2005年互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用將以更快的速度不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用將日益普及并更加復(fù)雜，網(wǎng)絡(luò)安全問題仍將是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）近日于“2005中國計算機(jī)網(wǎng)絡(luò)安全應(yīng)急年會（CNCERT/CC’2005）”上公布了“2004年網(wǎng)絡(luò)安全工作報告”。報告顯示，CNCERT/CC在2004年共收到國內(nèi)外通過應(yīng)急熱線、網(wǎng)站、電子郵件等報告的網(wǎng)絡(luò)安全事件64686件，同2003年全年收到1萬3千多件報告數(shù)量相比，2004年網(wǎng)絡(luò)安全事件報告數(shù)量大大增加。我國在網(wǎng)絡(luò)安全漏洞的發(fā)現(xiàn)和研究方面仍存在較大差距，我國至今還沒有建立起系統(tǒng)化的安全漏洞發(fā)現(xiàn)與分析能力。據(jù)CNCERT/CC統(tǒng)計，利用郵件傳播的蠕蟲已達(dá)到1000多種，還發(fā)現(xiàn)通過即時消息客戶端、P2P網(wǎng)絡(luò)、互聯(lián)網(wǎng)聊天室（IRC）等傳播的多種蠕蟲和病毒。2004年最主要的蠕蟲事件是利用微軟視窗系統(tǒng)LSASS漏洞傳播的“震蕩波”系列蠕蟲（共計40多種，包括“大選殺手”、“考格”等），我國有超過138萬個IP地址的主機(jī)被感染。2004年出現(xiàn)的Witty蠕蟲創(chuàng)造了利用新發(fā)布漏洞進(jìn)行攻擊新的時間紀(jì)錄，僅僅在漏洞公布之后不到48小時就出現(xiàn)了攻擊。而通過電子郵件傳播的蠕蟲以NetSky、Bagle和Mydoom最為活躍。

報告還顯示，我國大陸地區(qū)6600多個IP地址的主機(jī)被植入木馬，我國大陸地區(qū)木馬活動最多的地區(qū)分別為北京（44%）和遼寧（14%），大陸地區(qū)以外4200多個主機(jī)地址和這些木馬進(jìn)行通信。

2004年，CNCERT/CC在處理一起拒絕服務(wù)攻擊事件中第一次在我國發(fā)現(xiàn)了一個大型僵尸網(wǎng)絡(luò)，涉及到我國境內(nèi)近十萬臺計算機(jī)。通過進(jìn)一步的監(jiān)測發(fā)現(xiàn)，我國互聯(lián)網(wǎng)上還潛伏著一些其他種類的僵尸網(wǎng)絡(luò)，有必要進(jìn)行深入的研究和處置。鑒于國內(nèi)對僵尸網(wǎng)絡(luò)的認(rèn)識和研究十分不夠，CNCERT/CC將大力加強(qiáng)該領(lǐng)域的研究與監(jiān)測，及時協(xié)同國內(nèi)網(wǎng)絡(luò)安全界各部門共同處理，消除隱患。

2004年，CNCERT/CC處理了200多起針對銀行等機(jī)構(gòu)的跨國互聯(lián)網(wǎng)仿冒欺詐(Phishing)事件，并在亞太應(yīng)急組織年會上作了專門的技術(shù)報告。由于CNCERT/CC對此類事件的長期跟蹤研究并且積累了較多的經(jīng)驗，國際反欺詐組織專門邀請CNCERT/CC作為其合作研究伙伴。在2005年FIRST大會上，CNCERT/CC還將向來自世界各地的安全同行作反網(wǎng)絡(luò)仿冒欺詐的技術(shù)報告。

從調(diào)查報告公布的數(shù)據(jù)和狀況可以看出，各種網(wǎng)絡(luò)安全漏洞的大量存在和不斷發(fā)現(xiàn)仍將是網(wǎng)絡(luò)安全的最大隱患；漏洞公布到利用相應(yīng)漏洞的攻擊代碼出現(xiàn)的時間已經(jīng)縮短到幾天甚至一天時間，這使開發(fā)相關(guān)補(bǔ)丁、安裝補(bǔ)丁以及采取防范措施的時間壓力大大增加；網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，各種方法相互融合，使網(wǎng)絡(luò)安全防御更加困難，防火墻、入侵監(jiān)測系統(tǒng)等網(wǎng)絡(luò)安全設(shè)備已不足以完全阻擋網(wǎng)絡(luò)安全攻擊；黑客攻擊行為組織性更強(qiáng)，攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒、僵尸網(wǎng)絡(luò)（BotNet）等的出現(xiàn)和日趨泛濫，是這一趨勢的實證；手機(jī)、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個人計算機(jī)，針對這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)，并將進(jìn)一步發(fā)展?？傊?，網(wǎng)絡(luò)安全問題變得更加錯綜復(fù)雜，影響將不斷擴(kuò)大，很難在短期內(nèi)得到全面解決。

2005年，隨著全社會對網(wǎng)絡(luò)安全問題重視程度的日漸提高，全民網(wǎng)絡(luò)安全意識將進(jìn)一步增強(qiáng)。國家已經(jīng)出臺和發(fā)布了一系列關(guān)于網(wǎng)絡(luò)與信息安全問題的政策性文件，在2005年有關(guān)部門將進(jìn)一步制定網(wǎng)絡(luò)安全相關(guān)的規(guī)章和條例，互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案也將逐步得到貫徹和落實。

作為國家基礎(chǔ)網(wǎng)絡(luò)安全保障的一個重要的技術(shù)支撐部門，CNCERT/CC將在信息產(chǎn)業(yè)部的領(lǐng)導(dǎo)下，繼續(xù)圍繞提高能力和擴(kuò)大服務(wù)兩大核心任務(wù)，重點提高事件監(jiān)測和發(fā)現(xiàn)能力，加強(qiáng)事件分析和事件管理，積極拓展和發(fā)揮應(yīng)急體系的作用，全面提高針對公共互聯(lián)網(wǎng)的安全保障能力。