信息來源:國家互聯網應急中心
自7月31日開始,為期三個月的互聯網網絡安全威脅治理行動時間過半,9月25日, 國家互聯網應急中心聯合中國互聯網協會網絡與信息安全工作委員會在京召開專門研判會,出席會議的有80多位企業(yè)代表和專家。會議就前一段時間工作進行了總結,分析了當前的形勢,布置研究下一階段的工作任務。
行動開展以來,國家互聯網應急中心和中國互聯網協會通過公開設立的舉報電話及郵箱,共接到廣大網民舉報的網絡安全事件29658起。經驗證分析后,重點針對分布式拒絕服務攻擊(DDoS攻擊)、網頁暗鏈篡改(“暗鏈”就是植入到被篡改網站的鏈接,即看不見的網站鏈接,是一種搜索引擎優(yōu)化手段,可以有效提高所指向網站的搜索排名。)等與互聯網黑產密切相關的事件進行重點處置。通過行動參與單位的密切配合,已經處置了網絡安全事件13573起,包括處置DDoS攻擊服務售賣平臺14個,DDoS攻擊控制服務器51個,參與網絡攻擊的博彩、私服等網站鏈接3382個;關停未備案網站37個;通知1706個被篡改和916個被植入后門的網站用戶單位對網站進行修復。此外,還組織了國內主流瀏覽器廠商對18502條惡意網站黑名單進行訪問攔截或提示。經過近兩個月治理行動,拒絕服務攻擊(DDoS攻擊)事件次數由行動啟動前的日均1491起下降到現在的日均397起,大幅下降73.37%;境內被篡改網站8月相比7月下降了9.85% ,其中境內被篡改政府網站下降了25.56% ;瀏覽器攔截提示黑名單次數近千萬次。
會議對行動取得的階段性成果給予充分肯定,并對網絡安全威脅治理行動參與單位提出希望:要繼續(xù)支持和深化治理行動各項工作。國家互聯網應急中心黃澄清主任指出:互聯網黑產背后存在巨大的利益鏈條,隨著行動深入開展,必然會觸動鏈條上利益群體,希望行動參與單位排除顧慮,積極行動,對于發(fā)現的網上DDoS攻擊售賣和傳播等互聯網黑產行為堅決處置。目前,在搜索引擎、電商平臺等途徑,用戶還可以很容易的獲得DDoS攻擊工具、軟件或攻擊服務,行動組將盡快制定處置流程規(guī)范,要求相關單位盡快開展處置或攔截,消除隱患。對于處置不力的搜索引擎、電商平臺等,將對社會進行曝光。
在治理行動的最后階段,國家互聯網應急中心和中國互聯網協會網絡與信息安全工作委員會在做好治理行動的同時,探索建立一個互聯網網絡安全威脅治理的長效機制,并希望建立一個互聯網網絡安全威脅治理聯盟,以保障國家互聯網安全,凈化我們的網絡空間,維護廣大網民的合法權益。在治理行動結束后,國家互聯網應急中心和中國互聯網協會網絡與信息安全工作委員會將會對行動中表現突出的單位予以表彰,以鼓勵各參與單位積極主動參與治理行動。