公安部：62.7%单位发生过网络安全事件

公安部公共信息网络安全监察局近日发布的2008年全国信息网络安全状况暨计算机病毒疫情调查报告显示：我国互联网安全状况有所好转。

“情况虽有所好转，但感染计算机病毒、蠕虫和木马程序的情况依然十分突出，占到被调查总数的72%。”公安部公共信息网络安全监察局互联网安全管理处警官刘颖披露了这一信息。

非法入侵网站1200多个

“徐州购物网有病毒，很严重。”2008年7月29日，江苏省公安厅互联网违法犯罪举报中心接到一网民举报。

接报后，江苏省公安厅立即组成专案组对“徐州购物网”实施检查，发现网民一经访问该网站，上网电脑将自动下载运行25款可疑程序。经鉴定，其中15款系“温柔”系列木马病毒。

今年，江苏省公安网监部门破获制作传播“大小姐”系列木马病毒特大团伙，但“温柔”系列木马病毒迅速扩张，占领了全国盗号木马份额的50%，成为继“大小姐”团伙之后国内最大的盗号木马团伙。

专案组通过侦查，逐步确定了写马、卖马(总代理、代理)、挂马、买卖流量、收信、洗信、第三方支付平台销赃等多个环节的70多名犯罪嫌疑人。该犯罪团伙成员分布在北京、湖南、山东、河南、广东、浙江、安徽，福建、云南、江苏等16个省市的47个地市。

8月27日下午6时许，专案组在全国开展统一抓捕行动。截至目前，已抓获该犯罪团伙的木马作者、总代理、一级代理、流量商、洗信人员等违法犯罪嫌疑人80名。

据不完全统计，该犯罪团伙共非法入侵各类网站1200多个、盗取的网络游戏达40余款，盗取网游账号有800万之多，涉及游戏公司13家、涉案金额高达3000多万元，而实际的数量和数额可能远远大于这些数据。该犯罪团伙的犯罪行为侵犯了众多网游玩家的利益，严重影响了网游公司的正常经营，对网络运行的正常秩序造成了重大危害。

针对网站“挂马”猖獗、计算机病毒肆虐等情况，公安机关网监部门近期在全国开展了集中打击网络攻击破坏行为的活动，破获了制作贩卖“大小姐”、“温柔”木马病毒等系列重大案件，有力震慑了贩卖计算机木马病毒犯罪团伙。

“挂马”成病毒主要传播方式

所谓“挂马”是指病毒木马程序被大量“挂”在网站上，一旦用户访问这些网页，病毒将利用用户主机的WINDOWS系统、百度工具栏、暴风影音、迅雷和联众等应用软件的漏洞侵入其中，再下载其他木马进行盗窃密码账号等活动。

据今年的调查报告显示，网站“挂马”成为病毒木马传播的主要方式，盗取用户账号密码的木马程序成为病毒木马主流。黑客大量入侵网站或建立恶意网站进行“挂马”；垃圾邮件不再利用附件传播病毒木马，而是在邮件内容中嵌入指向“挂马”网站的恶意链接；病毒木马制作工具化致使病毒变种速度更快，更难防范。

六成单位发生网络安全

据调查结果显示：当前计算机用户感染病毒的主要途径是网络浏览下载和移动存储介质等，其中通过移动存储介质感染的比例同比下降了14%，但通过网络浏览下载感染病毒的比例却大幅上升，增加了44%。

据统计，2007年5月至2008年5月，62.7%的被调查单位发生过网络安全事件，32%的单位多次发生安全事件。未修补网络安全漏洞仍然是导致安全事件的最主要原因。（法制日报）