随着信息网络的快速发展和日益普及,人民群众日常工作、生活对网络的依赖程度越来越高。受经济利益驱动,以信息窃取、流量攻击、网络钓鱼为代表的黑客活动呈快速增长趋势,并形成地下产业链,严重危害互联网用户和企业的切身利益。
工信部网站8日消息,为遏制黑客地下产业链蔓延,净化网络环境,保护用户和企业切身利益与财产安全,经研究,定于2013年8月至12月开展防范治理黑客地下产业链专项行动。
行动方案目标为,坚持注重预防、密切协作、倡导自律,加强网络安全技术能力建设,及时发现和处置木马和僵尸网络、钓鱼网站、移动恶意程序等各类网络攻击威胁;加强对地下黑客产业链供求、交易、培训等各环节的监测和处置,切断利益链条;加强电信和互联网企业的网络安全检查和风险评估,消除安全隐患;加强网络安全宣传教育,不断提高全社会网络安全防范意识;加强行业管理、公安、互联网信息管理等部门的网络安全信息共享与合作,努力实现标本兼治,着力构建防范治理黑客地下产业链的长效机制,切实维护互联网用户和企业的合法权益,促进互联网产业健康有序发展。
行动方案还明确了主要任务并进行分工。
行动方案全文如下
防范治理黑客地下产业链专项行动方案
随着信息网络的快速发展和日益普及,人民群众日常工作、生活对网络的依赖程度越来越高。受经济利益驱动,以信息窃取、流量攻击、网络钓鱼为代表的黑客活动呈快速增长趋势,并形成地下产业链,严重危害互联网用户和企业的切身利益。近年来通信和互联网行业采取了一系列措施,防范和治理黑客活动,取得一定成效,但有关问题依然十分突出。为集中遏制黑客地下产业链蔓延发展的势头,健全防治黑客地下产业链的长效机制,制定本专项行动方案。
一、指导思想和工作目标
贯彻落实《全国人民代表大会常务委员会关于加强网络信息保护的决定》,坚持注重预防、密切协作、倡导自律,加强网络安全技术能力建设,及时发现和处置木马和僵尸网络、钓鱼网站、移动恶意程序等各类网络攻击威胁;加强对地下黑客产业链供求、交易、培训等各环节的监测和处置,切断利益链条;加强电信和互联网企业的网络安全检查和风险评估,消除安全隐患;加强网络安全宣传教育,不断提高全社会网络安全防范意识;加强行业管理、公安、互联网信息管理等部门的网络安全信息共享与合作,努力实现标本兼治,着力构建防范治理黑客地下产业链的长效机制,切实维护互联网用户和企业的合法权益,促进互联网产业健康有序发展。
二、主要任务和分工
(一)加强威胁监测,强化联动处置
1.落实《木马和僵尸网络监测与处置机制》(工信部保〔2009〕157号),加强木马和僵尸网络监测和研判,着重清理控制规模较大的木马和僵尸网络控制端主机和控制域名,加强处置效果验证,探索被控端处置方式。(国家计算机网络应急技术处理协调中心牵头)
2.加强仿冒政府、金融、传媒、电子商务类网站的监测和研判,在以行业自律方式对钓鱼网站域名进行处置的同时,加大对钓鱼网站托管主机的协调处置力度。(中国互联网络信息中心牵头)
3.落实《移动互联网恶意程序监测与处置机制》(工信部保〔2011〕545号),加强移动互联网恶意程序网络侧监测,开展移动互联网应用程序安全检测,着重清理受控用户较多和下载次数排行较高的移动互联网恶意程序。(国家计算机网络应急技术处理协调中心牵头)
4.加强网络安全信息的共享和关联分析,鼓励引导互联网企业、网络安全厂商积极参与各类网络安全威胁的监测、研判和处置工作,建立健全用户举报机制, 扩大网络安全监测数据来源。(国家计算机网络应急技术处理协调中心,中国互联网协会,中国互联网络信息中心)