记者从此间正在召开的2014中国计算机网络安全年会上获悉,作为互联网运行的关键基础设施,我国域名系统面临安全漏洞和拒绝服务攻击等多种威胁,是影响网络稳定运行的薄弱环节。2013年针对我国域名系统较大规模的拒绝服务攻击事件日均约有58起。
国家互联网应急中心发布的《2013年中国互联网网络安全报告》显示,由于域名注册服务机构的域名管理系统存在漏洞,攻击者能随意篡改域名解析记录,2013年曾发生多起由此引发的政府部门网站和提供互联网服务的网站域名被劫持的事件,导致用户访问受到严重影响。
报告指出,我国域名系统遭受拒绝服务攻击的现象日益严重。2013年8月,黑客为攻击一个以.CN结尾的网游私服网站,对我国.CN顶级域名系统发起大规模的拒绝服务攻击,导致大量政府网站、新浪微博等重要网站无法访问或访问缓慢。同年8月,域名注册服务机构爱民网的域名服务器在一周内连续遭受大数据量的拒绝服务攻击,数万个域名受到影响。根据国家互联网应急中心的监测,2013年针对我国域名系统较大规模的拒绝服务攻击事件日均约有58起。
报告还表示,我国基础网络信息系统仍存在较多安全风险。2013年,国家信息安全漏洞共享平台向基础电信企业通报漏洞风险事件518起,较2012年增长超过一倍。按漏洞风险类型分类,其中通用软硬件、信息泄露、权限绕过、SQL注入、弱口令等类型较多,分别占42.1%、15.3%、12.7%、12.0%和11.2%。这些漏洞风险事件涉及的信息系统达449个,其中基础电信企业省(子)公司所属信息系统占54.6%,集团公司所属信息系统占37.2%。
据悉,5月27日-29日,2014中国计算机网络安全年会在广东汕头举行。这是中国互联网安全领域的年度盛会,会议目标是交流国内外网络安全工作新趋势、新问题、新思路;促进国家公共互联网网络安全应急体系成员间的合作;加强互联网行业的网络安全保障和突发安全事件的应急处置联动。