工业和信息产业部下属的国家计算机网络应急技术处理协调中心(CNCERT)日前发布报告称,中国正面临着严重的“僵尸网络”威胁。所谓“僵尸网络”是指黑客利用“僵尸程序”远程控制大量互联网用户的计算机,并利用其展开拒绝服务类攻击或发送垃圾信息,而真正的用户却毫不知情,就仿佛没有自主意识的僵尸一般。
CNCERT报告显示,2007年,中国有360万台计算机被恶意软件控制,不自觉地成为庞大的“僵尸网络”大军中的一员。报告认为,出现这一现象的主要原因应归咎于松懈的计算机防护措施。不过,与2006年相比,2007年中国被“僵尸网络”控制的计算机数量已经有大幅下降。据CNCERT早前发布的一份报告称,2006年,中国的“僵尸网络”控制有近1000万台计算机。
CNCERT估计,2007年,全球约有620万台计算机被“僵尸网络”控制。微软恶意软件保护中心首席架构师吉米·郭(Jimmy Kuo)认为,与此前其他一些机构给出的数字相比,CNCERT的这一数字还是比较合理的。这意味着全世界每200台计算机中就有1台被“僵尸网络”控制着。
不过,按CNCERT给出的数字来看,中国受“僵尸网络”控制的计算机几乎占到了全世界同类计算机的58%,数目之大实在令人惊讶。中国互联网络信息中心的调查数据显示,截止2007年底,中国约有7800万台计算机接入国际互联网,那么CNCERT的数字也就意味着中国4.6%的上网计算机,也就是几乎每20台上网计算机中就有1台受到了“僵尸网络”控制。
CNCERT报告还透露,有不少“僵尸网络”的感染源来自中国国内。据称,2007年,CNCERT发现了17063个感染源,其中有6664个感染源应该在中国国内,10399个感染源在中国以外的地区。在10399个位于中国以外地区的感染源中,有32%(3328个)位于美国,有13%(1352个)位于台湾。
另外,趋势科技TrendLabsSM的研究报告称,黑客还正在加紧对合法网站的攻击,这意味着以后上网用户可能不仅仅只是因为访问赌博或成人内容的网站可能感染病毒,报道最新体育新闻或搜索引擎结果含有链接的网站也很有可能通过恶意软件感染访问者。
