新華網武漢9月25日新媒體專電(記者皮曙初 廖君)2016國家網絡安全宣傳周25日在武漢落下帷幕���。在看不見�����、摸不著的網絡空間里�,安全問題正成為牽動公眾神經的焦點����。公眾網絡生活面臨哪些新陷阱、新詐騙手段��?網絡安全的守護者們又有哪些新的“撒手锏”?安全周上�,專家學者����、互聯網大伽�、網絡安全企業(yè)紛紛出招,為公眾網絡安全的“魔”“道”之爭提出新的“攻防策略”。
你不可不知的網絡陷阱大盤點
手機病毒�����、二維碼掃描��、虛假WiFi、偽基站、釣魚網站�����、個人信息泄露……互聯網在帶給我們更方便�����、更舒適的生活體驗的同時�����,也帶來了各種各樣的安全困擾�����。本屆互聯網安全周上���,記者收集各方信息,匯總一份新型網絡詐騙����、朋友圈風險的不完全“清單”:
——虛假票務詐騙:以“低價”“特價”“票源充足”等為噱頭騙取網民票款的虛假票務網站�,常用400客服電話或模仿正規(guī)頁面設計等方法偽裝��。
——網絡兼職詐騙:以幫網站“刷信譽”為由詐騙�����。“兼職人員”需繳納培訓費,墊付貨款完成購買任務���。由于受害者購物使用賬號�、密碼都是由雇傭者提供��,貨款會被詐騙分子迅速提走���。
——冒充官網的釣魚盜號網站:使用制作逼真的網站頁面���,冒充銀行��、通訊運營商�����、第三方支付平臺、游戲充值平臺���,盜取用戶卡號�、盜刷密碼����,或者是破解信用卡密碼后偽造使用信用卡���。
——朋友圈曬行程、曬生日祝福�,曬孩子照片���,一不小心就泄漏了個人信息���,成為不少黑客、騙子�����、小偷的“業(yè)務對象”���。
——朋友圈的活動消息,看似優(yōu)惠或獻愛心,稍有不慎就可能會悄悄盜走你的個人信息和錢財���。例如:快來測測你的名字值多少錢;參與萌寶寶大賽領大獎�;點贊領取禮品�;拼團買水果�����;最新款手機�,大家一起砍價……這些活動都需要綁定個人的微信�、微博或者QQ��,還需要輸入個人的真實姓名等信息,一不小心就容易被人獲取�����,實施精準詐騙。
——掃二維碼植入木馬病毒��。掃碼領紅包反被轉走上千元錢、收退款掃碼反被扣款。比如想買張演唱會門票��,網上售票人發(fā)來二維碼要求付款購買充值券��,買家充值付款后,對方稱系統錯誤、無法提交,又發(fā)來二維碼要求重新掃描��,結果充值券的余額已經被全部用完�。
——假冒APP惡意行為。伴隨著移動互聯網的快速發(fā)展,一些假冒APP大行其道��,用戶不小心中招后,容易遭遇惡意扣費���、短信劫持或隱私竊取等惡意行為��。
“魔”高一尺“道”高一丈 網絡安全企業(yè)紛紛“亮劍”
破壞網絡安全的行為主要表現為網絡盜騙�����、網絡竊密以及網絡色情、謠言等����。針對這些問題���,網絡安全企業(yè)在展會中紛紛“亮劍”���,展示了廣泛�����、前沿的炫酷新技術�����。
記者在螞蟻金服公司展區(qū)看到,只要與身份證上的人臉特征一致,用攝像頭對著臉掃一掃���,即可登錄支付寶確認付款����。
據公司安全部相關負責人介紹��,這款“刷臉”技術運用了最新的生物科學技術�,能精確到眼紋等多個人體樣貌細節(jié)��,即使是相貌酷肖的雙胞胎也能準確辨別。相比數字密碼���,人臉識別具有唯一性��、穩(wěn)定性強和難以復制等優(yōu)點�,少了密碼被盜的風險�����,多了支付的便捷與安全���。
中國銀聯執(zhí)行副總裁柴洪峰透露���,銀聯正在推進“云閃付”�����,在特定的時間和地點�����,把用戶的銀行卡號��、身份證號與要購買的產品相結合����,為其打造獨一無二的支付“登機牌”。這一技術有利于解決犯罪分子竊取持卡人信息或銀行卡的問題���。
針對電信詐騙��,不少企業(yè)也開發(fā)出了行之有效的解決方案:
騰訊公司推出“麒麟”偽基站實時發(fā)現系統���,不僅能實時發(fā)現正在運動的偽基站����,還能利用地圖��,對偽基站的位置緯度進行可視化展示���,檢測準確率超過99%����。使公安機關定位���、追蹤、抓捕偽基站更加高效方便。
此外�����,該系統還能進一步挖掘偽基站背后的產業(yè)鏈條���,對黑產業(yè)鏈中的各個環(huán)節(jié)進行監(jiān)控����,幫助公安系統“標本兼治”打擊偽基站�。
展區(qū)工作人員向記者介紹說���,目前“麒麟”已經能精準識別仿冒銀行����、運營商等多種偽基站群發(fā)系統����,并已在北京、上海����、深圳等城市投入使用。
在螞蟻金服的展區(qū),全國范圍內偽基站的運動軌跡在大屏幕上清晰可見。螞蟻金服集團副總裁陸杰訊告訴記者,螞蟻金服與公安部刑偵局合作開發(fā)的“偽基站實時監(jiān)控平臺”�����,實現了對偽基站的實時監(jiān)控��,能做到偽基站50米內精準定位�����。
應戰(zhàn)網絡“黑產” “正義之師”還差什么?
卡巴斯基公司CEO尤金·卡巴斯基分享了一組數據�����,1986年到2006年該公司搜集到的惡意攻擊軟件總量是100萬個���,而2016年短短一周���,這個數量卻是220萬個�������!熬W絡犯罪是一個嚴重的全球問題,網絡犯罪每年給全球造成的損失達4000億到5000億美元����!
攻防永恒���,責任長在��。本屆網絡安全宣傳周的主題是“網絡安全為人民���,網絡安全靠人民”�����。互聯網安全,需要打一場“人民的戰(zhàn)爭”����。
“現在詐騙電話和短信精準性越來越高��,公眾很容易受騙��!保常叮岸麻L兼CEO周鴻祎說�����。他以手機軟件對詐騙號碼的標注提醒功能為例,接到詐騙電話的用戶在掛斷電話之后�,能有幾十人多花一秒鐘時間點擊一下標注,那么該號碼就會被加入“黑名單”,這就是“網絡安全靠人民”的威力����。
指著大屏幕上的“電信級域名防欺詐態(tài)勢圖”,亞信安全產品研發(fā)及業(yè)務發(fā)展總經理童寧表示����,他們已和江蘇移動實現合作����,當詐騙分子發(fā)送欺詐短信時�����,運營商可以直接在后臺進行攔截��。
這些地圖,正體現出如今網絡安全防控的新形勢:聯防聯控���。互聯網廠商、運營商��、銀行和公安部門通過數據共享和聯動機制�,加強了對用戶的保護���。
不過�,在中國電信信安部總經理李安民來看��,聯防聯控機制的建立,仍需加速立法��!耙C制�����,需要技術��、管理�、監(jiān)管等各個方面政策的進一步明確�,讓現在正在摸索的聯防聯控的機制能夠真正合法合規(guī)的運行”��。
中國網絡空間安全協會副理事長杜躍進說,目前我國從事網絡防御的人才嚴重不足。北京電子科技學院副院長封化民去年做了一個調研。據他統計�,到2020年我國重要行業(yè)信息系統和信息基礎設施需要各類網絡安全人才將達140萬人���,還會以每年1.5萬人的速度遞增���。
但目前,我國僅有126所高校設立了143個網絡安全相關專業(yè),僅占1200所理工學校的10%���,不少985����、211院校均未設立該專業(yè)�。近3年,全國網絡安全相關專業(yè)年均招生數在1萬人左右���,距離140萬人的需求仍存在巨大差距。
“網絡安全的競爭歸根到底是人才的競爭�!敝醒刖W信辦網絡安全協調局局長趙澤良說,今年的網絡安全宣傳周首次舉辦網絡安全杰出人才���、優(yōu)秀人才�����、優(yōu)秀教師等先進典型表彰活動�,是要通過網絡安全宣傳周的平臺建設一個愛護網絡人才��、培養(yǎng)網絡人才的良好格局����。
