軟件漏洞的存在是的軟件的穩(wěn)定運行收到一定的影響，在網(wǎng)絡安全發(fā)展的今天，軟件漏洞已經(jīng)成了最大的隱患之一，我們需要給予更多的關注了。

木馬和僵尸網(wǎng)絡依然對網(wǎng)絡安全構成直接威脅

2010年，由于擴大了監(jiān)測范圍，CNCERT全年共發(fā)現(xiàn)近500萬個境內(nèi)主機 IP地址感染了木馬和僵尸程序，較2009年大幅增加。2010年，在工業(yè)和信息化部的指導下，CNCERT會同基礎電信運營企業(yè)、域名從業(yè)機構持續(xù)開展木馬和僵尸網(wǎng)絡專項打擊行動，成功處置境內(nèi)外 5384個規(guī)模較大的木馬和僵尸網(wǎng)絡控制端和惡意代碼傳播源。監(jiān)測結果顯示，相對2009年數(shù)據(jù)，遠程控制類木馬和僵尸網(wǎng)絡的受控主機數(shù)量下降了25%，治理工作取得一定成效。然而，黑客也在不斷提高技術對抗能力。根據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡安全信息通報成員單位報告，2010年截獲的惡意代碼樣本數(shù)量特別是木馬樣本數(shù)量，較2009年明顯增加，木馬和僵尸網(wǎng)絡治理工作任重道遠。

手機惡意程序日益泛濫引起社會關注

隨著移動互聯(lián)網(wǎng)智能終端的普及，手機惡意程序開始出現(xiàn)并快速蔓延。不法分子利用手機惡意程序竊取用戶隱私信息、惡意訂購各類增值業(yè)務或發(fā)送大量垃圾短信，危害用戶利益和網(wǎng)絡安全。據(jù)“中國互聯(lián)網(wǎng)協(xié)會反網(wǎng)絡病毒聯(lián)盟(ANVA) ”的監(jiān)測數(shù)據(jù)，2010年新截獲手機惡意程序 1600余個，累計感染智能終端800萬部以上。其中，“毒 媒”程序全年累計感染約 200萬多個用戶手機，“手機骷髏”程序累計感染 83萬余個用戶手機。另外，從手機平臺來看，Symbian平臺是手機惡意程序感染的重點對象，約有69%的惡意程序針對該平臺手機，其次分別是 J2ME平臺(27%)和 Android平臺(3%)。手機惡意程序增長速度快、傳播范圍廣、造成危害大，移動互聯(lián)網(wǎng)網(wǎng)絡環(huán)境治理工作亟待加強。

軟件漏洞是信息系統(tǒng)安全的重大隱患

網(wǎng)絡設備、服務器系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫軟件、應用軟件乃至安全防護產(chǎn)品普遍存在安全漏洞，高危漏洞會帶來嚴重的安全隱患。2010年，CNCERT發(fā)起成立的“國家信息安全漏洞共享平臺(CNVD)”共收集整理信息安全漏洞3447個，其中高危漏洞 649個(占18.8%)。典型的高危漏洞有：論壇建站軟件Discuz!高危漏洞、MySQL yaSSL庫證書解析遠程溢出漏洞、Microsoft IE對象重用遠程攻擊漏洞、Microsoft Windows快捷方式‘LNK’文件自動執(zhí)行漏洞、IBM公司 Lotus Domino/Notes群件平臺密碼散列泄露漏洞、工業(yè)自動化控制軟件 KingView6.5.3緩存區(qū)溢出漏洞等。CNVD2010年收集整理的漏洞中，應用程序漏洞占 62%，操作系統(tǒng)漏洞占 16%，WEB應用漏洞占9%，分列前3位。

DDOS攻擊危害網(wǎng)絡安全

2010年，分布式拒絕服務(DDOS)攻擊呈現(xiàn)轉嫁攻擊 3和大流量攻擊的特點。2010年，某些政府網(wǎng)站的流量異常事件以及騰訊業(yè)務系統(tǒng)多次遭受攻擊事件， 都是緣于游戲私服4網(wǎng)站在遭到攻擊后將其網(wǎng)站域名惡意指向上述系統(tǒng)所致。另一方面，DDOS攻擊流量越來越大，如針對“456游戲”網(wǎng)站的攻擊流量峰值甚至超過100Gbps，對公共互聯(lián)網(wǎng)的安全運行造成較大沖擊。由于攻擊源多采用虛假源IP地址，對攻擊行為的溯源和應急處置工作面臨很大困難。

軟件漏洞既然威脅著我們的網(wǎng)絡生活，那么，我們就應該提高警惕，爭取消除這個網(wǎng)絡安全隱患。

【編輯推薦】

1. 對付DDoS攻擊的絕招齊分享
2. 無線網(wǎng)絡安全隱患的剖析和總結
3. 當網(wǎng)站遭遇DDoS攻擊的解決方案及展望