诧 蕾 防不胜防的网络安全漏洞 文/高峰 2010年,中国共有近3.5万家网站被黑客篡改,发现 201 1年7月,国家互联网应急中心自主监测发现的仿 近48万个木马控制端lP中,22.1万个位于境外,前两位分 冒境内银行的网站域名多达278个,且多为境外注册。数据 别是美国(占14.7%)、印度(占8.0%):13782个僵尸网 还显示,由于非法收益较高,自20t1年1月起,银行类“钓 络控制端IP中,6531个位于境外,前三位分别是美国(占 21.7%)、印度(占7l2%)和土耳其(占5.7%)。 鱼网站”进入急速攀升阶段,截至2011年7月底,已经连 续7个月呈现同比暴增趋势。 中国已打响跨境网络安全战役。近日,国家互联网应 急中心组织电信运营企业及域名服务机构,开展木马和僵尸 网络专项处置行动,清理了多个恶意域名。此外,国际网络 安全合作也在进一步加强,以应对快速增长的跨境网络攻击 事件。 跨境网络安全事件的急剧增长,使国际合作打击网络犯 罪成为大势所趋。 共同打击网络犯罪 国际合作对抗“入侵” “感谢中国国家互联网应急中心在打击僵尸网络中采取 严重威胁网络安全 境外攻击愈演愈烈 的迅速而果断的行动,期待将来开展更紧密的合作。”就在 去年,我国网络安全应急组织与美国某公司以及欧美一些网 “仅仅是因为好奇打开了一封英文邮件,没想到电脑瞬 络安全机构联手,成功打击了一个名叫Waledac的全球大 间蓝屏,强制关机后重启,却发现硬盘里的资料丢失了一大 型僵尸网络。行动成功后,该公司向国家互联网应急中心发 半,许多重要的客户资料都没了。”一封邮件让境外蠕虫病毒 来了感谢信。 顺利“入侵”电脑,这让在北京从事银行业的徐女士至今后 汤了。”不单病毒入侵,恶性扫描、网络钓鱼等跨境网络攻击 事件,每天都在互联网世界上演,严重威胁着网络安全。 僵尸网络是互联网上受到黑客集中控制的一群计算机, 悔不已,“都怪自己当时太鲁莽,辛苦整理大半年的资料全泡 往往被用来发起大规模的网络攻击。据统计,Waledac僵尸 网络控制着全球数十万台计算机,每天都能发出超过15亿 封垃圾邮件。国家互联网应急中心在进行技术验证后,马上 据工业和信息化部互联网网络安全信息通报成员单位报 协调国内相关域名注册机构,在数小时内就关闭了微软提供 送的数据,2010年在中国实施网页挂马、网络钓鱼等不法 的僵尸网络所使用的全部16个恶意域名。 行为所利用的恶意域名半数以上在境外注册。 作为国际权威组织“事件响应与安全组织论坛”的正式 网络钓鱼又称网页仿冒,其主要仿冒对象是大型电子商 成员,国家互联网应急中心一直积极进行国际交流与合作, 务、金融机构、第三方在线支付网站,黑客通过仿冒这些网 站或伪造购物网站诱使用户登录和交易,窃取用户账号密码, 造成用户经济损失。 并参与了很多国际网络安全合作活动。 此外,我国互联网协会网络安全工作委员会还与美国知 名智库——东西方研究所开展了中美网络安全对话机制,与 54 O。U F ̄I' i:I :NI _:{己口1己.口己 鼯 £姆 诧 蕾 国外应急组织、安全厂商和其他相关组织也建立了互信、畅 力。在网络监测技术方面,我国还有很大的完善空间,需要 通的合作渠道。接到国外网络安全组织投诉后,只要验证核 各方的共同努力。 实,国家互联网应急中心就会协调域名注册机构暂停被举报 仿冒域名的解析服务。 链接 网络安全威胁新特点 应对日益严峻挑战 科技构筑安全屏障 ●移动终端安全问题越来越不容忽视。 ●智能手机被恶意软件侵袭的事件不绝于耳。 越来越多专门针对移动终端的恶意软件开始出现,恶意 事实上,由于各国网络犯罪相关法律存在较大差异,在 导致跨境网络攻击在全球范围内都成为一个日益突出的问题。 短期内很难建立国际通行或相对统一的实体法和程序法,这 订购、窃取隐私等威胁移动终端安全的恶意产品层出不穷。 ●传统恶意软件仍将是感染互联网上计算机的主要途径。 目前,全球每天新出现约55000个恶意软件,这种指 此外,有业内专家指出,我国网络安全还存在着银行网 题,都给境外网络黑客以更多的可乘之机。 络脆弱、安全产品匮乏以及电信部门网络安全意识不足等问 数增长模式贯穿2010年,而且会一直继续下去。 ●网络攻击将变得更高级。 急剧增长的跨境网络攻击事件也让我国的网络安全工 该建立起合作协查机制,预防大规模网络攻击事件的发生, 并协力追踪网络黑客的来源。此外,我国也应加强网络安全 以针对特定机构获取特定数据为目标的攻击通常被称为 到攻击数周甚至数月后才发现自己受到攻击。 作面临着更加严峻的挑战。实现网络信息安全,相关国家应 高级持续威胁,如果没有进行适当监控,受害者可能会在受 新技术的应用和人员问的交流互动,以提高打击网络犯罪的 成效。 作者简介: 高峰,中国科学院教授 我国在网络安全漏洞的发现和研究方面,与发达国家也 Qq名字:北京的金 存在较大差距,至今还役有系统化的安全漏洞发现与分析能 笔名:北京的金 (上接第53页) 牌“宅之家”,我们的定位就是:为当代大学生提供一个 们不存在这样的问题。那目前来说,我们主要面对的问题是 安全,实惠,方便的网购平台,以及让这个平台顺利运营 时间问题,由于我们课业也比较紧张,不可能一直提供24 的服务。 小时服务。所有这些都是我们今后要克,gE ̄B解决的。 4.“宅之家”品牌的发展 下一步,我们将选择~到两个种类的商品,以公道的价 格对大学生进行销售,用该产品为我们打下市场,在此基础 针对前期的调查,“宅之家”能提供的付款方式:对于 部分商品我们支持货到付款,采用此种方式可以解决顾客的 后顾之忧,有利于我们招到更多的新顾客 在学校范围内, 我们提供免费送货上f-]B.E务,无论你在学校的什么地方,我 之上再扩大规模,推出其他产品。等品牌真正建立后,我们 们都会有专人将亲所拍的物品送到您的手上;我们设立独立 将把目光投向周边高校,采用在本学校成功的措施结合其他 的售后部门,只要顾客对我们的商品或者服务不满意,就可 学校的实际情况,将我们的品牌打入其他高校。嚏 拨打我们的投诉,我们郑重承诺 只要您的投诉是事实,我 们就会给您一个满意的答复。 参考文献: 3.“宅之家”品牌发展中存在的困难 在我们的起步阶段,采用实体宣传的过程中,由于学校保安 的不理解,给我们也造成不必要的麻烦,最后经过解释和协 商,问题得以解决。还有前期我们进货的成本会偏高,主要 1.2010年中国电子商务年度数据 2011(1). 3.吴筱萌,大学生网络购物动机的实证研究——以北京大学为例[J], 现代教育技术,2011(5). 当然,校园品牌的发展过程中我们也面临着很多的问题。 2.肖风桢,大学生网络购物影响因素的实证研究…,科技管理研究, 原因是我们对商品市场行情了解甚少,成本价没有压到理想 作者简介:的价位。在销售的过程中,也会有顾客抱怨我们送货上门的 赵辉,盐城工学院电子商务专业O9级学生 周玲,盐城工学院电子商务专业09级学生 时间太长,这主要的原因是刚起步,我们的人手有限,当然 原娟娟,副教授,盐城工学院经管学院教师,研究方向为电子商务 我们也和顾客友好的沟通,顾客也谅解了我们,现在来说我 的理论与实践 i2r112.1:12I 墨盖:55