CNCERT總結(jié)2015網(wǎng)絡(luò)安全治理行動，阿里云獲年度特別貢獻(xiàn)獎

2月26日，由國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)、中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡(luò)與信息安全工作委會共同發(fā)起的中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理聯(lián)盟成立大會在北京召開。阿里云、中國電信、中國移動、騰訊、360奇虎等90家單位獲邀參加并成為首批聯(lián)盟成員。會上，國家互聯(lián)網(wǎng)應(yīng)急中心為表彰阿里云去年在互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理專項行動中的卓越貢獻(xiàn)，頒發(fā)了年度特別貢獻(xiàn)獎。

近年來，DDoS攻擊、竊取公民個人信息、網(wǎng)頁篡改、網(wǎng)絡(luò)釣魚、惡意程序、惡意移動應(yīng)用程序(APP)等威脅互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的行為呈快速增長趨勢，危害了互聯(lián)網(wǎng)用戶和企業(yè)的切身利益，嚴(yán)重影響了我國互聯(lián)網(wǎng)的健康發(fā)展。為有效防范網(wǎng)絡(luò)攻擊造成的安全威脅，國家互聯(lián)網(wǎng)應(yīng)急中心、中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡(luò)安全工作委員去年組織通信行業(yè)、互聯(lián)網(wǎng)行業(yè)和安全企業(yè)開展互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅集中治理行動，以行業(yè)自律方式共同打擊網(wǎng)絡(luò)攻擊行為，探索建立互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理長效機(jī)制。

從2009年成立第一天起，阿里云計算就將安全看做頭等重要大事?；诎⒗锇桶图瘓F(tuán)多年積累的安全能力，阿里云很快形成了獨有的立體安全防護(hù)體系并得到了行業(yè)認(rèn)可。此次互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理專項行動發(fā)起后，阿里云結(jié)合自身優(yōu)勢，主要在治理反釣魚欺詐，惡意主機(jī)、惡意移動應(yīng)用程序和DDoS攻擊等方面貢獻(xiàn)技術(shù)力量。

根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心給出的數(shù)據(jù)，自去年7月31日治理行動啟動以來，共接到廣大網(wǎng)民舉報的網(wǎng)絡(luò)安全事件109972起，處置網(wǎng)絡(luò)安全事件71220起，發(fā)布黑名單地址54614條。DDoS攻擊事件次數(shù)由行動啟動前的日均1491起下降到現(xiàn)在的日均265起，大幅下降82.2%;境內(nèi)被篡改網(wǎng)站相比行動啟動前下降21.4%，其中被篡改政府網(wǎng)站相比下降了56.2%。

通過自建網(wǎng)民舉報平臺，公開設(shè)立的舉報電話及郵箱，并定期開展各項專項治理行動?；谟脩襞e報及中國反釣魚網(wǎng)站聯(lián)盟成員單位的數(shù)據(jù)共享，阿里云還建立了一個數(shù)億反詐騙大數(shù)據(jù)庫，其中包括詐騙電話、銀行賬號、木馬病毒、釣魚網(wǎng)址等典型詐騙數(shù)據(jù)樣本。與此同時，阿里云安全團(tuán)隊聯(lián)合阿里巴巴集團(tuán)反欺詐團(tuán)隊以這些大數(shù)據(jù)作為基礎(chǔ)開發(fā)了一個能夠自主完成學(xué)習(xí)、分析、發(fā)送預(yù)警信令的反詐騙大數(shù)據(jù)引擎，通過和運(yùn)營商、警方的合作，聯(lián)合打擊釣魚欺詐等違法網(wǎng)站。

在DDoS方面，目前，阿里云可以提供包括DDoS、CC、WAF在內(nèi)的安全防護(hù)服務(wù)，防護(hù)針對3到7層的各類DDoS攻擊。2014年，阿里云幫助客戶成功防御了峰值為453.8Gbps的全球最大DDoS攻擊。在2015年Q3季度，成功防御60次大于300Gbps的大規(guī)模DDoS攻擊，化解某客戶遭受的350萬QPS的CC攻擊(相當(dāng)于70萬肉雞同時訪問)。阿里云安全團(tuán)隊還為包括魅族科技、紅嶺創(chuàng)投在內(nèi)的多家知名企業(yè)提供安全服務(wù)，保障其互聯(lián)網(wǎng)業(yè)務(wù)的穩(wěn)定可靠。