中国政府不遗余力打击黑客网络攻击

１月２２日，国家互联网应急中心（CNCERT）运行部副主任周勇林接受新华网独家专访。新华网 尤亮 摄

新华网：我国采取了哪些措施打击黑客网络攻击，加强网络安全保障？

周勇林：我们知道，国家在《中华人民共和国刑法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国电信条例》等多个法律和行政法规中都对禁止网络攻击的违法行为做出了明确规定。

去年５月份，工信部在其颁布的《互联网网络安全信息通报实施办法》和《木马和僵尸网络监测和处置机制》中，对国家互联网应急中心和互联网运营商、域名服务机构，以及网络安全企业共同开展网络安全信息共享和打击黑客产业给出了具体工作依据。

目前，我们已经组织发展了６４家国家级和１９８家省级工作成员单位，参与网络安全事件的信息报告和共享，及时掌握和处理了一大批网络攻击事件，尤其是开展了多次网络病毒、木马和僵尸网络的联合治理，降低了黑客发动网络攻击的风险，有效地净化了互联网网络安全环境。

此外，各个互联网企业也纷纷制定了专门的网络安全管理制度，积极建设或升级自己的网络安全防护系统，聘请专业的网络安全队伍对其开展网络安全评估和检查测试，努力消除隐患，提高防御能力。

新华网：网络病毒可以说是网民的“公敌”，我国在反网络病毒方面做了哪些工作？

周勇林：针对网络病毒给广大网民造成广泛影响和损失的问题，我们会同中国互联网协会，组织相关专家学者及数十家互联网从业机构共同研究、探讨网络病毒防治及反网络病毒行业自律工作。经过多次讨论并借鉴反垃圾邮件等自律工作的经验，编订了《反网络病毒自律公约》。

《反网络病毒自律公约》倡导互联网企业和广大网民遵守公约的自律条款，自觉抵制网络病毒的制造、传播和使用。２００９年７月７日，国家互联网应急中心依托中国互联网协会网络与信息安全工作委员会，联合基础电信运营企业、网络安全厂商、增值服务提供商、搜索引擎、域名注册机构等单位共同发起成立“中国反网络病毒联盟”，并签署公约，通过行业自律机制推动了互联网网络病毒的防范、治理工作，净化了网络空间，进一步维护了公共互联网网络安全。

以目前全球感染量最大的“飞客”（Ｃｏｎｆｉｃｋｅｒ）蠕虫为例，国家互联网应急中心２００９年下半年监测数据表明，我国境内每月约有１８００余万个主机ＩＰ受感染，占全球感染总量的３０％，是全球"重灾区"，占各国感染比例的第一位。“飞客”蠕虫的大范围传播也已经形成一个包含上千万被控主机的攻击平台，不仅能够被用于大范围的网络欺诈和信息窃取，而且能够被利用发动大规模拒绝服务攻击。

为打击该蠕虫病毒，我们采取了一系列应对措施：向感染了该蠕虫的我国重要信息系统部门通报，涉及银行、证券、保险、电力、民航等领域５０余个重要信息系统部门，并协助其进行调查、清理；与我国的域名管理机构ＣＮＮＩＣ采取联合行动，对可能被其用来实施控制感染主机的．ｃｎ域名进行了管制，并协调运营商对部分感染蠕虫的主机进行治理；在网站发布多个安全公告，以提醒广大网民采取防范措施；对该蠕虫的活动情况进行持续监测，以掌握被感染主机的分布。

新华网：能不能介绍一下木马和僵尸网络专项治理行动，成效如何？

周勇林：２００８年６、７月份，国家互联网应急中心监测国内被木马和僵尸网络控制的ＩＰ地址数量较前五个月出现较大增长，其对应的控制端有较大一部分分布在国外，一旦被黑客集中利用发起攻击，其后果不堪设想，对奥运期间互联网网络安全构成了严重威胁。因此，我们向工信部提出了开展木马和僵尸网络专项治理行动的想法，并得到了积极回应。

８月上旬和中旬，国家互联网应急中心协调各个互联网运营企业、域名注册机构开展了木马、僵尸网络专项打击行动。行动过程中，各单位密切配合，对国家互联网应急中心日常监测发现的、危害较大的数十个恶意域名、上千个控制服务器进行了治理。监测数据显示，境内木马、僵尸网络控制服务端数量随着专项行动的实施呈现明显下降趋势，非常有效地降低了奥运会期间发生大规模网络攻击的风险，网络环境也得到了极大净化。后来，在总结奥运保障经验的时候，很多部门都说这个专项打击的效果好，应该常态化。令人高兴的是，工信部接受了这个建议，并在２００９年正式出台了《木马和僵尸网络监测和处置机制》。

２００９年，我们共实施专项打击５次，共清理整治１２００余个控制服务器及恶意域名，有效打击了黑客产业，提高了网上环境的安全性。