国家互联网应急中心联合中国互联网协会网络与信息安全工作委员会在北京召开会议称,自去年7月31日启动互联网网络安全威胁治理行动以来,截至今年1月31日,共接到网民举报的网络安全事件109972起,处置网络安全事件71220起,发布黑名单地址54614条。拒绝服务攻击(DDoS攻击)次数由行动启动前的日均1491起下降到现在的日均265起,大幅下降82.2%;境内被篡改网站相比行动启动前下降21.4%,其中被篡改政府网站相比下降了56.2%。会上还宣布成立“中国互联网网络安全威胁治理联盟”,首批90家企业申请加入联盟。
该治理行动开展以来,国家互联网应急中心和中国互联网协会通过公开设立的举报电话及邮箱接到网民举报后,经验证分析,重点针对分布式拒绝服务攻击、网页暗链篡改(“暗链”就是植入到被篡改网站的链接,即看不见的网站链接,是一种搜索引擎优化手段,可以有效提高所指向网站的搜索排名)等与互联网黑色产业链(黑产)密切相关的事件进行重点处置。已经处置的网络安全事件71220起中,包括处置DDoS攻击服务售卖平台14个,DDoS攻击控制服务器366个,参与网络攻击的博彩、私服等网站链接6320条;关停未备案网站37个;通知7499个被篡改和2051个被植入后门的网站用户单位对网站进行修复。此外,还组织了国内主流浏览器厂商对54614条恶意网站黑名单进行访问拦截或提示。
记者获悉,互联网黑产已经成为影响我国互联网正常有序运行的重要原因之一,如博彩或私服等网站链接通过向政府网站或知名网站植入暗链提高网络搜索排名,通过采用拒绝服务攻击对竞争对手发起网络攻击导致网络不能正常提供服务等。此次行动重点针对DDoS攻击、网页篡改等与互联网黑产密切相关的事件进行重点处置。行动中直面互联网黑产背后存在的巨大利益链条,不惧触动链条上利益群体。行动参与单位排除顾虑,积极行动,通过投诉举报、情报共享、威胁认定、协同处置、信息发布等多项措施,对发现的网上DDoS攻击售卖和传播等互联网黑产行为进行了坚决处置。
会议对互联网网络安全威胁治理行动所取得的积极成果予以总结,并对行动过程中表现突出的31家单位进行了表彰。号召受表彰单位充分发挥带头和模范作用,带动行业内企业发挥各自作用,坚决维护我国网络安全。会上,部分行动参与单位受邀发言,均表示会积极参与联盟的有关工作,切实落实企业责任。
中国互联网网络安全威胁治理联盟成员单位主要由境内的基础电信企业、非经营性互联单位、域名注册服务机构、互联网和安全企业、IDC、应用商店等覆盖安全产业链上下游的企业组成。该联盟的成立,提供了一个行业内公共沟通交流的平台,联盟以行业自律为主导,联合网络安全领域上下游各方面力量,充分发挥联盟成员单位作用,加强互联网网络安全威胁情报共享、相互协作,对与互联网黑产密切相关的各类威胁进行整治,有效净化网络安全环境,维护用户网络安全和利益,树立我国负责任网络大国的良好形象。
本文转自d1net(转载)
