中國政府不遺余力打擊黑客網(wǎng)絡(luò )攻擊
新華網(wǎng):我國采取了哪些措施打擊黑客網(wǎng)絡(luò )攻擊�����,加強網(wǎng)絡(luò )安全保障�����?
周勇林:我們知道�,國家在《中華人民共和國刑法》�����、《中華人民共和國計算機信息系統安全保護條例》�����、《中華人民共和國電信條例》等多個(gè)法律和行政法規中都對禁止網(wǎng)絡(luò )攻擊的違法行為做出了明確規定�����。
去年5月份���,工信部在其頒布的《互聯(lián)網(wǎng)網(wǎng)絡(luò )安全信息通報實(shí)施辦法》和《木馬和僵尸網(wǎng)絡(luò )監測和處置機制》中���,對國家互聯(lián)網(wǎng)應急中心和互聯(lián)網(wǎng)運營(yíng)商���、域名服務(wù)機構�,以及網(wǎng)絡(luò )安全企業(yè)共同開(kāi)展網(wǎng)絡(luò )安全信息共享和打擊黑客產(chǎn)業(yè)給出了具體工作依據���。
目前���,我們已經(jīng)組織發(fā)展了64家國家級和198家省級工作成員單位���,參與網(wǎng)絡(luò )安全事件的信息報告和共享�����,及時(shí)掌握和處理了一大批網(wǎng)絡(luò )攻擊事件���,尤其是開(kāi)展了多次網(wǎng)絡(luò )病毒����、木馬和僵尸網(wǎng)絡(luò )的聯(lián)合治理�,降低了黑客發(fā)動(dòng)網(wǎng)絡(luò )攻擊的風(fēng)險��,有效地凈化了互聯(lián)網(wǎng)網(wǎng)絡(luò )安全環(huán)境����。
此外����,各個(gè)互聯(lián)網(wǎng)企業(yè)也紛紛制定了專(zhuān)門(mén)的網(wǎng)絡(luò )安全管理制度����,積極建設或升級自己的網(wǎng)絡(luò )安全防護系統����,聘請專(zhuān)業(yè)的網(wǎng)絡(luò )安全隊伍對其開(kāi)展網(wǎng)絡(luò )安全評估和檢查測試�,努力消除隱患����,提高防御能力�。
新華網(wǎng):網(wǎng)絡(luò )病毒可以說(shuō)是網(wǎng)民的“公敵”��,我國在反網(wǎng)絡(luò )病毒方面做了哪些工作���?
周勇林:針對網(wǎng)絡(luò )病毒給廣大網(wǎng)民造成廣泛影響和損失的問(wèn)題�����,我們會(huì )同中國互聯(lián)網(wǎng)協(xié)會(huì )����,組織相關(guān)專(zhuān)家學(xué)者及數十家互聯(lián)網(wǎng)從業(yè)機構共同研究���、探討網(wǎng)絡(luò )病毒防治及反網(wǎng)絡(luò )病毒行業(yè)自律工作�����。經(jīng)過(guò)多次討論并借鑒反垃圾郵件等自律工作的經(jīng)驗����,編訂了《反網(wǎng)絡(luò )病毒自律公約》���。
《反網(wǎng)絡(luò )病毒自律公約》倡導互聯(lián)網(wǎng)企業(yè)和廣大網(wǎng)民遵守公約的自律條款���,自覺(jué)抵制網(wǎng)絡(luò )病毒的制造���、傳播和使用�����。2009年7月7日�,國家互聯(lián)網(wǎng)應急中心依托中國互聯(lián)網(wǎng)協(xié)會(huì )網(wǎng)絡(luò )與信息安全工作委員會(huì )��,聯(lián)合基礎電信運營(yíng)企業(yè)��、網(wǎng)絡(luò )安全廠(chǎng)商��、增值服務(wù)提供商�、搜索引擎���、域名注冊機構等單位共同發(fā)起成立“中國反網(wǎng)絡(luò )病毒聯(lián)盟”�����,并簽署公約���,通過(guò)行業(yè)自律機制推動(dòng)了互聯(lián)網(wǎng)網(wǎng)絡(luò )病毒的防范�、治理工作���,凈化了網(wǎng)絡(luò )空間�����,進(jìn)一步維護了公共互聯(lián)網(wǎng)網(wǎng)絡(luò )安全���。
以目前全球感染量最大的“飛客”(Conficker)蠕蟲(chóng)為例��,國家互聯(lián)網(wǎng)應急中心2009年下半年監測數據表明��,我國境內每月約有1800余萬(wàn)個(gè)主機IP受感染���,占全球感染總量的30%�����,是全球"重災區"����,占各國感染比例的第一位�������!帮w客”蠕蟲(chóng)的大范圍傳播也已經(jīng)形成一個(gè)包含上千萬(wàn)被控主機的攻擊平臺����,不僅能夠被用于大范圍的網(wǎng)絡(luò )欺詐和信息竊取����,而且能夠被利用發(fā)動(dòng)大規模拒絕服務(wù)攻擊�����。
為打擊該蠕蟲(chóng)病毒���,我們采取了一系列應對措施:向感染了該蠕蟲(chóng)的我國重要信息系統部門(mén)通報����,涉及銀行�、證券��、保險�����、電力���、民航等領(lǐng)域50余個(gè)重要信息系統部門(mén)���,并協(xié)助其進(jìn)行調查��、清理�����;與我國的域名管理機構CNNIC采取聯(lián)合行動(dòng)��,對可能被其用來(lái)實(shí)施控制感染主機的.cn域名進(jìn)行了管制�,并協(xié)調運營(yíng)商對部分感染蠕蟲(chóng)的主機進(jìn)行治理����;在網(wǎng)站發(fā)布多個(gè)安全公告���,以提醒廣大網(wǎng)民采取防范措施��;對該蠕蟲(chóng)的活動(dòng)情況進(jìn)行持續監測���,以掌握被感染主機的分布���。
新華網(wǎng):能不能介紹一下木馬和僵尸網(wǎng)絡(luò )專(zhuān)項治理行動(dòng)��,成效如何�?
周勇林:2008年6�、7月份����,國家互聯(lián)網(wǎng)應急中心監測國內被木馬和僵尸網(wǎng)絡(luò )控制的IP地址數量較前五個(gè)月出現較大增長(cháng)��,其對應的控制端有較大一部分分布在國外����,一旦被黑客集中利用發(fā)起攻擊�����,其后果不堪設想����,對奧運期間互聯(lián)網(wǎng)網(wǎng)絡(luò )安全構成了嚴重威脅����。因此��,我們向工信部提出了開(kāi)展木馬和僵尸網(wǎng)絡(luò )專(zhuān)項治理行動(dòng)的想法���,并得到了積極回應���。
8月上旬和中旬��,國家互聯(lián)網(wǎng)應急中心協(xié)調各個(gè)互聯(lián)網(wǎng)運營(yíng)企業(yè)�����、域名注冊機構開(kāi)展了木馬�、僵尸網(wǎng)絡(luò )專(zhuān)項打擊行動(dòng)�。行動(dòng)過(guò)程中����,各單位密切配合����,對國家互聯(lián)網(wǎng)應急中心日常監測發(fā)現的����、危害較大的數十個(gè)惡意域名���、上千個(gè)控制服務(wù)器進(jìn)行了治理�����。監測數據顯示�����,境內木馬�����、僵尸網(wǎng)絡(luò )控制服務(wù)端數量隨著(zhù)專(zhuān)項行動(dòng)的實(shí)施呈現明顯下降趨勢�,非常有效地降低了奧運會(huì )期間發(fā)生大規模網(wǎng)絡(luò )攻擊的風(fēng)險�����,網(wǎng)絡(luò )環(huán)境也得到了極大凈化�。后來(lái)����,在總結奧運保障經(jīng)驗的時(shí)候�,很多部門(mén)都說(shuō)這個(gè)專(zhuān)項打擊的效果好�����,應該常態(tài)化�。令人高興的是�����,工信部接受了這個(gè)建議�����,并在2009年正式出臺了《木馬和僵尸網(wǎng)絡(luò )監測和處置機制》��。
2009年���,我們共實(shí)施專(zhuān)項打擊5次��,共清理整治1200余個(gè)控制服務(wù)器及惡意域名��,有效打擊了黑客產(chǎn)業(yè)�,提高了網(wǎng)上環(huán)境的安全性��。
中國加強國際合作保障網(wǎng)絡(luò )安全
新華網(wǎng):中國有沒(méi)有參與國際合作��,一起保障網(wǎng)絡(luò )安全��?
周勇林:中國是一個(gè)互聯(lián)網(wǎng)大國����,網(wǎng)絡(luò )安全事件很多��,有時(shí)候需要幫助別的國家處理問(wèn)題����,有時(shí)候也需要別的國家的支持才能解決���。這里我可以舉一個(gè)具體案例�,2009年11月��,國家互聯(lián)網(wǎng)應急中心連續數周接到國內外報告�,“”穩居十大網(wǎng)頁(yè)掛馬惡意域名前列��,成為眾多網(wǎng)頁(yè)掛馬的源頭����。隨即���,我們監測到我國境內有數百個(gè)網(wǎng)站被其侵害���。在了解到這兩個(gè)惡意域名注冊地區位于美國后��,我們馬上聯(lián)系美國國家級網(wǎng)絡(luò )安全應急機構“US-CERT”請求其予以處置�����。
“US-CERT”在接到請求后不到兩天的時(shí)間里就協(xié)調當地域名注冊與服務(wù)機構處置了這兩個(gè)惡意域名�。這次合作成功打掉了活躍的惡意域名���,有助于網(wǎng)絡(luò )安全事件特別是一些涉及國際互聯(lián)網(wǎng)的事件的有效處置����。
新華網(wǎng):這些年��,我國在加強國際網(wǎng)絡(luò )安全交流合作方面有何舉措和成果����?
周勇林:2000年�����,國家互聯(lián)網(wǎng)應急中心成立后����,就一直在積極參與國際交流與合作�,也作為專(zhuān)業(yè)技術(shù)隊伍參與了很多政府部門(mén)牽頭的國際合作活動(dòng)�����。
2002年8月����,國家互聯(lián)網(wǎng)應急中心成為國際權威組織“事件響應與安全組織論壇(FIRST)”的正式成員���。隨后�,參與發(fā)起了亞太地區的專(zhuān)業(yè)組織亞太計算機應急聯(lián)盟組織(APCERT)�。在FIRST和APCERT框架下�����,與全球各國的網(wǎng)絡(luò )安全團隊合作�����。
我們還應邀加入中國代表團參與了亞太經(jīng)濟合作組織的會(huì )議����,并與2007年5月向APEC申請了“僵尸網(wǎng)絡(luò )應對政策和技術(shù)手段指南”項目��,牽頭組織國際國內各方共同進(jìn)行反僵尸網(wǎng)絡(luò )方面的技術(shù)交流����,并于2008年年底在A(yíng)PEC網(wǎng)站上發(fā)布了項目最終報告���,供各方參考借鑒����。此外��,還參加了東盟��、上合組織等方面的工作��,支持政府部門(mén)取得了很多積極的合作成果�,例如《中國-東盟電信監管理事會(huì )關(guān)于網(wǎng)絡(luò )安全問(wèn)題的合作框架》和《上合組織成員國保障國際信息安全政府間合作協(xié)定》的簽訂和落實(shí)等��。
另外�����,我們與國外應急組織����、安全廠(chǎng)商和其他相關(guān)組織也建立了互信��、暢通的合作渠道��,是我國處理網(wǎng)絡(luò )安全事件的對外窗口�。國家互聯(lián)網(wǎng)應急中心具有7×24小時(shí)的事件接收處置機制��,僅2009年全年就接收來(lái)自國外網(wǎng)絡(luò )安全事件投訴21618起��,經(jīng)過(guò)歸類(lèi)合并篩選其中影響較大的事件成功處置了1095件���,其中包括多起對美國網(wǎng)上交易站點(diǎn)ebay�����、摩根大通公司等美國企業(yè)的網(wǎng)頁(yè)掛馬�、網(wǎng)站仿冒和拒絕服務(wù)攻擊事件��。
這些機構多為國外重要的銀行����、電子商務(wù)網(wǎng)站���。我們不僅為國外相關(guān)機構挽回了經(jīng)濟損失��,同時(shí)也保護了國內外互聯(lián)網(wǎng)用戶(hù)利益不受侵害�����。(俞瑋 姚笛)
國家互聯(lián)網(wǎng)應急中心:中國是黑客攻擊最大受害國(2)
參與互動(dòng)(0)
