1月22日，國家互聯網應急中心(CNCERT)運行部副主任周勇林接受新華網獨家專訪。

　　新華網：當前我國互聯網安全形勢如何？

　　周勇林：隨著互聯網的飛速發展，中國大陸地區互聯網用戶數量急劇增加。最新統計報告顯示，2009年底我國互聯網網民數量達到3.84億，手機上網用戶達2.33億。然而各種操作系統及應用程序的漏洞不斷出現，相比西方發達國家，我國互聯網用戶安全的防范意識又非常薄弱。因此，極易成為黑客攻擊利用的首選目標。

　　跟美國、日本、韓國等國家相比，可以說，目前我國的互聯網安全形勢非常嚴峻，中國已成為網絡攻擊最大的受害國。

　　新華網：剛纔您提到我國已成為網絡攻擊的最大受害國，能否請您以數據為例，詳細介紹一下？

　　周勇林：我可以提供兩方面數據。一方面是，根據國家互聯網應急中心對部分木馬和僵屍程序的抽樣監測結果，2009年我國境內被木馬程序控制的主機IP數量為26.2萬個，境外有近16.5萬個主機地址參與控制這些計算機，其中來自美國(16.61%)排名第一；2009年我國境內被僵屍程序控制的主機IP數量為83.7萬個，境外有1.9萬個主機地址參與控制這些計算機，其中來自美國(22.34%)排名第一；2009年，我國境內被篡改網站數量各月累計達4.2萬個，其中政府網站(gov.cn)被篡改數量各月累計達2765個，當中不乏省部級政府部門網站。實施網頁篡改攻擊的前20位黑客中，有一半以上來自境外。

　　另一方面是，美國Symantec公司(注：全球最大的網絡安全公司)2008年互聯網安全威脅報告中指出，網絡攻擊源的數量美國居世界第一位，佔世界總量的25%；位於美國的僵屍控制服務器數量居世界首位，佔世界總量的33%，這個數字遠遠超出世界上任何一個其他國家；『釣魚網站』(注：一種網絡欺詐行為，指不法分子利用各種手段，仿冒真實網站的URL地址以及頁面內容，以此騙取用戶銀行或信用卡賬號、密碼等私人資料)數量有43%位於美國。

　　與此相反，中國被植入僵屍程序的計算機數量居世界首位，佔世界總量的13%，這說明中國是最大的網絡攻擊受害國。

　　新華網：我國采取了哪些措施打擊黑客網絡攻擊，加強網絡安全保障？

　　周勇林：我們知道，國家在《中華人民共和國刑法》、《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國電信條例》等多個法律和行政法規中都對禁止網絡攻擊的違法行為做出了明確規定。

　　去年5月份，工信部在其頒布的《互聯網網絡安全信息通報實施辦法》和《木馬和僵屍網絡監測和處置機制》中，對國家互聯網應急中心和互聯網運營商、域名服務機構，以及網絡安全企業共同開展網絡安全信息共享和打擊黑客產業給出了具體工作依據。

　　目前，我們已經組織發展了64家國家級和198家省級工作成員單位，參與網絡安全事件的信息報告和共享，及時掌握和處理了一大批網絡攻擊事件，尤其是開展了多次網絡病毒、木馬和僵屍網絡的聯合治理，降低了黑客發動網絡攻擊的風險，有效地淨化了互聯網網絡安全環境。

　　此外，各個互聯網企業也紛紛制定了專門的網絡安全管理制度，積極建設或昇級自己的網絡安全防護系統，聘請專業的網絡安全隊伍對其開展網絡安全評估和檢查測試，努力消除隱患，提高防御能力。

　　新華網：網絡病毒可以說是網民的『公敵』，我國在反網絡病毒方面做了哪些工作？

　　周勇林：針對網絡病毒給廣大網民造成廣泛影響和損失的問題，我們會同中國互聯網協會，組織相關專家學者及數十家互聯網從業機構共同研究、探討網絡病毒防治及反網絡病毒行業自律工作。經過多次討論並借鑒反垃圾郵件等自律工作的經驗，編訂了《反網絡病毒自律公約》。

　　《反網絡病毒自律公約》倡導互聯網企業和廣大網民遵守公約的自律條款，自覺抵制網絡病毒的制造、傳播和使用。2009年7月7日，國家互聯網應急中心依托中國互聯網協會網絡與信息安全工作委員會，聯合基礎電信運營企業、網絡安全廠商、增值服務提供商、搜索引擎、域名注冊機構等單位共同發起成立『中國反網絡病毒聯盟』，並簽署公約，通過行業自律機制推動了互聯網網絡病毒的防范、治理工作，淨化了網絡空間，進一步維護了公共互聯網網絡安全。

　　以目前全球感染量最大的『飛客』(Conficker)蠕蟲為例，國家互聯網應急中心2009年下半年監測數據表明，我國境內每月約有1800餘萬個主機IP受感染，佔全球感染總量的30%，是全球"重災區"，佔各國感染比例的第一位。『飛客』蠕蟲的大范圍傳播也已經形成一個包含上千萬被控主機的攻擊平臺，不僅能夠被用於大范圍的網絡欺詐和信息竊取，而且能夠被利用發動大規模拒絕服務攻擊。

　　為打擊該蠕蟲病毒，我們采取了一系列應對措施：向感染了該蠕蟲的我國重要信息系統部門通報，涉及銀行、證券、保險、電力、民航等領域50餘個重要信息系統部門，並協助其進行調查、清理；與我國的域名管理機構CNNIC采取聯合行動，對可能被其用來實施控制感染主機的.cn域名進行了管制，並協調運營商對部分感染蠕蟲的主機進行治理；在網站發布多個安全公告，以提醒廣大網民采取防范措施；對該蠕蟲的活動情況進行持續監測，以掌握被感染主機的分布。

　　新華網：能不能介紹一下木馬和僵屍網絡專項治理行動，成效如何？

　　周勇林：2008年6、7月份，國家互聯網應急中心監測國內被木馬和僵屍網絡控制的IP地址數量較前五個月出現較大增長，其對應的控制端有較大一部分分布在國外，一旦被黑客集中利用發起攻擊，其後果不堪設想，對奧運期間互聯網網絡安全構成了嚴重威脅。因此，我們向工信部提出了開展木馬和僵屍網絡專項治理行動的想法，並得到了積極回應。

　　8月上旬和中旬，國家互聯網應急中心協調各個互聯網運營企業、域名注冊機構開展了木馬、僵屍網絡專項打擊行動。行動過程中，各單位密切配合，對國家互聯網應急中心日常監測發現的、危害較大的數十個惡意域名、上千個控制服務器進行了治理。監測數據顯示，境內木馬、僵屍網絡控制服務端數量隨著專項行動的實施呈現明顯下降趨勢，非常有效地降低了奧運會期間發生大規模網絡攻擊的風險，網絡環境也得到了極大淨化。後來，在總結奧運保障經驗的時候，很多部門都說這個專項打擊的效果好，應該常態化。令人高興的是，工信部接受了這個建議，並在2009年正式出臺了《木馬和僵屍網絡監測和處置機制》。

　　2009年，我們共實施專項打擊5次，共清理整治1200餘個控制服務器及惡意域名，有效打擊了黑客產業，提高了網上環境的安全性。