周勇林：2011年我國被篡改網站數量超3.6萬個

3月20日消息，由國家計算機網絡應急技術處理協調中心、中國互聯網協會計算機網絡與信息安全工作委員會所共同主辦的2011年我國互聯網網絡安全態勢報告發布會于昨天成功舉行。來自國家信息技術安全研究中心、中國信息安全測評中心、工信部電信研究院等專家和代表出席了本次發布會。

在本次發布會上，《2011年中國互聯網網絡安全態勢報告》正式發布。CNCERT運行部主任、中國互聯網協會網絡安全工作委員會秘書長周勇林在接受媒體采訪時表示，2011年我國受攻擊被篡改的網站數量達36000多個，涉及到政府網站.gov.cn為2800多個，政府網站被篡改的比例與往年同比下降。

　　在互聯網安全戰略方面，周勇林認為，美國、韓國、日本和英國等國家都是互聯網發展比較好的國家，對我國有非常好的借鑒意義。目前我國一些相關政府部門也正在做這樣的工作，目前沒有正式出臺，從立法角度考慮保障我國網絡安全，統籌各部門的工作機制、分工，以及細分不同行業對網絡安全的具體需求等工作。
　　以下為NCERT運行部主任、中國互聯網協會網絡安全工作委員會秘書長周勇林接受媒體采訪實錄：
　　主持人：下面有半個小時的時間留給在場的各位記者朋友們，歡迎大家提問。請CNCERT運行部主任、中國互聯網協會網絡安全工作委員會秘書長周勇林先生上臺回答記者提問。
　　周勇林：感謝各位參加我們的發布會，我們的報告根據通信行業對互聯網安全監測以及通信行業有關單位整理信息的基礎而寫的報告，里面有很多不當之處，在這兒請大家多多包涵，對問題歡迎指出來，我們會做得更好。就剛才報告里面提到的內容，大家有什么問題歡迎提問。
　　《中國日報》：我們的報告里面提到我國遭受境外網絡攻擊持續增多在2011年，在所有境內攻擊境內的網絡當中攻擊政府和商業網站大概是什么樣的比例？第二個問題，近兩年有一些國外媒體包括中國媒體都有報道或者炒作過中國黑客威脅論，認為中國的黑客有惡意攻擊境外網站，咱們是怎么看的？對于他們提出我們背后是由政府支持的情形，我們這邊是什么樣的態度？
　　周勇林：第一個問題，我們每天對互聯網進行網絡安全事件的監測發現大量的攻擊事件，我們看到這些事件有些會看到域名或者網站的名字，我們可以知道它是誰的網站，有些我們只是看到一個IP地址，IP地址是誰的我們不一定能夠知道。對于整體的攻擊事件里面，究竟準確有多少屬于政府部門的，有多少屬于社會其它行業其它部門的，我們沒有準確的數字。但是對于網站攻擊這一塊，網站是有域名我們是有數字的，2011年對網頁篡改攻擊監測來看，全年被篡改的網站是三萬六千多個，這里面涉及到政府的網站.gov.cn兩千八百多個，政府網站被篡改的比例與往年相比下降了，這兩年加強政府網站安全管理有了一點小的成績。另外，我們注意到網站被植入后門的情況在去年加強了監測，單獨把這個植入后門的進行了統計，一共發現了大概一萬多個網站被植入了后門。
　　第二個問題，我們看到境外媒體報道所謂中國的攻擊對境外其它國家地區的政府或者部門造成危害，有很多媒體跟著去說這個事情，仿佛中國成了全世界最主要的網絡攻擊的源頭。從我們來看這是非常不客觀的，互聯網發展這么多年就是群眾性的網絡，是反映現實社會中的一些問題和矛盾，既然惡意行為在現實社會當中有，那互聯網上必然會有，網絡攻擊從互聯網產生開始就一直在有，現在有以后也還會有，這個事情絕對不是一個國家的事情，應該是全世界的問題。全球范圍來講，中國的互聯網是在最近幾年發展非常迅速，網民數量排到全球第一位，應該說成為一個名副其實的互聯網大國，對全球互聯網技術產業的發展做出積極的貢獻，這么多用戶在網上，遭受攻擊的情況也是最多的。我們既不是掌握互聯網技術最強的國家，中國也不是掌控全球互聯網核心運行資源最多的國家，核心運行資源主要指核心的骨干運行網絡或者域名根服務器都不在中國，另外中國也沒有全球好多國家大張旗鼓搞所謂的網站能力號稱網絡攻擊的威懾力，中國也沒有搞這些事情。類似這些說法應該說故意忽視了一些客觀的事實，有一些國家在搞網絡攻擊能力，忽視了讓中國遭受大量網絡攻擊甚至最大的受害國的事實，最重要忽視了通信行業中國在廣大的網民這么多機構這么多年不遺余力為提高網絡安全同網絡攻擊做斗爭努力的成果，對我們的工作不尊重。這個話題有邏輯判斷能力的人應該都不會去相信也不會被它所左右。
　　《參考消息》：報告當中提到有很多移動互聯網的黑客攻擊，提到Android系統即將超過Symbian系統，移動互聯網還有其它一些操作系統，其它那些系統現在情況怎么樣？有一種說法，蘋果的系統是很安全的，因為應用程序都得經過認證，不知道你們怎么評論這種說法？我個人覺得這個是錯誤的，因為有時候QQ上一點一個鏈接可能誤中病毒，但是有很多人有這個觀念，認為蘋果的系統是安全的。對于移動互聯網的安全這塊有什么想說的？
　　周勇林：移動互聯網在咱們國家確實發展非常快，當年在99年、2000年手機短信業務剛剛起來，誰都沒想到短信業務在中國發展那么快那么好。正是由于中國廣大的用戶量基數太大，手機移動互聯網從通信行業看是一個非常好非常關注的增長點。近兩年從各方面統計數據來看，我國使用智能手機的用戶越來越多，從移動互聯網應用來看也是越來越多。現在手機按照操作系統來分有Symbian、Android、蘋果、微軟Windows操作系統，還有很多是其它一些廠商定制的自己的操作系統。從去年的情況來看，Symbian操作系統手機病毒數量比2010年下降，相反Android操作系統病毒是增加了，這個增加一方面有操作系統本身開放性在里面，另一方面還是由于黑客做一件壞事考慮它的性價比，哪種手機用的人多當然朝那個方向去開發，這樣開發一個病毒感染數量就會多一點，感染率高一點。Android手機用戶越來越多，尤其好多非手機移動終端的應用，從黑客角度來看當然會把越來越多精力放在Android系統上。去年捕獲的惡意代碼來看，一共捕獲到六千多個惡意代碼，這個不能體現全球的情況，有很多是扣費的、信息收取類。用戶選擇什么樣的操作系統不是最重要的，關鍵選擇一個很好的手機上網使用習慣。蘋果的病毒數來看確實比Android少，但是還有其它手機操作系統，比如NEC或者三星有一些自己更封閉的操作系統，里面病毒更少。選擇一個最好的操作系統是沒有的，不如選擇一個好的應用習慣，用手機上網的時候避免訪問一些不良的惡意程序或者欺詐信息這個更重要。
　　2012年我們也會進一步對手機或者移動互聯網安全工作進行加強，去年底工信部出臺了一個政策對移動互聯網治理規定，通信行業一起對傳播手機病毒的源頭或者手機病毒的控制渠道進行清理，我們今年已經開始做一些工作，已經對五百多個手機病毒所涉及到二百多個惡意傳播源進行集中的清理，這些工作還會繼續做下去，而且下一步也打算對各類手機應用程序下載網站比如論壇或者手機應用商城，對這些源頭進行專項清理活動，集中把藏有惡意程序的軟件清理出去。
　　《人民日報》海外版：國家網絡安全戰略您在建議當中對于部門提出一個建議，美國已經制訂出自己的國家網絡安全戰略，我們在制訂自己的國家網絡安全戰略的時候要考慮中國哪些特殊的地方？您從事網絡安全工作有多年經驗，有哪些具體的內容在咱們安全戰略當中要體現出來？
　　周勇林：互聯網安全戰略很多國家都在搞，搞得比較出名的是美國，一直在進行網絡空間方面的政策報道。韓國、日本、英國好多國家基本都是互聯網發展比較好的國家，這些工作對我們中國有非常好的借鑒意義，畢竟中國的互聯網發展到一定的水平，網民數量非常多，互聯網基礎設施越來越完善，越來越多的涉及到國計民生的系統依托互聯網運行。從國家戰略高度來看，制訂針對互聯網或者網絡空間安全戰略或者政策非常有必要，據我所知我國一些相關政府部門正在做這樣的工作，只不過現在沒有正式出臺，我們也期待著這樣一個戰略能夠早日出臺更好指導中國無論從政府層面還是行業層面甚至到研究包括互聯網從業者、運營機構都去參考，搞好我們的工作。至于戰略里面考慮哪些問題，首先考慮我們戰略的對象，我們的網絡空間定義成什么樣的。第二，從立法的角度去考慮，保障我國網絡安全，怎么把現有的一些立法中需要改變的地方進一步改進，還缺少什么樣的法律，在法律的高度上加以完善。第三，從國家政府主管管理角度來看，怎么理清各部門的工作機制、分工。第四，對行業來講在網絡安全保障上哪類行業哪類企業提供哪類服務應該具備什么樣的基本條件，包括技術條件或者工作機制等等。包括對網絡安全業方面技術的研究支持，對于廣大網民網絡安全意識教育更靈活更容易接受更容易記住的手段等等。想的不全，僅供參考。