【IT168 专访】网页挂马已成中国互联网心腹大患,由于目前流行的各种热门网站、客户端软件和浏览器,都存在着众多漏洞和安全薄弱点,使得用户遭到攻击的渠道暴增;随着黑客-病毒产业链臻于完善,支撑互联网发展的多种商业模式都遭到了盗号木马、木马点击器的侵袭,使得用户对于网络购物、网络支付、网游产业的安全信心遭到打击。而且,由于多数木马病毒运行时没有明显的异常特征,用户很难及时发现自己已经中毒。同时根据2009年第一季度瑞星安全报告指出, 从木马网站域名类型的统计来看,CN域名是黑客挂马最热门的类型。第一季度,有85.5%的木马网站使用CN域名。
相关阅读:《中国大陆地区2009年第一季度挂马网站安全威胁报告》(概要)
今年第一季度,互联网上出现的挂马网页累计达1.9亿个,累计有8亿人次网民遭木马攻击。大型网站、浏览器和流行软件成为黑客窥测的对象,一季度有24202个大型网站被植入木马。这是瑞星今天发布的《中国大陆地区2009年第一季度挂马网站安全威胁报告》披露的。 【详情请见】
鉴于流行木马频频以CN域名形式出现,作为CN域名注册管理机构中国互联网络信息中心(CNNIC)对此有什么看法?IT168记者King,第一时间为广大网友献上热点访谈。(节选)
域名与可信网络服务事业部总监 齐麟
IT168 编辑King:针对近一段时间,使用CN域名的网站屡屡被用来作为挂马和病毒的中转站,作为注册管理CN域名的机构,中国互联网络信息中心(CNNIC)对此有什么想法和建议。
域名与可信网络服务事业部总监 齐麟:域名和木马之间并无直接关系,域名所担负的仅仅是寻址功能。但由于少数人注册域名建立网站后,利用网站进行挂马,这种小部分人的不良应用引发了人们对域名的误解。
木马网站、钓鱼网站等不良网站背后实质上可能为极少数的个人或团体所控制。以瑞星最新发布的《中国大陆地区2009年第一季度挂马网站安全威胁报告》数据为例,在报告中所列出的前十名木马网站中,经查询集中为两个域名注册者。根据瑞星报告数据计算,被挂马的网站域名仅占域名总注册量的0.1%。
CNNIC于4月9日联合国家计算机病毒应急处理中心和中国反钓鱼网站联盟启动了绿色网络安全行动,共同应对、防范和治理病毒、木马和假冒钓鱼网站等三大互联网公害,构建繁荣诚信的互联网新秩序。 我们正邀请瑞星、趋势科技等杀毒软件厂商加入绿色网络安全行动,继续打造用户放心使用的CN域名。
IT168 编辑King:CN域名是什么时候正式发布的?从发布到现在用户数量是多少?目前的CN域名可以覆盖的国内领域范围和行业?
域名与可信网络服务事业部总监 齐麟:1990年11月28日,中国正式注册登记了中国的优异域名CN,中国有了自己的网络身份标识。2003年3月17日,CN二级域名正式开放,用户可以在优异域名CN下直接注册域名。截至2009年3月,CN域名的注册量为1384万,国内CN域名下网站数占总网站数77%,覆盖所有行业。其中关系国计民生的重要网站,大部分都使用CN域名。奥运会、亚运会、世博会三大盛会都启用了CN域名。CN域名已经成为具有国际影响力的主流域名。
IT168 编辑King:去年启动的1元体验活动,至今想来依然十分轰动,通过1元体验活动,CN域名在1年中提高了多少?
域名与可信网络服务事业部总监 齐麟:为了推动CN域名全民应用,实现国家域名腾飞,2007年3月,在信息产业部、国务院信息化工作办公室、国务院新闻办公室、中国科学院等国家主管机构的指导支持下,中国互联网络信息中心正式启动 “CN域名一元体验活动暨国家域名腾飞行动”。经过近两年的推广,CN域名的注册量从180万开始稳步增长,截至2008年底,CN域名的注册量超过1300万。
IT168 编辑King:CN域名至今已发展到如此庞大规模的同时,对于启用域名的服务是怎样的?
域名与可信网络服务事业部总监 齐麟:第一,2006年11月28日,中国互联网络信息中心(CNNIC)正式开通7×24小时全天候客户服务热线,为全球客户实时有效地处理相关问题。用户拨打+86-10-58813000-1,就可以获得关于域名网址方面问题的协助。CNNIC提供全天候不间断的电话服务,不仅能满足国内不同时段的咨询需求,还能进一步满足海外客户的咨询需求,有利于创建促进我国地址资源发展的良好国际国内服务环境。
第二,为了不断改善国家CN域名服务的质量,CN域名2006年在国内启用了全新的五个优异节点,并积极部署海外优异节点,有效提升了我国互联网的网络性能及网络安全,有力保障我国互联网健康有序发展。
第三,为了提升域名注册服务水平,开展了互联网地址资源行业自律活动和信誉度评级活动,在行业自律方面,目前签约遵守自律公约的注册服务机构达到296家,签约机构的域名保有量占全国的95%以上。自2007年以来累计曝光违规注册服务机构89家,并协助工商管理部门查处了14家违规注册服务机构。在信誉度评级方面,通过公众问卷调查、专家评审相结合的方式,已有40家的主流域名注册服务机构获得星级标志,这些注册服务机构的域名保有量超过95%。通过这些规范市场的措施,用户投诉率下降了90%,有力促进域名注册市场的良性竞争,推动互联网地址注册市场的健康有序发展,促进我国互联网服务水平的整体提升。
第四,为了打击网络诈骗,2008年由CNNIC倡导成立了“反钓鱼网站联盟”。联盟成立至今,已先后处理并停止了4000多个钓鱼网站域名的解析,为净化互联网环境做出了自己的贡献。
第五,CNNIC还推出基于域名的可信网络服务——站点卫士和网址卫士,从验证真实身份、信息加密传输等方面建设互联网诚信认证体系。站点卫士的价值在于通过第三方权威认证为企业网站提供身份证明,为网民提供一个真实、可信、透明的消费环境,让网民可以便捷、有效地识别网站身份,从而选择自己想要消费的对象。而网址卫士兼具网站身份确认、信息传输加密、网站防伪标识三重功能。其严谨的审核流程、国际主流安全加密技术,可力阻钓鱼网站,帮助网民实现用户与网站之间交互数据信息的加密传输,防止机密信息泄露或被篡改,保证信息的完整性、安全性。
第六,CNNIC还和国家计算机病毒应急处理中心和中国反钓鱼网站联盟启动了绿色网络安全行动,共同应对、防范和治理病毒、木马和假冒钓鱼网站等三大互联网公害,构建繁荣诚信的互联网新秩序。
IT168 编辑King:从07年起,针对CN域名网站的攻击越来越加剧,从一方面说这是因为CN域名在互联网的影响越来越大,被很多人知道的同时也会被别有用心的人作为攻击的桥梁;另一方面是不是可以看出,CN域名的管理还存在一些问题?这些问题作为域名提供商如何去处理?
域名与可信网络服务事业部总监 齐麟:作为国内的主流域名,CN域名在我国各行各业拥有广泛的应用,CN域名下的网站数占到总数的77%。伴随CN域名的快速发展,出现了一些不良应用,尽管所占比例极小,但仍对网民存在不良影响。虽然域名和木马之间并无直接关系,域名所担负的仅仅是寻址功能,但由于少数人注册域名建立网站后,利用网站进行挂马,这种小部分人的不良应用引发了人们对域名的误解。
病毒、木马和假冒钓鱼网站等三大互联网公害治理是一项系统工程,需要社会多方面机构和力量共同努力。为构建繁荣诚信的互联网新秩序,CNNIC于4月9日联合国家计算机病毒应急处理中心和中国反钓鱼网站联盟启动了绿色网络安全行动。
IT168 编辑King:与网监处和互联网非法信息举报中心将来会不会有密切合作?具体合作形式会怎样? 是不是可能采取立法的形式彻底监察非法CN网站的出现?
域名与可信网络服务事业部总监 齐麟:伴随互联网的不断普及和发展,我国网络信息安全保障工作所面临的形势日渐严峻。网络危害行为已经超出传统的计算机病毒防治领域,越来越多的旨在窃取网民私密信息的木马、假冒钓鱼网站大量涌现,对公共网络安全和公私财产安全构成巨大的隐患。互联网的未知远远大于已知,为了应对各种CN域名下的不良应用,CNNIC将继续配合主管部门,做好以下工作:
1、定期发布中国网民信息安全调查研究,供主管部门和社会大众了解网络信息安全现状;
2、定期发布假冒钓鱼网站等安全预警提示;
3、建立“绿色网络安全行动”工作组,协调网络危害信息共享,探索安全保障联防机制;
4、加强与国内外网络诚信安全技术交流,推进网络诚信安全技术和服务的创新与发展;
5、组织动员更多机构和个人加入到“绿色网络安全行动”中来,目前正在和国内杀毒厂商沟通;
6、开展网络信息诚信安全教育宣传,普及互联网诚信安全知识,引导网民规避网络陷阱带来的危害;
7、积极配合主管部门,共同做好网络危害行为的治理和打击工作,构建健康诚信的互联网环境。
通过访谈我们了解到,中国互联网络信息中心(CNNIC)作为CN域名的注册管理机构,一直以来,通过开展绿色网络安全行动、发起反钓鱼网站联盟等举措,为净化互联网环境、提升CN域名安全性做了很多的工作。相信随着绿色网络安全行动的升级,CN域名将会拥有一个更加良好的使用环境。
