【IT168 编者按】《2006年度中国网络安全分析报告》(简称《报告》)是中国民间组织——黑客联盟,针对中国互联网安全现状发布的分析报告。该报告从全球网络及中国网络安全简析、国内网络安全现状、国内计算机病毒现状、国内黑客攻击事件分析、国内网络安全产品以及、网络安全服务等方面,就目前信息安全状况进行了详尽分析和解读。从中我们可以看出,生产的安全与稳定,风险的控制与防范,是CIO目前最关注的问题。
此次刊登的是《报告》的第四部分——国内黑客攻击事件分析篇。全篇的主要结论是:
- 与05年同期相比,06年网络攻击事件要高出一倍之多;
- 黑客攻击频发,经济损失巨大;
- 黑客入侵手法翻新,Web应用正成为最大的安全盲点;
- 07年黑客攻击水平会发展到惊人的程度之上。
《2006年度中国网络安全分析报告》第一部分:全球警报 互联网安全保障迫在眉睫
《2006年度中国网络安全分析报告》第二部分:网络有真实的危害 缺少应有的惩罚
《2006年度中国网络安全分析报告》第三部分:系统漏洞频出现 偏逢病毒肆虐不休
1、与05年同期相比,06年网络攻击事件要高出一倍之多
截止到2006年12月25日,据不完全统计,中国网络发生的网络攻击事件中,脚本入侵比例为53%,拒绝服务攻击比例为26%,漏洞利用比例为13%,暴力猜解比例为8%,社会工程学比例为5%,其他方法为1%。但与05年同期相比,2006年度网络攻击事件要高出一倍之多。
据2005年CNCERT/CC的网络安全总结报告统计,当年共收到国内外通过应急热线、网站、电子邮件等报告的网络安全事件12万多件。
在2005年的网络攻击事件中,脚本入侵比例为47%,拒绝服务攻击比例为26%,漏洞利用比例为13%,暴力猜解比例为8%,社会工程学比例为5%,其他方法为1%。
2005年网站入侵技术比例 |
06年全年,国内有多个网络安全站点、组织也难逃厄运。被篡改的网站多为政府、学校、信息综合门户、知名企业等影响力高、受众面广的网站,且不论黑客攻击的动机,仅在后果上,这些网站可谓遭遇了不同程度的尴尬。在众多被篡改的网站中,政府网站成了重灾区。在中国计算机网络安全应急年会上,国家计算机网络应急技术处理协调中心副总工程师杜跃进博士谈到,“根据本中心统计,网页篡改去年在大陆发生13000多次,其中六分之一攻击对象是政府网站,对电子政务构成严重威胁”。频频发生的攻击能否给政府网站网络安全敲响一次“警钟”。
据不完全统计,自2006年1月1日起,截止2006年12月25日,中国网站被篡改的数量达25820个。其中政府类网站有3661个;企业类网站为11828个(其中博客运营类被黑数量达到1683个);教育\培训类被黑网站数量达到2216个,其中:中、职专及中小学网站占百分之73.5%(1628个),大学网站的二级网站占18.0%(398个),培训类机构127个,大学一级域名站点为63个。