工业和信息化部解读《木马和僵尸网络监测与处置机制》及《互联网网络安全信息通报实施办法》
(2009年5月15日)
日前,
工业和信息化部印发了《木马和僵尸网络监测与处置机制》、《
互联网网络安全信息通报实施办法》,这是工业和信息化部成立以来,首次发布专门针对互联网网络安全的部门文件,引起了社会各界的广泛关注。为了更好地理解和贯彻上述文件,工业和信息化部对相关问题进行了解读。
问:什么是木马和僵尸网络,为什么要对它们进行处置?
《
木马和僵尸网络监测与处置机制》中,木马是指由攻击者安装在受害者计算机上秘密运行并用于窃取信息及远程控制的程序。僵尸网络是指由攻击者通过控制服务器控制的受害计算机群。木马和僵尸网络通常都包括控制端和被控端两部分。
木马和僵尸网络是造成个人隐私泄露、失泄密、垃圾邮件和大规模拒绝服务攻击的重要原因,木马和僵尸网络不仅危害互联网用户个人,更危害企业利益,甚至危害国家安全。2009年2月,一款名为“猫癣”(又名“犇牛”)的恶性木马下载器在我国境内大肆传播,感染了数百万台主机。该病毒通过下载针对诛仙、魔兽世界、问道等热门网游、QQ以及网上银行的盗号木马,盗窃用户网游及网上银行的帐号和密码,对互联网用户个人隐私和财产造成严重危害。2008年12月,某商业银行网银系统和某著名跨国机构网站先后遭到网络攻击,导致网站服务拥塞甚至中断,给企业的正常经营和声誉带来不利影响。事后经监测数据分析,该类事件均由僵尸网络发起的分布式拒绝服务攻击造成。
据国家计算机网络应急技术处理协调中心(简称CNCERT)抽样监测统计,2008年我国境内感染木马控制端的IP地址为438,386个,感染木马被控端的IP地址为565,605个,感染僵尸网络控制端的IP地址为1,825个,感染僵尸网络被控制端的IP地址为1,237,043个。2008年CNCERT共发现各种僵尸网络被用来发动拒绝服务攻击3395次、发送垃圾邮件106次、实施信息窃取操作373次。可见我国感染木马和僵尸网络恶意代码的数量之大,面临的网络安全问题之严重。
2008年6月、7月间,CNCERT监测发现我国互联网上木马和僵尸网络IP地址数量剧增,工业和信息化部果断决定组织开展木马和僵尸网络专项打击行动,为确保2008年北京奥运会、残奥会等国家重要活动期间我国互联网的网络安全发挥了重要作用,为国家重要信息系统用户、广大网民提供了一个良好的公共网络环境。
