CNCERT網(wǎng)絡(luò)安全威脅治理行動(dòng)

    2015年7月31日，北京申辦冬奧成功同日，由國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)和中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)與信息安全工作委員會(huì)主持的“互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理行動(dòng)啟動(dòng)會(huì)”在京召開(kāi)，會(huì)議公布釣魚(yú)網(wǎng)站、計(jì)算機(jī)放馬網(wǎng)站和移動(dòng)互聯(lián)網(wǎng)惡意傳播源網(wǎng)站等CNCERT認(rèn)定的惡意網(wǎng)址黑名單，騰訊安全成為首家支持?jǐn)r截CNCERT認(rèn)定惡意網(wǎng)址黑名單的合作單位，將與其他成員密切配合、積極處置、曝光攻擊者黑名單等措施，有效防范和治理威脅互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的行為。

    除騰訊安全外，參會(huì)成員單位還包括阿里巴巴、百度、啟明星辰、綠盟科技以及三大運(yùn)營(yíng)商在內(nèi)的數(shù)十家基礎(chǔ)電信企業(yè)、域名注冊(cè)服務(wù)商、數(shù)據(jù)中心(IDC)、搜索引擎和互聯(lián)網(wǎng)企業(yè)。所有單位共同簽署《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理行動(dòng)承諾書(shū)》，承諾發(fā)揮各自的技術(shù)和資源優(yōu)勢(shì)，規(guī)范各自的行為，并承擔(dān)相應(yīng)的社會(huì)責(zé)任，治理網(wǎng)絡(luò)安全威脅。同時(shí)，在行動(dòng)開(kāi)展期間，CNCERT接收來(lái)自廣大網(wǎng)民的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅舉報(bào)，并積極開(kāi)展核實(shí)處置工作。

    騰訊安全相關(guān)負(fù)責(zé)人表示，騰訊將堅(jiān)持開(kāi)放、共享、聯(lián)合的理念，開(kāi)放自身安全技術(shù)，與CNCERT等成員單位共同捍衛(wèi)互聯(lián)網(wǎng)，打擊安全威脅。

    黑客黑社會(huì)化合作單位聯(lián)合圍剿

    近年來(lái)，隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和應(yīng)用，特別是移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)、新業(yè)務(wù)的興起，大眾日常工作、生活對(duì)互聯(lián)網(wǎng)的依賴程度越來(lái)越高。受經(jīng)濟(jì)利益驅(qū)動(dòng)，以拒絕服務(wù)攻擊(DDOS)、竊取公民個(gè)人信息、網(wǎng)頁(yè)篡改、網(wǎng)絡(luò)釣魚(yú)、惡意程序、惡意移動(dòng)應(yīng)用程序(APP)等為代表的威脅互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的行為呈快速增長(zhǎng)趨勢(shì)。

    CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)，2015年1月至5月1GB以上DDoS攻擊事件日均1300起，較2014年同比增長(zhǎng)37起;2015年6月16日至30日，1GB以上DDoS攻擊事件26903萬(wàn)余起，日均1793起;2014年針對(duì)我國(guó)境內(nèi)網(wǎng)站的仿冒頁(yè)面(URL)99409個(gè)，較2013年增長(zhǎng)2.3倍，涉及IP地址6844個(gè)，較2013年增長(zhǎng)61.4%;2014年我國(guó)境內(nèi)被篡改的網(wǎng)站36969個(gè)，主要表現(xiàn)為顯示篡改網(wǎng)頁(yè)內(nèi)容、植入黑鏈，較2013年增長(zhǎng)54%;2015年6月16日至30日期間被篡改網(wǎng)站7660個(gè)。此外，DDoS攻擊工具及服務(wù)、網(wǎng)頁(yè)掛鏈服務(wù)在互聯(lián)網(wǎng)上公然叫賣(mài)，黑客向年輕化發(fā)展、黑客團(tuán)隊(duì)向黑社會(huì)化發(fā)展等現(xiàn)象也越來(lái)越嚴(yán)重。

    威脅互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的行為涉及多個(gè)環(huán)節(jié)，黑客需要連接互聯(lián)網(wǎng)、注冊(cè)域名、托管用于攻擊的服務(wù)器、發(fā)布推廣攻擊工具和服務(wù)，涉及到了基礎(chǔ)電信企業(yè)、域名注冊(cè)服務(wù)商、數(shù)據(jù)中心(IDC)、搜索引擎和互聯(lián)網(wǎng)企業(yè)等，“因此，互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅的治理需要多方的共同參與，發(fā)揮各自的技術(shù)和資源優(yōu)勢(shì)，規(guī)范各自的行為并承擔(dān)相應(yīng)的社會(huì)責(zé)任”。

    構(gòu)建安全生態(tài)，騰訊開(kāi)放安全能力

    據(jù)了解，騰訊安全一直致力于搭建開(kāi)放平臺(tái)，向產(chǎn)業(yè)鏈上下游的合作伙伴輸出安全能力，共同構(gòu)建互聯(lián)網(wǎng)+安全的生態(tài)圈。借助于擁有全球最大的URL網(wǎng)址數(shù)據(jù)庫(kù)、全國(guó)最大的活躍電話號(hào)碼庫(kù)，全國(guó)首個(gè)惡意詐騙銀行賬號(hào)黑名單數(shù)據(jù)庫(kù)的安全云庫(kù)，騰訊安全的能力具有強(qiáng)大支撐。目前，騰訊安全已經(jīng)和60家電子市場(chǎng)、20家安全廠商、23家運(yùn)營(yíng)商與廠商、12家手機(jī)應(yīng)用等超過(guò)100家的企業(yè)或機(jī)構(gòu)達(dá)成合作，構(gòu)建了“天下無(wú)賊”反信息詐騙聯(lián)盟、騰訊安全WiFi聯(lián)盟、移動(dòng)支付安全守護(hù)聯(lián)盟等組織機(jī)構(gòu)，通過(guò)整合行業(yè)安全的力量并進(jìn)一步輸送專業(yè)的安全檢測(cè)服務(wù)，共同構(gòu)建更廣泛的安全生態(tài)。  

    作為CNCERT/CC的重要合作伙伴和支撐單位，騰訊安全與CNCERT保持著良好合作，并一直為國(guó)家信息安全提供相關(guān)技術(shù)支撐。在過(guò)去合作中，CNCERT曾攜手騰訊相繼開(kāi)展了手機(jī)病毒專項(xiàng)治理行動(dòng)、年度網(wǎng)絡(luò)安全態(tài)勢(shì)、漏洞應(yīng)急響應(yīng)等專項(xiàng)活動(dòng)，并聯(lián)合中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)在騰訊應(yīng)用寶推出了“白名單APP”下載專區(qū)，旗下手機(jī)管家為“白名單APP”檢測(cè)提供專業(yè)安全檢測(cè)及服務(wù)支持。

    在CNCERT今年5月26日于武漢舉辦的第十二屆中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全年會(huì)上，騰訊副總裁馬斌分享了“互聯(lián)網(wǎng)+安全=產(chǎn)業(yè)鏈免疫系統(tǒng)”的概念公式，首對(duì)互聯(lián)網(wǎng)+時(shí)代的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行系統(tǒng)性的深入解讀，引發(fā)安全行業(yè)專家領(lǐng)導(dǎo)的熱議。