2015年7月31日,国内25家单位在京举办互联网网络安全威胁治理行动启动会(以下简称“行动”),并在会上共同签署《互联网网络安全威胁治理行动承诺书》。国家互联网应急中心(CNCERT)和中国互联网协会网络与信息安全工作委员会主持召开启动会,并牵头组织开展此次行动。
近年来,随着互联网技术的快速发展和应用,特别是移动互联网、云计算、大数据、物联网等新技术、新业务的风起云涌,人民群众日常工作、生活对互联网的依赖程度越来越高。受经济利益驱动,以拒绝服务攻击(DDoS)、窃取公民个人信息、网页篡改、网络钓鱼、恶意程序、恶意移动应用程序(APP)等为代表的威胁互联网网络安全的行为呈快速增长趋势。例如:CNCERT抽样监测发现,2015年1月至5月1GB以上DDoS攻击事件日均1300起,较2014年同比增长37起;2015年6月16日至30日,1GB以上DDoS攻击事件26903 万余起,日均1793起;2014年针对我国境内网站的仿冒页面(URL)99409个,较2013年增长2.3倍,涉及IP地址6844个,较2013年增长61.4%;2014年我国境内被篡改的网站36969个,主要表现为显示篡改网页内容、植入黑链,较2013年增长54%;2015年6月16日至30日期间被篡改网站7660个。此外,DDoS攻击工具及服务、网页挂链服务在互联网上公然叫卖,黑客向年轻化发展、黑客团队向黑社会化发展等现象也越来越严重。
威胁互联网网络安全的行为涉及多个环节,例如黑客需要连接互联网、注册域名、托管用于攻击的服务器、发布推广攻击工具和服务,涉及到了基础电信企业、域名注册服务商、数据中心(IDC)、搜索引擎和互联网企业等。因此,互联网网络安全威胁的治理需要多方的共同参与,发挥各自的技术和资源优势,规范各自的行为并承担相应的社会责任。本次行动将以行业自律的方式,动员行业内相关单位,从加强监测入手,通过密切配合、积极处置、曝光攻击者黑名单等措施,有效防范和治理威胁互联网网络安全的行为。同时,在行动开展期间,CNCERT和中国互联网协会网络与信息安全工作委员会接收来自广大网民的互联网网络安全威胁举报,并积极开展核实处置工作。
举报途径
举报电话:010-12321
举报邮箱:cncert@cert.org.cn
通过邮箱举报时,请在邮件主题上加上前缀“[互联网网络安全威胁治理举报]”, CNCERT和中国互联网协会网络与信息安全工作委员会将对主题中有此前缀的邮件优先开展处置工作。
首批参与行动的单位
(顺序按字母排列,企业类别、排名不分先后)
基础电信企业:中国电信、中国移动、中国联通
非经营互联网单位:教育网
互联网和安全企业:360公司、阿里巴巴、安天、百度、启明星辰、绿盟科技、天融信、知道创宇、杭州安恒、恒安嘉新、猎豹移动、深信服、上海创旗、沈阳东软、搜狗、腾讯安全、网易、新浪、中国电信集成
IDC:世纪互联、鹏博士、郑州景安
域名注册服务机构:北京邦众科技、北京新网数码、成都飞数科技、成都西维数码科技、杭州爱名网络、江苏邦宁科技、厦门纳网科技、厦门三五互联、厦门商中在线、厦门中资源、厦门易名、上海贝锐、上海有孚(阳光互联)、深圳邦众公司、郑州紫田
应用商店:安智网、应用汇、木蚂蚁、优视、酷派