CNCERT网络安全威胁治理行动
通信世界网消息(CWW) 2015年7月31日,北京申办冬奥成功同日,由国家互联网应急中心(CNCERT)和中国互联网协会网络与信息安全工作委员会主持的“互联网网络安全威胁治理行动启动会”在京召开,会议公布钓鱼网站、计算机放马网站和移动互联网恶意传播源网站等CNCERT认定的恶意网址黑名单,腾讯安全成为首家支持拦截CNCERT认定恶意网址黑名单的合作单位,将与其他成员密切配合、积极处置、曝光攻击者黑名单等措施,有效防范和治理威胁互联网网络安全的行为。
(腾讯安全首家拦截黑名单网址)
除腾讯安全外,参会成员单位还包括阿里巴巴、百度、启明星辰、绿盟科技以及三大运营商在内的数十家基础电信企业、域名注册服务商、数据中心(IDC)、搜索引擎和互联网企业。所有单位共同签署《互联网网络安全威胁治理行动承诺书》,承诺发挥各自的技术和资源优势,规范各自的行为,并承担相应的社会责任,治理网络安全威胁。同时,在行动开展期间,CNCERT接收来自广大网民的互联网网络安全威胁举报,并积极开展核实处置工作。
腾讯安全相关负责人表示,腾讯将坚持开放、共享、联合的理念,开放自身安全技术,与CNCERT等成员单位共同捍卫互联网,打击安全威胁。
黑客黑社会化合作单位联合围剿
近年来,随着互联网技术的快速发展和应用,特别是移动互联网、云计算、大数据、物联网等新技术、新业务的兴起,大众日常工作、生活对互联网的依赖程度越来越高。受经济利益驱动,以拒绝服务攻击(DDOS)、窃取公民个人信息、网页篡改、网络钓鱼、恶意程序、恶意移动应用程序(APP)等为代表的威胁互联网网络安全的行为呈快速增长趋势。
CNCERT抽样监测发现,2015年1月至5月1GB以上DDoS攻击事件日均1300起,较2014年同比增长37起;2015年6月16日至30日,1GB以上DDoS攻击事件26903 万余起,日均1793起;2014年针对我国境内网站的仿冒页面(URL)99409个,较2013年增长2.3倍,涉及IP地址6844个,较2013年增长61.4%;2014年我国境内被篡改的网站36969个,主要表现为显示篡改网页内容、植入黑链,较2013年增长54%;2015年6月16日至30日期间被篡改网站7660个。此外,DDoS攻击工具及服务、网页挂链服务在互联网上公然叫卖,黑客向年轻化发展、黑客团队向黑社会化发展等现象也越来越严重。
威胁互联网网络安全的行为涉及多个环节,黑客需要连接互联网、注册域名、托管用于攻击的服务器、发布推广攻击工具和服务,涉及到了基础电信企业、域名注册服务商、数据中心(IDC)、搜索引擎和互联网企业等,“因此,互联网网络安全威胁的治理需要多方的共同参与,发挥各自的技术和资源优势,规范各自的行为并承担相应的社会责任”。
构建安全生态,腾讯开放安全能力
据了解,腾讯安全一直致力于搭建开放平台,向产业链上下游的合作伙伴输出安全能力,共同构建互联网+安全的生态圈。借助于拥有全球最大的URL网址数据库、全国最大的活跃电话号码库,全国首个恶意诈骗银行账号黑名单数据库的安全云库,腾讯安全的能力具有强大支撑。目前,腾讯安全已经和60家电子市场、20家安全厂商、23家运营商与厂商、12家手机应用等超过100家的企业或机构达成合作,构建了“天下无贼”反信息诈骗联盟、腾讯安全WiFi联盟、移动支付安全守护联盟等组织机构,通过整合行业安全的力量并进一步输送专业的安全检测服务,共同构建更广泛的安全生态。
作为CNCERT/CC的重要合作伙伴和支撑单位,腾讯安全与CNCERT保持着良好合作,并一直为国家信息安全提供相关技术支撑。在过去合作中,CNCERT曾携手腾讯相继开展了手机病毒专项治理行动、年度网络安全态势、漏洞应急响应等专项活动,并联合中国互联网协会反网络病毒联盟(ANVA)在腾讯应用宝推出了“白名单APP”下载专区,旗下手机管家为“白名单APP”检测提供专业安全检测及服务支持。
在CNCERT今年5月26日于武汉举办的第十二届中国计算机网络安全年会上,腾讯副总裁马斌分享了“互联网+安全=产业链免疫系统”的概念公式,首对互联网+时代的网络安全风险进行系统性的深入解读,引发安全行业专家领导的热议。
据悉本次CNCERT网络安全威胁治理行动面向全社会接收关于网络安全威胁的举报,举报途径如下:
举报电话:010-12321
举报邮箱:[email protected]
通过邮箱举报时,请在邮件主题上加上前缀“[互联网网络安全威胁治理举报]”, CNCERT和中国互联网协会网络与信息安全工作委员会将对主题中有此前缀的邮件优先开展处置工作。