| SUPPORT |
| |
SUPPORT
-> 技术文章->美国电脑紧急事件厉应小组2003年终报告
|
 美国电脑紧急事件反应小组2003年终报告
- 美国当地时间 2004 年 1 月 22 日,美国电脑紧急事件反应小组协调中心(CERT/CC)公布的数字显示,2003
年该中心接到的电脑安全事故报告的数量比 2002 年翻了1.4 倍多。
CERT/CC是一个由联邦政府提供资金的机构,位於匹兹堡的卡内基梅隆大学内。它的主要职能是对软体中的安全漏洞提供咨询,对病毒和蠕虫的爆发提供警报,向电脑用户提供保护电脑系统安全的技巧以及在处理电脑安全事故的行动中进行协调。根据
CERT 的定义,任何属於电脑安全有关的事件,包括大规模的病毒爆发,或者其他的小问题,都属於电脑安全事故。
 安全事故统计报告
| 年 |
1988 |
1989 |
1990 |
1991 |
1992 |
1993 |
1994 |
1995 |
1996 |
1997 |
1998 |
1999 |
| 事故 |
6 |
132 |
252 |
406 |
773 |
1,334 |
2,340 |
2,412 |
2,573 |
2,134 |
3,734 |
9,859 |
| 年 |
2000 |
2001 |
2002 |
2003 |
| 事故 |
21,756 |
52,658 |
82,094 |
137,529 |
安全事故统计 (1988-2003): 319,992
弱点统计报告
1995-2003
| 年 |
1995 |
1996 |
1997 |
1998 |
1999 |
2000 |
2001 |
2002 |
2003 |
| 弱点 |
171 |
345 |
311 |
262 |
417 |
1,090 |
2,437 |
4,129 |
3,784 |
弱点统计 (1995-2003): 12,946
发布安全警报
1988-1989
| 年 |
1988 |
1989 |
1990 |
1991 |
1992 |
1993 |
1994 |
1995 |
1996 |
1997 |
| 咨询顾问 |
1 |
7 |
12 |
23 |
21 |
19 |
15 |
18 |
27 |
28 |
| 官方公告 |
|
|
|
|
|
|
2 |
10 |
20 |
16 |
| 描述摘要 |
|
|
|
|
|
|
|
3 |
6 |
6 |
| 总计 |
1 |
7 |
12 |
23 |
21 |
19 |
17 |
31 |
53 |
50 |
| 年 |
1998 |
1999 |
2000 |
2001 |
2002 |
2003 |
| 咨询顾问 |
13 |
17 |
22 |
37 |
37 |
28 |
| 官方公告 |
13 |
|
|
|
|
|
| 描述摘要 |
8 |
5 |
4 |
4 |
4 |
4 |
| 总计 |
34 |
22 |
26 |
41 |
41 |
32 |
发布安全警报 (1988-2003): 430
以电子邮件求助统计
| 年 |
1988 |
1989 |
1990 |
1991 |
1992 |
1993 |
1994 |
1995 |
1996 |
1997 |
| 件数 |
539 |
2,869 |
4,448 |
9,629 |
14,463 |
21,267 |
29,580 |
32,084 |
31,268 |
39,626 |
| 年 |
1998 |
1999 |
2000 |
2001 |
2002 |
2003 |
| 件数 |
41,871 |
34,612 |
56,365 |
118,907 |
204,841 |
524,754 |
电子邮件求助统计 (1988-2003): 1,185,123
紧急抢救电话求助统计1992-2003
| 年 |
1992 |
1993 |
1994 |
1995 |
1996 |
1997 |
1998 |
1999 |
2000 |
2001 |
2002 |
2003 |
| 通数 |
1,995 |
2,282 |
3,665 |
3,428 |
2,062 |
1,058 |
1,001 |
2,099 |
1,280+ |
1,417+ |
880+ |
934+ |
紧急抢救电话接收求助统计 (1992-2003): 22,829+
根据 CERT 公布的数字,去年所出现的严重的安全事故的数量也比往年多。2003 年,CERT 共发布了 32 次安全警报(安全警报只有在出现最严重的电脑安全问题时才发布)。
2003 年弱点数量发现比 2002 年少了 345 个弱点,而安全事故去比 2002 年多了 1.4 倍,弱点数量的减少,一方面也是因为设计产品的厂商,更加的严仅,安全事故报告数目的增加,一方面也是因为用户安全意识的增强。近几年来安全事故增多的另一个原因是去年对广泛应用的软体的攻击大大增加。从 2001 年下半年 Code Red 和 Nimda,2003年8月的 Blaster(疾风),2004年5月的 Sasser(杀手),都是让安全事故大幅成长的原因。
资料来源: http://www.cert.org/
|
|
|
