互联网使用基础安全

　　三、互联网使用基础安全

　　（一）当前网络攻击的一般特点

　　1．攻击规模。我国是黑客攻击活动最大的受害国。据统计，我国接入互联网计算机被植入病毒木马比例高达80%以上。

　　2．作案动机。黑客犯罪以“牟利”为主要目的，未来牟利的渠道越来越多。早期黑客犯罪以炫耀为主，发展至今，几乎所有黑客攻击行为均与利益有关。

　　3．组织形式。目前黑客犯罪已发展成集团化、产业化，病毒犯罪早已摆脱散兵游勇状的个人行为，转变为虽不严密但绝对保密的小集团性质的集体行为，犯罪团伙有十到上百人不等。近期破获的几起病毒案，病毒团伙成员分工明确、组织严密各司其职，人员数量庞大，逐渐形成了明显的病毒产业链：病毒木马编写者→专业盗号人员→销售渠道→最终玩家。

　　4．攻击对象。个人用户计算机、智能终端日益成为攻击的重点。

　　5．与其他犯罪的关系。目前，湖北省办理的黑客类犯罪均以“利益分配”为纽带，与网络色情、诈骗、侵权等各类犯罪日益融合。

　　（二）黑客类犯罪案件的监管侦破

　　2011年，湖北省网络安全保卫部门共受理黑客病毒类案件21起，破案16起，抓获犯罪嫌疑人48名。

　　近年来，在打击针对计算机网络实施的攻击破坏活动方面，湖北省走在全国前列：2000年，恩施侦办的利川中行破坏计算机信息系统案是新《刑法》明晰计算机刑事犯罪后的全国第一案；2007年，湖北省侦办的“熊猫烧香”病毒案是全国网安系统第一大案；2009年，黄冈成功摧毁国内最大的黑客培训基地——黑鹰安全网，是刑法修正案（七）将提供程序、工具行为入罪后的全国第一案；2010年，湖北省侦办的部督“409”饭客网络系列非法侵入计算机信息系统案，被评为2010年公安部公布的十大黑客典型案例之首。

　　（三）木马和僵尸网路的监测

　　根据有关部门掌握情况，截至2011年9月底，湖北省木马和僵尸控制端数量达到4,345个，是2010年的5.3倍，2009年的49.4倍，其高倍的增长速度反映了木马僵尸等网络安全问题仍然大范围存在，且有所加剧；木马和僵尸受控端数量达到167,520个，受控端数量在经历了2010年相较2009年4.6倍的剧增后，到2011年9月底相较2010年底下降了7.7个百分点。

　图1-22 木马和僵尸网络监测情况