互联网黑色地下产业源头分析专项工作通知

2017-07-04

ANVA及CCTGA联盟成员单位:

《中华人民共和国网络安全法》已于6月1日正式实施,为有效打击治理互联网黑色地下产业,净化互联网环境,中国互联网协会反网络病毒联盟(ANVA)和中国互联网网络安全威胁治理联盟(CCTGA)将联合启动“互联网黑色地下产业源头分析专项工作”,向具备高水平数据分析能力的联盟成员单位提供网络安全威胁数据,共同追踪黑色地下产业源头。专项工作具体内容如下:


一、工作内容


联盟将分阶段陆续提供关于恶意程序的文件信息、传播域名、恶意邮箱、控制域名、恶意号码等威胁数据,联盟成员基于以上数据,综合自有数据基础,开展数据分析挖掘工作,完成黑色地下产业源头分析报告。每一阶段,联盟将对成员单位提交的分析报告进行评判,并根据报告的质量决定是否提供下一阶段的威胁数据。


二、参与要求


有意参与本次专项工作的成员单位请于2017年7月7日前提交如下材料:


1、网络威胁数据共享协议(未注册ANVA网络威胁信息共享平台的成员)

2、提供本单位在网络威胁数据储备、数据分析方面的情况说明,并将单位名称、联系人、联系邮箱及联系电话联同以上文件发送至:anvaregister@cert.org.cn。联盟将确定数据资源丰富、分析能力较强的成员单位开展本次专项工作。


三、工作安排


第一阶段,联盟通过“网络安全威胁信息共享平台(https://share.anva.org.cn)”向参与单位提供可用于诈骗的“相册”类恶意程序信息,内容包括文件信息、程序签名、传播域名、恶意邮箱、恶意手机号等信息,参与单位综合自有数据进行分析,挖掘“相册”类恶意程序的黑产源头信息,内容要求包括恶意程序开发者、恶意程序传播途径、恶意程序获利手段等,并于10个工作日内提交报告并发送至:anva@cert.org.cn


针对各参与单位提供的黑产源头分析报告,联盟将从黑产源头、传播手法、获利手段等维度出发,以结果数量和分析准确度为指标,对分析报告进行综合评价,给予参与单位是否参与下一阶段专项工作的资格。

对于分析确定的互联网黑色产业线索,联盟将统一汇总报送政府部门,供政府部门打击治理。希望各联盟成员单位积极努力,共同营造安全健康的互联网生态环境。

中国互联网协会反网络病毒联盟

中国互联网网络安全威胁治理联盟

2017年7月4日


(编辑:ANVA)