安全行动，只为中国（一）——分析响应重大蠕虫与僵尸网络事件篇

主要观点总结

文章概述了安天CERT在国庆75周年之际，对其在网络安全事件处置、重大事件研判、高级威胁分析等方面的工作进行回顾与梳理。特别提到了安天应急处置与威胁分析工作轨迹的第一部分，即响应处置重大蠕虫传播、僵尸网络感染事件的历史轨迹。文章详细列举了自2001年以来，安天在响应处置各类蠕虫和僵尸网络事件中的贡献，包括率先捕获、分析报告、专杀工具的开发等。

关键观点总结

关键观点1: 安天CERT的历史与贡献

安天以病毒分析组为基础，于2004年组建应急处理小组，逐渐发展为安天安全研究与应急处理中心，即安天CERT。持续关注并响应重大安全事件和高级威胁，形成了整体战备动员机制。连续八届（十六年）获得国家级（甲级）支撑单位的荣誉。

关键观点2: 响应处置重大蠕虫和僵尸网络事件

安天在响应处置各类蠕虫和僵尸网络事件中，形成了包括漏洞传播可用性分析、样本分析、编写免费免疫和处置工具等动作的分析流程。这些流程使安天能够率先捕获并处理各种蠕虫和僵尸网络事件，如红色代码Ⅱ蠕虫、SQL Slammer蠕虫等。

关键观点3: 安天的应急响应能力与工作基础

安天通过响应处置这些蠕虫和僵尸网络事件，逐渐形成了“第一时间启动”的应急意识基础和相关的能力沉淀，为后续针对APT攻击、定向勒索攻击等更复杂的攻击活动分析提供了良好的工作基础。

关键观点4: 安天对网络安全事件的最新应对

近年来，安天对网络安全事件的应对涵盖了勒索软件“WannaCry”、暗云Ⅲ、Gafgyt僵尸网络、Mykings僵尸网络、Tsunami僵尸网络等事件的深度分析和解决方案。展示了安天在网络安全领域的持续关注和不懈努力。

文章预览

点击上方"蓝字" 关注我们吧！          国庆75周年之际，安天CERT将安全事件处置、重大事件研判、高级威胁分析等方面的历史工作进行汇聚梳理。以总结经验、提炼规律、改善不足，让我们后续的分析和响应工作，能更有效的支撑国家安全斗争。 威胁分析响应，是安天重要的能力频谱。安天面向攻击活动、攻击装备和威胁行为体，展开威胁感知、捕获、分析、处置、溯源、报送、曝光等系列工作，持续推动核心引擎和产品与服务能力迭代改进，有效支撑公共安全治理和国家安全斗争。 2004年，安天以病毒分析组为基础，组建了安天应急处理小组，后更名为安天安全研究与应急处理中心，即安天CERT。按照“第一时间启动，同时应对多线威胁。三体系联动，四作业面协同”的工作原则，构建了工作机制。面向重大安全事件和高级威胁响应处置，形成 ………………………………