2002年中國計算機病毒疫情調(diào)查技術分析報告-國家計算機病毒應急處理中心

1、中國計算機病毒疫情調(diào)查技術分析報告 The Technology Analysis Report of Malware Prevalence Survey in China 張XZhang Jian國家計算機病毒應急處理中心計算機病毒防治產(chǎn)品檢驗中心National Computer Virus Emergency Response CenterAnti-Virus Products Testing and Certification Center 國家信息化領導小組第五次會議11月3日在北京召開。會議審議并原那么通過?國家信息化開展戰(zhàn)略(20062021年)?。其中提出注重建設信息平安保障體

2、系，實現(xiàn)信息化與信息平安協(xié)調(diào)開展。 2001年，由公安部公共信息網(wǎng)絡平安監(jiān)察局主辦，國家計算機病毒應急處理中心等單位承辦，開始在全國進行計算機病毒疫情調(diào)查活動，在2003年增加了對網(wǎng)絡平安狀況的調(diào)查內(nèi)容，成為當前每年一度的信息網(wǎng)絡平安狀況與計算機病毒疫情調(diào)查活動 ，這是目前國內(nèi)參與人數(shù)最多、最權威的信息網(wǎng)絡平安調(diào)查。信息網(wǎng)絡平安狀況與計算機病毒疫情調(diào)查簡介公安部網(wǎng)絡平安狀況調(diào)查結果如何發(fā)現(xiàn)網(wǎng)絡平安事件主要網(wǎng)絡平安事件我國計算機用戶病毒感染率 計算機用戶感染病毒的次數(shù)不同時期的病毒感染情況病毒造成破壞的情況病毒破壞的后果病毒傳播的主要途徑我國最流行的十種病毒 近期平安事件回憶英國警方的國家高科技

3、犯罪小組破獲一起網(wǎng)上銀行“搶劫案，有人侵入日本三井住友銀行英國分行的電腦系統(tǒng)，利用一種能夠記錄鍵盤輸入活動的病毒軟件，盜取銀行賬號和密碼。試圖將2.2億英鎊(約合4.23億美元)轉移至他們分別在不同國家開設的10個賬戶。以色列媒體最近幾天連篇累牘地報道以色列歷史上最大商業(yè)間諜案。涉嫌利用計算機網(wǎng)絡以非法手段竊取商業(yè)情報的偵探來自以色列三家著名私人偵探事務所，以色列一些最知名公司涉嫌雇用這些私人偵探獲取競爭對手的商業(yè)機密。作案手段采用了計算機“黑客技術，通過對目標系統(tǒng)植入“特洛伊木馬病毒，木馬程序不但可以從計算機系統(tǒng)中竊取資料和照片，然后傳送到任何指定的地方，而且還可以控制計算機系統(tǒng)，對計算機文

4、件進行改寫或刪除等操作。 黑客操控六萬臺電腦制造攻擊網(wǎng)絡被抓獲德國計算機平安專家警告，全球至少有100萬部個人電腦受控于黑客成為“肉機。通過IM(即時通訊)傳播的病毒每月以50%的速度遞增 理論上，可以在30秒內(nèi)感染50萬臺電腦。病毒的開展趨勢黑客、木馬和間諜軟件數(shù)量大幅度增長Botnet日益嚴重IM和P2P軟件成為傳播病毒主要途徑病毒的目的性愈來愈強 病毒提高防范程度警惕利用IM等應用軟件漏洞自動傳播的病毒Phishing和Pharming成為新的網(wǎng)絡公害網(wǎng)絡欺詐網(wǎng)絡仿冒Phishing域欺騙Pharming網(wǎng)絡仿冒與域欺騙的現(xiàn)狀開展迅速、形勢嚴峻網(wǎng)絡仿冒與域欺騙的特點犯罪活動具有組織性、專

5、業(yè)化特點疑犯都受雇于犯罪集團 目標針對性強、涉及地域廣范西班牙、新加坡、澳大利亞、加拿大、中國、中國香港甚至瑞士的全球35家銀行 我國形勢不容樂觀多家商業(yè)銀行遭受仿冒國外反網(wǎng)絡欺詐組織的情況網(wǎng)絡欺詐投訴中心美國司法部與聯(lián)邦調(diào)查局FBI與國家白領犯罪中心于今年5月8日成立“網(wǎng)絡欺詐投訴中心網(wǎng)站the Internet Fraud Complaint Center; IFCC，網(wǎng)址為 :/，讓消費者及公司企業(yè)對于網(wǎng)絡欺詐事件多了一個強有力的投訴舉報途徑。 反網(wǎng)絡釣魚工作小組APWG“網(wǎng)絡釣魚的危害引起了業(yè)界高度重視，反網(wǎng)絡釣魚工作小組APWG就是為此而專門成立的，網(wǎng)址為 :/。它擁有大約1300名

6、成員，包括近800家公司和機構、美國十大銀行中的八家、美國五個互聯(lián)網(wǎng)效勞提供商中的四家、眾多的IT企業(yè)、國家法律執(zhí)行機構和立法機構近期成立的可信電子通信論壇(TECF)，網(wǎng)址為 :/。其成立的宗旨也是為了對抗日益嚴重的各種網(wǎng)絡欺詐行為。保護企業(yè)和消費者的利益。越來越多在線企業(yè)、技術公司、平安機構參加到反“網(wǎng)絡釣魚組織的行列，比方微軟、戴爾都宣布設立專案分析師或推出用戶教育方案，微軟還捐出4.6萬美元的軟件，協(xié)助防治“網(wǎng)絡釣魚。可信電子通信論壇網(wǎng)絡欺詐的主要方法利用垃圾寄郵件和社會工程手段利用病毒木馬技術利用黑客攻擊手段 公安部正在組織國家計算機病毒應急處理中心和國家反計算機入侵和防病毒研究中心

7、 等單位組成反欺詐聯(lián)盟，協(xié)助警方應對不斷增長的網(wǎng)絡欺詐事件。國家計算機病毒應急處理中心推出網(wǎng)絡欺詐專題，并公布了網(wǎng)絡欺詐舉報電子郵箱：建立計算機病毒預警監(jiān)測體系Drcom計費72063524交換機 www E-mail hp01 hp02 hp03 hp04開發(fā)650985103548 小區(qū)2948 小區(qū)5024 中心內(nèi)部小區(qū)用戶1924 小區(qū)1924 小區(qū)f3/1f4/0/7f2f46g1/0/03/1磁盤陣列千兆小區(qū)千兆小區(qū)Modem 池HFC1000M1000M1000M1000MHubDrcom 效勞器客服中心管理機 DNS DHCP網(wǎng)絡示意圖國家計算機病毒應急中心的現(xiàn)狀和開展建立病毒

8、監(jiān)測網(wǎng)絡國內(nèi)外反病毒廠家成為病毒應急小組成員計算機用戶主動上報病毒疫情發(fā)現(xiàn)和處置計算機病毒事件2004年一共處理求救電子郵件3040余封，求救 2000余次 對出現(xiàn)的 重、特大病毒疫情，及時組織國內(nèi)病毒應急小組，進行緊急處置。及時上報病毒技術分析報告，監(jiān)測病毒疫情，發(fā)布病毒解決方案，為國內(nèi)計算機用戶提供緊急救援效勞在重大事件和節(jié)日期間組成專門應急小組組織國內(nèi)、外防病毒廠家成立“兩會計算機病毒應急小組監(jiān)測我國計算機病毒疫情開展動態(tài)，每日上報病毒疫情開展動態(tài)為兩會提供網(wǎng)絡平安保障國家計算機病毒應急中心的現(xiàn)狀和開展續(xù)發(fā)布計算機病毒預警信息2004年共發(fā)布52期計算機病毒監(jiān)測周報2004年共發(fā)布52期

9、計算機病毒預報 建立病毒防治宣傳陣地與中央電視臺合作開辟計算機病毒預報節(jié)目與新華社合作發(fā)布病毒預告2005年4月開通了 短信預警效勞中國移動用戶病毒預報 XFD到3721反病毒公告欄 XED到37212006年將建立網(wǎng)絡平安效勞中心，提供平安外包效勞前期平安評估效勞制定平安策略和方案在線實時預警監(jiān)測效勞平安認證培訓等我國計算機病毒防治與應急處置策略 依法加強對網(wǎng)絡平安監(jiān)督檢查力度，遏制計算機病毒傳播蔓延，凈化網(wǎng)絡空間嚴厲打擊制造、傳播計算機病毒等有害程序的犯罪活動加強管理措施，建立、健全嚴格的病毒防治規(guī)章制度和動態(tài)的技術防控策略，并堅決貫徹執(zhí)行加快我國計算機病毒預警監(jiān)測體系建設進一步標準我國計算機病毒信息發(fā)布工作建立快速、有效的計算機病毒應急救援體系 加大對病毒防治新技術、新產(chǎn)品的研發(fā)力度加強對計算機病毒防治產(chǎn)品的質量監(jiān)督工作加強對各類網(wǎng)上交易系統(tǒng)的平安保障措施 加強信