工信部:“打擊木馬”今起可報請公安機關介入

　　工信部近日下發關於印發《木馬和僵屍網絡監測與處置機制》的通知，通知中要求此辦法于6月1日起實施。

　　通知指出，對於特別重大、重大、較大事件的處置情況，國家計算機網絡應急技術處理協調中心(以下簡稱CNCERT)應在接到處置單位反饋後2小時內向通信保障局和相關通信管理局反饋處置結果。對於涉嫌犯罪的木馬和僵屍網絡事件，應報請公安機關依法調查處理。

　　工信部稱，制定此辦法的主要目的是防範和處置木馬和僵屍網絡引發的網絡安全隱患，凈化公共互聯網環境。

　　以下為《木馬和僵屍網絡監測與處置機制》全文：

　　木馬和僵屍網絡監測與處置機制

　　第一條 為有效防範和處置木馬和僵屍網絡引發的網絡安全隱患，規範監測和處置行為，凈化網絡環境，維護我國公共互聯網安全，依據《中華人民共和國電信條例》、《互聯網網絡安全應急預案》，制定本辦法。

　　第二條 木馬是指由攻擊者安裝在受害者計算機上秘密運行並用於竊取信息及遠程控制的程序。僵屍網絡是指由攻擊者通過控制服務器控制的受害計算機群。木馬和僵屍網絡對網絡信息安全造成危害和威脅，是造成個人隱私洩露、失泄密、垃圾郵件和大規模拒絕服務攻擊的重要原因。

　　第三條 本辦法適用於對危害公共互聯網安全的木馬和僵屍網絡控制端(以下簡稱木馬和僵屍網絡)及其使用的IP地址和惡意域名的監測和處置。

　　第四條 工業和信息化部指導、組織、監督全國木馬和僵屍網絡的監測和處置工作。工業和信息化部通信保障局(以下簡稱通信保障局)負責具體工作。

　　各省、自治區、直轄市通信管理局(以下簡稱通信管理局)指導、組織、監督本行政區域內木馬和僵屍網絡的監測和處置工作。

　　國家計算機網絡應急技術處理協調中心(以下簡稱CNCERT)受通信保障局委託，負責對木馬和僵屍網絡的規模、類型、活躍程度、危害等情況進行監測、匯總、分析、核實，組織開展通報工作，協調處置木馬和僵屍網絡IP地址和惡意域名。

　　基礎電信運營企業負責對本單位網內木馬和僵屍網絡進行監測、核實，對CNCERT匯總通報的涉及本單位的木馬和僵屍網絡進行處置和反饋。

　　互聯網域名註冊管理機構負責對CNCERT通報的由自身管理的惡意域名進行處置。對於由國內互聯網域名註冊服務機構註冊的由境外域名註冊管理機構管理的域名，由CNCERT直接協調國內互聯網域名註冊服務機構進行處置。

　　第五條 基礎電信運營企業、互聯網接入服務提供商、IDC服務提供商、互聯網域名註冊管理機構、國內互聯網域名註冊服務機構在提供互聯網接入服務、域名解析服務時，應在與用戶簽訂的服務協議、合同中告知用戶承擔的網絡安全保障責任。

　　第六條 CNCERT、基礎電信運營企業應不斷提高木馬和僵屍網絡的監測能力。CNCERT、基礎電信運營企業、互聯網域名註冊管理機構、國內互聯網域名註冊服務機構應建立健全本單位的處置機制，協同配合、快速處置，共同做好木馬和僵屍網絡的監測和處置工作。

　　第七條 木馬和僵屍網絡事件分為特別重大、重大、較大、一般共四級。

　　特別重大事件：涉及全國範圍或省級行政區域，單個木馬和僵屍網絡規模超過100萬個IP地址，對社會造成特別重大影響。

　　重大事件：涉及全國範圍或省級行政區域，同一時期存在一個或多個木馬和僵屍網絡，總規模超過50萬個IP地址，對社會造成重大影響。

　　較大事件：涉及全國範圍或省級行政區域，同一時期存在一個或多個木馬和僵屍網絡，總規模超過10萬個IP地址，對社會造成較大影響。

　　一般事件：涉及全國範圍或省級行政區域，發生木馬和僵屍網絡事件，對社會造成一定影響，但未造成上述後果。

　　通信保障局負責對分級規範進行修訂。