因此有必要建立长效机制,对木马和僵尸网络进行长期、有效的处置。
问:为什么有关电信业务经营者要在与用户签订的协议中包含网络安全保障方面的条款?
《
中华人民共和国电信条例》第五章第
五十八条规定,任何组织或者个人不得有危害电信网络安全和信息安全的行为。
感染木马和僵尸网络恶意代码后,不仅对用户自身产生危害,如个人隐私泄露、账户密码丢失、系统资源被利用等,更严重的是一旦受感染主机被利用发动网络攻击、窃取他人信息等,将对公共网络环境、他人的合法权益造成危害。因此,《
木马和僵尸网络监测与处置机制》第
五条规定,基础电信运营企业、互联网接入服务提供商、IDC服务提供商、互联网域名注册管理机构、国内互联网域名注册服务机构在提供互联网接入服务、域名解析服务时,应在与用户签订的服务协议、合同中告知用户承担的网络安全保障责任。各方共同努力将木马和僵尸网络处置机制落到实处,创造和维护良好的公共网络环境。
问:互联网用户应该如何配合木马和僵尸网络的处置工作?如果对处置工作有异议,如何解决?
一是互联网用户应提高网络安全意识,积极配合电信业务经营者或域名服务提供者,签署服务协议或合同;二是按照协议或合同的要求,积极配合、及时清除计算机上存在的木马和僵尸网络恶意代码;三是不断提高网络安全技术防范水平,做好预防工作,防止自身的计算机感染木马和僵尸网络恶意代码。
《
木马和僵尸网络监测与处置机制》第
十条、
十一条规定,CNCERT、基础电信运营企业、互联网域名注册管理机构、国内域名注册服务机构应保护用户正当权益,规范处置流程,建立用户申诉机制,同时留存木马和僵尸网络相关数据或资料以备查验,数据或资料保存时间为60天。因此,如果互联网用户对木马和僵尸网络的处置工作有异议,可以通过以上单位建立的用户申诉机制进行解决。
