9月25日,國家互聯網應急中心聯合中國互聯網協會網絡與信息安全工作委員會在京召開專門研判會,詳細列舉了當下多起網絡攻擊事件,并對其進行了技術分析。
網民舉報的29658起網絡安全事件中,重點針對分布式拒絕服務攻擊(DDoS攻擊)、網頁暗鏈篡改(“暗鏈”就是植入到被篡改網站的鏈接,即看不見的網站鏈接,是一種搜索引擎優化手段,可以有效提高所指向網站的搜索排名。)等與互聯網黑產密切相關的事件進行重點處置。
通過行動參與單位的密切配合,已經處置了網絡安全事件13573起,包括處置DDoS攻擊服務售賣平臺14個,DDoS攻擊控制服務器51個,參與網絡攻擊的博彩、私服等網站鏈接3382個;關停未備案網站37個;通知1706個被篡改和916個被植入后門的網站用戶單位對網站進行修復。此外,還組織了國內主流瀏覽器廠商對18502條惡意網站黑名單進行訪問攔截或提示。經過近兩個月治理行動,拒絕服務攻擊(DDoS攻擊)事件次數由行動啟動前的日均1491起下降到現在的日均397起,大幅下降73.37%;境內被篡改網站8月相比7月下降了9.85%,其中境內被篡改政府網站下降了25.56%;瀏覽器攔截提示黑名單次數近千萬次。
會議對行動取得的階段性成果給予充分肯定,并對網絡安全威脅治理行動參與單位提出希望:要繼續支持和深化治理行動各項工作。國家互聯網應急中心黃澄清主任指出:互聯網黑產背后存在巨大的利益鏈條,隨著行動深入開展,必然會觸動鏈條上利益群體,希望行動參與單位排除顧慮,積極行動,對于發現的網上DDoS攻擊售賣和傳播等互聯網黑產行為堅決處置。目前,在搜索引擎、電商平臺等途徑,用戶還可以很容易的獲得DDoS攻擊工具、軟件或攻擊服務,行動組將盡快制定處置流程規范,要求相關單位盡快開展處置或攔截,消除隱患。對于處置不力的搜索引擎、電商平臺等,將對社會進行曝光。
在治理行動的最后階段,國家互聯網應急中心和中國互聯網協會網絡與信息安全工作委員會在做好治理行動的同時,探索建立一個互聯網網絡安全威脅治理的長效機制,并希望建立一個互聯網網絡安全威脅治理聯盟,以保障國家互聯網安全,凈化我們的網絡空間,維護廣大網民的合法權益。在治理行動結束后,國家互聯網應急中心和中國互聯網協會網絡與信息安全工作委員會將會對行動中表現突出的單位予以表彰,以鼓勵各參與單位積極主動參與治理行動。
京公網安備 11010502049343號