中国一直是恶意软件疫情的重灾区,各种网络威胁包括病毒、木马、蠕虫、广告软件等一直困扰着中国广大的互联网用户。近期卡巴斯基实验室发表的《2010年第一季度信息安全威胁报告》中指出,从2010年起,数量庞大的恶意程序开始迁离中国境内的服务器。造成这一现象的原因是什么?这一现象是否意味着中国的互联网安全形势趋于好转了呢?遗憾的是,答案是否定的。
中国作为名副其实的恶意软件工厂,生产出了数量庞大的恶意程序。自然会有很多中国境内的服务器上包含这个工厂的"产品"(恶意软件)。这就是为何中国在很长一段时期内,包含恶意程序的服务器数量一直居首位的主要原因。而这次中国境内包含恶意程序的服务器数量下降的原因是因为中国收紧了使用".cn"域名的互联网地址注册规程,注册审核变得更为严格。申请人必须提交相关身份证明以及填写大量材料,使得网络罪犯不得不转移到其他互联网法律相对宽松的国家,其中首选国家是俄罗斯。
2010年第一季度2009年第四季度
1 美国 27.57%1 中国 32.8%
2 俄罗斯 22.59%2 美国 25.03%
3 中国 12.84%3 荷兰 11.73%
4 荷兰 8.28% 4 俄罗斯 7.97%
2010年第一季度和2009年第四季度传播恶意代码的服务器的地域分布
从上表可以看出,2009年第四季度中国还是传播恶意软件的第一大国。而到2010年初,中国境内包含恶意程序的服务器数量已经少于美国和俄罗斯。 但是,由于2010年第一季度共检测到的包含恶意程序的服务器总数超过1.19亿个。其基数仍然非常大,中国占其中的12.84%,仍然是一个庞大的数据。而且,比例的减少并不意味着网络威胁和网络犯罪在中国会终结。事实上,这些恶意代码只是从中国境内的服务器上迁移到了位于其他国家的服务器上。在互联网这个没有边界的平台上,恶意程序可以轻易跨越国界,对其他地区的用户造成威胁。
接下来,让我们看一些哪些国家的用户最容易遭受网络攻击的侵害。如下表所示:
2010年第一季度2009年第四季度
1中国18.05%1中国31.07%
2俄罗斯13.18%2俄罗斯9.82%
3印度8.52%3印度6.19%
4美国5.25%4美国4.60%
5越南3.73%5德国3.08%
6德国3.01%6越南3.07%
7马来西亚2.69%7乌克兰2.20%
8法国2.38%8墨西哥2.17%
9乌克兰2.34%9马来西亚2.05%
10西班牙2.30%10西班牙1.90%
11意大利2.24%11法国1.74%
12墨西哥2.09%12土耳其1.69%
13沙特阿拉伯1.99%13埃及1.62%
14土耳其1.92%14意大利1.62%
15英国1.60%15巴西1.43%
16巴西1.57%16英国1.31%
17埃及1.48%17沙特阿拉伯1.24%
18泰国1.30%18波兰1.04%
19菲律宾1.11%19泰国1.03%
20印度尼西亚1.08%20孟加拉0.99%
其他22.16%其他20.12%
2010年一季度和2009年四季度网络攻击国家分布
2010年第一季度,卡巴斯基实验室在全球不同国家共检测到327,598,028次恶意程序试图感染用户计算机的行为。同2009年第四季度相比,数量上升了26.8%。最易遭受攻击的国家排名有细微变化,针对中国用户的攻击比例下降了13%,但中国仍居首位。
网络罪犯的主要攻击目标是经济高度发达或快速发展的国家的计算机用户。这些国家都具有高度发达的互联网银行以及电子商务系统。通过攻击这些国家的用户,收集被感染计算机用户的个人数据,利用这些数据最终窃取到钱财的可能性非常高。最易遭受网络攻击的国家中有四分之一位于互联网正在飞速发展的亚洲,中国更是首当其冲。再加上发展中国家的立法以及执法机构却不能够紧跟网络的快速发展步伐,很容易使得这些国家成为滋生网络犯罪的温床。
从以上两组数据可以看出,中国的互联网安全环境仍然令人担忧。为了有效避免遭受网络威胁侵害,打击网络犯罪,不仅需要反病毒软件厂商的不懈努力,还需要立法以及执法机关的积极配合。同时,计算机用户也应该加强安全意识。只有这三点都做到了,才能够还广大网民一片宁静的互联网天空。