CNCERT总结2015网络安全治理行动，阿里云获年度特别贡献奖

2月26日，由国家互联网应急中心（CNCERT）、中国互联网协会网络与信息安全工作委会共同发起的中国互联网网络安全威胁治理联盟成立大会在北京召开。阿里云、中国电信、中国移动、腾讯、360奇虎等90家单位获邀参加并成为首批联盟成员。会上，国家互联网应急中心为表彰阿里云去年在互联网网络安全威胁治理专项行动中的卓越贡献，颁发了年度特别贡献奖。

近年来，DDoS攻击、窃取公民个人信息、网页篡改、网络钓鱼、恶意程序、恶意移动应用程序（APP）等威胁互联网网络安全的行为呈快速增长趋势，危害了互联网用户和企业的切身利益，严重影响了我国互联网的健康发展。为有效防范网络攻击造成的安全威胁，国家互联网应急中心、中国互联网协会网络安全工作委员去年组织通信行业、互联网行业和安全企业开展互联网网络安全威胁集中治理行动，以行业自律方式共同打击网络攻击行为，探索建立互联网网络安全威胁治理长效机制。

从2009年成立较早天起，阿里云计算就将安全看做头等重要大事。基于阿里巴巴集团多年积累的安全能力，阿里云很快形成了独有的立体安全防护体系并得到了行业认可。此次互联网网络安全威胁治理专项行动发起后，阿里云结合自身优势，主要在治理反钓鱼欺诈，恶意主机、恶意移动应用程序和DDoS攻击等方面贡献技术力量。

根据国家互联网应急中心给出的数据，自去年7月31日治理行动启动以来，共接到广大网民举报的网络安全事件109972起，处置网络安全事件71220起，发布黑名单地址54614条。DDoS攻击事件次数由行动启动前的日均1491起下降到现在的日均265起，大幅下降82.2%；境内被篡改网站相比行动启动前下降21.4%，其中被篡改政府网站相比下降了56.2%。

通过自建网民举报平台，公开设立的举报电话及邮箱，并定期开展各项专项治理行动。基于用户举报及中国反钓鱼网站联盟成员单位的数据共享，阿里云还建立了一个大量反诈骗大数据库，其中包括诈骗电话、银行账号、木马病毒、钓鱼网址等典型诈骗数据样本。与此同时，阿里云安全团队联合阿里巴巴集团反欺诈团队以这些大数据作为基础开发了一个能够自主完成学习、分析、发送预警信令的反诈骗大数据引擎，通过和运营商、警方的合作，联合打击钓鱼欺诈等违法网站。

在DDoS方面，目前，阿里云可以提供包括DDoS、CC、WAF在内的安全防护服务，防护针对3到7层的各类DDoS攻击。2014年，阿里云帮助客户成功防御了峰值为453.8Gbps的全球较大DDoS攻击。在2015年Q3季度，成功防御60次大于300Gbps的大规模DDoS攻击，化解某客户遭受的350万QPS的CC攻击(相当于70万肉鸡同时访问)。阿里云安全团队还为包括魅族科技、红岭创投在内的多家知名企业提供安全服务，保障其互联网业务的稳定可靠。