國(guó)家互聯(lián)網(wǎng)應(yīng)急中心最新發(fā)布的《2013年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》稱(chēng)，分析發(fā)現(xiàn)D－Link、思科等路由器部分產(chǎn)品存在后門(mén)，容易被黑客利用，直接威脅用戶(hù)網(wǎng)上交易和數(shù)據(jù)存儲(chǔ)安全。專(zhuān)家指出，保障網(wǎng)絡(luò)安全已成為全球性話(huà)題，這需要政府、企業(yè)和網(wǎng)民的共同努力，但部分涉事廠(chǎng)商仍缺乏重視。

　　路由器等安全漏洞已影響大量用戶(hù)　黑客攻擊形成產(chǎn)業(yè)鏈

　　報(bào)告稱(chēng)，據(jù)國(guó)家信息安全漏洞共享平臺(tái)（CNVD）分析驗(yàn)證，D－LINK、Cisco（思科）、Linkys、Ｎｅｔｇｅａｒ、Ｔｅｎｄａ（騰達(dá)）等多家廠(chǎng)商的路由器產(chǎn)品存在后門(mén)，黑客可由此直接控制路由器，進(jìn)一步發(fā)起ＤＮＳ（域名系統(tǒng)）劫持、竊取信息、網(wǎng)絡(luò)釣魚(yú)等攻擊，使得相關(guān)產(chǎn)品變成隨時(shí)可被引爆的安全“地雷”。２０１３年，涉及通信網(wǎng)絡(luò)設(shè)備的軟硬件漏洞數(shù)量較２０１２年增長(zhǎng)１。５倍。

　　國(guó)家互聯(lián)網(wǎng)應(yīng)急中心在報(bào)告中表示，盡管已及時(shí)向相關(guān)廠(chǎng)商通報(bào)威脅情況，但截至２０１４年１月底，仍有部分廠(chǎng)商尚未提供安全解決方案或升級(jí)補(bǔ)丁。

　　除此以外，在其他網(wǎng)絡(luò)威脅方面，２０１３年感染遠(yuǎn)程控制類(lèi)木馬的主機(jī)數(shù)量同比小幅上漲，這類(lèi)木馬能對(duì)用戶(hù)主機(jī)實(shí)施遠(yuǎn)程控制、竊取重要文件和敏感信息或發(fā)起網(wǎng)絡(luò)攻擊，具有極大的危害性。

　　國(guó)家互聯(lián)網(wǎng)應(yīng)急中心指出，２０１３年工信部組織開(kāi)展防范治理黑客地下產(chǎn)業(yè)鏈專(zhuān)項(xiàng)行動(dòng)，及時(shí)處置木馬僵尸網(wǎng)絡(luò)等攻擊威脅取得一定成效。但網(wǎng)絡(luò)設(shè)備后門(mén)、個(gè)人信息泄露等事件頻繁出現(xiàn)，表明公共互聯(lián)網(wǎng)環(huán)境仍然存在較多安全問(wèn)題。

　　知名市場(chǎng)咨詢(xún)機(jī)構(gòu)ＩＤＣ（國(guó)際數(shù)據(jù)公司）全球首席研究官約翰·甘特茨表示，如今全球黑客和網(wǎng)絡(luò)犯罪發(fā)展驚人，這已經(jīng)從以前電腦光盤(pán)上的病毒和少量黑客的個(gè)人行為，逐漸演變成大規(guī)模、有組織的全球網(wǎng)絡(luò)犯罪，并且有愈演愈烈的趨勢(shì)。

　　根據(jù)研究機(jī)構(gòu)ＩＤＣ和新加坡國(guó)立大學(xué)最新聯(lián)合發(fā)布的一份網(wǎng)絡(luò)安全報(bào)告顯示，全球黑客和惡意軟件已形成產(chǎn)業(yè)鏈，并且有清晰的分銷(xiāo)渠道。這個(gè)產(chǎn)業(yè)鏈中，最高層是發(fā)現(xiàn)漏洞和編寫(xiě)工具的黑客；其次是提供發(fā)送惡意軟件服務(wù)、買(mǎi)賣(mài)惡意軟件的人；最底層是通過(guò)這些軟件實(shí)施惡意意圖的人。

　　信用卡預(yù)訂酒店被盜刷　我國(guó)１０００萬(wàn)臺(tái)主機(jī)“被控制”

　　在京工作的孫女士便是黑客的受害者之一，２０１２年底孫女士通過(guò)某國(guó)際大型網(wǎng)站預(yù)訂酒店并輸入信用卡信息后不久，賬戶(hù)便被盜刷４００英鎊。孫女士表示，自己的信用卡從未離開(kāi)過(guò)身邊，本人也未到訪(fǎng)英國(guó)。

　　雖然孫女士即刻凍結(jié)了賬戶(hù)，但沒(méi)想到“那一頭”的盜刷者仍在囂張地嘗試刷卡，孫女士只能無(wú)奈地看著提示短信在手機(jī)上頻頻跳出。

　　孫女士的案例僅是全球網(wǎng)絡(luò)犯罪中的冰山一角。諾頓公司發(fā)布的２０１３網(wǎng)絡(luò)犯罪研究報(bào)告顯示，網(wǎng)絡(luò)犯罪一年在全球造成的總經(jīng)濟(jì)損失為１１３０億美元。在我國(guó)，這個(gè)數(shù)字更是達(dá)到３７０億美元。

　　微軟公司網(wǎng)絡(luò)犯罪研究中心總法律顧問(wèn)助理理查德·博斯科維克（Ｒｉｃｈａｒｄ　Ｂｏｓｃｏｖｉｃｈ）對(duì)記者表示，全球黑客參與的網(wǎng)絡(luò)犯罪越來(lái)越多，這包括通過(guò)后門(mén)漏洞、惡意軟件、僵尸網(wǎng)絡(luò)等方式，盜取個(gè)人銀行賬戶(hù)和組織對(duì)網(wǎng)站的攻擊等，給用戶(hù)造成大量損失。

　　以僵尸網(wǎng)絡(luò)為例，用戶(hù)電腦受到病毒感染，便會(huì)在不知情時(shí)將輸入過(guò)的信用卡信息傳回主機(jī)。同時(shí)這些受感染的電腦會(huì)不斷聯(lián)系上一級(jí)控制服務(wù)器，并繼續(xù)散播病毒、發(fā)送垃圾信息，以及參與銀行賬戶(hù)盜取等非法行為，如同僵尸一樣被不知不覺(jué)被利用。

　　國(guó)家互聯(lián)網(wǎng)應(yīng)急中心的報(bào)告中也指出，２０１３年我國(guó)境內(nèi)１０９０萬(wàn)余臺(tái)主機(jī)被境外２。９萬(wàn)余個(gè)控制服務(wù)器控制，其中位于美國(guó)的８８０７個(gè)控制服務(wù)器控制了我國(guó)境內(nèi)４４８。５萬(wàn)余臺(tái)主機(jī)。

　　根據(jù)微軟公司對(duì)記者獨(dú)家披露信息顯示，目前其監(jiān)測(cè)的全球八個(gè)僵尸網(wǎng)絡(luò)中，近期被感染ＩＰ地址數(shù)量排名靠前的分別來(lái)自中國(guó)、越南、韓國(guó)、中國(guó)臺(tái)灣、美國(guó)、巴西等國(guó)家和地區(qū)。

　　在微軟以大數(shù)據(jù)技術(shù)展示的各個(gè)國(guó)家和地區(qū)受到僵尸網(wǎng)絡(luò)控制的ＩＰ地址的地圖中，我國(guó)以“北上廣”為中心的京津冀、長(zhǎng)三角地區(qū)和珠三角地區(qū)，成為被感染的熱點(diǎn)地區(qū)。

　　網(wǎng)絡(luò)安全刻不容緩　部分廠(chǎng)商仍不重視

　　專(zhuān)家指出，互聯(lián)網(wǎng)滲透至每個(gè)人的生活中，往往在不經(jīng)意間，就會(huì)暴露出很多安全隱患。去年以來(lái)網(wǎng)絡(luò)設(shè)備后門(mén)、個(gè)人信息泄露等事件頻繁出現(xiàn)，表明公共互聯(lián)網(wǎng)環(huán)境仍然存在較多安全問(wèn)題。為此，政府、企業(yè)和網(wǎng)民都需要足夠重視這個(gè)問(wèn)題。

　　微軟執(zhí)行總監(jiān)、網(wǎng)絡(luò)犯罪研究中心主管總法律顧問(wèn)戴維·芬恩（Ｄａｖｉｄ�。疲椋睿睿┍硎�，個(gè)人用戶(hù)通過(guò)防火墻、反病毒軟件、軟件更新等可以起到很重要的基礎(chǔ)性作用，這需要有關(guān)部門(mén)對(duì)消費(fèi)者不斷地引導(dǎo)和教育，應(yīng)成為今后我國(guó)政府和百姓重點(diǎn)關(guān)注的課題。

　　芬恩說(shuō)，現(xiàn)在觀察到的黑客行為不斷增多，對(duì)網(wǎng)站服務(wù)器有組織的攻擊不斷上演，這需要更廣泛的合作和信息互通互聯(lián)。中國(guó)對(duì)信息安全非常重視，但是打擊全球網(wǎng)絡(luò)犯罪是個(gè)漫長(zhǎng)復(fù)雜的過(guò)程。

　　國(guó)家互聯(lián)網(wǎng)應(yīng)急中心也在報(bào)告中建議，政府、企業(yè)、安全廠(chǎng)商和社會(huì)組織等應(yīng)共同努力，政府主管部門(mén)也要督促企業(yè)落實(shí)各項(xiàng)責(zé)任，并提升網(wǎng)民的網(wǎng)絡(luò)安全防范意識(shí)和技能。

　　同時(shí)，網(wǎng)民要做好個(gè)人數(shù)據(jù)資料的保護(hù)，謹(jǐn)慎進(jìn)行電子交易、網(wǎng)上支付等涉及經(jīng)濟(jì)利益的操作，及時(shí)修復(fù)安全漏洞，防范個(gè)人主機(jī)或移動(dòng)終端被木馬僵尸網(wǎng)絡(luò)操控。