安全行动，只为中国（一）——分析响应重大蠕虫与僵尸网络事件篇

主要观点总结

文章概述了安天CERT在国庆75周年之际，对其在网络安全事件处置、重大事件研判、高级威胁分析等方面的工作进行回顾与梳理。特别提到了安天应急处置与威胁分析工作轨迹的第一部分，即响应处置重大蠕虫传播、僵尸网络感染事件的历史轨迹。文章详细列举了自2001年以来，安天在响应处置各类蠕虫和僵尸网络事件中的贡献，包括率先捕获、分析报告、专杀工具的开发等。

关键观点总结

关键观点1: 安天CERT的历史与贡献

安天以病毒分析组为基础，于2004年组建应急处理小组，逐渐发展为安天安全研究与应急处理中心，即安天CERT。持续关注并响应重大安全事件和高级威胁，形成了整体战备动员机制。连续八届（十六年）获得国家级（甲级）支撑单位的荣誉。

关键观点2: 响应处置重大蠕虫和僵尸网络事件

安天在响应处置各类蠕虫和僵尸网络事件中，形成了包括漏洞传播可用性分析、样本分析、编写免费免疫和处置工具等动作的分析流程。这些流程使安天能够率先捕获并处理各种蠕虫和僵尸网络事件，如红色代码Ⅱ蠕虫、SQL Slammer蠕虫等。

关键观点3: 安天的应急响应能力与工作基础

安天通过响应处置这些蠕虫和僵尸网络事件，逐渐形成了“第一时间启动”的应急意识基础和相关的能力沉淀，为后续针对APT攻击、定向勒索攻击等更复杂的攻击活动分析提供了良好的工作基础。

关键观点4: 安天对网络安全事件的最新应对

近年来，安天对网络安全事件的应对涵盖了勒索软件“WannaCry”、暗云Ⅲ、Gafgyt僵尸网络、Mykings僵尸网络、Tsunami僵尸网络等事件的深度分析和解决方案。展示了安天在网络安全领域的持续关注和不懈努力。