【IT168 编者按】《2006年度中国网络安全分析报告》（简称《报告》）是中国民间组织——黑客联盟，针对中国互联网安全现状发布的分析报告。该报告从全球网络及中国网络安全简析、国内网络安全现状、国内计算机病毒现状、国内黑客攻击事件分析、国内网络安全产品以及、网络安全服务等方面，就目前信息安全状况进行了详尽分析和解读。从中我们可以看出，生产的安全与稳定，风险的控制与防范，是CIO目前最关注的问题。

    此次刊登的是《报告》的第三部分——国内计算机病毒现状篇。全篇的主要结论是：

• 计算机病毒呈现出六大发展趋势 ；
• “加壳”和“免杀”技术被广泛采用成为新病毒特点；
• 流氓软件破坏了用户对软件市场的整体信任；
• 黑客程序具备隐藏、伪装、抵御以及目的性四大特性。

    《2006年度中国网络安全分析报告》第一部分：全球警报 互联网安全保障迫在眉睫
    《2006年度中国网络安全分析报告》第二部分：网络有真实的危害 缺少应有的惩罚

    2006年12月23日，《InformationWeek》最近评出了迄今为止破坏程度最为严重的十大病毒。它们是：

    CIH病毒 1998年6月爆发于中国台湾，是公认的有史以来危险程度最高、破坏强度最大的病毒之一，估计全球损失高达约2,000万－8,000万美元，并且不包含计算机数据损失。

    梅利莎(Melissa) 1999年3月26日，星期五，W97M/梅利莎登上了全球各地报纸的头版。这个Word宏脚本病毒感染了全球15%－20%的商用PC。许多使用Outlook软件的公司措手不及，为了防止损害，他们被迫关闭整个电子邮件系统。估计全球损失高达约3亿－6亿美元。

    我爱你(ILOVEYOU) 2000年5月3日，“我爱你”蠕虫病毒首次在香港被发现。又称情书或爱虫。它是一个Visual Basic脚本，设计精妙，还有令人难以抗拒的诱饵——爱的诺言。估计全球损失高达约100－150亿美元。

    红色代码(Code Red) 2001年7月13日，红色代码蠕虫从网络服务器上传播开来，专门针对运行微软互联网信息服务软件的网络服务器来进行攻击。在短短不到一周的时间内，这个病毒感染了近40万台服务器，据估计多达100万台计算机受到感染。估计全球损失高达约26亿美元。

    SQL Slammer 也被称为“蓝宝石”(Sapphire)，2003年1月25日首次出现。它是一个非同寻常的蠕虫病毒，在十分钟之内感染了7.5万台计算机。庞大的数据流量令全球的路由器不堪重负，给互联网的流量造成了显而易见的负面影响。损失估计：由于SQL Slammer爆发的日期是星期六，破坏所造成的金钱损失并不大。尽管如此，它仍然冲击了全球约50万台服务器，韩国的在线能力瘫痪长达12小时。

    冲击波(Blaster) 2003年8月11日被检测出来并通过网络连接和网络流量迅速传播，两天之内就达到了攻击顶峰。估计全球损失高达20－100亿美元，受到感染的计算机不计其数。

    霸王虫(Sobig.F) 2003年8月19日开始迅速传播，在最初的24小时之内，自身复制了100万次，创下了病毒历史的新纪录。估计全球损失高达50－100亿美元，超过100万台计算机被感染。

    Bagle 2004年1月18日首次露面，采用电子邮件感染用户系统的机制，并复制自身传播。其上百中变种病毒造成的全球损失达到数千万美元，并且在不断增加中。

    MyDoom 2004年1月26日几个小时之间，MyDoom通过电子邮件在互联网上以比较独特的速度迅速传播，顷刻之间全球都能感受到它所带来的冲击波。在其爆发的高峰期，全球互联网的速度性能下降了10%，网页的下载时间增加了50%。它给全球互联网带来的损失已无法估计。

    震荡波(Sasser) 自2004年8月30日起开始传播，其破坏能力之大令法国一些新闻机构不得不关闭了卫星通讯。它还导致德尔塔航空公司(Delta)取消了数个航班，全球范围内的许多公司不得不关闭了系统。全球损失高达数千万美元。

    江民科技在2006年12月20日发布了针对网上银行的病毒调查报告，报告显示，从2004年8月到2006年10月期间，全国感染各类网银木马及其变种的用户数量增长了600倍，用户每月感染病毒及其变种的数量约有160种左右，而且病毒发展正在呈加速上升趋势。

    专家介绍，2004年全国被网银木马感染的计算机数量只有60台，2005年为1100台，而在2006年前10个月，已经有超过37000台电脑感染过网银木马，3年时间国内用户被网银木马感染的数量增长了600倍。

    针对网上银行存在的安全隐患，专家建议网银用户应加强自身的安全意识，定期检查安装微软安全更新程序、每天升级反病毒软件的病毒库、不要轻信不明邮件里面的内容、不要随意在不明网页上提交自己的网银账号密码、给自己计算机的管理员账号设置一个不太容易猜出来的密码，能够避免感染绝大多数的网银木马。专家认为，虽然这些很基本的措施听起来很简单，但实际情况告诉我们，目前国内大多数用户仍然没有做到这些。此外，网上银行方面应进一步加强网银交易的安全性，政府部门、金融单位和安全厂商的应紧密合作，加强三方的合作，充分利用彼此资源，更加有效的抑制网银木马、创造更加健康繁荣的网络交易环境。