“信息网络安全事件发生比例经过前3年连续增长后,今年略有下降,信息网络安全事件发生比例为62.7%,同比下降了3%;计算机病毒感染率为85.5%,同比减少了6%。”
公安部公共信息网络安全监察局近日发布的2008年全国信息网络安全状况暨计算机病毒疫情调查报告显示:我国互联网安全状况有所好转。
据悉,公安部公共信息网络安全监察局自2001年起举办全国信息网络安全状况暨计算机病毒疫情调查活动以来,至今已连续举办了8年。
“情况虽有所好转,但感染计算机病毒、蠕虫和木马程序的情况依然十分突出,占到被调查总数的72%。”公安部公共信息网络安全监察局互联网安全管理处警官刘颖今天向本报记者披露了这一信息。
“温柔”变身恶魔非法入侵网站1200多个 “徐州购物网有病毒,很严重。”2008年7月29日,江苏省公安厅互联网违法犯罪举报中心接到一网民举报。
接报后,江苏省公安厅立即组成专案组对“徐州购物网”实施检查,发现网民一经访问该网站,上网电脑将自动下载运行25款可疑程序。经鉴定,其中15款系“温柔”系列木马病毒。
今年6月,江苏省公安网监部门破获制作传播“大小姐”系列木马病毒特大团伙后,“温柔”系列木马病毒迅速扩张,占领了全国盗号木马份额的50%,成为继“大小姐”团伙之后国内最大的盗号木马团伙。
专案组通过侦查,逐步确定了写马、卖马(总代理、代理)、挂马、买卖流量、收信、洗信、第三方支付平台销赃等多个环节的七十多名犯罪嫌疑人。该犯罪团伙成员分布在北京、湖南、山东、河南、广东、浙江、安徽,福建、云南、江苏等16个省市的47个地市。
8月27日下午6时许,专案组在全国开展统一抓捕行动。截至目前,已抓获该犯罪团伙的木马作者、总代理、一级代理、流量商、洗信人员等违法犯罪嫌疑人80名。
据不完全统计,该犯罪团伙共非法入侵各类网站一千二百多个、盗取的网络游戏达40余款,盗取网游账号有800万之多,涉及游戏公司13家、涉案金额高达三千多万元,而实际的数量和数额可能远远大于这些数据。该犯罪团伙的犯罪行为不仅侵犯了众多网游玩家的利益,严重影响了网游公司的正常经营,对网络运行的正常秩序造成了重大危害。
针对网站“挂马”猖獗、计算机病毒肆虐等情况,公安机关网监部门近期在全国开展了集中打击网络攻击破坏行为的活动,破获了制作贩卖“大小姐”、“温柔”木马病毒等系列重大案件,有力震慑了贩卖计算机木马病毒犯罪团伙。
成本小门槛低“挂马”成病毒主要传播方式 所谓“挂马”是指病毒木马程序被大量“挂”在网站上,一旦用户访问这些网页,病毒将利用用户主机的WINDOWS系统、百度工具栏、暴风影音、迅雷和联众等应用软件的漏洞侵入其中,再下载其他木马进行盗窃密码账号等活动。
据今年的调查报告显示,网站“挂马”成为病毒木马传播的主要方式,盗取用户账号密码的木马程序成为病毒木马主流。黑客大量入侵网站或建立恶意网站进行“挂马”;垃圾邮件不再利用附件传播病毒木马,而是在邮件内容中嵌入指向“挂马”网站的恶意链接;病毒木马制作工具化致使病毒变种速度更快,更难防范。
调查显示,在病毒木马造成的损失方面,密码被盗占到18.7%,同比增加4.5%。今年发现的新病毒和木马有“AV终结者”、“机器狗”、“磁碟机”等。它们都具有对抗杀毒软件和下载木马的功能,利用可移动存储介质、网页挂马、感染EXE文件等方式传播,盗取用户网游账号、网上银行账号、QQ号、MSN账号等个人信息。
而犯罪成本小、技术门槛低,则被认为是网上盗号犯罪活动猖獗的重要原因之一。
据分析,从近期破获的一些案件来看,除了木马作者外,其余犯罪嫌疑人都没有太高的计算机专业知识。犯罪嫌疑人只要能熟练操作电脑,经常上网、玩过网络游戏,就能加入团伙参与网上盗号犯罪活动。犯罪嫌疑人通常是租间房子、购置几台计算机、开通宽带业务、雇用若干人员就可以成立工作室进行团伙作案,犯罪成本极低,加之这类盗号犯罪的利润空间很大,使得各类网络黑客趋之若骛。
六成以上单位发生过网络安全事件预防为主堵漏洞 一台电脑、一部电话、一个调制解调器,凭这简简单单的三样东西,网络犯罪就可以轻松进入四通八达的网络空间,“隐身”网络,从任何地方对其目标发起攻击,而不留作案痕迹。
据调查结果显示:当前计算机用户感染病毒的主要途径是网络浏览下载和移动存储介质等,其中通过移动存储介质感染的比例同比下降了14%,但通过网络浏览下载感染病毒的比例却大幅上升,增加了44%。
据统计,2007年5月至2008年5月,62.7%的被调查单位发生过网络安全事件,32%的单位多次发生安全事件。未修补网络安全漏洞仍然是导致安全事件的最主要原因。
刘颖告诉记者,要打击和防范网络违法犯罪活动,首先就要做到“预防为主”。预防网络犯罪首先要加强自身计算机系统(网络)的安全管理和安全防范技术措施。广大网民要增强上网安全防范意识,提高自我防范能力。
本报北京11月11日讯