关于互联网网络安全威胁治理行动开展情况的通报(第8期)

(2015年9月21日- 9月27日)

      一、 威胁举报情况

     9月21日-9月27日,行动共接到投诉威胁举报事件959起,包括普通网民举报69起和单位举报890起,主要涉及篡改暗链、网页仿冒等安全事件。在行动参与单位中,安天、杭州安恒、河北翎贺、知道创宇等单位向行动进行了举报。

    二、 威胁处置情况

    9月21日-9月27日,行动组织腾讯安全、360公司、搜狗、百度通过浏览器新拦截恶意黑名单地址1916条,累计20418条。

    组织CNCERT(国家中心、安徽、福建、河南、黑龙江、湖北、吉林、江西、内蒙古、山东、山西、上海、四川、重庆等13个分中心)、教育网、厦门易名、杭州爱名、厦门商中在线、阿里巴巴、北京新网数码、成都飞数、成都西维数码、江苏邦宁、厦门纳网科技、厦门三五互联、郑州紫田等共处置各类安全威胁事件1979起。其中:重点处置了315条博彩、私服等篡改暗链,通知213个被篡改网站用户单位删除被植入暗链和篡改页面和160个被植入后门网站用户单位删除被植入后门页面。

    三、 行动参与单位贡献情况

    9月21日-9月27日,参与行动的单位中做出积极贡献的有:

    威胁举报:CNCERT、安天、杭州安恒、河北翎贺、知道创宇

    威胁处置:CNCERT、教育网、腾讯安全、360公司、搜狗、百度、杭州爱名、阿里巴巴、厦门易名、厦门三五互联、成都飞数、北京新网数码、厦门商中在线、成都西维数码、江苏邦宁、厦门纳网科技、厦门市中资源、郑州紫田、上海有孚、新浪

    四、 行动研判讨论会情况   

    9月25日, 国家互联网应急中心联合中国互联网协会网络与信息安全工作委员会在京召开专门研判会,出席会议的有80多位企业代表和专家。会议就前一段时间工作进行了总结,分析了当前的形势,布置研究下一阶段的工作任务。

 

     行动开展以来,国家互联网应急中心和中国互联网协会通过公开设立的举报电话及邮箱,共接到广大网民举报的网络安全事件29658起。经验证分析后,重点针对DDoS攻击、网页暗链篡改等与互联网黑产密切相关的事件进行重点处置。通过行动参与单位的密切配合,已经处置了网络安全事件13573起,包括处置 DDoS攻击服务售卖平台14个,DDoS攻击控制服务器51个,参与网络攻击的博彩、私服等网站链接3382个;关停未备案网站37个;通知1706个 被篡改和916个被植入后门的网站用户单位对网站进行修复。此外,还组织了国内主流浏览器厂商对18502条恶意网站黑名单进行访问拦截或提示。经过近两个月治理行动,拒绝服务攻击(DDoS攻击)事件次数由行动启动前的日均1491起下降到现在的日均397起,大幅下降73.37%;境内被篡改网站8月相比7月下降了9.85% ,其中境内被篡改政府网站下降了25.56% ;浏览器拦截提示黑名单次数近千万次。

     会议对行动取得的阶段性成果给予充分肯定,并对网络安全威胁治理行动参与单位提出希望:要继续支持和深化治理行动各项工作。国家互联网应急中心黄澄清主任指出:互联网黑产背后存在巨大的利益链条,随着行动深入开展,必然会触动链条上利益群体,希望行动参与单位排除顾虑,积极行动,对于发现的网上DDoS攻 击售卖和传播等互联网黑产行为坚决处置。目前,在搜索引擎、电商平台等途径,用户还可以很容易的获得DDoS攻击工具、软件或攻击服务,行动组将尽快制定 处置流程规范,要求相关单位尽快开展处置或拦截,消除隐患。对于处置不力的搜索引擎、电商平台等,将对社会进行曝光。

     在治理行动的最后阶段,国家互联网应急中心和中国互联网协会网络与信息安全工作委员会在做好治理行动的同时,探索建立一个互联网网络安全威胁治理的长效机 制,并希望建立一个互联网网络安全威胁治理联盟,以保障国家互联网安全,净化我们的网络空间,维护广大网民的合法权益。在治理行动结束后,国家互联网应急中心和中国互联网协会网络与信息安全工作委员会将会对行动中表现突出的单位予以表彰,以鼓励各参与单位积极主动参与治理行动。

 

关键字:

发表评论