BT與NCSC合作攔截超10億次惡意網站點擊

英國電信運營商BT及其移動業務品牌EE，依托英國國家網絡安全中心（NCSC）提供的情報支持，已成功攔截超過10億次針對惡意網站的訪問請求。這一數據由NCSC于近日正式公布。

NCSC旗下的"共享與防御"（Share and Defend）計劃于去年正式啟動，目前已為4600萬移動用戶及1200萬固定寬帶用戶提供安全保護，有效防范可能傳播惡意代碼、惡意軟件或網絡釣魚攻擊的網站威脅。該計劃幫助BT成功攔截了"早期網絡攻擊"，并阻止了用戶訪問詐騙網站的行為。

該計劃的核心機制是向電信運營商持續推送惡意網站預警信息，使運營商和互聯網服務提供商能夠選擇封鎖對用戶威脅最為嚴重的網站。NCSC聲稱，"共享與防御"計劃是全球覆蓋范圍最廣的同類項目，目前已向BT、EE以及VodafoneThree提供威脅預警服務。此外，提供批發寬帶及網絡服務的寬帶運營商PXC也是合作伙伴之一。NCSC表示，正在積極接觸更多企業，以進一步擴大項目覆蓋面，并計劃引入更多合作伙伴加入該計劃。

威脅情報來源

"共享與防御"計劃通過多個威脅情報渠道向電信運營商推送預警信息。這些渠道包括：NCSC專屬私有情報源、企業提供的情報，以及面向金融行業的合作組織"網絡防御聯盟"（Cyber Defence Alliance）所提供的數據。此外，預警信息還來源于用于清除互聯網上惡意內容的下架通知，以及通過公眾舉報所識別出的與釣魚網站相關聯的可疑網站。

加入該計劃的機構可選擇阻止用戶訪問惡意內容，并可根據自身的風險評估決定具體封鎖哪些站點。

該計劃的威脅數據來自NCSC自主研發的"保護性域名服務"（Protective Domain Name Service），目前由Cloudflare和埃森哲（Accenture）負責運營。該服務能夠在用戶通過域名系統（DNS）查詢惡意網絡域名時，實時阻止其訪問請求。

與此同時，該計劃還整合了NCSC下架服務的情報數據。該下架服務由NCSC與網絡安全公司Netcraft聯合運營，專門封鎖和清除與垃圾郵件及網絡釣魚攻擊相關的網站，從而保護政府服務的聲譽不受損害。

此外，非營利組織Jisc也在使用"共享與防御"服務。Jisc負責構建和維護專供教育及科研機構使用的Janet網絡。

Q&A

Q1：NCSC的"共享與防御"計劃是如何運作的？

A：NCSC的"共享與防御"（Share and Defend）計劃通過向BT、EE、VodafoneThree等電信運營商持續推送惡意網站威脅預警，使其能夠主動攔截用戶對危險網站的訪問。威脅情報來源多元，包括NCSC私有情報源、企業提供的數據、網絡防御聯盟的金融行業情報，以及公眾舉報的釣魚網站信息。各運營商可根據自身風險評估，自主決定封鎖哪些網站，從而靈活保護用戶安全。

Q2："共享與防御"計劃保護了哪些用戶群體？

A：該計劃目前覆蓋英國4600萬移動用戶和1200萬固定寬帶用戶，主要通過BT和EE兩大運營商提供保護。此外，非營利組織Jisc也接入了該服務，為使用Janet網絡的教育和科研機構用戶提供安全保障。NCSC表示，正在積極推動更多合作伙伴加入，以進一步擴大覆蓋范圍。

Q3：BT是如何識別和封鎖惡意網站的？

A：BT通過接入NCSC"共享與防御"計劃的威脅情報，借助由Cloudflare和埃森哲運營的"保護性域名服務"，在用戶查詢惡意域名時實時攔截訪問請求。同時，與網絡安全公司Netcraft合作的下架服務也會持續識別并清除與釣魚攻擊相關的網站。截至目前，BT和EE已累計攔截超過10億次惡意網站訪問。