美國電腦緊急事件反應小組2003年終報告

美國當地時間 2004 年 1 月 22 日，美國電腦緊急事件反應小組協調中心(CERT/CC)公布的數字顯示，2003 年該中心接到的電腦安全事故報告的數量比 2002 年翻了1.4 倍多。

CERT/CC是一個由聯邦政府提供資金的機構，位於匹茲堡的卡內基梅隆大學內。它的主要職能是對軟體中的安全漏洞提供咨詢，對病毒和蠕蟲的爆發提供警報，向電腦用戶提供保護電腦系統安全的技巧以及在處理電腦安全事故的行動中進行協調。根據 CERT 的定義，任何屬於電腦安全有關的事件，包括大規模的病毒爆發，或者其他的小問題，都屬於電腦安全事故。

安全事故統計報告

年	1988	1989	1990	1991	1992	1993	1994	1995	1996	1997	1998	1999
事故	6	132	252	406	773	1,334	2,340	2,412	2,573	2,134	3,734	9,859

年	2000	2001	2002	2003
事故	21,756	52,658	82,094	137,529

安全事故統計 (1988-2003): 319,992

---

弱點統計報告 1995-2003

年	1995	1996	1997	1998	1999	2000	2001	2002	2003
弱點	171	345	311	262	417	1,090	2,437	4,129	3,784

弱點統計 (1995-2003): 12,946

---

發佈安全警報 1988-1989

年	1988	1989	1990	1991	1992	1993	1994	1995	1996	1997
咨詢顧問	1	7	12	23	21	19	15	18	27	28
官方公告							2	10	20	16
描述摘要								3	6	6
總計	1	7	12	23	21	19	17	31	53	50

年	1998	1999	2000	2001	2002	2003
咨詢顧問	13	17	22	37	37	28
官方公告	13
描述摘要	8	5	4	4	4	4
總計	34	22	26	41	41	32

發佈安全警報 (1988-2003): 430

---

以電子郵件求助統計

年	1988	1989	1990	1991	1992	1993	1994	1995	1996	1997
件數	539	2,869	4,448	9,629	14,463	21,267	29,580	32,084	31,268	39,626

年	1998	1999	2000	2001	2002	2003
件數	41,871	34,612	56,365	118,907	204,841	524,754

電子郵件求助統計 (1988-2003): 1,185,123

---

緊急搶救電話求助統計1992-2003

年	1992	1993	1994	1995	1996	1997	1998	1999	2000	2001	2002	2003
通數	1,995	2,282	3,665	3,428	2,062	1,058	1,001	2,099	1,280+	1,417+	880+	934+

緊急搶救電話接收求助統計 (1992-2003): 22,829+

根據 CERT 公佈的數字，去年所出現的嚴重的安全事故的數量也比往年多。2003 年，CERT 共發佈了 32 次安全警報(安全警報只有在出現最嚴重的電腦安全問題時才發佈)。
2003 年弱點數量發現比 2002 年少了 345 個弱點，而安全事故去比 2002 年多了 1.4 倍，弱點數量的減少，一方面也是因為設計產品的廠商，更加的嚴僅，安全事故報告數目的增加，一方面也是因為用戶安全意識的增強。近幾年來安全事故增多的另一個原因是去年對廣泛應用的軟體的攻擊大大增加。從 2001 年下半年 Code Red 和 Nimda，2003年8月的 Blaster(疾風)，2004年5月的 Sasser(殺手)，都是讓安全事故大幅成長的原因。

資料來源: http://www.cert.org/