CNCERT安全报告:软件漏洞成重大隐患

3月9日,“2010年互联网网络安全态势报告”在京发布。据国家计算机网络应急技术处理协调中心(以下简称CNCERT)监测,2010年我国互联网网络安全状况总体平稳,但互联网所面临的安全威胁呈现出一些新的特点和趋势。

木马和僵尸网络依然对网络安全构成直接威胁。2010年,由于扩大了监测范围 2,CNCERT全年共发现近500万个境内主机 IP地址感染了木马和僵尸程序,较2009年大幅增加。2010年,在工业和信息化部的指导下,CNCERT会同基础电信运营企业、域名从业机构持续开展木马和僵尸网络专项打击行动,成功处置境内外 5384个规模较大的木马和僵尸网络控制端和恶意代码传播源。监测结果显示,相对2009年数据,远程控制类木马和僵尸网络的受控主机数量下降了25%,治理工作取得一定成效。然而,黑客也在不断提高技术对抗能力。根据工业和信息化部互联网网络安全信息通报成员单位报告,2010年截获的恶意代码样本数量特别是木马样本数量,较2009年明显增加,木马和僵尸网络治理工作任重道远。

手机恶意程序日益泛滥引起社会关注。随着移动互联网智能终端的普及,手机恶意程序开始出现并快速蔓延。不法分子利用手机恶意程序窃取用户隐私信息、恶意订购各类增值业务或发送大量垃圾短信,危害用户利益和网络安全。据“中国互联网协会反网络病毒联盟(ANVA) ”的监测数据,2010年新截获手机恶意程序 1600余个,累计感染智能终端800万部以上。其中,“毒 媒”程序全年累计感染约 200万多个用户手机,“手机骷髅”程序累计感染 83万余个用户手机。另外,从手机平台来看,Symbian平台是手机恶意程序感染的重点对象,约有69%的恶意程序针对该平台手机,其次分别是 J2ME平台(27%)和 Android平台(3%)。手机恶意程序增长速度快、传播范围广、造成危害大,移动互联网网络环境治理工作亟待加强。

软件漏洞是信息系统安全的重大隐患。网络设备、服务器系统、操作系统、数据库软件、应用软件乃至安全防护产品普遍存在安全漏洞,高危漏洞会带来严重的安全隐患。2010年,CNCERT发起成立的“国家信息安全漏洞共享平台(CNVD)”共收集整理信息安全漏洞3447个,其中高危漏洞 649个(占18.8%)。典型的高危漏洞有:论坛建站软件Discuz!高危漏洞、MySQL yaSSL库证书解析远程溢出漏洞、Microsoft IE对象重用远程攻击漏洞、Microsoft Windows快捷方式‘LNK’文件自动执行漏洞、IBM公司 Lotus Domino/Notes群件平台密码散列泄露漏洞、工业自动化控制软件 KingView6.5.3缓存区溢出漏洞等。CNVD2010年收集整理的漏洞中,应用程序漏洞占 62%,操作系统漏洞占 16%,WEB应用漏洞占9%,分列前3位。

DDOS攻击危害网络安全。2010年,分布式拒绝服务(DDOS)攻击呈现转嫁攻击 3和大流量攻击的特点。2010年,某些政府网站的流量异常事件以及腾讯业务系统多次遭受攻击事件, 都是缘于游戏私服4网站在遭到攻击后将其网站域名恶意指向上述系统所致。另一方面,DDOS攻击流量越来越大,如针对“456游戏”网站的攻击流量峰值甚至超过100Gbps,对公共互联网的安全运行造成较大冲击。由于攻击源多采用虚假源IP地址,对攻击行为的溯源和应急处置工作面临很大困难。