李学林：防治黑客地下产业链任重道远

编者按：作为2013年防范治理黑客地下产业链专项行动的牵头负责单位，工信部通信保障局在为期5个月的专项整治行动中开展了大量的工作。本刊记者专访工信部通信保障局李学林副局长，请他谈谈此次整治黑客地下产业链的相关工作体会，以及未来如何应对4G时代所带来网络安全风险的思考。

记者：去年下半年工信部组织开展的防范治理“黑客地下产业链”专项行动对我国网络与信息安全保障工作产生了积极的影响和推动作用。那么，请问当时咱们是基于什么样的考虑，组织了这次防范治理黑客地下产业链的专项行动？

李学林：随着我国互联网快速融合发展，以移动互联网、云计算、电子商务等为代表的新技术新业务与人民群众的日常生活愈发密不可分。但与此同时，网络安全问题日益突出，信息窃取、网络欺诈、流量攻击等网络违法犯罪活动时有发生、愈演愈烈，对人民群众的财产安全和合法权益构成了严重威胁。特别是受经济利益驱动，网络违法犯罪活动已逐步形成规模庞大、分工协作的黑客地下产业链。为有效遏制黑客地下产业链的蔓延势头，健全防范治理工作长效机制，全面净化网络环境，切实维护广大网络用户的合法权益，我局认真履行业安全监管职责，会同有关部门就黑客地下产业链进行了深入研究，组织国家计算机网络应急技术处理协调中心、工业和信息化部电信研究院、基础电信企业、互联网企业和国内安全厂商进行了专题研讨，明确了多措并举、综合治理、有效防范的工作思路，制定印发了《防范治理黑客地下产业链专项行动方案》，调动基础电信企业、互联网企业、国内安全厂商及专业支撑机构等各方面力量，于8月至12月在全国范围内集中开展防范治理黑客地下产业链专项行动。

记者：本次防范治理黑客地下产业链专项行动主要开展了哪些方面的工作，重点又是什么？

李学林：总体来说，本次专项行动的覆盖范围比较广，包括木马和僵尸网络、移动互联网恶意程序、钓鱼网站、广告黑链等多种网络安全威胁类型，主要涵盖了强化监测处置、深挖控制源头、落实防护措施、健全应急保障、提升用户意识、加强国际合作等方面的工作。

为了突出工作重点，做到标本兼治，本次专项行动明确了五项重点工作，一是抓好木马和僵尸网络、钓鱼网站、移动恶意程序等各类网络攻击威胁的监测、研判和联动处置工作，消除网络安全隐患，净化网络环境；二是重视对黑客技术培训、地下交易和沟通渠道、黑客活动受益主体的监测、研判和处置，并与公安等有关部门建立工作机制，形成工作合力，加强对黑客地下产业链供求、交易、培训等各环节的清理整顿，力求集中打掉一批从事网络违法犯罪活动的利益主体，从根本上切断黑客地下产业利益链条；三是加强电信和互联网企业的网络安全检查和风险评估，落实安全防护措施，降低网络安全风险，进一步提升通信和互联网行业的网络安全防护水平；四是利用多种形式广泛开展网络安全宣传教育，曝光典型案例，普及网络安全知识，不断提高全社会的网络安全防范意识；五是加强网络安全国际合作，建立健全跨境网络安全信息共享和事件处置机制。

记者：本次防范治理黑客地下产业链专项工作取得了哪些成效？

李学林：自专项行动开展以来，各相关单位根据自身实际情况积极主动开展相关工作，通过下发文件、召开会议等方式强化工作部署，针对黑客地下产业链的特点在重点领域、重点环节开展专项整治，并利用网络安全宣传周等多种形式开展用户教育工作，扩大影响力，提高工作的针对性。同时，运用跨地区、跨部门的工作机制，加大监测、研判、处置的力度，将相关案例线索提供给公安部门，与之形成工作合力。据统计，专项行动期间，我们共接到用户举报移动恶意程序130余万次，切断了黑客对120多万余台感染主机的控制，处理钓鱼网站一万两千多个，有效遏制了黑客地下产业链的蔓延势头，切实维护了广大人民群众的合法权益。

记者：您认为在防范治理黑客地下产业链专项行动中的工作难点是什么呢？

李学林：黑客地下产业链涉及环节多、手段多样化、隐蔽性很强、执法难度大。近年来，我部围绕黑客地下产业链防范治理，从制度建设、网络安全防护、公共互联网环境治理及行业自律等方面开展了大量工作。同时，公检法机关依法也惩治了不少网络犯罪分子，发挥了法律的震慑作用，但网络犯罪仍屡禁不绝，我认为难点主要体现在以下三个方面：首先，黑客地下产业链的技术性、虚拟性、隐蔽性强，并具有跨地域性甚至跨国性，使得监测处置十分困难。同时，打击网络犯罪的执法成本高、技术难度大，量刑取证难，犯罪分子有隙可乘，可以说防范治理黑客地下产业链仍是一个世界性难题。其次，信息类资产的法律界定和保护仍不完善。特别是对公民个人信息尚无明确的法律界定，缺乏一部综合性的、操作性强的个人信息保护法律，不利于依法有效打击相关违法犯罪活动。最后，随着互联网特别是移动互联网的快速发展，网民数量大幅增长，但网民的安全意识和自我保护能力普遍不足，网络安全防范常识的普及滞后，直接导致黑客地下产业链呈快速增长趋势。

记者：防范治理黑客地下产业链专项行动经过一系列的治理措施，取得了明显的成效，但保障我国通信网络的安全运营和健康发展，消除互联网安全隐患是一个长期性的工作，2014年，工信部通保局在网络和信息安全保障方面还将推出哪些相应的政策标准、行动举措？

李学林：防范治理黑客地下产业链是一项复杂的系统工程，需要执法部门、行业监管部门、互联网企业、用户共同参与。下一步，我们总结本次专项行动的工作经验，并会同相关部门继续加强相关工作。

一是健全网络安全环境治理的长效机制，进一步丰富监测处置内容，扩大监测处置范围，提高工作常态化、规范化、制度化水平。二是突出工作重点，组织开展移动互联网恶意程序专项治理行动，加大移动互联网恶意程序的监测处置力度。三是进一步完善网络安全环境治理的技术手段，督促指导基础电信企业建立木马和僵尸网络监测处置平台，移动互联网恶意程序监测处置平台，进一步提升发现和处置能力。四是提升用户防范意识，加大宣传引导力，普及网络安全常识，督促企业利用自身的媒体平台向用户发送警示信息。五是强化联动处置，加强与公安机关的沟通协调，配合公安机关强化源头打击，加强行业管理和公安机关等部门的网络安全信息共享与合作，推动建立行业主管部门和公安部门的联动查处机制，为打击黑客地下产业链提供技术支撑和保障。

记者：2013年12月，工信部正式发放了4G牌照，我国正式迈入了4G时代。随着4G技术的普及和推广，移动互联网和智能手机将进入爆炸式发展，快速发展的移动通信技术所构筑的移动互联网络，已经成为融入人们工作生活的重要支撑平台，而由此产生的安全问题，也已经成为整个信息安全领域中的重点和难点。您是如何看待4G时代的互联网安全的？

李学林：4G时代的到来，将促进移动互联网业务应用的持续深入发展，推动移动电子商务等行业信息化服务的不断扩展，并将催生更多新的业务形态和服务模式，让更多的用户能够分享到4G发展带来的成果。但与此同时，受到经济利益的驱动，也会衍生出更多针对移动互联网的攻击行为，网络攻击的形式也将更加多样化，网络安全管理工作面临着更加严峻的挑战。

为能够更好的适应4G时代下网络安全监管工作的需求，下一步我局将结合工作职责重点加强以下四方面的工作，一是完善木马和僵尸网络、手机恶意程序监测与处置手段，建立健全手机恶意程序样本库和共享机制。二是督促基础电信企业和增值电信企业落实安全责任，建立健全移动应用程序上线前的安全审查制度，推动建立可信手机应用程序签名认证体系。三是加强社会宣传，提高用户安全防范意识，提高用户的安全意识和防范技能。四是加强对新技术新业务的研究，并开展安全评估。

（来源：中国信息安全）