互联网网络安全威胁治理行动取得阶段性成果


        为期三个月的互联网网络安全威胁治理行动时间过半,9月25日, 国家互联网应急中心联合中国互联网协会网络与信息安全工作委员会在京召开专门研判会,出席会议的有80多位企业代表和专家。会议就前一段时间工作进行了总结,分析了当前的形势,布置研究下一阶段的工作任务。

    行动开展以来,国家互联网应急中心和中国互联网协会通过公开设立的举报电话及邮箱,共接到广大网民举报的网络安全事件29658起。经验证分析后,重点针对分布式拒绝服务攻击(DDoS攻击)、网页暗链篡改(“暗链”就是植入到被篡改网站的链接,即看不见的网站链接,是一种搜索引擎优化手段,可以有效提高所指向网站的搜索排名。)等与互联网黑产密切相关的事件进行重点处置。通过行动参与单位的密切配合,已经处置了网络安全事件13573起,包括处置DDoS攻击服务售卖平台14个,DDoS攻击控制服务器51个,参与网络攻击的博彩、私服等网站链接3382个;关停未备案网站37个;通知1706个被篡改和916个被植入后门的网站用户单位对网站进行修复。此外,还组织了国内主流浏览器厂商对18502条恶意网站黑名单进行访问拦截或提示。经过近两个月治理行动,拒绝服务攻击(DDoS攻击)事件次数由行动启动前的日均1491起下降到现在的日均397起,大幅下降73.37%;境内被篡改网站8月相比7月下降了9.85% ,其中境内被篡改政府网站下降了25.56% ;浏览器拦截提示黑名单次数近千万次。

    会议对行动取得的阶段性成果给予充分肯定,并对网络安全威胁治理行动参与单位提出希望:要继续支持和深化治理行动各项工作。国家互联网应急中心黄澄清主任指出:互联网黑产背后存在巨大的利益链条,随着行动深入开展,必然会触动链条上利益群体,希望行动参与单位排除顾虑,积极行动,对于发现的网上DDoS攻击售卖和传播等互联网黑产行为坚决处置。目前,在搜索引擎、电商平台等途径,用户还可以很容易的获得DDoS攻击工具、软件或攻击服务,行动组将尽快制定处置流程规范,要求相关单位尽快开展处置或拦截,消除隐患。对于处置不力的搜索引擎、电商平台等,将对社会进行曝光。

    在治理行动的最后阶段,国家互联网应急中心和中国互联网协会网络与信息安全工作委员会在做好治理行动的同时,探索建立一个互联网网络安全威胁治理的长效机制,并希望建立一个互联网网络安全威胁治理联盟,以保障国家互联网安全,净化我们的网络空间,维护广大网民的合法权益。在治理行动结束后,国家互联网应急中心和中国互联网协会网络与信息安全工作委员会将会对行动中表现突出的单位予以表彰,以鼓励各参与单位积极主动参与治理行动。