工業和信息化部關于印發防范治理黑客地下產業鏈專項行動方案的通知
工信部保函〔2013〕333號

各省、自治區、直轄市通信管理局，中國電信集團公司、中國移動通信集團公司、中國聯合網絡通信集團有限公司，國家計算機網絡應急技術處理協調中心、工業和信息化部電信研究院、中國互聯網協會、中國互聯網絡信息中心，有關單位：

　　為遏制黑客地下產業鏈蔓延，凈化網絡環境，保護用戶和企業切身利益與財產安全，經研究，定于2013年8月至12月開展防范治理黑客地下產業鏈專項行動?，F將《防范治理黑客地下產業鏈專項行動方案》印發你們，請認真貫徹落實。

　　聯系電話：010-66022774/66069561（傳真）
　　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　工業和信息化部
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2013年7月30日

防范治理黑客地下產業鏈專項行動方案

　　隨著信息網絡的快速發展和日益普及，人民群眾日常工作、生活對網絡的依賴程度越來越高。受經濟利益驅動，以信息竊取、流量攻擊、網絡釣魚為代表的黑客活動呈快速增長趨勢，并形成地下產業鏈，嚴重危害互聯網用戶和企業的切身利益。近年來通信和互聯網行業采取了一系列措施，防范和治理黑客活動，取得一定成效，但有關問題依然十分突出。為集中遏制黑客地下產業鏈蔓延發展的勢頭，健全防治黑客地下產業鏈的長效機制，制定本專項行動方案。

　　一、指導思想和工作目標

　　貫徹落實《全國人民代表大會常務委員會關于加強網絡信息保護的決定》，堅持注重預防、密切協作、倡導自律，加強網絡安全技術能力建設，及時發現和處置木馬和僵尸網絡、釣魚網站、移動惡意程序等各類網絡攻擊威脅；加強對地下黑客產業鏈供求、交易、培訓等各環節的監測和處置，切斷利益鏈條；加強電信和互聯網企業的網絡安全檢查和風險評估，消除安全隱患；加強網絡安全宣傳教育,不斷提高全社會網絡安全防范意識；加強行業管理、公安、互聯網信息管理等部門的網絡安全信息共享與合作，努力實現標本兼治，著力構建防范治理黑客地下產業鏈的長效機制，切實維護互聯網用戶和企業的合法權益，促進互聯網產業健康有序發展。

　　二、主要任務和分工

　　（一）加強威脅監測，強化聯動處置

　　1.落實《木馬和僵尸網絡監測與處置機制》（工信部保〔2009〕157號），加強木馬和僵尸網絡監測和研判，著重清理控制規模較大的木馬和僵尸網絡控制端主機和控制域名，加強處置效果驗證，探索被控端處置方式。（國家計算機網絡應急技術處理協調中心牽頭）

　　2.加強仿冒政府、金融、傳媒、電子商務類網站的監測和研判，在以行業自律方式對釣魚網站域名進行處置的同時，加大對釣魚網站托管主機的協調處置力度。（中國互聯網絡信息中心牽頭）

　　3.落實《移動互聯網惡意程序監測與處置機制》（工信部?！?011〕545號），加強移動互聯網惡意程序網絡側監測，開展移動互聯網應用程序安全檢測，著重清理受控用戶較多和下載次數排行較高的移動互聯網惡意程序。（國家計算機網絡應急技術處理協調中心牽頭）

　　4.加強網絡安全信息的共享和關聯分析，鼓勵引導互聯網企業、網絡安全廠商積極參與各類網絡安全威脅的監測、研判和處置工作，建立健全用戶舉報機制, 擴大網絡安全監測數據來源。（國家計算機網絡應急技術處理協調中心，中國互聯網協會，中國互聯網絡信息中心）

　　（二）切斷利益鏈條，深挖控制源頭

　　5.加強對網上販賣“肉雞”、虛擬財產、用戶個人信息以及提供攻擊服務的信息監測，對黑客活動受益主體進行關聯分析，建立相關舉報機制。（國家計算機網絡應急技術處理協調中心，中國互聯網協會）

　　6.依法依規關閉提供黑客技術培訓和地下溝通交易渠道的網站、論壇、貼吧、即時通信群組等。指導督促提供論壇、貼吧、即時通信群組等信息服務的互聯網企業落實違法信息管理責任。（各省、自治區、直轄市通信管理局）

　　7.對在惡意吸費、廣告黑鏈等行為中獲益的SP、網站等進行依法處置、暫停業務合作或予以曝光。（各省、自治區、直轄市通信管理局，各基礎電信企業，國家計算機網絡應急技術處理協調中心，中國互聯網協會）

　　8.對參與提供黑客技術培訓、實施網絡攻擊、販賣用戶個人信息等活動的行為主體進行追溯分析，掌握可供公安機關立案調查的相關線索。（國家計算機網絡應急技術處理協調中心牽頭）

　?。ㄈ┞鋵嵎雷o措施，健全應急機制

　　9.落實《通信網絡安全防護管理辦法》（工業和信息化部令第11號）和用戶個人信息保護相關管理規定及標準，加強網絡和業務系統的安全評測和風險評估，及時消除網絡安全隱患。（各省、自治區、直轄市通信管理局，各基礎電信企業）

　　10.完善公共互聯網網絡安全應急預案體系和信息通報機制，將重點增值電信企業納入網絡安全應急管理體系。深入推進互聯網虛假源IP地址整治工作。（各省、自治區、直轄市通信管理局，各基礎電信企業）

　　（四）開展用戶教育，提高安全意識

　　11.利用電視、報紙、網站、短信、微博平臺等多種途徑面向社會公眾廣泛開展網絡安全知識宣傳教育，引導用戶形成良好的上網習慣、采取終端安全防護措施。（各單位）

　　12.編制網絡安全知識手冊，組織開展網絡安全宣傳周活動。發布移動互聯網惡意程序、惡意電子信息發送源、惡意網址等黑名單信息,促進相關信息共享。（中國互聯網協會牽頭）

　　（五）拓展國際合作，完善協作機制

　　13.加強與境外網絡安全應急組織、反釣魚網站聯盟、相關行業協會和研究機構等的網絡安全交流與合作，建立健全跨境網絡安全信息共享和事件處置機制。（國家計算機網絡應急技術處理協調中心，中國互聯網協會，中國互聯網絡信息中心）

　　三、工作要求

　?。ㄒ唬┨岣哒J識，加強領導。各單位要充分認識黑客地下產業鏈對經濟社會發展的危害性，從維護用戶利益、促進互聯網產業健康發展的高度切實增強責任感和緊迫感，明確專項行動的主管領導、牽頭部門和責任人、聯系人，制定本單位專項行動實施方案，細化工作措施，開展動員部署，加強跟蹤檢查，確保各項任務落到實處并取得實效。工業和信息化部將對各單位專項工作落實情況進行檢查和通報。各省、自治區、直轄市通信管理局要組織做好本行政區域內的專項行動工作。

　　（二）強化手段，提升能力。各單位要進一步加強木馬和僵尸網絡、釣魚網站、移動互聯網惡意程序等的監測手段建設，不斷提高惡意代碼、網絡安全漏洞和移動應用程序的檢測分析、追蹤溯源能力，建立健全惡意代碼樣本庫、漏洞庫和惡意網址等黑名單庫，加強各類技術手段、安全信息的共享，加強網絡安全專業力量建設和技術培訓。

　?。ㄈ┟芮信浜希晟茩C制。各單位要加強溝通、密切協同，形成治理合力。牽頭單位要切實負起責任，其他單位要積極配合。注意發現問題，積累經驗，探索建立長效工作機制。各省、自治區、直轄市通信管理局要主動加強與當地公安、互聯網信息管理等部門的溝通協調，建立健全整治黑客地下產業鏈的跨部門聯動機制。

　?。ㄋ模┘訌娡▓螅瑪U大宣傳。建立專項行動信息通報機制，各單位要注意總結相關工作進展和成效，每月底前將本單位本月開展的工作、取得的成效、問題和建議報工業和信息化部（通信保障局）。各單位要切實加強宣傳工作，及時向社會公眾反映專項行動取得的成效，曝光典型案例，營造有利于遏制黑客地下產業鏈蔓延發展的良好輿論環境。