首頁(yè)| 滾動(dòng)| 國(guó)內(nèi)| 國(guó)際| 軍事| 社會(huì)| 財(cái)經(jīng)| 產(chǎn)經(jīng)| 房產(chǎn)| 金融| 證券| 汽車(chē)| I T| 能源| 港澳| 臺(tái)灣| 華人| 僑網(wǎng)| 經(jīng)緯
English| 圖片| 視頻| 直播| 娛樂(lè)| 體育| 文化| 健康| 生活| 葡萄酒| 微視界| 演出| 專題| 理論| 新媒體| 供稿
字號(hào):

上一頁(yè) 國(guó)家互聯(lián)網(wǎng)應(yīng)急中心:中國(guó)是黑客攻擊最大受害國(guó)(2)

2010年01月22日 22:47 來(lái)源:新華網(wǎng) 參與互動(dòng)(0)

  中國(guó)政府不遺余力打擊黑客網(wǎng)絡(luò)攻擊

  新華網(wǎng):我國(guó)采取了哪些措施打擊黑客網(wǎng)絡(luò)攻擊,加強(qiáng)網(wǎng)絡(luò)安全保障?

  周勇林:我們知道,國(guó)家在《中華人民共和國(guó)刑法》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)電信條例》等多個(gè)法律和行政法規(guī)中都對(duì)禁止網(wǎng)絡(luò)攻擊的違法行為做出了明確規(guī)定。

  去年5月份,工信部在其頒布的《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》和《木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)和處置機(jī)制》中,對(duì)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心和互聯(lián)網(wǎng)運(yùn)營(yíng)商、域名服務(wù)機(jī)構(gòu),以及網(wǎng)絡(luò)安全企業(yè)共同開(kāi)展網(wǎng)絡(luò)安全信息共享和打擊黑客產(chǎn)業(yè)給出了具體工作依據(jù)。

  目前,我們已經(jīng)組織發(fā)展了64家國(guó)家級(jí)和198家省級(jí)工作成員單位,參與網(wǎng)絡(luò)安全事件的信息報(bào)告和共享,及時(shí)掌握和處理了一大批網(wǎng)絡(luò)攻擊事件,尤其是開(kāi)展了多次網(wǎng)絡(luò)病毒、木馬和僵尸網(wǎng)絡(luò)的聯(lián)合治理,降低了黑客發(fā)動(dòng)網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn),有效地凈化了互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境。

  此外,各個(gè)互聯(lián)網(wǎng)企業(yè)也紛紛制定了專門(mén)的網(wǎng)絡(luò)安全管理制度,積極建設(shè)或升級(jí)自己的網(wǎng)絡(luò)安全防護(hù)系統(tǒng),聘請(qǐng)專業(yè)的網(wǎng)絡(luò)安全隊(duì)伍對(duì)其開(kāi)展網(wǎng)絡(luò)安全評(píng)估和檢查測(cè)試,努力消除隱患,提高防御能力。

  新華網(wǎng):網(wǎng)絡(luò)病毒可以說(shuō)是網(wǎng)民的“公敵”,我國(guó)在反網(wǎng)絡(luò)病毒方面做了哪些工作?

  周勇林:針對(duì)網(wǎng)絡(luò)病毒給廣大網(wǎng)民造成廣泛影響和損失的問(wèn)題,我們會(huì)同中國(guó)互聯(lián)網(wǎng)協(xié)會(huì),組織相關(guān)專家學(xué)者及數(shù)十家互聯(lián)網(wǎng)從業(yè)機(jī)構(gòu)共同研究、探討網(wǎng)絡(luò)病毒防治及反網(wǎng)絡(luò)病毒行業(yè)自律工作。經(jīng)過(guò)多次討論并借鑒反垃圾郵件等自律工作的經(jīng)驗(yàn),編訂了《反網(wǎng)絡(luò)病毒自律公約》。

  《反網(wǎng)絡(luò)病毒自律公約》倡導(dǎo)互聯(lián)網(wǎng)企業(yè)和廣大網(wǎng)民遵守公約的自律條款,自覺(jué)抵制網(wǎng)絡(luò)病毒的制造、傳播和使用。2009年7月7日,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心依托中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)與信息安全工作委員會(huì),聯(lián)合基礎(chǔ)電信運(yùn)營(yíng)企業(yè)、網(wǎng)絡(luò)安全廠商、增值服務(wù)提供商、搜索引擎、域名注冊(cè)機(jī)構(gòu)等單位共同發(fā)起成立“中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟”,并簽署公約,通過(guò)行業(yè)自律機(jī)制推動(dòng)了互聯(lián)網(wǎng)網(wǎng)絡(luò)病毒的防范、治理工作,凈化了網(wǎng)絡(luò)空間,進(jìn)一步維護(hù)了公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全。

  以目前全球感染量最大的“飛客”(Conficker)蠕蟲(chóng)為例,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心2009年下半年監(jiān)測(cè)數(shù)據(jù)表明,我國(guó)境內(nèi)每月約有1800余萬(wàn)個(gè)主機(jī)IP受感染,占全球感染總量的30%,是全球"重災(zāi)區(qū)",占各國(guó)感染比例的第一位!帮w客”蠕蟲(chóng)的大范圍傳播也已經(jīng)形成一個(gè)包含上千萬(wàn)被控主機(jī)的攻擊平臺(tái),不僅能夠被用于大范圍的網(wǎng)絡(luò)欺詐和信息竊取,而且能夠被利用發(fā)動(dòng)大規(guī)模拒絕服務(wù)攻擊。

  為打擊該蠕蟲(chóng)病毒,我們采取了一系列應(yīng)對(duì)措施:向感染了該蠕蟲(chóng)的我國(guó)重要信息系統(tǒng)部門(mén)通報(bào),涉及銀行、證券、保險(xiǎn)、電力、民航等領(lǐng)域50余個(gè)重要信息系統(tǒng)部門(mén),并協(xié)助其進(jìn)行調(diào)查、清理;與我國(guó)的域名管理機(jī)構(gòu)CNNIC采取聯(lián)合行動(dòng),對(duì)可能被其用來(lái)實(shí)施控制感染主機(jī)的.cn域名進(jìn)行了管制,并協(xié)調(diào)運(yùn)營(yíng)商對(duì)部分感染蠕蟲(chóng)的主機(jī)進(jìn)行治理;在網(wǎng)站發(fā)布多個(gè)安全公告,以提醒廣大網(wǎng)民采取防范措施;對(duì)該蠕蟲(chóng)的活動(dòng)情況進(jìn)行持續(xù)監(jiān)測(cè),以掌握被感染主機(jī)的分布。

  新華網(wǎng):能不能介紹一下木馬和僵尸網(wǎng)絡(luò)專項(xiàng)治理行動(dòng),成效如何?

  周勇林:2008年6、7月份,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)國(guó)內(nèi)被木馬和僵尸網(wǎng)絡(luò)控制的IP地址數(shù)量較前五個(gè)月出現(xiàn)較大增長(zhǎng),其對(duì)應(yīng)的控制端有較大一部分分布在國(guó)外,一旦被黑客集中利用發(fā)起攻擊,其后果不堪設(shè)想,對(duì)奧運(yùn)期間互聯(lián)網(wǎng)網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重威脅。因此,我們向工信部提出了開(kāi)展木馬和僵尸網(wǎng)絡(luò)專項(xiàng)治理行動(dòng)的想法,并得到了積極回應(yīng)。

  8月上旬和中旬,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心協(xié)調(diào)各個(gè)互聯(lián)網(wǎng)運(yùn)營(yíng)企業(yè)、域名注冊(cè)機(jī)構(gòu)開(kāi)展了木馬、僵尸網(wǎng)絡(luò)專項(xiàng)打擊行動(dòng)。行動(dòng)過(guò)程中,各單位密切配合,對(duì)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心日常監(jiān)測(cè)發(fā)現(xiàn)的、危害較大的數(shù)十個(gè)惡意域名、上千個(gè)控制服務(wù)器進(jìn)行了治理。監(jiān)測(cè)數(shù)據(jù)顯示,境內(nèi)木馬、僵尸網(wǎng)絡(luò)控制服務(wù)端數(shù)量隨著專項(xiàng)行動(dòng)的實(shí)施呈現(xiàn)明顯下降趨勢(shì),非常有效地降低了奧運(yùn)會(huì)期間發(fā)生大規(guī)模網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn),網(wǎng)絡(luò)環(huán)境也得到了極大凈化。后來(lái),在總結(jié)奧運(yùn)保障經(jīng)驗(yàn)的時(shí)候,很多部門(mén)都說(shuō)這個(gè)專項(xiàng)打擊的效果好,應(yīng)該常態(tài)化。令人高興的是,工信部接受了這個(gè)建議,并在2009年正式出臺(tái)了《木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)和處置機(jī)制》。

  2009年,我們共實(shí)施專項(xiàng)打擊5次,共清理整治1200余個(gè)控制服務(wù)器及惡意域名,有效打擊了黑客產(chǎn)業(yè),提高了網(wǎng)上環(huán)境的安全性。

  中國(guó)加強(qiáng)國(guó)際合作保障網(wǎng)絡(luò)安全

  新華網(wǎng):中國(guó)有沒(méi)有參與國(guó)際合作,一起保障網(wǎng)絡(luò)安全?

  周勇林:中國(guó)是一個(gè)互聯(lián)網(wǎng)大國(guó),網(wǎng)絡(luò)安全事件很多,有時(shí)候需要幫助別的國(guó)家處理問(wèn)題,有時(shí)候也需要?jiǎng)e的國(guó)家的支持才能解決。這里我可以舉一個(gè)具體案例,2009年11月,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心連續(xù)數(shù)周接到國(guó)內(nèi)外報(bào)告,“3b3.org”穩(wěn)居十大網(wǎng)頁(yè)掛馬惡意域名前列,成為眾多網(wǎng)頁(yè)掛馬的源頭。隨即,我們監(jiān)測(cè)到我國(guó)境內(nèi)有數(shù)百個(gè)網(wǎng)站被其侵害。在了解到這兩個(gè)惡意域名注冊(cè)地區(qū)位于美國(guó)后,我們馬上聯(lián)系美國(guó)國(guó)家級(jí)網(wǎng)絡(luò)安全應(yīng)急機(jī)構(gòu)“US-CERT”請(qǐng)求其予以處置。

  “US-CERT”在接到請(qǐng)求后不到兩天的時(shí)間里就協(xié)調(diào)當(dāng)?shù)赜蛎?cè)與服務(wù)機(jī)構(gòu)處置了這兩個(gè)惡意域名。這次合作成功打掉了活躍的惡意域名,有助于網(wǎng)絡(luò)安全事件特別是一些涉及國(guó)際互聯(lián)網(wǎng)的事件的有效處置。

  新華網(wǎng):這些年,我國(guó)在加強(qiáng)國(guó)際網(wǎng)絡(luò)安全交流合作方面有何舉措和成果?

  周勇林:2000年,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心成立后,就一直在積極參與國(guó)際交流與合作,也作為專業(yè)技術(shù)隊(duì)伍參與了很多政府部門(mén)牽頭的國(guó)際合作活動(dòng)。

  2002年8月,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心成為國(guó)際權(quán)威組織“事件響應(yīng)與安全組織論壇(FIRST)”的正式成員。隨后,參與發(fā)起了亞太地區(qū)的專業(yè)組織亞太計(jì)算機(jī)應(yīng)急聯(lián)盟組織(APCERT)。在FIRST和APCERT框架下,與全球各國(guó)的網(wǎng)絡(luò)安全團(tuán)隊(duì)合作。

  我們還應(yīng)邀加入中國(guó)代表團(tuán)參與了亞太經(jīng)濟(jì)合作組織的會(huì)議,并與2007年5月向APEC申請(qǐng)了“僵尸網(wǎng)絡(luò)應(yīng)對(duì)政策和技術(shù)手段指南”項(xiàng)目,牽頭組織國(guó)際國(guó)內(nèi)各方共同進(jìn)行反僵尸網(wǎng)絡(luò)方面的技術(shù)交流,并于2008年年底在APEC網(wǎng)站上發(fā)布了項(xiàng)目最終報(bào)告,供各方參考借鑒。此外,還參加了東盟、上合組織等方面的工作,支持政府部門(mén)取得了很多積極的合作成果,例如《中國(guó)-東盟電信監(jiān)管理事會(huì)關(guān)于網(wǎng)絡(luò)安全問(wèn)題的合作框架》和《上合組織成員國(guó)保障國(guó)際信息安全政府間合作協(xié)定》的簽訂和落實(shí)等。

  另外,我們與國(guó)外應(yīng)急組織、安全廠商和其他相關(guān)組織也建立了互信、暢通的合作渠道,是我國(guó)處理網(wǎng)絡(luò)安全事件的對(duì)外窗口。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心具有7×24小時(shí)的事件接收處置機(jī)制,僅2009年全年就接收來(lái)自國(guó)外網(wǎng)絡(luò)安全事件投訴21618起,經(jīng)過(guò)歸類合并篩選其中影響較大的事件成功處置了1095件,其中包括多起對(duì)美國(guó)網(wǎng)上交易站點(diǎn)ebay、摩根大通公司等美國(guó)企業(yè)的網(wǎng)頁(yè)掛馬、網(wǎng)站仿冒和拒絕服務(wù)攻擊事件。

  這些機(jī)構(gòu)多為國(guó)外重要的銀行、電子商務(wù)網(wǎng)站。我們不僅為國(guó)外相關(guān)機(jī)構(gòu)挽回了經(jīng)濟(jì)損失,同時(shí)也保護(hù)了國(guó)內(nèi)外互聯(lián)網(wǎng)用戶利益不受侵害。(俞瑋 姚笛)

【編輯:唐偉杰】
 
本網(wǎng)站所刊載信息,不代表中新社和中新網(wǎng)觀點(diǎn)。 刊用本網(wǎng)站稿件,務(wù)經(jīng)書(shū)面授權(quán)。
未經(jīng)授權(quán)禁止轉(zhuǎn)載、摘編、復(fù)制及建立鏡像,違者將依法追究法律責(zé)任。

Copyright ©1999-2024 chinanews.com. All Rights Reserved