CNCERT安全报告：软件漏洞成重大隐患

3月9日，“2010年互联网网络安全态势报告”在京发布。据国家计算机网络应急技术处理协调中心(以下简称CNCERT)监测，2010年我国互联网网络安全状况总体平稳，但互联网所面临的安全威胁呈现出一些新的特点和趋势。

木马和僵尸网络依然对网络安全构成直接威胁。2010年，由于扩大了监测范围 2，CNCERT全年共发现近500万个境内主机 IP地址感染了木马和僵尸程序，较2009年大幅增加。2010年，在工业和信息化部的指导下，CNCERT会同基础电信运营企业、域名从业机构持续开展木马和僵尸网络专项打击行动，成功处置境内外 5384个规模较大的木马和僵尸网络控制端和恶意代码传播源。监测结果显示，相对2009年数据，远程控制类木马和僵尸网络的受控主机数量下降了25%，治理工作取得一定成效。然而，黑客也在不断提高技术对抗能力。根据工业和信息化部互联网网络安全信息通报成员单位报告，2010年截获的恶意代码样本数量特别是木马样本数量，较2009年明显增加，木马和僵尸网络治理工作任重道远。

手机恶意程序日益泛滥引起社会关注。随着移动互联网智能终端的普及，手机恶意程序开始出现并快速蔓延。不法分子利用手机恶意程序窃取用户隐私信息、恶意订购各类增值业务或发送大量垃圾短信，危害用户利益和网络安全。据“中国互联网协会反网络病毒联盟(ANVA) ”的监测数据，2010年新截获手机恶意程序 1600余个，累计感染智能终端800万部以上。其中，“毒 媒”程序全年累计感染约 200万多个用户手机，“手机骷髅”程序累计感染 83万余个用户手机。另外，从手机平台来看，Symbian平台是手机恶意程序感染的重点对象，约有69%的恶意程序针对该平台手机，其次分别是 J2ME平台(27%)和 Android平台(3%)。手机恶意程序增长速度快、传播范围广、造成危害大，移动互联网网络环境治理工作亟待加强。

软件漏洞是信息系统安全的重大隐患。网络设备、服务器系统、操作系统、数据库软件、应用软件乃至安全防护产品普遍存在安全漏洞，高危漏洞会带来严重的安全隐患。2010年，CNCERT发起成立的“国家信息安全漏洞共享平台(CNVD)”共收集整理信息安全漏洞3447个，其中高危漏洞 649个(占18.8%)。典型的高危漏洞有：论坛建站软件Discuz!高危漏洞、MySQL yaSSL库证书解析远程溢出漏洞、Microsoft IE对象重用远程攻击漏洞、Microsoft Windows快捷方式‘LNK’文件自动执行漏洞、IBM公司 Lotus Domino/Notes群件平台密码散列泄露漏洞、工业自动化控制软件 KingView6.5.3缓存区溢出漏洞等。CNVD2010年收集整理的漏洞中，应用程序漏洞占 62%，操作系统漏洞占 16%，WEB应用漏洞占9%，分列前3位。

DDOS攻击危害网络安全。2010年，分布式拒绝服务(DDOS)攻击呈现转嫁攻击 3和大流量攻击的特点。2010年，某些政府网站的流量异常事件以及腾讯业务系统多次遭受攻击事件， 都是缘于游戏私服4网站在遭到攻击后将其网站域名恶意指向上述系统所致。另一方面，DDOS攻击流量越来越大，如针对“456游戏”网站的攻击流量峰值甚至超过100Gbps，对公共互联网的安全运行造成较大冲击。由于攻击源多采用虚假源IP地址，对攻击行为的溯源和应急处置工作面临很大困难。

未经允许不得转载：DOIT » CNCERT安全报告：软件漏洞成重大隐患