互聯網網絡安全威脅治理行動啓動會在京召開(kāi)
2015年7月31日,國(guó)内25家單位在京舉辦互聯網網絡安全威脅治理行動啓動會(以下簡稱“行動”),并在會上共同簽署《互聯網網絡安全威脅治理行動承諾書》。國(guó)家互聯網應急中心(CNCERT)和中國(guó)互聯網協會網絡與信息安全工作委員會主持召開(kāi)啓動會,并牽頭組織開(kāi)展此次行動。
近年來,随着互聯網技術的快速發(fā)展和應用,特别是移動互聯網、雲計算、大數據、物聯網等新技術、新業務的風起(qǐ)雲湧,人民群衆日常工作、生活對(duì)互聯網的依賴程度越來越高。受經(jīng)濟利益驅動,以拒絕服務攻擊(DDoS)、竊取公民個人信息、網頁篡改、網絡釣魚、惡意程序、惡意移動應用程序(APP)等爲代表的威脅互聯網網絡安全的行爲呈快速增長(cháng)趨勢。例如:CNCERT抽樣監測發(fā)現,2015年1月至5月1GB以上DDoS攻擊事(shì)件日均1300起(qǐ),較2014年同比增長(cháng)37起(qǐ);2015年6月16日至30日,1GB以上DDoS攻擊事(shì)件26903 萬餘起(qǐ),日均1793起(qǐ);2014年針對(duì)我國(guó)境内網站的仿冒頁面(miàn)(URL)99409個,較2013年增長(cháng)2.3倍,涉及IP地址6844個,較2013年增長(cháng)61.4%;2014年我國(guó)境内被篡改的網站36969個,主要表現爲顯示篡改網頁内容、植入黑鏈,較2013年增長(cháng)54%;2015年6月16日至30日期間被篡改網站7660個。此外,DDoS攻擊工具及服務、網頁挂鏈服務在互聯網上公然叫(jiào)賣,黑客向(xiàng)年輕化發(fā)展、黑客團隊向(xiàng)黑社會化發(fā)展等現象也越來越嚴重。
威脅互聯網網絡安全的行爲涉及多個環節,例如黑客需要連接互聯網、注冊域名、托管用于攻擊的服務器、發(fā)布推廣攻擊工具和服務,涉及到了基礎電信企業、域名注冊服務商、數據中心(IDC)、搜索引擎和互聯網企業等。因此,互聯網網絡安全威脅的治理需要多方的共同參與,發(fā)揮各自的技術和資源優勢,規範各自的行爲并承擔相應的社會責任。本次行動將(jiāng)以行業自律的方式,動員行業内相關單位,從加強監測入手,通過(guò)密切配合、積極處置、曝光攻擊者黑名單等措施,有效防範和治理威脅互聯網網絡安全的行爲。同時,在行動開(kāi)展期間,CNCERT和中國(guó)互聯網協會網絡與信息安全工作委員會接收來自廣大網民的互聯網網絡安全威脅舉報,并積極開(kāi)展核實處置工作。
舉報途徑
舉報電話:010-12321
舉報郵箱:cncert@cert.org.cn
通過(guò)郵箱舉報時,請在郵件主題上加上前綴“[互聯網網絡安全威脅治理舉報]”, CNCERT和中國(guó)互聯網協會網絡與信息安全工作委員會將(jiāng)對(duì)主題中有此前綴的郵件優先開(kāi)展處置工作。
首批參與行動的單位
(順序按字母排列,企業類别、排名不分先後(hòu))
基礎電信企業:
中國(guó)電信、中國(guó)移動、中國(guó)聯通
非經(jīng)營互聯網單位:
教育網
互聯網和安全企業:
360公司、阿裡(lǐ)巴巴、安天、百度、啓明星辰、綠盟科技、天融信、知道(dào)創宇、杭州安恒、恒安嘉新、獵豹移動、深信服、上海創旗、沈陽東軟、搜狗、騰訊安全、網易、新浪、中國(guó)電信集成(chéng)
IDC:
世紀互聯、鵬博士、鄭州景安
域名注冊服務機構:
北京邦衆科技、北京新網數碼、成(chéng)都(dōu)飛數科技、成(chéng)都(dōu)西維數碼科技、杭州愛名網絡、江蘇邦甯科技、廈門納網科技、廈門三五互聯、廈門商中在線、廈門中資源、廈門易名、上海貝銳、上海有孚(陽光互聯)、深圳邦衆公司、鄭州紫田
應用商店:
安智網、應用彙、木螞蟻、優視、酷派
CNCERT副書記、中國(guó)互聯網協會秘書長(cháng)盧衛緻辭
啓動會現場
《互聯網網絡安全威脅治理行動承諾書》簽署活動