李學林：防治黑客地下產業鏈任重道遠

編者按：作為2013年防范治理黑客地下產業鏈專項行動的牽頭負責單位，工信部通信保障局在為期5個月的專項整治行動中開展了大量的工作。本刊記者專訪工信部通信保障局李學林副局長，請他談談此次整治黑客地下產業鏈的相關工作體會，以及未來如何應對4G時代所帶來網絡安全風險的思考。

記者：去年下半年工信部組織開展的防范治理“黑客地下產業鏈”專項行動對我國網絡與信息安全保障工作產生了積極的影響和推動作用。那麼，請問當時咱們是基於什麼樣的考慮，組織了這次防范治理黑客地下產業鏈的專項行動？

李學林：隨著我國互聯網快速融合發展，以移動互聯網、雲計算、電子商務等為代表的新技術新業務與人民群眾的日常生活愈發密不可分。但與此同時，網絡安全問題日益突出，信息竊取、網絡欺詐、流量攻擊等網絡違法犯罪活動時有發生、愈演愈烈，對人民群眾的財產安全和合法權益構成了嚴重威脅。特別是受經濟利益驅動，網絡違法犯罪活動已逐步形成規模龐大、分工協作的黑客地下產業鏈。為有效遏制黑客地下產業鏈的蔓延勢頭，健全防范治理工作長效機制，全面淨化網絡環境，切實維護廣大網絡用戶的合法權益，我局認真履行業安全監管職責，會同有關部門就黑客地下產業鏈進行了深入研究，組織國家計算機網絡應急技術處理協調中心、工業和信息化部電信研究院、基礎電信企業、互聯網企業和國內安全廠商進行了專題研討，明確了多措並舉、綜合治理、有效防范的工作思路，制定印發了《防范治理黑客地下產業鏈專項行動方案》，調動基礎電信企業、互聯網企業、國內安全廠商及專業支撐機構等各方面力量，於8月至12月在全國范圍內集中開展防范治理黑客地下產業鏈專項行動。

記者：本次防范治理黑客地下產業鏈專項行動主要開展了哪些方面的工作，重點又是什麼？

李學林：總體來說，本次專項行動的覆蓋范圍比較廣，包括木馬和僵尸網絡、移動互聯網惡意程序、釣魚網站、廣告黑鏈等多種網絡安全威脅類型，主要涵蓋了強化監測處置、深挖控制源頭、落實防護措施、健全應急保障、提升用戶意識、加強國際合作等方面的工作。

為了突出工作重點，做到標本兼治，本次專項行動明確了五項重點工作，一是抓好木馬和僵尸網絡、釣魚網站、移動惡意程序等各類網絡攻擊威脅的監測、研判和聯動處置工作，消除網絡安全隱患，淨化網絡環境﹔二是重視對黑客技術培訓、地下交易和溝通渠道、黑客活動受益主體的監測、研判和處置，並與公安等有關部門建立工作機制，形成工作合力，加強對黑客地下產業鏈供求、交易、培訓等各環節的清理整頓，力求集中打掉一批從事網絡違法犯罪活動的利益主體，從根本上切斷黑客地下產業利益鏈條﹔三是加強電信和互聯網企業的網絡安全檢查和風險評估，落實安全防護措施，降低網絡安全風險，進一步提升通信和互聯網行業的網絡安全防護水平﹔四是利用多種形式廣泛開展網絡安全宣傳教育，曝光典型案例，普及網絡安全知識，不斷提高全社會的網絡安全防范意識﹔五是加強網絡安全國際合作，建立健全跨境網絡安全信息共享和事件處置機制。

記者：本次防范治理黑客地下產業鏈專項工作取得了哪些成效？

李學林：自專項行動開展以來，各相關單位根據自身實際情況積極主動開展相關工作，通過下發文件、召開會議等方式強化工作部署，針對黑客地下產業鏈的特點在重點領域、重點環節開展專項整治，並利用網絡安全宣傳周等多種形式開展用戶教育工作，擴大影響力，提高工作的針對性。同時，運用跨地區、跨部門的工作機制，加大監測、研判、處置的力度，將相關案例線索提供給公安部門，與之形成工作合力。據統計，專項行動期間，我們共接到用戶舉報移動惡意程序130余萬次，切斷了黑客對120多萬余台感染主機的控制，處理釣魚網站一萬兩千多個，有效遏制了黑客地下產業鏈的蔓延勢頭，切實維護了廣大人民群眾的合法權益。

記者：您認為在防范治理黑客地下產業鏈專項行動中的工作難點是什麼呢？

李學林：黑客地下產業鏈涉及環節多、手段多樣化、隱蔽性很強、執法難度大。近年來，我部圍繞黑客地下產業鏈防范治理，從制度建設、網絡安全防護、公共互聯網環境治理及行業自律等方面開展了大量工作。同時，公檢法機關依法也懲治了不少網絡犯罪分子，發揮了法律的震懾作用，但網絡犯罪仍屢禁不絕，我認為難點主要體現在以下三個方面：首先，黑客地下產業鏈的技術性、虛擬性、隱蔽性強，並具有跨地域性甚至跨國性，使得監測處置十分困難。同時，打擊網絡犯罪的執法成本高、技術難度大，量刑取証難，犯罪分子有隙可乘，可以說防范治理黑客地下產業鏈仍是一個世界性難題。其次，信息類資產的法律界定和保護仍不完善。特別是對公民個人信息尚無明確的法律界定，缺乏一部綜合性的、操作性強的個人信息保護法律，不利於依法有效打擊相關違法犯罪活動。最后，隨著互聯網特別是移動互聯網的快速發展，網民數量大幅增長，但網民的安全意識和自我保護能力普遍不足，網絡安全防范常識的普及滯后，直接導致黑客地下產業鏈呈快速增長趨勢。

記者：防范治理黑客地下產業鏈專項行動經過一系列的治理措施，取得了明顯的成效，但保障我國通信網絡的安全運營和健康發展，消除互聯網安全隱患是一個長期性的工作，2014年，工信部通保局在網絡和信息安全保障方面還將推出哪些相應的政策標准、行動舉措？

李學林：防范治理黑客地下產業鏈是一項復雜的系統工程，需要執法部門、行業監管部門、互聯網企業、用戶共同參與。下一步，我們總結本次專項行動的工作經驗，並會同相關部門繼續加強相關工作。

一是健全網絡安全環境治理的長效機制，進一步豐富監測處置內容，擴大監測處置范圍，提高工作常態化、規范化、制度化水平。二是突出工作重點，組織開展移動互聯網惡意程序專項治理行動，加大移動互聯網惡意程序的監測處置力度。三是進一步完善網絡安全環境治理的技術手段，督促指導基礎電信企業建立木馬和僵尸網絡監測處置平台，移動互聯網惡意程序監測處置平台，進一步提升發現和處置能力。四是提升用戶防范意識，加大宣傳引導力，普及網絡安全常識，督促企業利用自身的媒體平台向用戶發送警示信息。五是強化聯動處置，加強與公安機關的溝通協調，配合公安機關強化源頭打擊，加強行業管理和公安機關等部門的網絡安全信息共享與合作，推動建立行業主管部門和公安部門的聯動查處機制，為打擊黑客地下產業鏈提供技術支撐和保障。

記者：2013年12月，工信部正式發放了4G牌照，我國正式邁入了4G時代。隨著4G技術的普及和推廣，移動互聯網和智能手機將進入爆炸式發展，快速發展的移動通信技術所構筑的移動互聯網絡，已經成為融入人們工作生活的重要支撐平台，而由此產生的安全問題，也已經成為整個信息安全領域中的重點和難點。您是如何看待4G時代的互聯網安全的？

李學林：4G時代的到來，將促進移動互聯網業務應用的持續深入發展，推動移動電子商務等行業信息化服務的不斷擴展，並將催生更多新的業務形態和服務模式，讓更多的用戶能夠分享到4G發展帶來的成果。但與此同時，受到經濟利益的驅動，也會衍生出更多針對移動互聯網的攻擊行為，網絡攻擊的形式也將更加多樣化，網絡安全管理工作面臨著更加嚴峻的挑戰。

為能夠更好的適應4G時代下網絡安全監管工作的需求，下一步我局將結合工作職責重點加強以下四方面的工作，一是完善木馬和僵尸網絡、手機惡意程序監測與處置手段，建立健全手機惡意程序樣本庫和共享機制。二是督促基礎電信企業和增值電信企業落實安全責任，建立健全移動應用程序上線前的安全審查制度，推動建立可信手機應用程序簽名認証體系。三是加強社會宣傳，提高用戶安全防范意識，提高用戶的安全意識和防范技能。四是加強對新技術新業務的研究，並開展安全評估。

（來源：中國信息安全）