中国互联网协会消息,近期,我国网络安全应急组织与美国微软公司以及欧美一些网络安全机构联手,成功打击一个名叫Waledac的全球大型僵尸网络。根据微软公司和其他研究机构的监测数据,Waledac僵尸网络所使用的控制服务器大多位于德国、荷兰、瑞典和俄罗斯等欧洲国家,控制了全球数十万台计算机,预计每天能发出超过15亿封的垃圾邮件。
由于Waledac僵尸网络的危害严重,微软公司除在美国通过法律诉讼途径暂时断开了僵尸网络控制服务器有关域名的互联网通信外, 还协调中国和欧洲的网络安全机构开展同步处置。其中2月26日,微软公司请求国家互联网应急中心(CNCERT)协助关闭Waledac僵尸网络所使用的 部分在中国注册的域名。CNCERT在进行技术验证后,依据我国应急处置体系的工作机制和有关管理办法,迅速采取行动,协调国内相关域名注册机构在数小时 内就关闭了微软提供的全部16个恶意域名。
打击Waledac僵尸网络行动成功后,微软公司于3月17日向CNCERT发来了感谢 信,“感谢CNCERT在打击Waledac僵尸网络中采取的迅速而果断的行动”,认为“CNCERT的行动对整个打击行动获得成功非常重要”,并“期待 将来开展更紧密的合作”。微软公司还在3月初于肯尼亚举办的第37届ICANN会议上发表演讲,感谢包括 CNCERT在内的所有合作伙伴在打击Waledac僵尸网络中采取的快速及时的行动。此次中美欧业界合作对僵尸网络问题采取的大胆积极行动,对净化国际互联网环境起到十分积极的作用,保护了广大网民的利益。
本次联手打击Waledac僵尸网络,是中国、美国、以及欧州业界在网络安 全领域开展深入合作的实例,类似的案例还有很多。例如,今年3月3日CNCERT建立的国家信息安全漏洞共享平台(CNVD)及时向微软公司通报了一个 IE浏览器的高危未公开漏洞,对此微软公司很快做出响应并发布漏洞公告,最大程度上减少了漏洞危害。
事实上,开展国际合作是维护网 络安全、打击网络犯罪方面的一项长期任务。最近,我国互联网协会网络安全工作委员会还接受了美国知名智库——东西方研究所(EastWest Insitute)的邀请,建立了中美互联网对话机制,就反垃圾邮件、黑客攻击等多个专题开展交流和沟通,以增进中美双方在网络安全问题上的了解和信任。