【编者按】僵尸网络问题是个老话题，但到目前为止僵尸网络依然是整个互联网中最大的毒瘤，且有愈演愈烈之势。由于僵尸网络涉及到用户、运营商、信息监管部门等诸多方面，法律法规急待完善，从根本上治理僵尸网络也是相当有难度。鉴于此，制定合理的法律法规，完善互联网监管机制，各方通力配合，唯有此才能从根本上预防和杜绝僵尸网络。

2008年1月23日上午，由国家计算机网络应急技术处理协调中心（CNCERT/CC）主办，电子工业出版社和东软公司赞助的僵尸网络应对专题研讨会在北京华信大厦召开。会议邀请了来自政府、高校和企业等各个领域的专家40余名。其中包括来自国信办、公安部、信产部、奥组委等相关政府部门的专家；来自网络运营部门具有此类事件应对经验的专家；来自生产网络安全产品企业的专家等。

主题讨论中

会议由CNCERT/CC的杜跃进博士主持，先简要介绍了僵尸网络的威胁及其发展趋势、应对僵尸网络的实践经验和主要困难等，并提出希望从技术、管理、法律等不同层面探讨这个问题，同时考虑个人用户、企业用户和政府的安全需求。随后，由北京大学的诸葛建伟博士从技术方面介绍了北大在僵尸网络应对领域已做的研究。之后，每位专家都从自己从事的领域和角度，对僵尸网络的应对提出了有价值的意见和建议。从会议讨论中了解到，中国大陆被僵尸网络控制的主机ip数目达到数百万之多。

CNCERT/CC 杜跃进博士

在CNCERT/CC的倡导下，会议后将成立僵尸网络论坛，从而凝聚国内的相关力量，开展长期跟踪研究和推进相关工作。另外，会议介绍了中国承担的僵尸网络应对方面的国际项目的情况。

会议背景说明：
自从2005年1月CNCERT/CC在我国引入“僵尸网络”这个概念以来，僵尸网络日益成为当前网络安全面临的最重大威胁之一。在国际上，僵尸网络目前也是最为关注的网络安全威胁之一。因为利用僵尸网络，攻击者可以从事破坏力更强的蠕虫、分布式拒绝服务攻击、垃圾邮件、网络仿冒等各类攻击行为，给目前的网络安全保障工作带来极大的挑战。

然而，作为国内国外的热点问题，尽管僵尸网络威胁引起了世界各地的高度重视，很多人在开展研究，各国纷纷完善相关法律和防范措施等，然而僵尸网络威胁依然没有得到有效遏制，而且在技术上看反而面临越来越大的挑战。CNCERT/CC从2005年开始将僵尸网络列为重点关注的威胁，发现每年的情况日益严重，2007 年发现我国大陆数百多万个IP 地址的主机被僵尸网络控制。这些计算机被攻击者恶意利用，大肆攻击我国的各类网站，敲诈勒索，或者从事其他破坏活动；同时这些计算机的用户，随时面临个人敏感信息被窃取的危险，而自己却毫不知情；更严重的是，僵尸网络还被用于攻击网络中的重要节点从而导致大面积的网络瘫痪，造成重大损失。

现在看来，僵尸网络这个不算新的威胁，仍然是摆在我们面前的一个严峻问题。不论从保障个人信息安全，还是保证企业网络服务，甚至保护国家基础网络正常运行的角度出发，都需要设法解决这个威胁。随着北京奥运会的临近，僵尸网络威胁的遏制也成为一个重要课题。

目前，无论是国内还是全球范围，仍然没有一套完善有效的反僵尸网络策略供各国、业界及终端用户参考使用，针对僵尸网络的防范措施和治理策略都处于探索和初级发展阶段。因此，CNCERT/CC于2008年1月23日在北京召开此次会议，邀请国内来自不同领域对僵尸网络问题比较关注或者有专门研究的专家，交流有关情况，为今后探讨解决办法，促进长期合作打下了坚实的基础。