CNCERT網(wǎng)絡安全威脅治理行動

    2015年7月31日，北京申辦冬奧成功同日，由國家互聯(lián)網(wǎng)應急中心(CNCERT)和中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡與信息安全工作委員會主持的“互聯(lián)網(wǎng)網(wǎng)絡安全威脅治理行動啟動會”在京召開，會議公布釣魚網(wǎng)站、計算機放馬網(wǎng)站和移動互聯(lián)網(wǎng)惡意傳播源網(wǎng)站等CNCERT認定的惡意網(wǎng)址黑名單，騰訊安全成為首家支持攔截CNCERT認定惡意網(wǎng)址黑名單的合作單位，將與其他成員密切配合、積極處置、曝光攻擊者黑名單等措施，有效防范和治理威脅互聯(lián)網(wǎng)網(wǎng)絡安全的行為。

    除騰訊安全外，參會成員單位還包括阿里巴巴、百度、啟明星辰、綠盟科技以及三大運營商在內(nèi)的數(shù)十家基礎電信企業(yè)、域名注冊服務商、數(shù)據(jù)中心(IDC)、搜索引擎和互聯(lián)網(wǎng)企業(yè)。所有單位共同簽署《互聯(lián)網(wǎng)網(wǎng)絡安全威脅治理行動承諾書》，承諾發(fā)揮各自的技術和資源優(yōu)勢，規(guī)范各自的行為，并承擔相應的社會責任，治理網(wǎng)絡安全威脅。同時，在行動開展期間，CNCERT接收來自廣大網(wǎng)民的互聯(lián)網(wǎng)網(wǎng)絡安全威脅舉報，并積極開展核實處置工作。

    騰訊安全相關負責人表示，騰訊將堅持開放、共享、聯(lián)合的理念，開放自身安全技術，與CNCERT等成員單位共同捍衛(wèi)互聯(lián)網(wǎng)，打擊安全威脅。

    黑客黑社會化合作單位聯(lián)合圍剿

    近年來，隨著互聯(lián)網(wǎng)技術的快速發(fā)展和應用，特別是移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術、新業(yè)務的興起，大眾日常工作、生活對互聯(lián)網(wǎng)的依賴程度越來越高。受經(jīng)濟利益驅(qū)動，以拒絕服務攻擊(DDOS)、竊取公民個人信息、網(wǎng)頁篡改、網(wǎng)絡釣魚、惡意程序、惡意移動應用程序(APP)等為代表的威脅互聯(lián)網(wǎng)網(wǎng)絡安全的行為呈快速增長趨勢。

    CNCERT抽樣監(jiān)測發(fā)現(xiàn)，2015年1月至5月1GB以上DDoS攻擊事件日均1300起，較2014年同比增長37起;2015年6月16日至30日，1GB以上DDoS攻擊事件26903萬余起，日均1793起;2014年針對我國境內(nèi)網(wǎng)站的仿冒頁面(URL)99409個，較2013年增長2.3倍，涉及IP地址6844個，較2013年增長61.4%;2014年我國境內(nèi)被篡改的網(wǎng)站36969個，主要表現(xiàn)為顯示篡改網(wǎng)頁內(nèi)容、植入黑鏈，較2013年增長54%;2015年6月16日至30日期間被篡改網(wǎng)站7660個。此外，DDoS攻擊工具及服務、網(wǎng)頁掛鏈服務在互聯(lián)網(wǎng)上公然叫賣，黑客向年輕化發(fā)展、黑客團隊向黑社會化發(fā)展等現(xiàn)象也越來越嚴重。

    威脅互聯(lián)網(wǎng)網(wǎng)絡安全的行為涉及多個環(huán)節(jié)，黑客需要連接互聯(lián)網(wǎng)、注冊域名、托管用于攻擊的服務器、發(fā)布推廣攻擊工具和服務，涉及到了基礎電信企業(yè)、域名注冊服務商、數(shù)據(jù)中心(IDC)、搜索引擎和互聯(lián)網(wǎng)企業(yè)等，“因此，互聯(lián)網(wǎng)網(wǎng)絡安全威脅的治理需要多方的共同參與，發(fā)揮各自的技術和資源優(yōu)勢，規(guī)范各自的行為并承擔相應的社會責任”。

    構(gòu)建安全生態(tài)，騰訊開放安全能力

    據(jù)了解，騰訊安全一直致力于搭建開放平臺，向產(chǎn)業(yè)鏈上下游的合作伙伴輸出安全能力，共同構(gòu)建互聯(lián)網(wǎng)+安全的生態(tài)圈。借助于擁有全球最大的URL網(wǎng)址數(shù)據(jù)庫、全國最大的活躍電話號碼庫，全國首個惡意詐騙銀行賬號黑名單數(shù)據(jù)庫的安全云庫，騰訊安全的能力具有強大支撐。目前，騰訊安全已經(jīng)和60家電子市場、20家安全廠商、23家運營商與廠商、12家手機應用等超過100家的企業(yè)或機構(gòu)達成合作，構(gòu)建了“天下無賊”反信息詐騙聯(lián)盟、騰訊安全WiFi聯(lián)盟、移動支付安全守護聯(lián)盟等組織機構(gòu)，通過整合行業(yè)安全的力量并進一步輸送專業(yè)的安全檢測服務，共同構(gòu)建更廣泛的安全生態(tài)。  

    作為CNCERT/CC的重要合作伙伴和支撐單位，騰訊安全與CNCERT保持著良好合作，并一直為國家信息安全提供相關技術支撐。在過去合作中，CNCERT曾攜手騰訊相繼開展了手機病毒專項治理行動、年度網(wǎng)絡安全態(tài)勢、漏洞應急響應等專項活動，并聯(lián)合中國互聯(lián)網(wǎng)協(xié)會反網(wǎng)絡病毒聯(lián)盟(ANVA)在騰訊應用寶推出了“白名單APP”下載專區(qū)，旗下手機管家為“白名單APP”檢測提供專業(yè)安全檢測及服務支持。

    在CNCERT今年5月26日于武漢舉辦的第十二屆中國計算機網(wǎng)絡安全年會上，騰訊副總裁馬斌分享了“互聯(lián)網(wǎng)+安全=產(chǎn)業(yè)鏈免疫系統(tǒng)”的概念公式，首對互聯(lián)網(wǎng)+時代的網(wǎng)絡安全風險進行系統(tǒng)性的深入解讀，引發(fā)安全行業(yè)專家領導的熱議。