浅谈计算机网络安全事故的几点看法(一)

浅谈计算机网络安全事故的几点看法

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。通俗来说，它是研究计算机科学领域里面相关的安全问题。它囊括的技术与服务涉及多个方面，包括信息数据安全的管理、传送、储藏，以及服务的实行、进步和操纵等。计算机网络安全离不开科学有效的的技术措施保障，同时也与国家法律保障息息相关。本人有以下几点建议与方法：

一、近年来我国计算机网络安全态势

（一）恶意程序方面

国家互联网应急中心（CNCERT）发布的报告中显示，在2017年，我国超过1250万台计算机主机被恶意程序感染。这些恶意程序有一部分来自境外，被检测到的数量大约为3.2万个，被境外恶意程序控制的主机数量大概有1101万台。其中远程控制木马最泛滥，感染此类木马的主机数量超过840万台；僵尸木马稍次，但是也有高达239万台主机被感染；流量劫持木马与前两者比较而言相对较少，被感染主机数量为30万台。

2018年计算机恶意程序方面与2017年的情况相比更加严峻。被我国检测并捕捉的恶意程序数量极其惊人，竟高达1亿个。唯一有所缓解的是被恶意程序控制的主机数量，与上一年相比大幅减少，仅有655万台。其中，来自境外的恶意程序数量比上一年有所增加，约为4.9万台，由此被控制的计算机主机约为526万台。

图1 2019年上半年我国受计算机恶意程序攻击的IP分布图

通过图1所示内容，我们可以发现，遭受攻击的IP地址分布广阔。其中受攻击的IP地址分布地区最为严重的是江苏省，占比高达8.5%；排名第二的是广东省，占比为8.4%；浙江省紧跟其后排名第三，占比为8.1%。此外，上半年恶意程序攻击了全国约3762万个IP地址，其被捕获的数量与上一年相比持平。

（二）隐私数据泄露方面

2018年，几件严重的数据泄露事件在社会上引起轰然大波，其中最为严重的事件有三件。它们分别是十几亿条快递公司的用户信息遭泄露事件、2.4亿条连锁酒店入住信息遭泄露事件、AcFun网站900万用户数据信息遭泄露事件。这些泄露信息涉及范围极其广泛，囊括了个人身份信息、手机号码、家庭住址等。这些信息的泄露给网民们带来了严重的人身安全隐患和财产安全隐患。

MongoDB、Elasticsearch数据库是在我国境内被大量使用的数据库，但是被国家计算机网络应急技术处理协调中心证实其存在严重的安全漏洞。根据国家互联网应急中心发布的报告，MongoDB数据库中有2.5万个IP地址是服务于我国境内的。然而其中大约有3000个存在泄漏风险，并且波及范围极其广泛，触及我国多个重要行业。图2.2是中国互联网络信息中心（CNNIC）发布的统计调查报告数据，我们不难看出，隐私数据泄露在各类网络安全问题中占比极高。

图2 网民遭遇各类网络安全问题统计图

（三）安全漏洞方面

图3 2013年至2017年CNVD收录安全漏洞数量对比