軟件漏洞的存在是的軟件的穩定運行收到一定的影響，在網絡安全發展的今天，軟件漏洞已經成了最大的隱患之一，我們需要給予更多的關注了。

木馬和僵尸網絡依然對網絡安全構成直接威脅

2010年，由于擴大了監測范圍，CNCERT全年共發現近500萬個境內主機 IP地址感染了木馬和僵尸程序，較2009年大幅增加。2010年，在工業和信息化部的指導下，CNCERT會同基礎電信運營企業、域名從業機構持續開展木馬和僵尸網絡專項打擊行動，成功處置境內外 5384個規模較大的木馬和僵尸網絡控制端和惡意代碼傳播源。監測結果顯示，相對2009年數據，遠程控制類木馬和僵尸網絡的受控主機數量下降了25%，治理工作取得一定成效。然而，黑客也在不斷提高技術對抗能力。根據工業和信息化部互聯網網絡安全信息通報成員單位報告，2010年截獲的惡意代碼樣本數量特別是木馬樣本數量，較2009年明顯增加，木馬和僵尸網絡治理工作任重道遠。

手機惡意程序日益泛濫引起社會關注

隨著移動互聯網智能終端的普及，手機惡意程序開始出現并快速蔓延。不法分子利用手機惡意程序竊取用戶隱私信息、惡意訂購各類增值業務或發送大量垃圾短信，危害用戶利益和網絡安全。據“中國互聯網協會反網絡病毒聯盟(ANVA) ”的監測數據，2010年新截獲手機惡意程序 1600余個，累計感染智能終端800萬部以上。其中，“毒 媒”程序全年累計感染約 200萬多個用戶手機，“手機骷髏”程序累計感染 83萬余個用戶手機。另外，從手機平臺來看，Symbian平臺是手機惡意程序感染的重點對象，約有69%的惡意程序針對該平臺手機，其次分別是 J2ME平臺(27%)和 Android平臺(3%)。手機惡意程序增長速度快、傳播范圍廣、造成危害大，移動互聯網網絡環境治理工作亟待加強。

軟件漏洞是信息系統安全的重大隱患

網絡設備、服務器系統、操作系統、數據庫軟件、應用軟件乃至安全防護產品普遍存在安全漏洞，高危漏洞會帶來嚴重的安全隱患。2010年，CNCERT發起成立的“國家信息安全漏洞共享平臺(CNVD)”共收集整理信息安全漏洞3447個，其中高危漏洞 649個(占18.8%)。典型的高危漏洞有：論壇建站軟件Discuz!高危漏洞、MySQL yaSSL庫證書解析遠程溢出漏洞、Microsoft IE對象重用遠程攻擊漏洞、Microsoft Windows快捷方式‘LNK’文件自動執行漏洞、IBM公司 Lotus Domino/Notes群件平臺密碼散列泄露漏洞、工業自動化控制軟件 KingView6.5.3緩存區溢出漏洞等。CNVD2010年收集整理的漏洞中，應用程序漏洞占 62%，操作系統漏洞占 16%，WEB應用漏洞占9%，分列前3位。

DDOS攻擊危害網絡安全

2010年，分布式拒絕服務(DDOS)攻擊呈現轉嫁攻擊 3和大流量攻擊的特點。2010年，某些政府網站的流量異常事件以及騰訊業務系統多次遭受攻擊事件， 都是緣于游戲私服4網站在遭到攻擊后將其網站域名惡意指向上述系統所致。另一方面，DDOS攻擊流量越來越大，如針對“456游戲”網站的攻擊流量峰值甚至超過100Gbps，對公共互聯網的安全運行造成較大沖擊。由于攻擊源多采用虛假源IP地址，對攻擊行為的溯源和應急處置工作面臨很大困難。

軟件漏洞既然威脅著我們的網絡生活，那么，我們就應該提高警惕，爭取消除這個網絡安全隱患。

【編輯推薦】

1. 對付DDoS攻擊的絕招齊分享
2. 無線網絡安全隱患的剖析和總結
3. 當網站遭遇DDoS攻擊的解決方案及展望