工信部網(wǎng)站8日消息，為遏制黑客地下產(chǎn)業(yè)鏈蔓延，凈化網(wǎng)絡(luò)環(huán)境，保護用戶和企業(yè)切身利益與財產(chǎn)安全，經(jīng)研究，定于2013年8月至12月開展防范治理黑客地下產(chǎn)業(yè)鏈專項行動。

    行動方案目標(biāo)為，堅持注重預(yù)防、密切協(xié)作、倡導(dǎo)自律，加強網(wǎng)絡(luò)安全技術(shù)能力建設(shè)，及時發(fā)現(xiàn)和處置木馬和僵尸網(wǎng)絡(luò)、釣魚網(wǎng)站、移動惡意程序等各類網(wǎng)絡(luò)攻擊威脅；加強對地下黑客產(chǎn)業(yè)鏈供求、交易、培訓(xùn)等各環(huán)節(jié)的監(jiān)測和處置，切斷利益鏈條；加強電信和互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)安全檢查和風(fēng)險評估，消除安全隱患；加強網(wǎng)絡(luò)安全宣傳教育，不斷提高全社會網(wǎng)絡(luò)安全防范意識；加強行業(yè)管理、公安、互聯(lián)網(wǎng)信息管理等部門的網(wǎng)絡(luò)安全信息共享與合作，努力實現(xiàn)標(biāo)本兼治，著力構(gòu)建防范治理黑客地下產(chǎn)業(yè)鏈的長效機制，切實維護互聯(lián)網(wǎng)用戶和企業(yè)的合法權(quán)益，促進互聯(lián)網(wǎng)產(chǎn)業(yè)健康有序發(fā)展。

行動方案還明確了主要任務(wù)并進行分工。

行動方案全文如下

防范治理黑客地下產(chǎn)業(yè)鏈專項行動方案

    隨著信息網(wǎng)絡(luò)的快速發(fā)展和日益普及，人民群眾日常工作、生活對網(wǎng)絡(luò)的依賴程度越來越高。受經(jīng)濟利益驅(qū)動，以信息竊取、流量攻擊、網(wǎng)絡(luò)釣魚為代表的黑客活動呈快速增長趨勢，并形成地下產(chǎn)業(yè)鏈，嚴(yán)重危害互聯(lián)網(wǎng)用戶和企業(yè)的切身利益。近年來通信和互聯(lián)網(wǎng)行業(yè)采取了一系列措施，防范和治理黑客活動，取得一定成效，但有關(guān)問題依然十分突出。為集中遏制黑客地下產(chǎn)業(yè)鏈蔓延發(fā)展的勢頭，健全防治黑客地下產(chǎn)業(yè)鏈的長效機制，制定本專項行動方案。

一、指導(dǎo)思想和工作目標(biāo)

    貫徹落實《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》，堅持注重預(yù)防、密切協(xié)作、倡導(dǎo)自律，加強網(wǎng)絡(luò)安全技術(shù)能力建設(shè)，及時發(fā)現(xiàn)和處置木馬和僵尸網(wǎng)絡(luò)、釣魚網(wǎng)站、移動惡意程序等各類網(wǎng)絡(luò)攻擊威脅；加強對地下黑客產(chǎn)業(yè)鏈供求、交易、培訓(xùn)等各環(huán)節(jié)的監(jiān)測和處置，切斷利益鏈條；加強電信和互聯(lián)網(wǎng)企業(yè)的.網(wǎng)絡(luò)安全檢查和風(fēng)險評估，消除安全隱患；加強網(wǎng)絡(luò)安全宣傳教育，不斷提高全社會網(wǎng)絡(luò)安全防范意識；加強行業(yè)管理、公安、互聯(lián)網(wǎng)信息管理等部門的網(wǎng)絡(luò)安全信息共享與合作，努力實現(xiàn)標(biāo)本兼治，著力構(gòu)建防范治理黑客地下產(chǎn)業(yè)鏈的長效機制，切實維護互聯(lián)網(wǎng)用戶和企業(yè)的合法權(quán)益，促進互聯(lián)網(wǎng)產(chǎn)業(yè)健康有序發(fā)展。

二、主要任務(wù)和分工

（一）加強威脅監(jiān)測，強化聯(lián)動處置

1.落實《木馬和僵尸網(wǎng)絡(luò)監(jiān)測與處置機制》（工信部�！�2009〕157號），加強木馬和僵尸網(wǎng)絡(luò)監(jiān)測和研判，著重清理控制規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端主機和控制域名，加強處置效果驗證，探索被控端處置方式。（國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心牽頭）

2.加強仿冒政府、金融、傳媒、電子商務(wù)類網(wǎng)站的監(jiān)測和研判，在以行業(yè)自律方式對釣魚網(wǎng)站域名進行處置的同時，加大對釣魚網(wǎng)站托管主機的協(xié)調(diào)處置力度。（中國互聯(lián)網(wǎng)絡(luò)信息中心牽頭）

3.落實《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機制》（工信部�！�2011〕545號），加強移動互聯(lián)網(wǎng)惡意程序網(wǎng)絡(luò)側(cè)監(jiān)測，開展移動互聯(lián)網(wǎng)應(yīng)用程序安全檢測，著重清理受控用戶較多和下載次數(shù)排行較高的移動互聯(lián)網(wǎng)惡意程序。（國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心牽頭）

4.加強網(wǎng)絡(luò)安全信息的共享和關(guān)聯(lián)分析，鼓勵引導(dǎo)互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全廠商積極參與各類網(wǎng)絡(luò)安全威脅的監(jiān)測、研判和處置工作，建立健全用戶舉報機制， 擴大網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)來源。（國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心，中國互聯(lián)網(wǎng)協(xié)會，中國互聯(lián)網(wǎng)絡(luò)信息中心）

（二）切斷利益鏈條，深挖控制源頭

5.加強對網(wǎng)上販賣“肉雞”、虛擬財產(chǎn)、用戶個人信息以及提供攻擊服務(wù)的信息監(jiān)測，對黑客活動受益主體進行關(guān)聯(lián)分析，建立相關(guān)舉報機制。（國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心，中國互聯(lián)網(wǎng)協(xié)會）

6.依法依規(guī)關(guān)閉提供黑客技術(shù)培訓(xùn)和地下溝通交易渠道的網(wǎng)站、論壇、貼吧、即時通信群組等。指導(dǎo)督促提供論壇、貼吧、即時通信群組等信息服務(wù)的互聯(lián)網(wǎng)企業(yè)落實違法信息管理責(zé)任。（各省、自治區(qū)、直轄市通信管理局）

7.對在惡意吸費、廣告黑鏈等行為中獲益的SP、網(wǎng)站等進行依法處置、暫停業(yè)務(wù)合作或予以曝光。（各省、自治區(qū)、直轄市通信管理局，各基礎(chǔ)電信企業(yè)，國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心，中國互聯(lián)網(wǎng)協(xié)會）

8.對參與提供黑客技術(shù)培訓(xùn)、實施網(wǎng)絡(luò)攻擊、販賣用戶個人信息等活動的行為主體進行追溯分析，掌握可供公安機關(guān)立案調(diào)查的相關(guān)線索。（國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心牽頭）

（三）落實防護措施，健全應(yīng)急機制

9.落實《通信網(wǎng)絡(luò)安全防護管理辦法》（工業(yè)和信息化部令第11號）和用戶個人信息保護相關(guān)管理規(guī)定及標(biāo)準(zhǔn)，加強網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全評測和風(fēng)險評估，及時消除網(wǎng)絡(luò)安全隱患。（各省、自治區(qū)、直轄市通信管理局，各基礎(chǔ)電信企業(yè)）

10.完善公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案體系和信息通報機制，將重點增值電信企業(yè)納入網(wǎng)絡(luò)安全應(yīng)急管理體系。深入推進互聯(lián)網(wǎng)虛假源IP地址整治工作。（各省、自治區(qū)、直轄市通信管理局，各基礎(chǔ)電信企業(yè)）

（四）開展用戶教育，提高安全意識

11.利用電視、報紙、網(wǎng)站、短信、微博平臺等多種途徑面向社會公眾廣泛開展網(wǎng)絡(luò)安全知識宣傳教育，引導(dǎo)用戶形成良好的上網(wǎng)習(xí)慣、采取終端安全防護措施。（各單位）

12.編制網(wǎng)絡(luò)安全知識手冊，組織開展網(wǎng)絡(luò)安全宣傳周活動。發(fā)布移動互聯(lián)網(wǎng)惡意程序、惡意電子信息發(fā)送源、惡意網(wǎng)址等黑名單信息，促進相關(guān)信息共享。（中國互聯(lián)網(wǎng)協(xié)會牽頭）

（五）拓展國際合作，完善協(xié)作機制

13.加強與境外網(wǎng)絡(luò)安全應(yīng)急組織、反釣魚網(wǎng)站聯(lián)盟、相關(guān)行業(yè)協(xié)會和研究機構(gòu)等的網(wǎng)絡(luò)安全交流與合作，建立健全跨境網(wǎng)絡(luò)安全信息共享和事件處置機制。（國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心，中國互聯(lián)網(wǎng)協(xié)會，中國互聯(lián)網(wǎng)絡(luò)信息中心）

三、工作要求

（一）提高認(rèn)識，加強領(lǐng)導(dǎo)。各單位要充分認(rèn)識黑客地下產(chǎn)業(yè)鏈對經(jīng)濟社會發(fā)展的危害性，從維護用戶利益、促進互聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展的高度切實增強責(zé)任感和緊迫感，明確專項行動的主管領(lǐng)導(dǎo)、牽頭部門和責(zé)任人、聯(lián)系人，制定本單位專項行動實施方案，細(xì)化工作措施，開展動員部署，加強跟蹤檢查，確保各項任務(wù)落到實處并取得實效。工業(yè)和信息化部將對各單位專項工作落實情況進行檢查和通報。各省、自治區(qū)、直轄市通信管理局要組織做好本行政區(qū)域內(nèi)的專項行動工作。

（二）強化手段，提升能力。各單位要進一步加強木馬和僵尸網(wǎng)絡(luò)、釣魚網(wǎng)站、移動互聯(lián)網(wǎng)惡意程序等的監(jiān)測手段建設(shè)，不斷提高惡意代碼、網(wǎng)絡(luò)安全漏洞和移動應(yīng)用程序的檢測分析、追蹤溯源能力，建立健全惡意代碼樣本庫、漏洞庫和惡意網(wǎng)址等黑名單庫，加強各類技術(shù)手段、安全信息的共享，加強網(wǎng)絡(luò)安全專業(yè)力量建設(shè)和技術(shù)培訓(xùn)。

（三）密切配合，完善機制。各單位要加強溝通、密切協(xié)同，形成治理合力。牽頭單位要切實負(fù)起責(zé)任，其他單位要積極配合。注意發(fā)現(xiàn)問題，積累經(jīng)驗，探索建立長效工作機制。各省、自治區(qū)、直轄市通信管理局要主動加強與當(dāng)?shù)毓�安、互�?lián)網(wǎng)信息管理等部門的溝通協(xié)調(diào)，建立健全整治黑客地下產(chǎn)業(yè)鏈的跨部門聯(lián)動機制。

（四）加強通報，擴大宣傳。建立專項行動信息通報機制，各單位要注意總結(jié)相關(guān)工作進展和成效，每月底前將本單位本月開展的工作、取得的成效、問題和建議報工業(yè)和信息化部（通信保障局）。各單位要切實加強宣傳工作，及時向社會公眾反映專項行動取得的成效，曝光典型案例，營造有利于遏制黑客地下產(chǎn)業(yè)鏈蔓延發(fā)展的良好輿論環(huán)境。