互联治理取得阶段性成果
自7月31日开始,为期三个月的互联络安全威胁治理行动时间过半,近日, 国家互联应急中心联合中国互联协会络与信息安全工作委员会在京召开专门研讨会,出席会议的有80多位企业代表和专家。会议就前一段时间工作进行了总结,分析了当前的形势,布置研究下一阶段的工作任务。
中国论文
行动开展以来,国家互联应急中心和中国互联协会通过公开设立的举报和邮箱,共接到广大民举报的络安全事件29658起。经验证分析后,重点针对分布式拒绝服务攻击(DDoS攻击)、页暗链篡改(“暗链”就是植入到被篡改站的链接,即看不见的站链接,是一种搜索引擎优化手段,可以有效提高所指向站的搜索排名)等与互联黑色产业密切相关的事件进行重点处置。
通过行动参与单位的密切配合,已经处置了络安全事件13573起,包括处置DDoS攻击服务售卖平台14个,DDoS攻击控制服务器51个,参与络攻击的博彩、私服等站链接3382个;关停未备案站37个;通知1706个被篡改和916个被植入后门的站用户单位对站进行修复。
此外,还组织了国内主流浏览器厂商对18502条恶意站黑名单进行访问拦截或提示。经过近两个月治理行动,拒绝服务攻击(DDoS攻击)事件次数由行动启动前的日均1491起下降到现在的日均397起,大幅下降73.37%;境内被篡改站8月相比7月下降了9.85% ,其中境内被篡改*府站下降了25.56% ;浏览器拦截提示黑名单次数近千万次。
会议对行动取得的阶段性成果给予充分肯定,并对络安全威胁治理行动参与单位提出希望:要继续支持和深化治理行动各项工作。国家互联应急中心主任*澄清指出:“互联黑色产业产背后存在巨大的利益链条。随着行动深入开展,必然会触动链条上利益群体,希望行动参与单位排除顾虑,积极行动,对于发现的上DDoS攻击售卖和传播等互联黑色产业行为坚决处置。”
目前,通过搜索引擎、电商平台等途径,用户还可以很容易地获得DDoS攻击工具、软件或攻击服务,行动组将尽快制定处置流程规范,要求相关单位尽快开展处置或拦截,消除隐患。对于处置不力的搜索引擎、电商平台等,将向社会进行曝光。
在治理行动的最后阶段,国家互联应急中心和中国互联协会络与信息安全工作委员会在做好治理行动的同时,探索建立一个互联络安全威胁治理的长效机制,并希望建立一个互联络安全威胁治理联盟,以保障国家互联安全,净化我们的络空间,维护广大民的合法权益。
在治理行动结束后,国家互联应急中心和中国互联协会络与信息安全工作委员会将对行动中表现突出的单位予以表彰,以鼓励各参与单位积极主动参与治理行动。
