1月22日��,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)運(yùn)行部副主任周勇林接受新華網(wǎng)獨(dú)家專(zhuān)訪(fǎng)。新華網(wǎng) 尤亮 攝
新華網(wǎng)北京1月22日電(俞瑋 姚笛)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)運(yùn)行部副主任周勇林22日接受新華網(wǎng)專(zhuān)訪(fǎng)時(shí)表示����,“谷歌事件”發(fā)生后,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心作為中國(guó)負(fù)責(zé)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件監(jiān)測(cè)�、預(yù)警和處置的專(zhuān)業(yè)技術(shù)機(jī)構(gòu),“至今也沒(méi)有收到谷歌關(guān)于此次事件的具體報(bào)告”�。
周勇林說(shuō),我國(guó)已成為網(wǎng)絡(luò)攻擊最大的受害國(guó)���,“網(wǎng)絡(luò)安全事關(guān)國(guó)家安全�����、社會(huì)發(fā)展和網(wǎng)民利益�,不僅政府部門(mén)在高度重視���,我們的產(chǎn)業(yè)界和廣大社會(huì)民眾也都非常關(guān)注��,因?yàn)檫@涉及產(chǎn)業(yè)界和網(wǎng)民的切身利益���。”
實(shí)際上�����,由于我國(guó)網(wǎng)民缺乏網(wǎng)絡(luò)安全防范意識(shí),且各種操作系統(tǒng)及應(yīng)用程序的漏洞不斷出現(xiàn)����,使我國(guó)極易成為黑客攻擊利用的首選目標(biāo),互聯(lián)網(wǎng)安全形勢(shì)非常嚴(yán)峻����。
“遭受來(lái)自中國(guó)的網(wǎng)絡(luò)攻擊”一說(shuō)缺乏依據(jù)
新華網(wǎng):近來(lái),“谷歌事件”引起了網(wǎng)民的關(guān)注���。作為專(zhuān)門(mén)負(fù)責(zé)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)���、預(yù)警和處置的機(jī)構(gòu),國(guó)家互聯(lián)網(wǎng)應(yīng)急中心目前所了解到的情況是怎樣的��?
周勇林:互聯(lián)網(wǎng)具有開(kāi)放性��、互聯(lián)性和虛擬性的特點(diǎn)�,互聯(lián)網(wǎng)上發(fā)生的安全事件可以完全不受物理邊界的限制,擁有一般技術(shù)水平的黑客就可以輕而易舉地實(shí)施對(duì)遠(yuǎn)程目標(biāo)的攻擊����,并在攻擊的同時(shí)隱藏自己的真實(shí)位置和身份。
互聯(lián)網(wǎng)的開(kāi)放性決定黑客攻擊是無(wú)國(guó)界的����,這就好像犯罪分子打恐嚇電話(huà)一定會(huì)隱藏真實(shí)聲音、使用公共電話(huà)一樣��。稍有技術(shù)常識(shí)的人都知道���,不能因?yàn)榭吹焦舻脑碔P地址在中國(guó)�,就說(shuō)是中國(guó)的黑客發(fā)動(dòng)了攻擊����,這樣的說(shuō)法不僅缺乏依據(jù),也不夠?qū)I(yè)��。
比如��,目前網(wǎng)上有成百上千萬(wàn)的計(jì)算機(jī)感染了木馬或僵尸程序�����,并被各種各樣的黑客暗中控制�,成為所謂的“肉機(jī)”。黑客往往會(huì)選擇位于多個(gè)不同國(guó)家和地區(qū)的“肉機(jī)”作為“跳板”����,遙控大量“肉機(jī)”來(lái)實(shí)施網(wǎng)絡(luò)攻擊��,其目的是在達(dá)到攻擊目的的同時(shí)最大限度的隱藏自己的真實(shí)地址���,給追蹤攻擊來(lái)源制造很大的困難。
中國(guó)有句老話(huà)�,叫“只聽(tīng)樓梯響,不見(jiàn)人下來(lái)�����! 當(dāng)我們看到谷歌發(fā)表聲明稱(chēng)遭到了來(lái)自中國(guó)的網(wǎng)絡(luò)攻擊后�����,我們也很關(guān)注��,一直希望對(duì)方可以和我們聯(lián)系����,以便進(jìn)一步了解情況�����,給他們提供必要的幫助���。但是�����,令人遺憾的是���,除了看到那篇聲明和一些媒體的消息外,至今我們也沒(méi)有收到谷歌公司關(guān)于此次事件的具體報(bào)告����、線(xiàn)索或證據(jù)。
新華網(wǎng):在谷歌發(fā)表聲明的前一天�,百度網(wǎng)站因遭黑客攻擊無(wú)法登陸,但很快就恢復(fù)了正常����,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心有沒(méi)有給予其幫助?
周勇林:我記得是2010年1月12日上午7時(shí)左右�,全球用戶(hù)訪(fǎng)問(wèn)百度公司網(wǎng)站(baidu.com)出現(xiàn)異常,網(wǎng)站無(wú)法登陸��。與谷歌不同的是����,網(wǎng)民對(duì)百度的這個(gè)異常情況感覺(jué)非常明顯���。我們接到百度公司的反映后,聯(lián)系了負(fù)責(zé).cn域名管理的中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)和各個(gè)互聯(lián)網(wǎng)運(yùn)營(yíng)商�。經(jīng)過(guò)大家共同分析,事件的原因很快就得到了查明�,就是說(shuō)百度公司的域名baidu.com是在美國(guó)域名注冊(cè)服務(wù)商register.com公司注冊(cè)的,由于baidu.com域名的注冊(cè)信息被非法篡改����,致使baidu.com域名在全球的解析被錯(cuò)誤指向,最終導(dǎo)致全球互聯(lián)網(wǎng)用戶(hù)無(wú)法正常訪(fǎng)問(wèn)baidu.com網(wǎng)站�。
需要特別提到的是,在美國(guó)register.com公司恢復(fù)百度的注冊(cè)信息之前���,中國(guó)電信���、中國(guó)聯(lián)通和中國(guó)移動(dòng)等企業(yè)都在全國(guó)范圍內(nèi)積極采取了一些臨時(shí)的技術(shù)措施,盡可能地幫助網(wǎng)民正常訪(fǎng)問(wèn)百度的域名�。到1月12日上午11時(shí)左右,baidu.com域名注冊(cè)信息成功恢復(fù)�����,網(wǎng)站訪(fǎng)問(wèn)隨之逐步恢復(fù)正常。
盡管我們的聯(lián)系方式一直是對(duì)國(guó)際�、國(guó)內(nèi)公開(kāi)的,但我們始終沒(méi)有接到谷歌的報(bào)告��。
1月22日�����,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)運(yùn)行部副主任周勇林接受新華網(wǎng)獨(dú)家專(zhuān)訪(fǎng)���。新華網(wǎng) 尤亮 攝
新華網(wǎng):當(dāng)前我國(guó)互聯(lián)網(wǎng)安全形勢(shì)如何?
周勇林:隨著互聯(lián)網(wǎng)的飛速發(fā)展�,中國(guó)大陸地區(qū)互聯(lián)網(wǎng)用戶(hù)數(shù)量急劇增加。最新統(tǒng)計(jì)報(bào)告顯示�����,2009年底我國(guó)互聯(lián)網(wǎng)網(wǎng)民數(shù)量達(dá)到3.84億�,手機(jī)上網(wǎng)用戶(hù)達(dá)2.33億。然而各種操作系統(tǒng)及應(yīng)用程序的漏洞不斷出現(xiàn)�����,相比西方發(fā)達(dá)國(guó)家,我國(guó)互聯(lián)網(wǎng)用戶(hù)安全的防范意識(shí)又非常薄弱����。因此,極易成為黑客攻擊利用的首選目標(biāo)�����。
跟美國(guó)���、日本�����、韓國(guó)等國(guó)家相比����,可以說(shuō)�,目前我國(guó)的互聯(lián)網(wǎng)安全形勢(shì)非常嚴(yán)峻,中國(guó)已成為網(wǎng)絡(luò)攻擊最大的受害國(guó)����。
新華網(wǎng):剛才您提到我國(guó)已成為網(wǎng)絡(luò)攻擊的最大受害國(guó),能否請(qǐng)您以數(shù)據(jù)為例����,詳細(xì)介紹一下����?
周勇林:我可以提供兩方面數(shù)據(jù)���。一方面是���,根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心對(duì)部分木馬和僵尸程序的抽樣監(jiān)測(cè)結(jié)果,2009年我國(guó)境內(nèi)被木馬程序控制的主機(jī)IP數(shù)量為26.2萬(wàn)個(gè)���,境外有近16.5萬(wàn)個(gè)主機(jī)地址參與控制這些計(jì)算機(jī),其中來(lái)自美國(guó)(16.61%)排名第一�;2009年我國(guó)境內(nèi)被僵尸程序控制的主機(jī)IP數(shù)量為83.7萬(wàn)個(gè),境外有1.9萬(wàn)個(gè)主機(jī)地址參與控制這些計(jì)算機(jī)�,其中來(lái)自美國(guó)(22.34%)排名第一;2009年���,我國(guó)境內(nèi)被篡改網(wǎng)站數(shù)量各月累計(jì)達(dá)4.2萬(wàn)個(gè)��,其中政府網(wǎng)站(gov.cn)被篡改數(shù)量各月累計(jì)達(dá)2765個(gè)���,當(dāng)中不乏省部級(jí)政府部門(mén)網(wǎng)站。實(shí)施網(wǎng)頁(yè)篡改攻擊的前20位黑客中,有一半以上來(lái)自境外�。
另一方面是,美國(guó)Symantec公司(注:全球最大的網(wǎng)絡(luò)安全公司)2008年互聯(lián)網(wǎng)安全威脅報(bào)告中指出��,網(wǎng)絡(luò)攻擊源的數(shù)量美國(guó)居世界第一位�����,占世界總量的25%���;位于美國(guó)的僵尸控制服務(wù)器數(shù)量居世界首位����,占世界總量的33%����,這個(gè)數(shù)字遠(yuǎn)遠(yuǎn)超出世界上任何一個(gè)其他國(guó)家;“釣魚(yú)網(wǎng)站”(注:一種網(wǎng)絡(luò)欺詐行為�����,指不法分子利用各種手段��,仿冒真實(shí)網(wǎng)站的URL地址以及頁(yè)面內(nèi)容��,以此騙取用戶(hù)銀行或信用卡賬號(hào)、密碼等私人資料)數(shù)量有43%位于美國(guó)��。
與此相反�,中國(guó)被植入僵尸程序的計(jì)算機(jī)數(shù)量居世界首位,占世界總量的13%�,這說(shuō)明中國(guó)是最大的網(wǎng)絡(luò)攻擊受害國(guó)。
中國(guó)政府不遺余力打擊黑客網(wǎng)絡(luò)攻擊
1月22日��,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)運(yùn)行部副主任周勇林接受新華網(wǎng)獨(dú)家專(zhuān)訪(fǎng)�。新華網(wǎng) 尤亮 攝
新華網(wǎng):我國(guó)采取了哪些措施打擊黑客網(wǎng)絡(luò)攻擊,加強(qiáng)網(wǎng)絡(luò)安全保障�?
周勇林:我們知道,國(guó)家在《中華人民共和國(guó)刑法》�、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)電信條例》等多個(gè)法律和行政法規(guī)中都對(duì)禁止網(wǎng)絡(luò)攻擊的違法行為做出了明確規(guī)定�����。
去年5月份�����,工信部在其頒布的《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》和《木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)和處置機(jī)制》中��,對(duì)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心和互聯(lián)網(wǎng)運(yùn)營(yíng)商����、域名服務(wù)機(jī)構(gòu),以及網(wǎng)絡(luò)安全企業(yè)共同開(kāi)展網(wǎng)絡(luò)安全信息共享和打擊黑客產(chǎn)業(yè)給出了具體工作依據(jù)��。
目前�,我們已經(jīng)組織發(fā)展了64家國(guó)家級(jí)和198家省級(jí)工作成員單位,參與網(wǎng)絡(luò)安全事件的信息報(bào)告和共享�����,及時(shí)掌握和處理了一大批網(wǎng)絡(luò)攻擊事件���,尤其是開(kāi)展了多次網(wǎng)絡(luò)病毒����、木馬和僵尸網(wǎng)絡(luò)的聯(lián)合治理����,降低了黑客發(fā)動(dòng)網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn),有效地凈化了互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境��。
此外�����,各個(gè)互聯(lián)網(wǎng)企業(yè)也紛紛制定了專(zhuān)門(mén)的網(wǎng)絡(luò)安全管理制度,積極建設(shè)或升級(jí)自己的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)�����,聘請(qǐng)專(zhuān)業(yè)的網(wǎng)絡(luò)安全隊(duì)伍對(duì)其開(kāi)展網(wǎng)絡(luò)安全評(píng)估和檢查測(cè)試����,努力消除隱患,提高防御能力�。
新華網(wǎng):網(wǎng)絡(luò)病毒可以說(shuō)是網(wǎng)民的“公敵”,我國(guó)在反網(wǎng)絡(luò)病毒方面做了哪些工作�?
周勇林:針對(duì)網(wǎng)絡(luò)病毒給廣大網(wǎng)民造成廣泛影響和損失的問(wèn)題,我們會(huì)同中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)�����,組織相關(guān)專(zhuān)家學(xué)者及數(shù)十家互聯(lián)網(wǎng)從業(yè)機(jī)構(gòu)共同研究�����、探討網(wǎng)絡(luò)病毒防治及反網(wǎng)絡(luò)病毒行業(yè)自律工作。經(jīng)過(guò)多次討論并借鑒反垃圾郵件等自律工作的經(jīng)驗(yàn),編訂了《反網(wǎng)絡(luò)病毒自律公約》�����。
《反網(wǎng)絡(luò)病毒自律公約》倡導(dǎo)互聯(lián)網(wǎng)企業(yè)和廣大網(wǎng)民遵守公約的自律條款,自覺(jué)抵制網(wǎng)絡(luò)病毒的制造�����、傳播和使用���。2009年7月7日�����,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心依托中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)與信息安全工作委員會(huì)�,聯(lián)合基礎(chǔ)電信運(yùn)營(yíng)企業(yè)�����、網(wǎng)絡(luò)安全廠(chǎng)商����、增值服務(wù)提供商、搜索引擎��、域名注冊(cè)機(jī)構(gòu)等單位共同發(fā)起成立“中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟”����,并簽署公約�����,通過(guò)行業(yè)自律機(jī)制推動(dòng)了互聯(lián)網(wǎng)網(wǎng)絡(luò)病毒的防范���、治理工作,凈化了網(wǎng)絡(luò)空間����,進(jìn)一步維護(hù)了公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全。
以目前全球感染量最大的“飛客”(Conficker)蠕蟲(chóng)為例�����,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心2009年下半年監(jiān)測(cè)數(shù)據(jù)表明�����,我國(guó)境內(nèi)每月約有1800余萬(wàn)個(gè)主機(jī)IP受感染����,占全球感染總量的30%,是全球"重災(zāi)區(qū)"���,占各國(guó)感染比例的第一位���。“飛客”蠕蟲(chóng)的大范圍傳播也已經(jīng)形成一個(gè)包含上千萬(wàn)被控主機(jī)的攻擊平臺(tái)��,不僅能夠被用于大范圍的網(wǎng)絡(luò)欺詐和信息竊取�,而且能夠被利用發(fā)動(dòng)大規(guī)模拒絕服務(wù)攻擊。
為打擊該蠕蟲(chóng)病毒�,我們采取了一系列應(yīng)對(duì)措施:向感染了該蠕蟲(chóng)的我國(guó)重要信息系統(tǒng)部門(mén)通報(bào),涉及銀行�����、證券�����、保險(xiǎn)�、電力、民航等領(lǐng)域50余個(gè)重要信息系統(tǒng)部門(mén)���,并協(xié)助其進(jìn)行調(diào)查�、清理���;與我國(guó)的域名管理機(jī)構(gòu)CNNIC采取聯(lián)合行動(dòng)���,對(duì)可能被其用來(lái)實(shí)施控制感染主機(jī)的.cn域名進(jìn)行了管制���,并協(xié)調(diào)運(yùn)營(yíng)商對(duì)部分感染蠕蟲(chóng)的主機(jī)進(jìn)行治理;在網(wǎng)站發(fā)布多個(gè)安全公告��,以提醒廣大網(wǎng)民采取防范措施����;對(duì)該蠕蟲(chóng)的活動(dòng)情況進(jìn)行持續(xù)監(jiān)測(cè),以掌握被感染主機(jī)的分布�����。
新華網(wǎng):能不能介紹一下木馬和僵尸網(wǎng)絡(luò)專(zhuān)項(xiàng)治理行動(dòng)����,成效如何?
周勇林:2008年6�、7月份,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)國(guó)內(nèi)被木馬和僵尸網(wǎng)絡(luò)控制的IP地址數(shù)量較前五個(gè)月出現(xiàn)較大增長(zhǎng)�����,其對(duì)應(yīng)的控制端有較大一部分分布在國(guó)外,一旦被黑客集中利用發(fā)起攻擊�,其后果不堪設(shè)想,對(duì)奧運(yùn)期間互聯(lián)網(wǎng)網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重威脅�����。因此����,我們向工信部提出了開(kāi)展木馬和僵尸網(wǎng)絡(luò)專(zhuān)項(xiàng)治理行動(dòng)的想法����,并得到了積極回應(yīng)。
8月上旬和中旬���,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心協(xié)調(diào)各個(gè)互聯(lián)網(wǎng)運(yùn)營(yíng)企業(yè)�����、域名注冊(cè)機(jī)構(gòu)開(kāi)展了木馬��、僵尸網(wǎng)絡(luò)專(zhuān)項(xiàng)打擊行動(dòng)��。行動(dòng)過(guò)程中���,各單位密切配合�,對(duì)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心日常監(jiān)測(cè)發(fā)現(xiàn)的����、危害較大的數(shù)十個(gè)惡意域名、上千個(gè)控制服務(wù)器進(jìn)行了治理���。監(jiān)測(cè)數(shù)據(jù)顯示��,境內(nèi)木馬�、僵尸網(wǎng)絡(luò)控制服務(wù)端數(shù)量隨著專(zhuān)項(xiàng)行動(dòng)的實(shí)施呈現(xiàn)明顯下降趨勢(shì)�����,非常有效地降低了奧運(yùn)會(huì)期間發(fā)生大規(guī)模網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)����,網(wǎng)絡(luò)環(huán)境也得到了極大凈化。后來(lái)���,在總結(jié)奧運(yùn)保障經(jīng)驗(yàn)的時(shí)候�,很多部門(mén)都說(shuō)這個(gè)專(zhuān)項(xiàng)打擊的效果好���,應(yīng)該常態(tài)化�����。令人高興的是��,工信部接受了這個(gè)建議����,并在2009年正式出臺(tái)了《木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)和處置機(jī)制》���。
2009年�����,我們共實(shí)施專(zhuān)項(xiàng)打擊5次��,共清理整治1200余個(gè)控制服務(wù)器及惡意域名���,有效打擊了黑客產(chǎn)業(yè),提高了網(wǎng)上環(huán)境的安全性����。
中國(guó)加強(qiáng)國(guó)際合作保障網(wǎng)絡(luò)安全
圖為向國(guó)家互聯(lián)網(wǎng)應(yīng)急中心投訴網(wǎng)絡(luò)仿冒事件的國(guó)外機(jī)構(gòu)排名前五位以及被仿冒網(wǎng)站的前五名
新華網(wǎng):中國(guó)有沒(méi)有參與國(guó)際合作���,一起保障網(wǎng)絡(luò)安全?
周勇林:中國(guó)是一個(gè)互聯(lián)網(wǎng)大國(guó)��,網(wǎng)絡(luò)安全事件很多�����,有時(shí)候需要幫助別的國(guó)家處理問(wèn)題�,有時(shí)候也需要?jiǎng)e的國(guó)家的支持才能解決。這里我可以舉一個(gè)具體案例�����,2009年11月�,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心連續(xù)數(shù)周接到國(guó)內(nèi)外報(bào)告,“318x.com”和“3b3.org”穩(wěn)居十大網(wǎng)頁(yè)掛馬惡意域名前列��,成為眾多網(wǎng)頁(yè)掛馬的源頭����。隨即,我們監(jiān)測(cè)到我國(guó)境內(nèi)有數(shù)百個(gè)網(wǎng)站被其侵害�����。在了解到這兩個(gè)惡意域名注冊(cè)地區(qū)位于美國(guó)后,我們馬上聯(lián)系美國(guó)國(guó)家級(jí)網(wǎng)絡(luò)安全應(yīng)急機(jī)構(gòu)“US-CERT”請(qǐng)求其予以處置�。
“US-CERT”在接到請(qǐng)求后不到兩天的時(shí)間里就協(xié)調(diào)當(dāng)?shù)赜蛎?cè)與服務(wù)機(jī)構(gòu)處置了這兩個(gè)惡意域名。這次合作成功打掉了活躍的惡意域名���,有助于網(wǎng)絡(luò)安全事件特別是一些涉及國(guó)際互聯(lián)網(wǎng)的事件的有效處置�。
新華網(wǎng):這些年�����,我國(guó)在加強(qiáng)國(guó)際網(wǎng)絡(luò)安全交流合作方面有何舉措和成果����?
周勇林:2000年��,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心成立后��,就一直在積極參與國(guó)際交流與合作���,也作為專(zhuān)業(yè)技術(shù)隊(duì)伍參與了很多政府部門(mén)牽頭的國(guó)際合作活動(dòng)��。
2002年8月���,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心成為國(guó)際權(quán)威組織"事件響應(yīng)與安全組織論壇(FIRST)"的正式成員�。隨后�����,參與發(fā)起了亞太地區(qū)的專(zhuān)業(yè)組織亞太計(jì)算機(jī)應(yīng)急聯(lián)盟組織(APCERT)�。在FIRST和APCERT框架下,與全球各國(guó)的網(wǎng)絡(luò)安全團(tuán)隊(duì)合作����。
我們還應(yīng)邀加入中國(guó)代表團(tuán)參與了亞太經(jīng)濟(jì)合作組織的會(huì)議,并與2007年5月向APEC申請(qǐng)了“僵尸網(wǎng)絡(luò)應(yīng)對(duì)政策和技術(shù)手段指南”項(xiàng)目�,牽頭組織國(guó)際國(guó)內(nèi)各方共同進(jìn)行反僵尸網(wǎng)絡(luò)方面的技術(shù)交流,并于2008年年底在A(yíng)PEC網(wǎng)站上發(fā)布了項(xiàng)目最終報(bào)告���,供各方參考借鑒����。此外���,還參加了東盟����、上合組織等方面的工作,支持政府部門(mén)取得了很多積極的合作成果����,例如《中國(guó)-東盟電信監(jiān)管理事會(huì)關(guān)于網(wǎng)絡(luò)安全問(wèn)題的合作框架》和《上合組織成員國(guó)保障國(guó)際信息安全政府間合作協(xié)定》的簽訂和落實(shí)等。
另外��,我們與國(guó)外應(yīng)急組織��、安全廠(chǎng)商和其他相關(guān)組織也建立了互信��、暢通的合作渠道�����,是我國(guó)處理網(wǎng)絡(luò)安全事件的對(duì)外窗口��。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心具有7×24小時(shí)的事件接收處置機(jī)制�����,僅2009年全年就接收來(lái)自國(guó)外網(wǎng)絡(luò)安全事件投訴21618起����,經(jīng)過(guò)歸類(lèi)合并篩選其中影響較大的事件成功處置了1095件����,其中包括多起對(duì)美國(guó)網(wǎng)上交易站點(diǎn)ebay����、摩根大通公司等美國(guó)企業(yè)的網(wǎng)頁(yè)掛馬����、網(wǎng)站仿冒和拒絕服務(wù)攻擊事件。
這些機(jī)構(gòu)多為國(guó)外重要的銀行�、電子商務(wù)網(wǎng)站。我們不僅為國(guó)外相關(guān)機(jī)構(gòu)挽回了經(jīng)濟(jì)損失�,同時(shí)也保護(hù)了國(guó)內(nèi)外互聯(lián)網(wǎng)用戶(hù)利益不受侵害。
