随着网络应用日益普及和更为复杂，以及网络安全事件不断出现，我国今年将进一步制订网络安全相关规章和条例，网络安全应急预案将逐步落实。

　 互联网安全应急预案需要运转灵活、反应灵敏的网络应急处理协调机制

　 在上周召开的2005中国计算机网络安全应急年会上，信息产业部有关负责人说，网上病毒的传播与自然界疫病传播有相似之处，但可能传播速度更快，波及面更广。因此，应加强部门之间的协调配合，动员社会方方面面力量，建立运转灵活、反应灵敏的网络应急处理协调机制。确保发生网上突发安全紧急事件时，能够及时发现、预警并准确判断、快速反应，尽可能避免或减少网络突发事件给经济和社会运行带来的影响或造成的损失。同时，加快建立健全相关法律法规，为保障网络安全提供良好的法律环境。

　 目前，网络安全仍是互联网发展中面临的重要问题，其表现也日趋复杂和紧迫：

　 1、各种网络安全漏洞大量存在和不断发现。

　 2、漏洞公布到利用漏洞的攻击代码出现时间缩短至几天甚至一天。使开发、安装相关补丁及采取防范措施的时间压力增加。

　 3、网络攻击行为日趋复杂。防火墙、入侵监测系统等网络安全设备不能完全阻挡网络安全攻击。

　 4、黑客攻击目标从单纯追求“荣耀感”向获取实际利益方向转移。

　 5、针对手机等无线终端的网络攻击正进一步发展。

　 网络安全事件去年大幅攀升

　 目前，以网页篡改和垃圾邮件为主的网络安全事件正在大幅攀升。

　 作为接收国内网络安全事件报告的重要机构，国家计算机网络应急技术处理协调中心2004年共收到网络安全事件报告64686件，为2003年的近5倍。

　 国家计算机网络应急技术处理协调中心有关负责人说，在收到的网络安全事件报告中，网页篡改占45．91％，其余为垃圾邮件、蠕虫、网络仿冒、木马等。数字显示，政府网站最易成为攻击者选定的目标，其安全防范有待加强。

　 目前，我国已建立了快速、高效的网络安全事件应急处理机制。大部分事件处理能在5个工作日以内处理完毕，以尽量减少网络安全事件对用户造成的损失。同时，按照国际惯例，为便于用户寻求司法协助时参考，事件处理过程中已经能帮助用户保存必要的证据。

　 金融和电子商务网站已成网络仿冒主要对象

　 与此同时，我国面临的网络仿冒威胁正在逐渐加大。

　 网络仿冒是黑客使用欺诈邮件和虚假网页设计来诱骗收件人提供信用卡账号、用户名、密码、社会福利号码等，随后利用骗得的账号和密码窃取受骗者金钱。

　 2004年，国家计算机网络应急技术处理协调中心共接到网络仿冒报告223起。仿冒对象主要是金融网站和电子商务网站。而在2002年和2003年，每年只有一起。

　 国家计算机网络应急技术处理协调中心有关负责人介绍说，处理的200多起事件中，涉及我国的主要是境外黑客入侵并控制我国境内的主机来建仿冒网页。

　 这些主机处于无人维护的状态，在没有安装补丁、防病毒软件、防火墙的情况下，给黑客留下可乘之机。随着电子商务、网上结算、网上银行等业务在日常生活中的普及，网络仿冒事件在我国层出不穷，诸如中国银行网站等多起金融网站被仿冒。

　 有关数据统计显示，由于网络仿冒诈骗，2003年全球经济损失超过了322亿美元，包括客户减少、业务中断以及用于恢复品牌信誉上的间接和直接损失。

　 网上银行操作要注意自我防护

　 鉴于“网银病毒”、“电子硕鼠”屡屡出现，“安全”已经成为民众选择网上银行最关注的问题之一。建行上海分行的专家指出，客户自我保护意识的增强尤其重要，综合目前发生的案例，客户在进行网上银行操作时要注意“四防”。

　 第一，防病毒。

　 这是技术含量相对较高的偷取客户信息、从而达到盗窃客户资金的手段。

　 目前的网银病毒包括“快乐耳朵”病毒及其变种（Trojan．Happyear）、“网银大盗”和“超级网银大盗Ⅱ”、“高危木马病毒”、“小燕表妹”（Trojan．ClipSor）、Banker－AJ“特洛伊木马病毒”等。

　 这些病毒通过邮件或程序下载进入个人电脑。当受害者在网上填写客户信息、账户信息、密码或交易时病毒就会截取其信息，从而达到盗取资金的目的。

　 第二，防假冒银行网站。

　 近日网上出现了假冒各大银行网站域名的案件。假冒网站网址与真正网址非常相近，如假冒中国银行的域名是www．bank－off－china．com，与中国银行网站www．bank－of－china．com多一个英文字母f。假冒中国工商银行域名是www．1cbc．com．cn，与中国工商银行网站www．icbc．com．cn，也只是“1”和“i”形状相似和一字之差。假冒中国农业银行域名是www．965555．com，与中国农业银行网站www．95599．com也较为相近。

　 由于假冒网站与真正网站极其相似，客户登录后无法辨认，一旦进行登录填写网银信息时便会将个人信息拱手送上。

　 建议客户今后登录银行网站时尽量少用搜索和链接，而是通过正规渠道获取银行网址，避免被假网站骗取账户资料和密码。在网银操作中一旦发现问题，及时拨打银行的服务热线，进行确认，防止风险。

　 第三，防假借银行名义发送邮件给客户，获取账号和密码。

　 以前曾发生过的犯罪分子利用mailto：webmaster＠1cbc．com．cn这一邮件地址，冒充工行网站管理员提示客户修改网银密码，账户密码，要客户将账户和账户密码送到上述邮件地址从而窃取客户信息。

　 第四，防通过同事、亲戚、朋友等关系得到个人资料。

　 这类行为再加上客户本身密码较简单，如生日或重复数字等，不法分子通过猜测，试出客户密码，然后通过网上支付的手段，盗取客户资金进行网上购物。

　 大多数银行对没有证书的网上支付有交易金额限制，只能进行小额支付，客户损失较小，而且锁定盗用者也相对容易。