網絡安全“攻防戰”:“魔”“道”大盤點
更新時間:2016-9-26 8:34:54 來源:新華社
新聞推薦
新華網武漢9月25日新媒體專電(記者皮曙初 廖君)2016國家網絡安全宣傳周25日在武漢落下帷幕。在看不見、摸不著的網絡空間裏,安全問題正成為牽動公眾神經的焦點。公眾網絡生活麵臨哪些新陷阱、新詐騙手段?網絡安全的守護者們又有哪些新的“撒手鐧”?安全周上,專家學者、互聯網大伽、網絡安全企業紛紛出招,為公眾網絡安全的“魔”“道”之爭提出新的“攻防策略”。
你不可不知的網絡陷阱大盤點
手機病毒、二維碼掃描、虛假WiFi、偽基站、釣魚網站、個人信息泄露……互聯網在帶給我們更方便、更舒適的生活體驗的同時,也帶來了各種各樣的安全困擾。本屆互聯網安全周上,記者收集各方信息,彙總一份新型網絡詐騙、朋友圈風險的不完全“清單”:
——虛假票務詐騙:以“低價”“特價”“票源充足”等為噱頭騙取網民票款的虛假票務網站,常用400客服電話或模仿正規頁麵設計等方法偽裝。
——網絡兼職詐騙:以幫網站“刷信譽”為由詐騙。“兼職人員”需繳納培訓費,墊付貨款完成購買任務。由於受害者購物使用賬號、密碼都是由雇傭者提供,貨款會被詐騙分子迅速提走。
——冒充官網的釣魚盜號網站:使用製作逼真的網站頁麵,冒充銀行、通訊運營商、第三方支付平台、遊戲充值平台,盜取用戶卡號、盜刷密碼,或者是破解信用卡密碼後偽造使用信用卡。
——朋友圈曬行程、曬生日祝福,曬孩子照片,一不小心就泄漏了個人信息,成為不少黑客、騙子、小偷的“業務對象”。
——朋友圈的活動消息,看似優惠或獻愛心,稍有不慎就可能會悄悄盜走你的個人信息和錢財。例如:快來測測你的名字值多少錢;參與萌寶寶大賽領大獎;點讚領取禮品;拚團買水果;最新款手機,大家一起砍價……這些活動都需要綁定個人的微信、微博或者QQ,還需要輸入個人的真實姓名等信息,一不小心就容易被人獲取,實施精準詐騙。
——掃二維碼植入木馬病毒。掃碼領紅包反被轉走上千元錢、收退款掃碼反被扣款。比如想買張演唱會門票,網上售票人發來二維碼要求付款購買充值券,買家充值付款後,對方稱係統錯誤、無法提交,又發來二維碼要求重新掃描,結果充值券的餘額已經被全部用完。
——假冒APP惡意行為。伴隨著移動互聯網的快速發展,一些假冒APP大行其道,用戶不小心中招後,容易遭遇惡意扣費、短信劫持或隱私竊取等惡意行為。
“魔”高一尺“道”高一丈 網絡安全企業紛紛“亮劍”
破壞網絡安全的行為主要表現為網絡盜騙、網絡竊密以及網絡色情、謠言等。針對這些問題,網絡安全企業在展會中紛紛“亮劍”,展示了廣泛、前沿的炫酷新技術。
記者在螞蟻金服公司展區看到,隻要與身份證上的人臉特征一致,用攝像頭對著臉掃一掃,即可登錄支付寶確認付款。
據公司安全部相關負責人介紹,這款“刷臉”技術運用了最新的生物科學技術,能精確到眼紋等多個人體樣貌細節,即使是相貌酷肖的雙胞胎也能準確辨別。相比數字密碼,人臉識別具有唯一性、穩定性強和難以複製等優點,少了密碼被盜的風險,多了支付的便捷與安全。
中國銀聯執行副總裁柴洪峰透露,銀聯正在推進“雲閃付”,在特定的時間和地點,把用戶的銀行卡號、身份證號與要購買的產品相結合,為其打造獨一無二的支付“登機牌”。這一技術有利於解決犯罪分子竊取持卡人信息或銀行卡的問題。
針對電信詐騙,不少企業也開發出了行之有效的解決方案:
騰訊公司推出“麒麟”偽基站實時發現係統,不僅能實時發現正在運動的偽基站,還能利用地圖,對偽基站的位置緯度進行可視化展示,檢測準確率超過99%。使公安機關定位、追蹤、抓捕偽基站更加高效方便。
此外,該係統還能進一步挖掘偽基站背後的產業鏈條,對黑產業鏈中的各個環節進行監控,幫助公安係統“標本兼治”打擊偽基站。
展區工作人員向記者介紹說,目前“麒麟”已經能精準識別仿冒銀行、運營商等多種偽基站群發係統,並已在北京、上海、深圳等城市投入使用。
在螞蟻金服的展區,全國範圍內偽基站的運動軌跡在大屏幕上清晰可見。螞蟻金服集團副總裁陸傑訊告訴記者,螞蟻金服與公安部刑偵局合作開發的“偽基站實時監控平台”,實現了對偽基站的實時監控,能做到偽基站50米內精準定位。
應戰網絡“黑產” “正義之師”還差什麼?
卡巴斯基公司CEO尤金·卡巴斯基分享了一組數據,1986年到2006年該公司搜集到的惡意攻擊軟件總量是100萬個,而2016年短短一周,這個數量卻是220萬個。“網絡犯罪是一個嚴重的全球問題,網絡犯罪每年給全球造成的損失達4000億到5000億美元。”
攻防永恒,責任長在。本屆網絡安全宣傳周的主題是“網絡安全為人民,網絡安全靠人民”。互聯網安全,需要打一場“人民的戰爭”。
“現在詐騙電話和短信精準性越來越高,公眾很容易受騙。”360董事長兼CEO周鴻禕說。他以手機軟件對詐騙號碼的標注提醒功能為例,接到詐騙電話的用戶在掛斷電話之後,能有幾十人多花一秒鍾時間點擊一下標注,那麼該號碼就會被加入“黑名單”,這就是“網絡安全靠人民”的威力。
指著大屏幕上的“電信級域名防欺詐態勢圖”,亞信安全產品研發及業務發展總經理童寧表示,他們已和江蘇移動實現合作,當詐騙分子發送欺詐短信時,運營商可以直接在後台進行攔截。
這些地圖,正體現出如今網絡安全防控的新形勢:聯防聯控。互聯網廠商、運營商、銀行和公安部門通過數據共享和聯動機製,加強了對用戶的保護。
不過,在中國電信信安部總經理李安民來看,聯防聯控機製的建立,仍需加速立法。“要建立機製,需要技術、管理、監管等各個方麵政策的進一步明確,讓現在正在摸索的聯防聯控的機製能夠真正合法合規的運行”。
中國網絡空間安全協會副理事長杜躍進說,目前我國從事網絡防禦的人才嚴重不足。北京電子科技學院副院長封化民去年做了一個調研。據他統計,到2020年我國重要行業信息係統和信息基礎設施需要各類網絡安全人才將達140萬人,還會以每年1.5萬人的速度遞增。
但目前,我國僅有126所高校設立了143個網絡安全相關專業,僅占1200所理工學校的10%,不少985、211院校均未設立該專業。近3年,全國網絡安全相關專業年均招生數在1萬人左右,距離140萬人的需求仍存在巨大差距。
“網絡安全的競爭歸根到底是人才的競爭。”中央網信辦網絡安全協調局局長趙澤良說,今年的網絡安全宣傳周首次舉辦網絡安全傑出人才、優秀人才、優秀教師等先進典型表彰活動,是要通過網絡安全宣傳周的平台建設一個愛護網絡人才、培養網絡人才的良好格局。
 |
 |
|
||||
 |
焦作網免責聲明: | |||||||
|
||||||||
新華網武漢9月25日新媒體專電(記者皮曙初 廖君)2016國家網絡安全宣傳周25日在武漢落下帷幕。在看不見、摸不著的網絡空間裏,安全問題正成為牽動公眾神經的焦點。公眾網絡生活麵臨哪些新陷阱、新詐騙手段?網絡安全的守護者們又有哪些新的“撒手鐧”?安全周上,專家學者、互聯網大伽、網絡安全企業紛紛出招,為公眾網絡安全的“魔”“道”之爭提出新的“攻防策略”。
你不可不知的網絡陷阱大盤點
手機病毒、二維碼掃描、虛假WiFi、偽基站、釣魚網站、個人信息泄露……互聯網在帶給我們更方便、更舒適的生活體驗的同時,也帶來了各種各樣的安全困擾。本屆互聯網安全周上,記者收集各方信息,彙總一份新型網絡詐騙、朋友圈風險的不完全“清單”:
——虛假票務詐騙:以“低價”“特價”“票源充足”等為噱頭騙取網民票款的虛假票務網站,常用400客服電話或模仿正規頁麵設計等方法偽裝。
——網絡兼職詐騙:以幫網站“刷信譽”為由詐騙。“兼職人員”需繳納培訓費,墊付貨款完成購買任務。由於受害者購物使用賬號、密碼都是由雇傭者提供,貨款會被詐騙分子迅速提走。
——冒充官網的釣魚盜號網站:使用製作逼真的網站頁麵,冒充銀行、通訊運營商、第三方支付平台、遊戲充值平台,盜取用戶卡號、盜刷密碼,或者是破解信用卡密碼後偽造使用信用卡。
——朋友圈曬行程、曬生日祝福,曬孩子照片,一不小心就泄漏了個人信息,成為不少黑客、騙子、小偷的“業務對象”。
——朋友圈的活動消息,看似優惠或獻愛心,稍有不慎就可能會悄悄盜走你的個人信息和錢財。例如:快來測測你的名字值多少錢;參與萌寶寶大賽領大獎;點讚領取禮品;拚團買水果;最新款手機,大家一起砍價……這些活動都需要綁定個人的微信、微博或者QQ,還需要輸入個人的真實姓名等信息,一不小心就容易被人獲取,實施精準詐騙。
——掃二維碼植入木馬病毒。掃碼領紅包反被轉走上千元錢、收退款掃碼反被扣款。比如想買張演唱會門票,網上售票人發來二維碼要求付款購買充值券,買家充值付款後,對方稱係統錯誤、無法提交,又發來二維碼要求重新掃描,結果充值券的餘額已經被全部用完。
——假冒APP惡意行為。伴隨著移動互聯網的快速發展,一些假冒APP大行其道,用戶不小心中招後,容易遭遇惡意扣費、短信劫持或隱私竊取等惡意行為。
“魔”高一尺“道”高一丈 網絡安全企業紛紛“亮劍”
破壞網絡安全的行為主要表現為網絡盜騙、網絡竊密以及網絡色情、謠言等。針對這些問題,網絡安全企業在展會中紛紛“亮劍”,展示了廣泛、前沿的炫酷新技術。
記者在螞蟻金服公司展區看到,隻要與身份證上的人臉特征一致,用攝像頭對著臉掃一掃,即可登錄支付寶確認付款。
據公司安全部相關負責人介紹,這款“刷臉”技術運用了最新的生物科學技術,能精確到眼紋等多個人體樣貌細節,即使是相貌酷肖的雙胞胎也能準確辨別。相比數字密碼,人臉識別具有唯一性、穩定性強和難以複製等優點,少了密碼被盜的風險,多了支付的便捷與安全。
中國銀聯執行副總裁柴洪峰透露,銀聯正在推進“雲閃付”,在特定的時間和地點,把用戶的銀行卡號、身份證號與要購買的產品相結合,為其打造獨一無二的支付“登機牌”。這一技術有利於解決犯罪分子竊取持卡人信息或銀行卡的問題。
針對電信詐騙,不少企業也開發出了行之有效的解決方案:
騰訊公司推出“麒麟”偽基站實時發現係統,不僅能實時發現正在運動的偽基站,還能利用地圖,對偽基站的位置緯度進行可視化展示,檢測準確率超過99%。使公安機關定位、追蹤、抓捕偽基站更加高效方便。
此外,該係統還能進一步挖掘偽基站背後的產業鏈條,對黑產業鏈中的各個環節進行監控,幫助公安係統“標本兼治”打擊偽基站。
展區工作人員向記者介紹說,目前“麒麟”已經能精準識別仿冒銀行、運營商等多種偽基站群發係統,並已在北京、上海、深圳等城市投入使用。
在螞蟻金服的展區,全國範圍內偽基站的運動軌跡在大屏幕上清晰可見。螞蟻金服集團副總裁陸傑訊告訴記者,螞蟻金服與公安部刑偵局合作開發的“偽基站實時監控平台”,實現了對偽基站的實時監控,能做到偽基站50米內精準定位。
應戰網絡“黑產” “正義之師”還差什麼?
卡巴斯基公司CEO尤金·卡巴斯基分享了一組數據,1986年到2006年該公司搜集到的惡意攻擊軟件總量是100萬個,而2016年短短一周,這個數量卻是220萬個。“網絡犯罪是一個嚴重的全球問題,網絡犯罪每年給全球造成的損失達4000億到5000億美元。”
攻防永恒,責任長在。本屆網絡安全宣傳周的主題是“網絡安全為人民,網絡安全靠人民”。互聯網安全,需要打一場“人民的戰爭”。
“現在詐騙電話和短信精準性越來越高,公眾很容易受騙。”360董事長兼CEO周鴻禕說。他以手機軟件對詐騙號碼的標注提醒功能為例,接到詐騙電話的用戶在掛斷電話之後,能有幾十人多花一秒鍾時間點擊一下標注,那麼該號碼就會被加入“黑名單”,這就是“網絡安全靠人民”的威力。
指著大屏幕上的“電信級域名防欺詐態勢圖”,亞信安全產品研發及業務發展總經理童寧表示,他們已和江蘇移動實現合作,當詐騙分子發送欺詐短信時,運營商可以直接在後台進行攔截。
這些地圖,正體現出如今網絡安全防控的新形勢:聯防聯控。互聯網廠商、運營商、銀行和公安部門通過數據共享和聯動機製,加強了對用戶的保護。
不過,在中國電信信安部總經理李安民來看,聯防聯控機製的建立,仍需加速立法。“要建立機製,需要技術、管理、監管等各個方麵政策的進一步明確,讓現在正在摸索的聯防聯控的機製能夠真正合法合規的運行”。
中國網絡空間安全協會副理事長杜躍進說,目前我國從事網絡防禦的人才嚴重不足。北京電子科技學院副院長封化民去年做了一個調研。據他統計,到2020年我國重要行業信息係統和信息基礎設施需要各類網絡安全人才將達140萬人,還會以每年1.5萬人的速度遞增。
但目前,我國僅有126所高校設立了143個網絡安全相關專業,僅占1200所理工學校的10%,不少985、211院校均未設立該專業。近3年,全國網絡安全相關專業年均招生數在1萬人左右,距離140萬人的需求仍存在巨大差距。
“網絡安全的競爭歸根到底是人才的競爭。”中央網信辦網絡安全協調局局長趙澤良說,今年的網絡安全宣傳周首次舉辦網絡安全傑出人才、優秀人才、優秀教師等先進典型表彰活動,是要通過網絡安全宣傳周的平台建設一個愛護網絡人才、培養網絡人才的良好格局。
 |
|
||||
|
焦作網免責聲明: | |||||||
|
||||||||
|
 掃一掃在手機打開當前頁 |
