中新社廣州二月二十八日電 (記者 劉永)廣州市信息中心和廣州市計算機協(xié)會今日組辦研討會,針對“一二五”蠕蟲事件討論計算機網(wǎng)絡安全。
本次研討會通過專業(yè)安全公司介紹黑客攻擊方法和整體網(wǎng)絡安全解決方案,使相關的技術管理人員掌握黑客攻擊的基本手段、安全保障服務的重要性以及安全產(chǎn)品在信息網(wǎng)絡中起到的作用。參加者為廣州信息官員、長期在信息安全實戰(zhàn)第一線的網(wǎng)絡安全專家以及計算機硬件和網(wǎng)絡安全產(chǎn)品廠商。
中國互聯(lián)網(wǎng)協(xié)會安全委員會委員謝朝霞,結(jié)合“一二五”蠕蟲事件和最新的惡意代碼和網(wǎng)絡攻擊發(fā)展趨勢,闡釋最新的網(wǎng)絡安全機制和專業(yè)級的安全保障策略。
他對中國互聯(lián)網(wǎng)絡的安全現(xiàn)狀表示了擔憂。他介紹,現(xiàn)在互聯(lián)網(wǎng)絡惡意代碼的制作,趨向于“病毒、蠕蟲和后門結(jié)合”,越來越難以防御,在互聯(lián)網(wǎng)絡發(fā)達國家,IT產(chǎn)業(yè)的安全投入占全部投入的百分之六十,而在中國,有簽約的專業(yè)網(wǎng)絡安全投入,幾乎為零。
謝朝霞是崛起于一九九六年的中國最早的一批黑客之一,現(xiàn)職為安絡科技首席技術官(CTO)。
“一二五”蠕蟲事件,是北京時間一月二十五日上午開始,澳大利亞、美國、英國、韓國、泰國、日本、馬來西亞、菲律賓、印度以及中國臺灣地區(qū)等全球范圍的互聯(lián)網(wǎng)絡受到不同程度的攻擊。
該網(wǎng)絡安全事件屬于蠕蟲性質(zhì),它利用二00二年七月公布的微軟SQL Server二000的一個系統(tǒng)漏洞,對網(wǎng)絡上的SQL數(shù)據(jù)庫進行攻擊,連接在網(wǎng)絡上的被攻擊的系統(tǒng)如同癌細胞那樣不斷蛻變,生成新的攻擊報文向網(wǎng)絡釋放、擴散,從而逐步鯨吞、消耗網(wǎng)絡資源,導致網(wǎng)絡訪問速度下降,甚至癱瘓。
有專家在“一二五”蠕蟲事件發(fā)作當日晚聲稱,這次攻擊對中國的互聯(lián)網(wǎng)造成了十多億元人民幣的損失。(完)