2015年7月31日,国家互联网应急中心(CNCERT)和中国互联网协会网络与信息安全工作委员会在京主持召开了“互联网网络安全威胁治理行动启动会”(以下简称“行动”),旨在清除治理如今网络环境中存在的安全隐患,提升我国整体网络安全。24家在网络安全上有出色表现的单位,包括三大基础运营商,教育网及阿里巴巴、百度、深信服等知名互联网和安全企业共同参与了此次启动会,并在会上共同签署《互联网网络安全威胁治理行动承诺书》,成为首批参与“行动”的单位。
近年来,随着互联网技术的快速发展和应用,特别是移动互联网、云计算、大数据、物联网等新技术、新业务的风起云涌,人民群众日常工作、生活对互联网的依赖程度越来越高。受经济利益驱动,以拒绝服务攻击(DDoS)、窃取公民个人信息、网页篡改、网络钓鱼、恶意程序、恶意移动应用程序(APP)等为代表的威胁互联网网络安全的行为呈快速增长趋势。
CNCERT抽样监测发现,2015年1月至5月1GB以上DDoS攻击事件日均1300起,较2014年同比增长37起;2015年6月16日至30日,1GB以上DDoS攻击事件26903 万余起,日均1793起;2014年针对我国境内网站的仿冒页面(URL)99409个,较2013年增长2.3倍,涉及IP地址6844个,较2013年增长61.4%;2014年我国境内被篡改的网站36969个,主要表现为显示篡改网页内容、植入黑链,较2013年增长54%;2015年6月16日至30日期间被篡改网站7660个。此外,DDoS攻击工具及服务、网页挂链服务在互联网上公然叫卖,黑客向年轻化发展、黑客团队向黑社会化发展等现象也越来越严重。
面对当今的网络安全状况,各个与会单位也都依据自身资源与优势在保障网络安全上不断努力着。例如腾讯、百度等互联网企业,通过提供电脑、手机客户端的安全软件,为广大网民的网络安全做出保障;各大安全设备厂商也在技术上不断投入,不仅生产出适合我国网络环境的安全设备,还根据自身的技术优势对整体网络安全状况进行检测,成功预防并阻止了很多网络安全事件的发生。例如深信服安全研究实验室独自研发的“全网威胁监测平台”,成功检测出众多网络中的恶意流量,如网页篡改、暗链、挂马、钓鱼网站等,并将检测结果及时上报CNCERT,防止更多人因这些恶意流量而造成不必要的损失,大大降低了这些网络安全隐患造成的危害!
深信服全网威胁检测平台部分界面
网络安全,不仅需要各大单位的行动,还需要我们大家共同努力,在行动开展期间,CNCERT和中国互联网协会网络与信息安全工作委员会接收来自广大网民的互联网网络安全威胁举报,并积极开展核实处置工作。
举报途径如下:
举报电话:010-12321
举报邮箱:cncert@cert.org.cn
通过邮箱举报时,请在邮件主题上加上前缀“[互联网网络安全威胁治理举报]”, CNCERT和中国互联网协会网络与信息安全工作委员会将对主题中有此前缀的邮件优先开展处置工作。