網(wǎng)絡(luò)安全“攻防戰(zhàn)”:“魔”“道”大盤點
更新時間:2016-9-26 8:34:54 來源:新華社
新聞推薦
新華網(wǎng)武漢9月25日新媒體專電(記者皮曙初 廖君)2016國家網(wǎng)絡(luò)安全宣傳周25日在武漢落下帷幕。在看不見、摸不著的網(wǎng)絡(luò)空間里,,安全問題正成為牽動公眾神經(jīng)的焦點。公眾網(wǎng)絡(luò)生活面臨哪些新陷阱,、新詐騙手段,?網(wǎng)絡(luò)安全的守護者們又有哪些新的“撒手锏”?安全周上,,專家學(xué)者,、互聯(lián)網(wǎng)大伽、網(wǎng)絡(luò)安全企業(yè)紛紛出招,,為公眾網(wǎng)絡(luò)安全的“魔”“道”之爭提出新的“攻防策略”,。
你不可不知的網(wǎng)絡(luò)陷阱大盤點
手機病毒、二維碼掃描,、虛假WiFi,、偽基站、釣魚網(wǎng)站,、個人信息泄露……互聯(lián)網(wǎng)在帶給我們更方便,、更舒適的生活體驗的同時,也帶來了各種各樣的安全困擾,。本屆互聯(lián)網(wǎng)安全周上,,記者收集各方信息,匯總一份新型網(wǎng)絡(luò)詐騙,、朋友圈風(fēng)險的不完全“清單”:
——虛假票務(wù)詐騙:以“低價”“特價”“票源充足”等為噱頭騙取網(wǎng)民票款的虛假票務(wù)網(wǎng)站,,常用400客服電話或模仿正規(guī)頁面設(shè)計等方法偽裝。
——網(wǎng)絡(luò)兼職詐騙:以幫網(wǎng)站“刷信譽”為由詐騙,�,!凹媛毴藛T”需繳納培訓(xùn)費,,墊付貨款完成購買任務(wù),。由于受害者購物使用賬號、密碼都是由雇傭者提供,,貨款會被詐騙分子迅速提走,。
——冒充官網(wǎng)的釣魚盜號網(wǎng)站:使用制作逼真的網(wǎng)站頁面,冒充銀行,、通訊運營商,、第三方支付平臺、游戲充值平臺,,盜取用戶卡號,、盜刷密碼,或者是破解信用卡密碼后偽造使用信用卡。
——朋友圈曬行程,、曬生日祝福,,曬孩子照片,一不小心就泄漏了個人信息,,成為不少黑客,、騙子、小偷的“業(yè)務(wù)對象”,。
——朋友圈的活動消息,,看似優(yōu)惠或獻愛心,稍有不慎就可能會悄悄盜走你的個人信息和錢財,。例如:快來測測你的名字值多少錢,;參與萌寶寶大賽領(lǐng)大獎;點贊領(lǐng)取禮品,;拼團買水果,;最新款手機,大家一起砍價……這些活動都需要綁定個人的微信,、微博或者QQ,,還需要輸入個人的真實姓名等信息,一不小心就容易被人獲取,,實施精準(zhǔn)詐騙,。
——掃二維碼植入木馬病毒。掃碼領(lǐng)紅包反被轉(zhuǎn)走上千元錢,、收退款掃碼反被扣款,。比如想買張演唱會門票,網(wǎng)上售票人發(fā)來二維碼要求付款購買充值券,,買家充值付款后,,對方稱系統(tǒng)錯誤、無法提交,,又發(fā)來二維碼要求重新掃描,,結(jié)果充值券的余額已經(jīng)被全部用完。
——假冒APP惡意行為,。伴隨著移動互聯(lián)網(wǎng)的快速發(fā)展,,一些假冒APP大行其道,用戶不小心中招后,,容易遭遇惡意扣費,、短信劫持或隱私竊取等惡意行為。
“魔”高一尺“道”高一丈 網(wǎng)絡(luò)安全企業(yè)紛紛“亮劍”
破壞網(wǎng)絡(luò)安全的行為主要表現(xiàn)為網(wǎng)絡(luò)盜騙,、網(wǎng)絡(luò)竊密以及網(wǎng)絡(luò)色情,、謠言等,。針對這些問題,網(wǎng)絡(luò)安全企業(yè)在展會中紛紛“亮劍”,,展示了廣泛,、前沿的炫酷新技術(shù)。
記者在螞蟻金服公司展區(qū)看到,,只要與身份證上的人臉特征一致,,用攝像頭對著臉掃一掃,即可登錄支付寶確認(rèn)付款,。
據(jù)公司安全部相關(guān)負(fù)責(zé)人介紹,,這款“刷臉”技術(shù)運用了最新的生物科學(xué)技術(shù),能精確到眼紋等多個人體樣貌細(xì)節(jié),,即使是相貌酷肖的雙胞胎也能準(zhǔn)確辨別,。相比數(shù)字密碼,人臉識別具有唯一性,、穩(wěn)定性強和難以復(fù)制等優(yōu)點,,少了密碼被盜的風(fēng)險,多了支付的便捷與安全,。
中國銀聯(lián)執(zhí)行副總裁柴洪峰透露,,銀聯(lián)正在推進“云閃付”,在特定的時間和地點,,把用戶的銀行卡號,、身份證號與要購買的產(chǎn)品相結(jié)合,為其打造獨一無二的支付“登機牌”,。這一技術(shù)有利于解決犯罪分子竊取持卡人信息或銀行卡的問題,。
針對電信詐騙,不少企業(yè)也開發(fā)出了行之有效的解決方案:
騰訊公司推出“麒麟”偽基站實時發(fā)現(xiàn)系統(tǒng),,不僅能實時發(fā)現(xiàn)正在運動的偽基站,,還能利用地圖,對偽基站的位置緯度進行可視化展示,,檢測準(zhǔn)確率超過99%,。使公安機關(guān)定位、追蹤,、抓捕偽基站更加高效方便,。
此外,,該系統(tǒng)還能進一步挖掘偽基站背后的產(chǎn)業(yè)鏈條,,對黑產(chǎn)業(yè)鏈中的各個環(huán)節(jié)進行監(jiān)控,幫助公安系統(tǒng)“標(biāo)本兼治”打擊偽基站,。
展區(qū)工作人員向記者介紹說,,目前“麒麟”已經(jīng)能精準(zhǔn)識別仿冒銀行、運營商等多種偽基站群發(fā)系統(tǒng),并已在北京,、上海,、深圳等城市投入使用。
在螞蟻金服的展區(qū),,全國范圍內(nèi)偽基站的運動軌跡在大屏幕上清晰可見,。螞蟻金服集團副總裁陸杰訊告訴記者,螞蟻金服與公安部刑偵局合作開發(fā)的“偽基站實時監(jiān)控平臺”,,實現(xiàn)了對偽基站的實時監(jiān)控,,能做到偽基站50米內(nèi)精準(zhǔn)定位。
應(yīng)戰(zhàn)網(wǎng)絡(luò)“黑產(chǎn)” “正義之師”還差什么,?
卡巴斯基公司CEO尤金·卡巴斯基分享了一組數(shù)據(jù),,1986年到2006年該公司搜集到的惡意攻擊軟件總量是100萬個,而2016年短短一周,,這個數(shù)量卻是220萬個,。“網(wǎng)絡(luò)犯罪是一個嚴(yán)重的全球問題,,網(wǎng)絡(luò)犯罪每年給全球造成的損失達4000億到5000億美元,。”
攻防永恒,,責(zé)任長在,。本屆網(wǎng)絡(luò)安全宣傳周的主題是“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”,�,;ヂ�(lián)網(wǎng)安全,需要打一場“人民的戰(zhàn)爭”,。
“現(xiàn)在詐騙電話和短信精準(zhǔn)性越來越高,,公眾很容易受騙�,!保常叮岸麻L兼CEO周鴻祎說,。他以手機軟件對詐騙號碼的標(biāo)注提醒功能為例,接到詐騙電話的用戶在掛斷電話之后,,能有幾十人多花一秒鐘時間點擊一下標(biāo)注,,那么該號碼就會被加入“黑名單”,這就是“網(wǎng)絡(luò)安全靠人民”的威力,。
指著大屏幕上的“電信級域名防欺詐態(tài)勢圖”,,亞信安全產(chǎn)品研發(fā)及業(yè)務(wù)發(fā)展總經(jīng)理童寧表示,他們已和江蘇移動實現(xiàn)合作,,當(dāng)詐騙分子發(fā)送欺詐短信時,,運營商可以直接在后臺進行攔截,。
這些地圖,正體現(xiàn)出如今網(wǎng)絡(luò)安全防控的新形勢:聯(lián)防聯(lián)控,�,;ヂ�(lián)網(wǎng)廠商、運營商,、銀行和公安部門通過數(shù)據(jù)共享和聯(lián)動機制,,加強了對用戶的保護。
不過,,在中國電信信安部總經(jīng)理李安民來看,,聯(lián)防聯(lián)控機制的建立,仍需加速立法,�,!耙C制,需要技術(shù),、管理,、監(jiān)管等各個方面政策的進一步明確,讓現(xiàn)在正在摸索的聯(lián)防聯(lián)控的機制能夠真正合法合規(guī)的運行”,。
中國網(wǎng)絡(luò)空間安全協(xié)會副理事長杜躍進說,,目前我國從事網(wǎng)絡(luò)防御的人才嚴(yán)重不足。北京電子科技學(xué)院副院長封化民去年做了一個調(diào)研,。據(jù)他統(tǒng)計,,到2020年我國重要行業(yè)信息系統(tǒng)和信息基礎(chǔ)設(shè)施需要各類網(wǎng)絡(luò)安全人才將達140萬人,還會以每年1.5萬人的速度遞增,。
但目前,,我國僅有126所高校設(shè)立了143個網(wǎng)絡(luò)安全相關(guān)專業(yè),僅占1200所理工學(xué)校的10%,,不少985,、211院校均未設(shè)立該專業(yè)。近3年,,全國網(wǎng)絡(luò)安全相關(guān)專業(yè)年均招生數(shù)在1萬人左右,,距離140萬人的需求仍存在巨大差距。
“網(wǎng)絡(luò)安全的競爭歸根到底是人才的競爭,�,!敝醒刖W(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局局長趙澤良說,今年的網(wǎng)絡(luò)安全宣傳周首次舉辦網(wǎng)絡(luò)安全杰出人才,、優(yōu)秀人才,、優(yōu)秀教師等先進典型表彰活動,是要通過網(wǎng)絡(luò)安全宣傳周的平臺建設(shè)一個愛護網(wǎng)絡(luò)人才,、培養(yǎng)網(wǎng)絡(luò)人才的良好格局,。
 |
 |
 |
焦作網(wǎng)免責(zé)聲明: | |||||||
|
||||||||
新華網(wǎng)武漢9月25日新媒體專電(記者皮曙初 廖君)2016國家網(wǎng)絡(luò)安全宣傳周25日在武漢落下帷幕。在看不見,、摸不著的網(wǎng)絡(luò)空間里,,安全問題正成為牽動公眾神經(jīng)的焦點。公眾網(wǎng)絡(luò)生活面臨哪些新陷阱,、新詐騙手段,?網(wǎng)絡(luò)安全的守護者們又有哪些新的“撒手锏”?安全周上,,專家學(xué)者,、互聯(lián)網(wǎng)大伽、網(wǎng)絡(luò)安全企業(yè)紛紛出招,,為公眾網(wǎng)絡(luò)安全的“魔”“道”之爭提出新的“攻防策略”,。
你不可不知的網(wǎng)絡(luò)陷阱大盤點
手機病毒、二維碼掃描,、虛假WiFi,、偽基站、釣魚網(wǎng)站,、個人信息泄露……互聯(lián)網(wǎng)在帶給我們更方便,、更舒適的生活體驗的同時,也帶來了各種各樣的安全困擾,。本屆互聯(lián)網(wǎng)安全周上,,記者收集各方信息,匯總一份新型網(wǎng)絡(luò)詐騙,、朋友圈風(fēng)險的不完全“清單”:
——虛假票務(wù)詐騙:以“低價”“特價”“票源充足”等為噱頭騙取網(wǎng)民票款的虛假票務(wù)網(wǎng)站,,常用400客服電話或模仿正規(guī)頁面設(shè)計等方法偽裝。
——網(wǎng)絡(luò)兼職詐騙:以幫網(wǎng)站“刷信譽”為由詐騙,�,!凹媛毴藛T”需繳納培訓(xùn)費,墊付貨款完成購買任務(wù),。由于受害者購物使用賬號,、密碼都是由雇傭者提供,貨款會被詐騙分子迅速提走,。
——冒充官網(wǎng)的釣魚盜號網(wǎng)站:使用制作逼真的網(wǎng)站頁面,,冒充銀行、通訊運營商,、第三方支付平臺,、游戲充值平臺,盜取用戶卡號、盜刷密碼,,或者是破解信用卡密碼后偽造使用信用卡,。
——朋友圈曬行程、曬生日祝福,,曬孩子照片,,一不小心就泄漏了個人信息,成為不少黑客,、騙子,、小偷的“業(yè)務(wù)對象”,。
——朋友圈的活動消息,,看似優(yōu)惠或獻愛心,稍有不慎就可能會悄悄盜走你的個人信息和錢財,。例如:快來測測你的名字值多少錢,;參與萌寶寶大賽領(lǐng)大獎;點贊領(lǐng)取禮品,;拼團買水果,;最新款手機,大家一起砍價……這些活動都需要綁定個人的微信,、微博或者QQ,,還需要輸入個人的真實姓名等信息,一不小心就容易被人獲取,,實施精準(zhǔn)詐騙,。
——掃二維碼植入木馬病毒。掃碼領(lǐng)紅包反被轉(zhuǎn)走上千元錢,、收退款掃碼反被扣款,。比如想買張演唱會門票,網(wǎng)上售票人發(fā)來二維碼要求付款購買充值券,,買家充值付款后,,對方稱系統(tǒng)錯誤、無法提交,,又發(fā)來二維碼要求重新掃描,,結(jié)果充值券的余額已經(jīng)被全部用完。
——假冒APP惡意行為,。伴隨著移動互聯(lián)網(wǎng)的快速發(fā)展,,一些假冒APP大行其道,用戶不小心中招后,,容易遭遇惡意扣費,、短信劫持或隱私竊取等惡意行為。
“魔”高一尺“道”高一丈 網(wǎng)絡(luò)安全企業(yè)紛紛“亮劍”
破壞網(wǎng)絡(luò)安全的行為主要表現(xiàn)為網(wǎng)絡(luò)盜騙,、網(wǎng)絡(luò)竊密以及網(wǎng)絡(luò)色情,、謠言等,。針對這些問題,網(wǎng)絡(luò)安全企業(yè)在展會中紛紛“亮劍”,,展示了廣泛,、前沿的炫酷新技術(shù)。
記者在螞蟻金服公司展區(qū)看到,,只要與身份證上的人臉特征一致,,用攝像頭對著臉掃一掃,即可登錄支付寶確認(rèn)付款,。
據(jù)公司安全部相關(guān)負(fù)責(zé)人介紹,,這款“刷臉”技術(shù)運用了最新的生物科學(xué)技術(shù),能精確到眼紋等多個人體樣貌細(xì)節(jié),,即使是相貌酷肖的雙胞胎也能準(zhǔn)確辨別,。相比數(shù)字密碼,人臉識別具有唯一性,、穩(wěn)定性強和難以復(fù)制等優(yōu)點,,少了密碼被盜的風(fēng)險,多了支付的便捷與安全,。
中國銀聯(lián)執(zhí)行副總裁柴洪峰透露,,銀聯(lián)正在推進“云閃付”,在特定的時間和地點,,把用戶的銀行卡號,、身份證號與要購買的產(chǎn)品相結(jié)合,為其打造獨一無二的支付“登機牌”,。這一技術(shù)有利于解決犯罪分子竊取持卡人信息或銀行卡的問題,。
針對電信詐騙,不少企業(yè)也開發(fā)出了行之有效的解決方案:
騰訊公司推出“麒麟”偽基站實時發(fā)現(xiàn)系統(tǒng),,不僅能實時發(fā)現(xiàn)正在運動的偽基站,,還能利用地圖,對偽基站的位置緯度進行可視化展示,,檢測準(zhǔn)確率超過99%,。使公安機關(guān)定位、追蹤,、抓捕偽基站更加高效方便,。
此外,該系統(tǒng)還能進一步挖掘偽基站背后的產(chǎn)業(yè)鏈條,,對黑產(chǎn)業(yè)鏈中的各個環(huán)節(jié)進行監(jiān)控,,幫助公安系統(tǒng)“標(biāo)本兼治”打擊偽基站。
展區(qū)工作人員向記者介紹說,目前“麒麟”已經(jīng)能精準(zhǔn)識別仿冒銀行,、運營商等多種偽基站群發(fā)系統(tǒng),,并已在北京、上海,、深圳等城市投入使用,。
在螞蟻金服的展區(qū),全國范圍內(nèi)偽基站的運動軌跡在大屏幕上清晰可見,。螞蟻金服集團副總裁陸杰訊告訴記者,,螞蟻金服與公安部刑偵局合作開發(fā)的“偽基站實時監(jiān)控平臺”,實現(xiàn)了對偽基站的實時監(jiān)控,,能做到偽基站50米內(nèi)精準(zhǔn)定位,。
應(yīng)戰(zhàn)網(wǎng)絡(luò)“黑產(chǎn)” “正義之師”還差什么?
卡巴斯基公司CEO尤金·卡巴斯基分享了一組數(shù)據(jù),,1986年到2006年該公司搜集到的惡意攻擊軟件總量是100萬個,,而2016年短短一周,,這個數(shù)量卻是220萬個,。“網(wǎng)絡(luò)犯罪是一個嚴(yán)重的全球問題,,網(wǎng)絡(luò)犯罪每年給全球造成的損失達4000億到5000億美元,。”
攻防永恒,,責(zé)任長在,。本屆網(wǎng)絡(luò)安全宣傳周的主題是“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”,�,;ヂ�(lián)網(wǎng)安全,需要打一場“人民的戰(zhàn)爭”,。
“現(xiàn)在詐騙電話和短信精準(zhǔn)性越來越高,,公眾很容易受騙�,!保常叮岸麻L兼CEO周鴻祎說,。他以手機軟件對詐騙號碼的標(biāo)注提醒功能為例,接到詐騙電話的用戶在掛斷電話之后,,能有幾十人多花一秒鐘時間點擊一下標(biāo)注,,那么該號碼就會被加入“黑名單”,這就是“網(wǎng)絡(luò)安全靠人民”的威力,。
指著大屏幕上的“電信級域名防欺詐態(tài)勢圖”,,亞信安全產(chǎn)品研發(fā)及業(yè)務(wù)發(fā)展總經(jīng)理童寧表示,他們已和江蘇移動實現(xiàn)合作,當(dāng)詐騙分子發(fā)送欺詐短信時,,運營商可以直接在后臺進行攔截,。
這些地圖,正體現(xiàn)出如今網(wǎng)絡(luò)安全防控的新形勢:聯(lián)防聯(lián)控,�,;ヂ�(lián)網(wǎng)廠商、運營商,、銀行和公安部門通過數(shù)據(jù)共享和聯(lián)動機制,,加強了對用戶的保護。
不過,,在中國電信信安部總經(jīng)理李安民來看,,聯(lián)防聯(lián)控機制的建立,仍需加速立法,�,!耙C制,需要技術(shù),、管理,、監(jiān)管等各個方面政策的進一步明確,讓現(xiàn)在正在摸索的聯(lián)防聯(lián)控的機制能夠真正合法合規(guī)的運行”,。
中國網(wǎng)絡(luò)空間安全協(xié)會副理事長杜躍進說,,目前我國從事網(wǎng)絡(luò)防御的人才嚴(yán)重不足。北京電子科技學(xué)院副院長封化民去年做了一個調(diào)研,。據(jù)他統(tǒng)計,,到2020年我國重要行業(yè)信息系統(tǒng)和信息基礎(chǔ)設(shè)施需要各類網(wǎng)絡(luò)安全人才將達140萬人,還會以每年1.5萬人的速度遞增,。
但目前,,我國僅有126所高校設(shè)立了143個網(wǎng)絡(luò)安全相關(guān)專業(yè),僅占1200所理工學(xué)校的10%,,不少985,、211院校均未設(shè)立該專業(yè)。近3年,,全國網(wǎng)絡(luò)安全相關(guān)專業(yè)年均招生數(shù)在1萬人左右,,距離140萬人的需求仍存在巨大差距。
“網(wǎng)絡(luò)安全的競爭歸根到底是人才的競爭,�,!敝醒刖W(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局局長趙澤良說,今年的網(wǎng)絡(luò)安全宣傳周首次舉辦網(wǎng)絡(luò)安全杰出人才,、優(yōu)秀人才,、優(yōu)秀教師等先進典型表彰活動,,是要通過網(wǎng)絡(luò)安全宣傳周的平臺建設(shè)一個愛護網(wǎng)絡(luò)人才、培養(yǎng)網(wǎng)絡(luò)人才的良好格局,。
 |
|
||||
|
焦作網(wǎng)免責(zé)聲明: | |||||||
|
||||||||
|
 掃一掃在手機打開當(dāng)前頁 |
