本报北京1月26日电 中国互联网协会负责人今天针对蠕虫攻击全球网络事件发表谈话,严厉谴责这种肆意破坏互联网络正常秩序的行为,重申中国互联网协会反对任何组织和个人以任何理由、任何手段对互联网络发动攻击的原则和立场。并指出,截止到1月25日21:30,该安全事件在中国全国范围内得到了初步控制。
中国互联网协会呼吁政府有关部门加强对互联网安全应急体系的建设,进一步增强对网络安全突发事件的处理能力;呼吁国内使用SQL数据库和SQL Server 2000的用户尽快下载该漏洞补丁软件,以减轻被感染的服务器对网络资源造成的压力,同时有利于保证数据库服务器的服务能力。
中国互联网协会指出,此次事件主要针对数据库服务器,不会影响个人和家庭用户终端,请广大网民不必惊慌;同时提请互联网从业单位和广大互联网用户加强网络安全意识,不断提高网络安全保护技能和网络安全事件的发现能力;在网络使用过程中发现异常现象或受到攻击时,及时向中国计算机网络应急处理协调中心报告。网址为http://www. cert. org. cn。
据介绍,根据此次“蠕虫攻击”事件的特点,中国互联网协会网络与信息安全工作委员会采取了三方面应急措施:通过中国计算机网络应急处理协调中心(CNCERT/CC)通知各互联网运营单位采取指定措施,过滤来自境外的蠕虫信息,以减轻境外蠕虫扩散对国内互联网带来的网络压力;通知各省互联网协会通报当地网络运行部门采取相应措施;将漏洞的补丁软件放到中国互联网协会(h ttp://www. isc. org. cn)和中国计算机网络应急处理协调中心(http://www. cert. o rg. cn)的网站上,向境内用户提供下载服务,以便清除境内感染源。
“网络癌症”“蠕虫攻击”
1月25日下午,我国互联网出现大面积网络流量异常、访问速度变慢的现象,情况严重的网络一度中断,无法使用。中国互联网协会责成网络与信息安全工作委员会组织有关网络安全应急组织和专家对此事进行了调查处理。
现已查明,该网络安全事件属于蠕虫性质,它利用2002年7月份公布的微软SQL Server 2000的一个系统漏洞,对网络上的SQL数据库进行攻击,连接在网络上的被攻击的系统如同癌细胞那样不断蜕变,生成新的攻击报文向网络释放、扩散,从而逐步鲸吞、消耗网络资源,导致网络访问速度下降,甚至瘫痪。这种类似“网络癌症”的现象称为“蠕虫攻击”。此攻击的主要受害对象是网络,而不是个人计算机。据了解,此次攻击始于北京时间1月25日13时15分左右,澳大利亚、美国、英国、韩国、泰国、日本、马来西亚、菲律宾、印度以及中国台湾地区等全球范围的互联网络受到不同程度的攻击。据新华社报道,全球估计至少有2.2万个网络服务器遭到了病毒攻击,其中受影响最严重的地区是欧洲北部、美国东部和亚洲的一些国家。美国美洲银行称1.3万台自动取款机瘫痪,大量银行客户无法使用取款机取款。韩国互联网络曾经一度瘫痪,只有10%的网络可以勉强使用,韩国情报通信部为此宣布进入紧急状态。