中新網(wǎng)1月26日電(記者 孫麗霞)中國互聯(lián)網(wǎng)協(xié)會負(fù)責(zé)人今日發(fā)表談話,針對在全球范圍內(nèi)互聯(lián)網(wǎng)受到的大面積“蠕蟲攻擊”事件提出嚴(yán)正譴責(zé),并呼吁國內(nèi)互聯(lián)網(wǎng)相關(guān)用戶盡快下載補(bǔ)丁軟件。
據(jù)悉,1月25日下午開始,包括中國在內(nèi)的許多國家的互聯(lián)網(wǎng)受到“蠕蟲攻擊”,出現(xiàn)大面積網(wǎng)絡(luò)流量異常,訪問速度變慢的現(xiàn)象,情況嚴(yán)重的網(wǎng)絡(luò)一度中斷,無法使用。針對這次網(wǎng)絡(luò)蠕蟲攻擊的特點,中國互聯(lián)網(wǎng)協(xié)會今天在此間呼吁國內(nèi)使用SQL數(shù)據(jù)庫和SQLServer 2000的用戶盡快下載該漏洞補(bǔ)丁軟件,以減輕被感染的服務(wù)器對網(wǎng)絡(luò)資源造成的壓力,同時有利于保證數(shù)據(jù)庫服務(wù)器的服務(wù)能力。
該漏洞的補(bǔ)丁軟件已經(jīng)放到中國互聯(lián)網(wǎng)協(xié)會(www.isc.org.cn)和中國計算機(jī)網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)中心(http://www.cert.org.cn)的網(wǎng)站上,向境內(nèi)用戶提供下載服務(wù),以便清除境內(nèi)感染源。中國互聯(lián)網(wǎng)協(xié)會還提醒用戶,此次事件主要針對數(shù)據(jù)庫服務(wù)器,不會影響個人和家庭用戶終端,廣大網(wǎng)民不必驚慌,今后在網(wǎng)絡(luò)使用過程中如發(fā)現(xiàn)異常現(xiàn)象或受到攻擊時,應(yīng)及時向中國計算機(jī)網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)中心報告。
據(jù)悉,這次網(wǎng)絡(luò)安全事件屬于蠕蟲性質(zhì),它利用2002年7月份公布的微軟SQL Server 2000的一個系統(tǒng)漏洞,對網(wǎng)絡(luò)上的SQL數(shù)據(jù)庫進(jìn)行攻擊,連接在網(wǎng)絡(luò)上的被攻擊的系統(tǒng)如同癌細(xì)胞那樣不斷蛻變,生成新的攻擊報文向網(wǎng)絡(luò)釋放、擴(kuò)散,從而逐步鯨吞、消耗網(wǎng)絡(luò)資源,導(dǎo)致網(wǎng)絡(luò)訪問速度下降,甚至癱瘓。這種類似“網(wǎng)絡(luò)癌癥”的現(xiàn)象稱為“蠕蟲攻擊”。此攻擊的主要受害對象是網(wǎng)絡(luò),而不是個人計算機(jī)。
針對這次安全事件,中國互聯(lián)網(wǎng)協(xié)會發(fā)表聲明,對于這種肆意破壞互聯(lián)網(wǎng)絡(luò)正常秩序的行為表示嚴(yán)厲譴責(zé),并呼吁政府有關(guān)部門加強(qiáng)對互聯(lián)網(wǎng)安全應(yīng)急體系的建設(shè),進(jìn)一步增強(qiáng)對網(wǎng)絡(luò)安全突發(fā)事件的處理能力。
另悉,中國互聯(lián)網(wǎng)協(xié)會已經(jīng)通過中國計算機(jī)網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)中心(CNCERT/CC)通知各互聯(lián)網(wǎng)運(yùn)營單位采取指定措施,過濾來自境外的蠕蟲信息,以減輕境外蠕蟲擴(kuò)散對國內(nèi)互聯(lián)網(wǎng)帶來的網(wǎng)絡(luò)壓力;通知各省互聯(lián)網(wǎng)協(xié)會通報當(dāng)?shù)鼐W(wǎng)絡(luò)運(yùn)行部門采取相應(yīng)措施。截止到昨晚9:30,該安全事件在全國范圍內(nèi)得到了初步控制。