工業(yè)和信息化部解讀《木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)與處置機(jī)制》及《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》
日前,工業(yè)和信息化部印發(fā)了《木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)與處置機(jī)制》、《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》,這是工業(yè)和信息化部成立以來,首次發(fā)布專門針對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的部門文件,引起了社會(huì)各界的廣泛關(guān)注。為了更好地理解和貫徹上述文件,工業(yè)和信息化部對(duì)相關(guān)問題進(jìn)行了解讀。
問:什么是木馬和僵尸網(wǎng)絡(luò),為什么要對(duì)它們進(jìn)行處置?
《木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)與處置機(jī)制》中,木馬是指由攻擊者安裝在受害者計(jì)算機(jī)上秘密運(yùn)行并用于竊取信息及遠(yuǎn)程控制的程序。僵尸網(wǎng)絡(luò)是指由攻擊者通過控制服務(wù)器控制的受害計(jì)算機(jī)群。木馬和僵尸網(wǎng)絡(luò)通常都包括控制端和被控端兩部分。
木馬和僵尸網(wǎng)絡(luò)是造成個(gè)人隱私泄露、失泄密、垃圾郵件和大規(guī)模拒絕服務(wù)攻擊的重要原因,木馬和僵尸網(wǎng)絡(luò)不僅危害互聯(lián)網(wǎng)用戶個(gè)人,更危害企業(yè)利益,甚至危害國(guó)家安全。2009年2月,一款名為“貓癬”(又名“犇?!保┑膼盒阅抉R下載器在我國(guó)境內(nèi)大肆傳播,感染了數(shù)百萬臺(tái)主機(jī)。該病毒通過下載針對(duì)誅仙、魔獸世界、問道等熱門網(wǎng)游、QQ以及網(wǎng)上銀行的盜號(hào)木馬,盜竊用戶網(wǎng)游及網(wǎng)上銀行的帳號(hào)和密碼,對(duì)互聯(lián)網(wǎng)用戶個(gè)人隱私和財(cái)產(chǎn)造成嚴(yán)重危害。2008年12月,某商業(yè)銀行網(wǎng)銀系統(tǒng)和某著名跨國(guó)機(jī)構(gòu)網(wǎng)站先后遭到網(wǎng)絡(luò)攻擊,導(dǎo)致網(wǎng)站服務(wù)擁塞甚至中斷,給企業(yè)的正常經(jīng)營(yíng)和聲譽(yù)帶來不利影響。事后經(jīng)監(jiān)測(cè)數(shù)據(jù)分析,該類事件均由僵尸網(wǎng)絡(luò)發(fā)起的分布式拒絕服務(wù)攻擊造成。
據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡(jiǎn)稱CNCERT)抽樣監(jiān)測(cè)統(tǒng)計(jì),2008年我國(guó)境內(nèi)感染木馬控制端的IP地址為438,386個(gè),感染木馬被控端的IP地址為565,605個(gè),感染僵尸網(wǎng)絡(luò)控制端的IP地址為1,825個(gè),感染僵尸網(wǎng)絡(luò)被控制端的IP地址為1,237,043個(gè)。2008年CNCERT共發(fā)現(xiàn)各種僵尸網(wǎng)絡(luò)被用來發(fā)動(dòng)拒絕服務(wù)攻擊3395次、發(fā)送垃圾郵件106次、實(shí)施信息竊取操作373次??梢娢覈?guó)感染木馬和僵尸網(wǎng)絡(luò)惡意代碼的數(shù)量之大,面臨的網(wǎng)絡(luò)安全問題之嚴(yán)重。
2008年6月、7月間,CNCERT監(jiān)測(cè)發(fā)現(xiàn)我國(guó)互聯(lián)網(wǎng)上木馬和僵尸網(wǎng)絡(luò)IP地址數(shù)量劇增,工業(yè)和信息化部果斷決定組織開展木馬和僵尸網(wǎng)絡(luò)專項(xiàng)打擊行動(dòng),為確保2008年北京奧運(yùn)會(huì)、殘奧會(huì)等國(guó)家重要活動(dòng)期間我國(guó)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全發(fā)揮了重要作用,為國(guó)家重要信息系統(tǒng)用戶、廣大網(wǎng)民提供了一個(gè)良好的公共網(wǎng)絡(luò)環(huán)境。
因此有必要建立長(zhǎng)效機(jī)制,對(duì)木馬和僵尸網(wǎng)絡(luò)進(jìn)行長(zhǎng)期、有效的處置。
問:為什么有關(guān)電信業(yè)務(wù)經(jīng)營(yíng)者要在與用戶簽訂的協(xié)議中包含網(wǎng)絡(luò)安全保障方面的條款?
《中華人民共和國(guó)電信條例》第五章第五十八條規(guī)定,任何組織或者個(gè)人不得有危害電信網(wǎng)絡(luò)安全和信息安全的行為。 感染木馬和僵尸網(wǎng)絡(luò)惡意代碼后,不僅對(duì)用戶自身產(chǎn)生危害,如個(gè)人隱私泄露、賬戶密碼丟失、系統(tǒng)資源被利用等,更嚴(yán)重的是一旦受感染主機(jī)被利用發(fā)動(dòng)網(wǎng)絡(luò)攻擊、竊取他人信息等,將對(duì)公共網(wǎng)絡(luò)環(huán)境、他人的合法權(quán)益造成危害。因此,《木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)與處置機(jī)制》第五條規(guī)定,基礎(chǔ)電信運(yùn)營(yíng)企業(yè)、互聯(lián)網(wǎng)接入服務(wù)提供商、IDC服務(wù)提供商、互聯(lián)網(wǎng)域名注冊(cè)管理機(jī)構(gòu)、國(guó)內(nèi)互聯(lián)網(wǎng)域名注冊(cè)服務(wù)機(jī)構(gòu)在提供互聯(lián)網(wǎng)接入服務(wù)、域名解析服務(wù)時(shí),應(yīng)在與用戶簽訂的服務(wù)協(xié)議、合同中告知用戶承擔(dān)的網(wǎng)絡(luò)安全保障責(zé)任。各方共同努力將木馬和僵尸網(wǎng)絡(luò)處置機(jī)制落到實(shí)處,創(chuàng)造和維護(hù)良好的公共網(wǎng)絡(luò)環(huán)境。
問:互聯(lián)網(wǎng)用戶應(yīng)該如何配合木馬和僵尸網(wǎng)絡(luò)的處置工作?如果對(duì)處置工作有異議,如何解決?
一是互聯(lián)網(wǎng)用戶應(yīng)提高網(wǎng)絡(luò)安全意識(shí),積極配合電信業(yè)務(wù)經(jīng)營(yíng)者或域名服務(wù)提供者,簽署服務(wù)協(xié)議或合同;二是按照協(xié)議或合同的要求,積極配合、及時(shí)清除計(jì)算機(jī)上存在的木馬和僵尸網(wǎng)絡(luò)惡意代碼;三是不斷提高網(wǎng)絡(luò)安全技術(shù)防范水平,做好預(yù)防工作,防止自身的計(jì)算機(jī)感染木馬和僵尸網(wǎng)絡(luò)惡意代碼。
《木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)與處置機(jī)制》第十條、十一條規(guī)定,CNCERT、基礎(chǔ)電信運(yùn)營(yíng)企業(yè)、互聯(lián)網(wǎng)域名注冊(cè)管理機(jī)構(gòu)、國(guó)內(nèi)域名注冊(cè)服務(wù)機(jī)構(gòu)應(yīng)保護(hù)用戶正當(dāng)權(quán)益,規(guī)范處置流程,建立用戶申訴機(jī)制,同時(shí)留存木馬和僵尸網(wǎng)絡(luò)相關(guān)數(shù)據(jù)或資料以備查驗(yàn),數(shù)據(jù)或資料保存時(shí)間為60天。因此,如果互聯(lián)網(wǎng)用戶對(duì)木馬和僵尸網(wǎng)絡(luò)的處置工作有異議,可以通過以上單位建立的用戶申訴機(jī)制進(jìn)行解決。
問:什么樣的情況下,移交公安機(jī)關(guān)處理?
多數(shù)情況下,感染木馬和僵尸網(wǎng)絡(luò)惡意代碼的用戶也是受害者,這類用戶應(yīng)積極配合有關(guān)部門清除惡意代碼。但對(duì)于涉嫌犯罪的木馬和僵尸網(wǎng)絡(luò)事件,將報(bào)請(qǐng)公安機(jī)關(guān)依法調(diào)查處理。
問:為什么要與非經(jīng)營(yíng)性互聯(lián)單位協(xié)作?
互聯(lián)網(wǎng)是沒有邊界的,非經(jīng)營(yíng)性互聯(lián)單位網(wǎng)內(nèi)的木馬和僵尸網(wǎng)絡(luò)也會(huì)對(duì)整個(gè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全造成威脅,同樣可以對(duì)經(jīng)營(yíng)性互聯(lián)單位網(wǎng)內(nèi)的用戶發(fā)起惡意攻擊等,因此,《木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)與處置機(jī)制》第十六條規(guī)定,CNCERT應(yīng)與非經(jīng)營(yíng)性互聯(lián)單位合作,協(xié)調(diào)非經(jīng)營(yíng)性互聯(lián)單位處置其網(wǎng)內(nèi)木馬和僵尸網(wǎng)絡(luò)。
問:《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》解決了哪些問題?
《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》主要解決信息通報(bào)工作中“誰來報(bào)信息”、“報(bào)什么信息”、“怎么報(bào)信息”、“我能得到什么信息”的問題。
“誰來報(bào)信息”,《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》中規(guī)定信息報(bào)送單位包括:通信管理局、基礎(chǔ)電信業(yè)務(wù)經(jīng)營(yíng)者、跨省經(jīng)營(yíng)的增值電信業(yè)務(wù)經(jīng)營(yíng)者、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(以下簡(jiǎn)稱CNCERT)、互聯(lián)網(wǎng)域名注冊(cè)管理機(jī)構(gòu)、互聯(lián)網(wǎng)域名注冊(cè)服務(wù)機(jī)構(gòu)、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)。同時(shí)為了拓展網(wǎng)絡(luò)安全信息獲取渠道,規(guī)定CNCERT應(yīng)與網(wǎng)絡(luò)安全研究機(jī)構(gòu)、網(wǎng)絡(luò)安全技術(shù)支撐單位、非經(jīng)營(yíng)性互聯(lián)單位、網(wǎng)絡(luò)安全企業(yè)、國(guó)際網(wǎng)絡(luò)安全組織等廣泛合作。只有信息來源多才能更全面地掌握網(wǎng)絡(luò)安全整體狀況,才能對(duì)網(wǎng)絡(luò)安全形勢(shì)有更準(zhǔn)確的判斷,對(duì)網(wǎng)絡(luò)安全工作起到更好的指導(dǎo)作用。
“報(bào)什么信息”,由于不同單位的網(wǎng)絡(luò)安全工作有不同的側(cè)重點(diǎn),因此《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》針對(duì)每個(gè)單位的特點(diǎn)規(guī)定了報(bào)送信息的內(nèi)容,具體信息報(bào)送項(xiàng)目在附件中列出。
“怎么報(bào)信息”,信息報(bào)送單位按照《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》規(guī)定的事件分類分級(jí)標(biāo)準(zhǔn),以及相應(yīng)的報(bào)送時(shí)間和報(bào)送單位的要求,及時(shí)報(bào)送信息。
“我能得到什么信息”,《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》中突出強(qiáng)調(diào)了“信息共享”,對(duì)信息通報(bào)進(jìn)行了明確的規(guī)定。信息報(bào)送單位不僅僅只是報(bào)送信息,更能從中獲得更多有價(jià)值的網(wǎng)絡(luò)安全信息,這將幫助信息報(bào)送單位進(jìn)一步做好本單位的網(wǎng)絡(luò)安全工作。
問:兩個(gè)部門文件起草的過程是怎樣的?
在這兩個(gè)文件的制定過程中,我們?nèi)婵偨Y(jié)了木馬和僵尸網(wǎng)絡(luò)處置、信息通報(bào)相關(guān)工作的經(jīng)驗(yàn),多次與相關(guān)單位、人員溝通,召開專題研討會(huì),走訪了多家網(wǎng)絡(luò)安全企業(yè),成立了相關(guān)單位和專家組成的起草工作組,形成征求意見稿后,征求了工業(yè)和信息化部政策法規(guī)司、電信管理局、通信發(fā)展司、信息安全協(xié)調(diào)司等部?jī)?nèi)相關(guān)司局,各省通信管理局、基礎(chǔ)電信運(yùn)營(yíng)企業(yè)、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心、政務(wù)和公益機(jī)構(gòu)域名注冊(cè)管理中心、部電信研究院、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、多個(gè)網(wǎng)絡(luò)安全廠商和主要互聯(lián)網(wǎng)服務(wù)提供商的意見,并進(jìn)行修改完善,最終完成了文件的制定工作。