互聯網網絡安全威脅治理行動啟動會在京召開
2015年7月31日,國內25家單位在京舉辦互聯網網絡安全威脅治理行動啟動會(以下簡稱“行動”),并在會上共同簽署《互聯網網絡安全威脅治理行動承諾書》。國家互聯網應急中心(CNCERT)和中國互聯網協會網絡與信息安全工作委員會主持召開啟動會,并牽頭組織開展此次行動。
近年來,隨著互聯網技術的快速發展和應用,特別是移動互聯網、云計算、大數據、物聯網等新技術、新業務的風起云涌,人民群眾日常工作、生活對互聯網的依賴程度越來越高。受經濟利益驅動,以拒絕服務攻擊(DDoS)、竊取公民個人信息、網頁篡改、網絡釣魚、惡意程序、惡意移動應用程序(APP)等為代表的威脅互聯網網絡安全的行為呈快速增長趨勢。例如:CNCERT抽樣監測發現,2015年1月至5月1GB以上DDoS攻擊事件日均1300起,較2014年同比增長37起;2015年6月16日至30日,1GB以上DDoS攻擊事件26903 萬余起,日均1793起;2014年針對我國境內網站的仿冒頁面(URL)99409個,較2013年增長2.3倍,涉及IP地址6844個,較2013年增長61.4%;2014年我國境內被篡改的網站36969個,主要表現為顯示篡改網頁內容、植入黑鏈,較2013年增長54%;2015年6月16日至30日期間被篡改網站7660個。此外,DDoS攻擊工具及服務、網頁掛鏈服務在互聯網上公然叫賣,黑客向年輕化發展、黑客團隊向黑社會化發展等現象也越來越嚴重。
威脅互聯網網絡安全的行為涉及多個環節,例如黑客需要連接互聯網、注冊域名、托管用于攻擊的服務器、發布推廣攻擊工具和服務,涉及到了基礎電信企業、域名注冊服務商、數據中心(IDC)、搜索引擎和互聯網企業等。因此,互聯網網絡安全威脅的治理需要多方的共同參與,發揮各自的技術和資源優勢,規范各自的行為并承擔相應的社會責任。本次行動將以行業自律的方式,動員行業內相關單位,從加強監測入手,通過密切配合、積極處置、曝光攻擊者黑名單等措施,有效防范和治理威脅互聯網網絡安全的行為。同時,在行動開展期間,CNCERT和中國互聯網協會網絡與信息安全工作委員會接收來自廣大網民的互聯網網絡安全威脅舉報,并積極開展核實處置工作。
舉報途徑
舉報電話:010-12321
舉報郵箱:cncert@cert.org.cn
通過郵箱舉報時,請在郵件主題上加上前綴“[互聯網網絡安全威脅治理舉報]”, CNCERT和中國互聯網協會網絡與信息安全工作委員會將對主題中有此前綴的郵件優先開展處置工作。
首批參與行動的單位
(順序按字母排列,企業類別、排名不分先后)
基礎電信企業:
中國電信、中國移動、中國聯通
非經營互聯網單位:
教育網
互聯網和安全企業:
360公司、阿里巴巴、安天、百度、啟明星辰、綠盟科技、天融信、知道創宇、杭州安恒、恒安嘉新、獵豹移動、深信服、上海創旗、沈陽東軟、搜狗、騰訊安全、網易、新浪、中國電信集成
IDC:
世紀互聯、鵬博士、鄭州景安
域名注冊服務機構:
北京邦眾科技、北京新網數碼、成都飛數科技、成都西維數碼科技、杭州愛名網絡、江蘇邦寧科技、廈門納網科技、廈門三五互聯、廈門商中在線、廈門中資源、廈門易名、上海貝銳、上海有孚(陽光互聯)、深圳邦眾公司、鄭州紫田
應用商店:
安智網、應用匯、木螞蟻、優視、酷派
CNCERT副書記、中國互聯網協會秘書長盧衛致辭
啟動會現場
《互聯網網絡安全威脅治理行動承諾書》簽署活動
公網安備: