本文关键词：软件漏洞；DDoS；手机恶意程序
　　
　　3月9日，“2010年互联网网络安全态势报告”在京发布。据国家计算机网络应急技术处理协调中心(以下简称CNCERT)监测，2010年我国互联网网络安全状况总体平稳。但互联网所面临的安全威胁呈现出一些新的特点和趋势。
　　木马和僵尸网络依然对网络安全构成直接威胁。2010年，由于扩大了监测范围，CNCERT全年共发现近500万个境内主机IP地址感染了木马和僵尸程序，较2009年大幅增加。2010年，在工业和信息化部的指导下，CNCERT会同基础电信运营企业、域名从业机構持续开展木马和僵尸网络专项打击行动，成功处置境内外5384个规模较大的木马和僵尸网络控制端和恶意代码传播源。监测结果显示。相对2009年数据，远程控制类木马和僵尸网络的受控主机数量下降了25％，治理工作取得一定成效。然而，黑客也在不断提高技术对抗能力。根据工业和信息化部互联网网络安全信息通报成员单位报告，2010年截获的恶意代码样本数量特别是木马样本数量，较2009年明显增加，木马和僵尸网络治理工作任重道远。
　　手机恶意程序日益泛滥引起社会关注。随着移动互联网智能终端的普及，手机恶意程序开始出现并快速蔓延。不法分子利用手机恶意程序窃取用户隐私信息、恶意订购各类增值业务或发送大量垃圾短信，危害用户利益和网络安全。据“中国互联网协会反网络病毒联盟(ANVA)”的监测数据显示，2010年新截获手机恶意程序1600余个，累计感染智能终端800万部以上。其中，“毒媒”程序全年累计感染约200多万个用户手机，“手机骷髅”程序累计感染约83万个用户手机。另外。从手机平台来看，Symbian平台是手机恶意程序感染的重点对象，约有69％的恶意程序针对该平台手机，其次分别是J2ME平台(27％)和Android平台(3％)。手机恶意程序增长速度快、传播范围广、造成危害大，移动互联网网络环境治理工作亟待加强。
　　软件漏洞是信息系统安全的重大隐患。网络设备、服务器系统、操作系统、数据库软件、应用软件乃至安全防护产品普遍存在安全漏洞，高危漏洞会带来严重的安全隐患。2010年，CNCERT发起成立的“国家信息安全漏洞共享平台(CNVD)”共收集整理信息安全漏洞3447个，其中高危漏洞649个(占18.8％)。典型的高危漏洞有：论坛建站软件Discuz!高危漏洞、MySQL yaSSL库证书解析远程溢出漏洞、Mi-crosoft IE对象重用远程攻击漏洞、Microsoft Windows快捷方式‘LNK’文件自动执行漏洞、IBM公司Lotus Domino／Notes群件平台密码散列泄露漏洞、工业自动化控制软件KingView6 5.3缓存区溢出漏洞等。2010年CNVD收集整理的漏洞中，应用程序漏洞占62％，操作系统漏洞占16％，WEB应用漏洞占9％，分列前3位。
　　DDoS攻击危害网络安全。2010年，分布式拒绝服务(DDoS)攻击呈现转嫁攻击和大流量攻击的特点。2010年，某些政府网站的流量异’常事件以及腾讯业务系统多次遭受攻击事件，都是缘于游戏私服网站在遭到攻击后将其网站域名恶意指向上述系统所致。另一方面。DDoS攻击流量越来越大，如针对“456游戏”网站的攻击流量峰值甚至超过100Gbps，对公共互联网的安全运行造成较大冲击。由于攻击源多采用虚假源IP地址，对攻击行为的溯源和应急处置工作面临很大困难。