中國政府不遺余力打擊黑客網(wǎng)絡(luò)攻擊
新華網(wǎng):我國采取了哪些措施打擊黑客網(wǎng)絡(luò)攻擊��,加強網(wǎng)絡(luò)安全保障?
周勇林:我們知道,國家在《中華人民共和國刑法》�����、《中華人民共和國計算機信息系統(tǒng)安全保護條例》�����、《中華人民共和國電信條例》等多個法律和行政法規(guī)中都對禁止網(wǎng)絡(luò)攻擊的違法行為做出了明確規(guī)定�����。
去年5月份����,工信部在其頒布的《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報實施辦法》和《木馬和僵尸網(wǎng)絡(luò)監(jiān)測和處置機制》中���,對國家互聯(lián)網(wǎng)應(yīng)急中心和互聯(lián)網(wǎng)運營商��、域名服務(wù)機構(gòu)���,以及網(wǎng)絡(luò)安全企業(yè)共同開展網(wǎng)絡(luò)安全信息共享和打擊黑客產(chǎn)業(yè)給出了具體工作依據(jù)���。
目前,我們已經(jīng)組織發(fā)展了64家國家級和198家省級工作成員單位�,參與網(wǎng)絡(luò)安全事件的信息報告和共享,及時掌握和處理了一大批網(wǎng)絡(luò)攻擊事件�����,尤其是開展了多次網(wǎng)絡(luò)病毒��、木馬和僵尸網(wǎng)絡(luò)的聯(lián)合治理�,降低了黑客發(fā)動網(wǎng)絡(luò)攻擊的風險,有效地凈化了互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境�。
此外,各個互聯(lián)網(wǎng)企業(yè)也紛紛制定了專門的網(wǎng)絡(luò)安全管理制度�,積極建設(shè)或升級自己的網(wǎng)絡(luò)安全防護系統(tǒng),聘請專業(yè)的網(wǎng)絡(luò)安全隊伍對其開展網(wǎng)絡(luò)安全評估和檢查測試�,努力消除隱患,提高防御能力��。
新華網(wǎng):網(wǎng)絡(luò)病毒可以說是網(wǎng)民的“公敵”�,我國在反網(wǎng)絡(luò)病毒方面做了哪些工作?
周勇林:針對網(wǎng)絡(luò)病毒給廣大網(wǎng)民造成廣泛影響和損失的問題�,我們會同中國互聯(lián)網(wǎng)協(xié)會��,組織相關(guān)專家學者及數(shù)十家互聯(lián)網(wǎng)從業(yè)機構(gòu)共同研究、探討網(wǎng)絡(luò)病毒防治及反網(wǎng)絡(luò)病毒行業(yè)自律工作����。經(jīng)過多次討論并借鑒反垃圾郵件等自律工作的經(jīng)驗,編訂了《反網(wǎng)絡(luò)病毒自律公約》���。
《反網(wǎng)絡(luò)病毒自律公約》倡導互聯(lián)網(wǎng)企業(yè)和廣大網(wǎng)民遵守公約的自律條款�,自覺抵制網(wǎng)絡(luò)病毒的制造�、傳播和使用。2009年7月7日����,國家互聯(lián)網(wǎng)應(yīng)急中心依托中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡(luò)與信息安全工作委員會,聯(lián)合基礎(chǔ)電信運營企業(yè)�、網(wǎng)絡(luò)安全廠商、增值服務(wù)提供商��、搜索引擎�����、域名注冊機構(gòu)等單位共同發(fā)起成立“中國反網(wǎng)絡(luò)病毒聯(lián)盟”�,并簽署公約���,通過行業(yè)自律機制推動了互聯(lián)網(wǎng)網(wǎng)絡(luò)病毒的防范、治理工作�,凈化了網(wǎng)絡(luò)空間,進一步維護了公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全��。
以目前全球感染量最大的“飛客”(Conficker)蠕蟲為例��,國家互聯(lián)網(wǎng)應(yīng)急中心2009年下半年監(jiān)測數(shù)據(jù)表明�,我國境內(nèi)每月約有1800余萬個主機IP受感染,占全球感染總量的30%����,是全球"重災區(qū)",占各國感染比例的第一位����。“飛客”蠕蟲的大范圍傳播也已經(jīng)形成一個包含上千萬被控主機的攻擊平臺����,不僅能夠被用于大范圍的網(wǎng)絡(luò)欺詐和信息竊取,而且能夠被利用發(fā)動大規(guī)模拒絕服務(wù)攻擊�����。
為打擊該蠕蟲病毒,我們采取了一系列應(yīng)對措施:向感染了該蠕蟲的我國重要信息系統(tǒng)部門通報��,涉及銀行�、證券、保險�、電力�、民航等領(lǐng)域50余個重要信息系統(tǒng)部門,并協(xié)助其進行調(diào)查��、清理���;與我國的域名管理機構(gòu)CNNIC采取聯(lián)合行動�����,對可能被其用來實施控制感染主機的.cn域名進行了管制�,并協(xié)調(diào)運營商對部分感染蠕蟲的主機進行治理��;在網(wǎng)站發(fā)布多個安全公告��,以提醒廣大網(wǎng)民采取防范措施��;對該蠕蟲的活動情況進行持續(xù)監(jiān)測����,以掌握被感染主機的分布���。
新華網(wǎng):能不能介紹一下木馬和僵尸網(wǎng)絡(luò)專項治理行動,成效如何�?
周勇林:2008年6、7月份�,國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測國內(nèi)被木馬和僵尸網(wǎng)絡(luò)控制的IP地址數(shù)量較前五個月出現(xiàn)較大增長,其對應(yīng)的控制端有較大一部分分布在國外����,一旦被黑客集中利用發(fā)起攻擊,其后果不堪設(shè)想����,對奧運期間互聯(lián)網(wǎng)網(wǎng)絡(luò)安全構(gòu)成了嚴重威脅。因此���,我們向工信部提出了開展木馬和僵尸網(wǎng)絡(luò)專項治理行動的想法���,并得到了積極回應(yīng)。
8月上旬和中旬�,國家互聯(lián)網(wǎng)應(yīng)急中心協(xié)調(diào)各個互聯(lián)網(wǎng)運營企業(yè)、域名注冊機構(gòu)開展了木馬�����、僵尸網(wǎng)絡(luò)專項打擊行動。行動過程中�����,各單位密切配合�����,對國家互聯(lián)網(wǎng)應(yīng)急中心日常監(jiān)測發(fā)現(xiàn)的���、危害較大的數(shù)十個惡意域名、上千個控制服務(wù)器進行了治理���。監(jiān)測數(shù)據(jù)顯示����,境內(nèi)木馬���、僵尸網(wǎng)絡(luò)控制服務(wù)端數(shù)量隨著專項行動的實施呈現(xiàn)明顯下降趨勢����,非常有效地降低了奧運會期間發(fā)生大規(guī)模網(wǎng)絡(luò)攻擊的風險,網(wǎng)絡(luò)環(huán)境也得到了極大凈化����。后來,在總結(jié)奧運保障經(jīng)驗的時候��,很多部門都說這個專項打擊的效果好����,應(yīng)該常態(tài)化。令人高興的是���,工信部接受了這個建議��,并在2009年正式出臺了《木馬和僵尸網(wǎng)絡(luò)監(jiān)測和處置機制》���。
2009年,我們共實施專項打擊5次�,共清理整治1200余個控制服務(wù)器及惡意域名,有效打擊了黑客產(chǎn)業(yè)�����,提高了網(wǎng)上環(huán)境的安全性。
中國加強國際合作保障網(wǎng)絡(luò)安全
新華網(wǎng):中國有沒有參與國際合作�����,一起保障網(wǎng)絡(luò)安全�?
周勇林:中國是一個互聯(lián)網(wǎng)大國,網(wǎng)絡(luò)安全事件很多����,有時候需要幫助別的國家處理問題,有時候也需要別的國家的支持才能解決�����。這里我可以舉一個具體案例�����,2009年11月�����,國家互聯(lián)網(wǎng)應(yīng)急中心連續(xù)數(shù)周接到國內(nèi)外報告��,“3b3.org”穩(wěn)居十大網(wǎng)頁掛馬惡意域名前列����,成為眾多網(wǎng)頁掛馬的源頭。隨即��,我們監(jiān)測到我國境內(nèi)有數(shù)百個網(wǎng)站被其侵害��。在了解到這兩個惡意域名注冊地區(qū)位于美國后�,我們馬上聯(lián)系美國國家級網(wǎng)絡(luò)安全應(yīng)急機構(gòu)“US-CERT”請求其予以處置。
“US-CERT”在接到請求后不到兩天的時間里就協(xié)調(diào)當?shù)赜蛎耘c服務(wù)機構(gòu)處置了這兩個惡意域名�����。這次合作成功打掉了活躍的惡意域名���,有助于網(wǎng)絡(luò)安全事件特別是一些涉及國際互聯(lián)網(wǎng)的事件的有效處置�����。
新華網(wǎng):這些年���,我國在加強國際網(wǎng)絡(luò)安全交流合作方面有何舉措和成果?
周勇林:2000年����,國家互聯(lián)網(wǎng)應(yīng)急中心成立后,就一直在積極參與國際交流與合作,也作為專業(yè)技術(shù)隊伍參與了很多政府部門牽頭的國際合作活動���。
2002年8月����,國家互聯(lián)網(wǎng)應(yīng)急中心成為國際權(quán)威組織“事件響應(yīng)與安全組織論壇(FIRST)”的正式成員����。隨后,參與發(fā)起了亞太地區(qū)的專業(yè)組織亞太計算機應(yīng)急聯(lián)盟組織(APCERT)�����。在FIRST和APCERT框架下�,與全球各國的網(wǎng)絡(luò)安全團隊合作。
我們還應(yīng)邀加入中國代表團參與了亞太經(jīng)濟合作組織的會議�,并與2007年5月向APEC申請了“僵尸網(wǎng)絡(luò)應(yīng)對政策和技術(shù)手段指南”項目,牽頭組織國際國內(nèi)各方共同進行反僵尸網(wǎng)絡(luò)方面的技術(shù)交流���,并于2008年年底在APEC網(wǎng)站上發(fā)布了項目最終報告,供各方參考借鑒����。此外,還參加了東盟、上合組織等方面的工作�,支持政府部門取得了很多積極的合作成果,例如《中國-東盟電信監(jiān)管理事會關(guān)于網(wǎng)絡(luò)安全問題的合作框架》和《上合組織成員國保障國際信息安全政府間合作協(xié)定》的簽訂和落實等���。
另外�����,我們與國外應(yīng)急組織����、安全廠商和其他相關(guān)組織也建立了互信����、暢通的合作渠道,是我國處理網(wǎng)絡(luò)安全事件的對外窗口�。國家互聯(lián)網(wǎng)應(yīng)急中心具有7×24小時的事件接收處置機制,僅2009年全年就接收來自國外網(wǎng)絡(luò)安全事件投訴21618起����,經(jīng)過歸類合并篩選其中影響較大的事件成功處置了1095件,其中包括多起對美國網(wǎng)上交易站點ebay���、摩根大通公司等美國企業(yè)的網(wǎng)頁掛馬��、網(wǎng)站仿冒和拒絕服務(wù)攻擊事件�。
這些機構(gòu)多為國外重要的銀行、電子商務(wù)網(wǎng)站���。我們不僅為國外相關(guān)機構(gòu)挽回了經(jīng)濟損失���,同時也保護了國內(nèi)外互聯(lián)網(wǎng)用戶利益不受侵害。(俞瑋 姚笛)
國家互聯(lián)網(wǎng)應(yīng)急中心:中國是黑客攻擊最大受害國(2)
參與互動(0)
