网络安全应急组织（CERT）与公安部门的合作正成为我国打击网络犯罪保护网络安全的有力手段。

在广西桂林举行的“2005中国计算机网络安全应急年会”上，来自国家计算机网络应急处理协调中心（CNCERT/CC）和公安部公共信息安全监察局的负责人不约而同地提到双方在2005年初的一次成功合作——捣毁一个涉及近十万台计算机的僵尸网络。

僵尸网络(英文名称叫BotNet)，是互联网上受到黑客集中控制的一群计算机，往往被黑客用来发起大规模的网络攻击，如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等，同时黑客控制的这些计算机所保存的信息也都可被黑客随意“取用”。因此，不论是对网络安全运行还是用户数据安全的保护来说，僵尸网络都是极具威胁的隐患。僵尸网络的威胁也因此成为目前一个国际上十分关注的问题。然而，发现一个僵尸网络是非常困难的，因为黑客通常远程、隐蔽的控制分散在网络上的“僵尸主机”，这些主机的用户往往并不知情。因此，僵尸网络是目前互联网上黑客最青睐的作案工具。

CNCERT/CC相关负责人介绍说，这次处理的僵尸网络事件最初源于2004年底一起严重的拒绝服务攻击事件，通过分析和监测，CNCERT/CC发现攻击流量来自庞大的被植入某特定恶意程序的计算机群，该机群的数目达到近十万台，来自河北的某黑客通过境内外多台服务器秘密操纵这些计算机。被操纵控制的计算机中，有六万多台位于我国境内，其中还包括一些政府和其他重要部门的计算机。于是CNCERT/CC迅速通过信息产业部向国家信息化办公室和公安部作了汇报。

政府部门对此事件十分重视，在国家信息化办公室的协调指挥下，CNCERT/CC配合公安部公共信息网络安全监察局迅速开展调查取证工作，摸清了该僵尸网络的具体情况，锁定作案嫌疑人，并最终在河北唐山将黑客许某抓获。

同时，为了避免被操控主机被其他人非法利用或者窃取数据，CNCERT/CC在CERT网站(www.cert.org.cn)上发布了专门的清除工具，并与各互联网单位和重要信息系统部门合作开展本部门主机的木马查杀工作，有效地捣毁了黑客留下的僵尸网络。

网络应急组织以应对安全事件的攻击和减少用户损失为目标，但是由于互联网本身的技术特点以及应急组织本身并非执法部门，导致经常对那些已经构成违法犯罪行为的攻击，也无法及时准确地找出隐藏在背后的攻击者进而将其绳之于法。因此，国际上也一直在交流应急组织和执法部门之间的互相协作。在这次事件处理过程中，网络应急组织和执法部门的成功合作体现出巨大的威力，充分发挥出各自在技术和执法能力上的优势，随着双方合作的进一步加强，我国的网络安全保障和打击网络犯罪工作的能力势必得到进一步提高。