【IT168 编者按】《2006年度中国网络安全分析报告》（简称《报告》）是中国民间组织——黑客联盟，针对中国互联网安全现状发布的分析报告。该报告从全球网络及中国网络安全简析、国内网络安全现状、国内计算机病毒现状、国内黑客攻击事件分析、国内网络安全产品以及、网络安全服务等方面，就目前信息安全状况进行了详尽分析和解读。从中我们可以看出，生产的安全与稳定，风险的控制与防范，是CIO目前最关注的问题。

    此次刊登的是《报告》的第四部分——国内黑客攻击事件分析篇。全篇的主要结论是：

• 与05年同期相比，06年网络攻击事件要高出一倍之多；
• 黑客攻击频发，经济损失巨大；
• 黑客入侵手法翻新，Web应用正成为最大的安全盲点；
• 07年黑客攻击水平会发展到惊人的程度之上。

    《2006年度中国网络安全分析报告》第一部分：全球警报 互联网安全保障迫在眉睫
    《2006年度中国网络安全分析报告》第二部分：网络有真实的危害 缺少应有的惩罚
    《2006年度中国网络安全分析报告》第三部分：系统漏洞频出现 偏逢病毒肆虐不休

    1、与05年同期相比，06年网络攻击事件要高出一倍之多

    截止到2006年12月25日，据不完全统计，中国网络发生的网络攻击事件中，脚本入侵比例为53%，拒绝服务攻击比例为26%，漏洞利用比例为13%，暴力猜解比例为8%，社会工程学比例为5%，其他方法为1%。但与05年同期相比，2006年度网络攻击事件要高出一倍之多。

    据2005年CNCERT/CC的网络安全总结报告统计，当年共收到国内外通过应急热线、网站、电子邮件等报告的网络安全事件12万多件。

    在2005年的网络攻击事件中，脚本入侵比例为47%，拒绝服务攻击比例为26%，漏洞利用比例为13%，暴力猜解比例为8%，社会工程学比例为5%，其他方法为1%。

2005年网站入侵技术比例

    06年全年，国内有多个网络安全站点、组织也难逃厄运。被篡改的网站多为政府、学校、信息综合门户、知名企业等影响力高、受众面广的网站，且不论黑客攻击的动机，仅在后果上，这些网站可谓遭遇了不同程度的尴尬。在众多被篡改的网站中，政府网站成了重灾区。在中国计算机网络安全应急年会上，国家计算机网络应急技术处理协调中心副总工程师杜跃进博士谈到，“根据本中心统计，网页篡改去年在大陆发生13000多次，其中六分之一攻击对象是政府网站，对电子政务构成严重威胁”。频频发生的攻击能否给政府网站网络安全敲响一次“警钟”。

    据不完全统计，自2006年1月1日起，截止2006年12月25日，中国网站被篡改的数量达25820个。其中政府类网站有3661个；企业类网站为11828个（其中博客运营类被黑数量达到1683个）；教育\培训类被黑网站数量达到2216个，其中：中、职专及中小学网站占百分之73.5%（1628个），大学网站的二级网站占18.0%（398个），培训类机构127个，大学一级域名站点为63个。