都不會(huì)去相信也不會(huì)被它所左右。
　　《參考消息》：報(bào)告當(dāng)中提到有很多移動(dòng)互聯(lián)網(wǎng)的黑客攻擊，提到Android系統(tǒng)即將超過Symbian系統(tǒng)，移動(dòng)互聯(lián)網(wǎng)還有其它一些操作系統(tǒng)，其它那些系統(tǒng)現(xiàn)在情況怎么樣？有一種說法，蘋果的系統(tǒng)是很安全的，因?yàn)閼?yīng)用程序都得經(jīng)過認(rèn)證，不知道你們怎么評論這種說法？我個(gè)人覺得這個(gè)是錯(cuò)誤的，因?yàn)橛袝r(shí)候QQ上一點(diǎn)一個(gè)鏈接可能誤中病毒，但是有很多人有這個(gè)觀念，認(rèn)為蘋果的系統(tǒng)是安全的。對于移動(dòng)互聯(lián)網(wǎng)的安全這塊有什么想說的？
　　周勇林：移動(dòng)互聯(lián)網(wǎng)在咱們國家確實(shí)發(fā)展非?？欤?dāng)年在99年、2000年手機(jī)短信業(yè)務(wù)剛剛起來，誰都沒想到短信業(yè)務(wù)在中國發(fā)展那么快那么好。正是由于中國廣大的用戶量基數(shù)太大，手機(jī)移動(dòng)互聯(lián)網(wǎng)從通信行業(yè)看是一個(gè)非常好非常關(guān)注的增長點(diǎn)。近兩年從各方面統(tǒng)計(jì)數(shù)據(jù)來看，我國使用智能手機(jī)的用戶越來越多，從移動(dòng)互聯(lián)網(wǎng)應(yīng)用來看也是越來越多?，F(xiàn)在手機(jī)按照操作系統(tǒng)來分有Symbian、Android、蘋果、微軟Windows操作系統(tǒng)，還有很多是其它一些廠商定制的自己的操作系統(tǒng)。從去年的情況來看，Symbian操作系統(tǒng)手機(jī)病毒數(shù)量比2010年下降，相反Android操作系統(tǒng)病毒是增加了，這個(gè)增加一方面有操作系統(tǒng)本身開放性在里面，另一方面還是由于黑客做一件壞事考慮它的性價(jià)比，哪種手機(jī)用的人多當(dāng)然朝那個(gè)方向去開發(fā)，這樣開發(fā)一個(gè)病毒感染數(shù)量就會(huì)多一點(diǎn)，感染率高一點(diǎn)。Android手機(jī)用戶越來越多，尤其好多非手機(jī)移動(dòng)終端的應(yīng)用，從黑客角度來看當(dāng)然會(huì)把越來越多精力放在Android系統(tǒng)上。去年捕獲的惡意代碼來看，一共捕獲到六千多個(gè)惡意代碼，這個(gè)不能體現(xiàn)全球的情況，有很多是扣費(fèi)的、信息收取類。用戶選擇什么樣的操作系統(tǒng)不是最重要的，關(guān)鍵選擇一個(gè)很好的手機(jī)上網(wǎng)使用習(xí)慣。蘋果的病毒數(shù)來看確實(shí)比Android少，但是還有其它手機(jī)操作系統(tǒng)，比如NEC或者三星有一些自己更封閉的操作系統(tǒng)，里面病毒更少。選擇一個(gè)最好的操作系統(tǒng)是沒有的，不如選擇一個(gè)好的應(yīng)用習(xí)慣，用手機(jī)上網(wǎng)的時(shí)候避免訪問一些不良的惡意程序或者欺詐信息這個(gè)更重要。
　　2012年我們也會(huì)進(jìn)一步對手機(jī)或者移動(dòng)互聯(lián)網(wǎng)安全工作進(jìn)行加強(qiáng)，去年底工信部出臺(tái)了一個(gè)政策對移動(dòng)互聯(lián)網(wǎng)治理規(guī)定，通信行業(yè)一起對傳播手機(jī)病毒的源頭或者手機(jī)病毒的控制渠道進(jìn)行清理，我們今年已經(jīng)開始做一些工作，已經(jīng)對五百多個(gè)手機(jī)病毒所涉及到二百多個(gè)惡意傳播源進(jìn)行集中的清理，這些工作還會(huì)繼續(xù)做下去，而且下一步也打算對各類手機(jī)應(yīng)用程序下載網(wǎng)站比如論壇或者手機(jī)應(yīng)用商城，對這些源頭進(jìn)行專項(xiàng)清理活動(dòng)，集中把藏有惡意程序的軟件清理出去。
　　《人民日報(bào)》海外版：國家網(wǎng)絡(luò)安全戰(zhàn)略您在建議當(dāng)中對于部門提出一個(gè)建議，美國已經(jīng)制訂出自己的國家網(wǎng)絡(luò)安全戰(zhàn)略，我們在制訂自己的國家網(wǎng)絡(luò)安全戰(zhàn)略的時(shí)候要考慮中國哪些特殊的地方？您從事網(wǎng)絡(luò)安全工作有多年經(jīng)驗(yàn)，有哪些具體的內(nèi)容在咱們安全戰(zhàn)略當(dāng)中要體現(xiàn)出來？
　　周勇林：互聯(lián)網(wǎng)安全戰(zhàn)略很多國家都在搞，搞得比較出名的是美國，一直在進(jìn)行網(wǎng)絡(luò)空間方面的政策報(bào)道。韓國、日本、英國好多國家基本都是互聯(lián)網(wǎng)發(fā)展比較好的國家，這些工作對我們中國有非常好的借鑒意義，畢竟中國的互聯(lián)網(wǎng)發(fā)展到一定的水平，網(wǎng)民數(shù)量非常多，互聯(lián)網(wǎng)基礎(chǔ)設(shè)施越來越完善，越來越多的涉及到國計(jì)民生的系統(tǒng)依托互聯(lián)網(wǎng)運(yùn)行。從國家戰(zhàn)略高度來看，制訂針對互聯(lián)網(wǎng)或者網(wǎng)絡(luò)空間安全戰(zhàn)略或者政策非常有必要，據(jù)我所知我國一些相關(guān)政府部門正在做這樣的工作，只不過現(xiàn)在沒有正式出臺(tái)，我們也期待著這樣一個(gè)戰(zhàn)略能夠早日出臺(tái)更好指導(dǎo)中國無論從政府層面還是行業(yè)層面甚至到研究包括互聯(lián)網(wǎng)從業(yè)者、運(yùn)營機(jī)構(gòu)都去參考，搞好我們的工作。至于戰(zhàn)略里面考慮哪些問題，首先考慮我們戰(zhàn)略的對象，我們的網(wǎng)絡(luò)空間定義成什么樣的。第二，從立法的角度去考慮，保障我國網(wǎng)絡(luò)安全，怎么把現(xiàn)有的一些立法中需要改變的地方進(jìn)一步改進(jìn)，還缺少什么樣的法律，在法律的高度上加以完善。第三，從國家政府主管管理角度來看，怎么理清各部門的工作機(jī)制、分工。第四，對行業(yè)來講在網(wǎng)絡(luò)安全保障上哪類行業(yè)哪類企業(yè)提供哪類服務(wù)應(yīng)該具備什么樣的基本條件，包括技術(shù)條件或者工作機(jī)制等等。包括對網(wǎng)絡(luò)安全業(yè)方面技術(shù)的研究支持，對于廣大網(wǎng)民網(wǎng)絡(luò)安全意識教育更靈活更容易接受更容易記住的手段等等。想的不全，僅供參考。