自从2005年1月CNCERT/CC在我国引入“僵尸网络”这个概念以来,僵尸网络日益成为当前网络安全面临的最重大威胁之一。在国际上,僵尸网络目前也是最为关注的网络安全威胁之一。因为利用僵尸网络,攻击者可以从事破坏力更强的蠕虫、分布式拒绝服务攻击、垃圾邮件、网络仿冒等各类攻击行为,给目前的网络安全保障工作带来极大的挑战。
然而,作为国内国外的热点问题,尽管僵尸网络威胁引起了世界各地的高度重视,很多人在开展研究,各国纷纷完善相关法律和防范措施等,然而僵尸网络威胁依然没有得到有效遏制,而且在技术上看反而面临越来越大的挑战。CNCERT/CC从2005年开始将僵尸网络列为重点关注的威胁,发现每年的情况日益严重,2007 年发现我国大陆数百多万个IP 地址的主机被僵尸网络控制。这些计算机被攻击者恶意利用,大肆攻击我国的各类网站,敲诈勒索,或者从事其他破坏活动;同时这些计算机的用户,随时面临个人敏感信息被窃取的危险,而自己却毫不知情;更严重的是,僵尸网络还被用于攻击网络中的重要节点从而导致大面积的网络瘫痪,造成重大损失。
现在看来,僵尸网络这个不算新的威胁,仍然是摆在我们面前的一个严峻问题。不论从保障个人信息安全,还是保证企业网络服务,甚至保护国家基础网络正常运行的角度出发,都需要设法解决这个威胁。随着北京奥运会的临近,僵尸网络威胁的遏制也成为一个重要课题。
目前,无论是国内还是全球范围,仍然没有一套完善有效的反僵尸网络策略供各国、业界及终端用户参考使用,针对僵尸网络的防范措施和治理策略都处于探索和初级发展阶段。因此,CNCERT/CC拟于2008年1月23日在北京召开专门的内部会议,邀请国内来自不同领域对僵尸网络问题比较关注或者有专门研究的专家,交流有关情况,探讨解决办法,促进长期合作。 |
