路由器成黑客入侵后门 "僵尸网络"泛滥如何整治？

　　国家互联网应急中心最新发布的《2013年我国互联网网络安全态势综述》称，分析发现D－Link、思科等路由器部分产品存在后门，容易被黑客利用，直接威胁用户网上交易和数据存储安全。专家指出，保障网络安全已成为全球性话题，这需要政府、企业和网民的共同努力，但部分涉事厂商仍缺乏重视。

　　路由器等安全漏洞已影响大量用户　黑客攻击形成产业链

　　报告称，据国家信息安全漏洞共享平台（CNVD）分析验证，D－LINK、Cisco（思科）、Linkys、Ｎｅｔｇｅａｒ、Ｔｅｎｄａ（腾达）等多家厂商的路由器产品存在后门，黑客可由此直接控制路由器，进一步发起ＤＮＳ（域名系统）劫持、窃取信息、网络钓鱼等攻击，使得相关产品变成随时可被引爆的安全“地雷”。２０１３年，涉及通信网络设备的软硬件漏洞数量较２０１２年增长１。５倍。

　　国家互联网应急中心在报告中表示，尽管已及时向相关厂商通报威胁情况，但截至２０１４年１月底，仍有部分厂商尚未提供安全解决方案或升级补丁。

　　除此以外，在其他网络威胁方面，２０１３年感染远程控制类木马的主机数量同比小幅上涨，这类木马能对用户主机实施远程控制、窃取重要文件和敏感信息或发起网络攻击，具有极大的危害性。

　　国家互联网应急中心指出，２０１３年工信部组织开展防范治理黑客地下产业链专项行动，及时处置木马僵尸网络等攻击威胁取得一定成效。但网络设备后门、个人信息泄露等事件频繁出现，表明公共互联网环境仍然存在较多安全问题。

　　知名市场咨询机构ＩＤＣ（国际数据公司）全球首席研究官约翰·甘特茨表示，如今全球黑客和网络犯罪发展惊人，这已经从以前电脑光盘上的病毒和少量黑客的个人行为，逐渐演变成大规模、有组织的全球网络犯罪，并且有愈演愈烈的趋势。

　　根据研究机构ＩＤＣ和新加坡国立大学最新联合发布的一份网络安全报告显示，全球黑客和恶意软件已形成产业链，并且有清晰的分销渠道。这个产业链中，最高层是发现漏洞和编写工具的黑客；其次是提供发送恶意软件服务、买卖恶意软件的人；最底层是通过这些软件实施恶意意图的人。

　　信用卡预订酒店被盗刷　我国１０００万台主机“被控制”

　　在京工作的孙女士便是黑客的受害者之一，２０１２年底孙女士通过某国际大型网站预订酒店并输入信用卡信息后不久，账户便被盗刷４００英镑。孙女士表示，自己的信用卡从未离开过身边，本人也未到访英国。

　　虽然孙女士即刻冻结了账户，但没想到“那一头”的盗刷者仍在嚣张地尝试刷卡，孙女士只能无奈地看着提示短信在手机上频频跳出。

　　孙女士的案例仅是全球网络犯罪中的冰山一角。诺顿公司发布的２０１３网络犯罪研究报告显示，网络犯罪一年在全球造成的总经济损失为１１３０亿美元。在我国，这个数字更是达到３７０亿美元。

　　微软公司网络犯罪研究中心总法律顾问助理理查德·博斯科维克（Ｒｉｃｈａｒｄ　Ｂｏｓｃｏｖｉｃｈ）对记者表示，全球黑客参与的网络犯罪越来越多，这包括通过后门漏洞、恶意软件、僵尸网络等方式，盗取个人银行账户和组织对网站的攻击等，给用户造成大量损失。

　　以僵尸网络为例，用户电脑受到病毒感染，便会在不知情时将输入过的信用卡信息传回主机。同时这些受感染的电脑会不断联系上一级控制服务器，并继续散播病毒、发送垃圾信息，以及参与银行账户盗取等非法行为，如同僵尸一样被不知不觉被利用。

　　国家互联网应急中心的报告中也指出，２０１３年我国境内１０９０万余台主机被境外２。９万余个控制服务器控制，其中位于美国的８８０７个控制服务器控制了我国境内４４８。５万余台主机。

　　根据微软公司对记者独家披露信息显示，目前其监测的全球八个僵尸网络中，近期被感染ＩＰ地址数量排名靠前的分别来自中国、越南、韩国、中国台湾、美国、巴西等国家和地区。

　　在微软以大数据技术展示的各个国家和地区受到僵尸网络控制的ＩＰ地址的地图中，我国以“北上广”为中心的京津冀、长三角地区和珠三角地区，成为被感染的热点地区。

　　网络安全刻不容缓　部分厂商仍不重视

　　专家指出，互联网渗透至每个人的生活中，往往在不经意间，就会暴露出很多安全隐患。去年以来网络设备后门、个人信息泄露等事件频繁出现，表明公共互联网环境仍然存在较多安全问题。为此，政府、企业和网民都需要足够重视这个问题。

　　微软执行总监、网络犯罪研究中心主管总法律顾问戴维·芬恩（Ｄａｖｉｄ　Ｆｉｎｎ）表示，个人用户通过防火墙、反病毒软件、软件更新等可以起到很重要的基础性作用，这需要有关部门对消费者不断地引导和教育，应成为今后我国政府和百姓重点关注的课题。

　　芬恩说，现在观察到的黑客行为不断增多，对网站服务器有组织的攻击不断上演，这需要更广泛的合作和信息互通互联。中国对信息安全非常重视，但是打击全球网络犯罪是个漫长复杂的过程。

　　国家互联网应急中心也在报告中建议，政府、企业、安全厂商和社会组织等应共同努力，政府主管部门也要督促企业落实各项责任，并提升网民的网络安全防范意识和技能。

　　同时，网民要做好个人数据资料的保护，谨慎进行电子交易、网上支付等涉及经济利益的操作，及时修复安全漏洞，防范个人主机或移动终端被木马僵尸网络操控。