【賽迪網-IT技術報道】今年上半年檢測到的新增計算機病毒數就達到206439個,幾乎是去年同期的三倍。僅北京奧運會開幕後8天內發現的新病毒就達3204種。
計算機網絡風險在奧運之年大規模爆發並不是簡單的巧合。擁有奧運歷史上最龐大和複雜的信息系統的北京奧運會,正面臨著前所未有的威脅與挑戰。
黑客盯上全球盛事
中國國家計算機網絡應急技術處理協調中心副總工程師杜躍進指出,從國際上看,一般情況下社會熱點事件都會吸引黑客的注意力,可能招致黑客的集中攻擊,這一點不論中國還是外國都是如此。
由於奧運會無與倫比的重要性以及舉世矚目的關注度,使得這項倡導和平、友誼、進步的全世界人民的盛會,早已成為網絡黑客期以「一戰成名」的首要攻擊目標。
悉尼奧運會期間,官方網站共經受了113億次攻擊,比1998年的長野冬奧會增加了16倍。四年後的雅典奧運會,組織者在信息系統安保方面的花費竟超過了4億美元。
進入2008年後,國外媒體曾多次就奧運網絡安全問題進行報道。一些個人計算機用戶曾有這樣的體驗,自己的郵箱裡突然收到莫明來源的電子郵件,傳遞所謂的「奧運會精彩圖片」,點擊附件之後,用戶的電腦在不知不覺中被木馬侵入。這樣的惡意電子郵件,據一家電腦技術公司檢測已經有十幾種不同類型。
最新的《中國互聯網絡發展狀況統計報告》顯示,截至2008年6月底,中國網民數量達到2.53億,網民規模居世界第一位。同時,據《2007年中國計算機病毒疫情調查報告》顯示,中國計算機病毒感染率達到了91.47%。
網絡病毒不僅僅是數量上的增加,在攻擊手段和危害程度上也變本加厲。從事網絡安全的RSA公司工程師馮成標在接受記者採訪時說,與四年前的雅典奧運會不同,現在的黑客攻擊方式更加組織化與系統化。一些黑客已經形成了「國際性組織」 ,他們會互相勾結一起針對重要目標集中發起攻擊。
北京全面構建「防火牆」
北京奧組委技術部官員告訴記者,奧組委為防衛黑客破壞奧運信息系統已進行了多方面的準備。
今年一月,江民科技研發部30多名技術人員和反病毒專家組織成立了2008北京奧運會網絡安全應急小組,24小時為與北京奧運會相關的網站以及各種信息資源提供安全保障。
應急小組成員何公道告訴新華社記者,目前奧運信息系統防護工作正在有條不紊的進行中,奧運會核心網絡與信息系統以及為奧運提供保障服務的基礎信息網絡和重要信息系統運行正常,未發生大規模病毒傳播、網絡攻擊情況。
同時,為北京奧運會提供IT服務的源訊公司奧運會技術經理蔣升在接受記者採訪時表示,整個奧運會的網絡根據功能和信息安全的需要被劃分成不同的虛擬網絡,如果某台機器感染病毒,只可能影響它所在的虛擬網絡而不會影響別的區,「機器一感染病毒馬上就會被監測到,我們會立即採取隔離措施,所以不會造成擴散。」蔣升說。
據國家計算機病毒應急處理中心主任張健介紹,北京奧組委已經根據北京奧運會信息系統五大網絡系統的不同安全需求,有的放矢地進行了多重網絡安全建設。其中特別針對會對北京奧運會信息系統產生嚴重破壞的DDOS攻擊,北京奧組委建設了集中、統一的網絡流量清洗中心,通過在中心部署流量分析、DDOS監控、清洗等業務控制系統,為不同的目標網絡提供相關安全服務。有效地增強了北京奧運會信息系統五大網絡系統的安全性。
網絡安全人人有責
在互聯網上,每一台計算機都可能成為病毒程序的受害者,同時也可能成為網絡黑客藉以攻擊他人的武器。因此,不僅僅是網站和計算機系統管理者面臨著安全防範問題,每一個聯網計算機用戶都是利益攸關者。
1996年在亞特蘭大奧運會期間,新華社記者周傑註冊了電子郵箱,從而成為最早利用互聯網進行奧運報道的中國記者之一。他回憶說,1996年的時候,病毒非常少。隨著網絡技術的發展,特別是2000年以來,他多次遭遇垃圾郵件、蠕蟲、木馬的困擾。「到現在,我的電腦有三層防護,但仍然常常遭到木馬病毒襲擊。」周傑說。
對網友而言,感染上病毒十分容易。網絡上各種誘人的網頁標題、新鮮有趣的多媒體節目和遊戲,都在誘惑著網民點擊。在這些誘惑當中,很可能就隱藏著有害的程序。馮成標說,多數時候,受害者根本不知道自己的電腦已經被人控制。
據報道,就在奧運會開幕前,以「奧運會開幕式」為文件名的木馬程序便已在網絡上廣泛流傳,成為近來個人用戶最常感染的病毒。同時,打著奧運會旗號和名目的釣魚網站也時有出現。
記者採訪中遇到的專家普遍強調,個人用戶需要加強登陸身份認證,開啟系統防火牆和實時入侵檢測,使用正版軟體並保持更新,封禁有漏洞的網絡端口,只有全面的防護才能保證個人電腦的安全。何公道建議,網民一定要從正規渠道獲取奧運相關信息,不點擊不明鏈接,不運行不明文件,不接收和轉發可疑的奧運信息。
「每個計算機和網絡用戶都要確保自己的系統安全,只有這樣才可能實現整個網絡的安全。」 何公道說。
(