2016國家網絡安全宣傳周25日在武漢落下帷幕。在看不見、摸不着的網絡空間裡,安全問題正成為牽動公衆神經的焦點。公衆網絡生活面臨哪些新陷阱、新詐騙手段?網絡安全的守護者們又有哪些新的“撒手锏”?安全周上,專家學者、網際網路大伽、網絡安全企業紛紛出招,為公衆網絡安全的“魔”“道”之争提出新的“攻防政策”。
你不可不知的網絡陷阱大盤點
手機病毒、二維碼掃描、虛假wifi、僞基站、釣魚網站、個人資訊洩露……網際網路在帶給我們更友善、更舒适的生活體驗的同時,也帶來了各種各樣的安全困擾。本屆網際網路安全周上,記者收集各方資訊,彙總一份新型網絡詐騙、朋友圈風險的不完全“清單”:
——虛假票務詐騙:以“低價”“特價”“票源充足”等為噱頭騙取網民票款的虛假票務網站,常用400客服電話或模仿正規頁面設計等方法僞裝。
——網絡兼職詐騙:以幫網站“刷信譽”為由詐騙。“兼職人員”需繳納教育訓練費,墊付貨款完成購買任務。由于受害者購物使用賬号、密碼都是由雇傭者提供,貨款會被詐騙分子迅速提走。
——冒充官網的釣魚盜号網站:使用制作逼真的網站頁面,冒充銀行、通訊營運商、第三方支付平台、遊戲充值平台,盜取使用者卡号、盜刷密碼,或者是破解信用卡密碼後僞造使用信用卡。
——朋友圈曬行程、曬生日祝福,曬孩子照片,一不小心就洩漏了個人資訊,成為不少黑客、騙子、小偷的“業務對象”。
——朋友圈的活動消息,看似優惠或獻愛心,稍有不慎就可能會悄悄盜走你的個人資訊和錢财。例如:快來測測你的名字值多少錢;參與萌寶寶大賽領大獎;點贊領取禮品;拼團買水果;最新款手機,大家一起砍價……這些活動都需要綁定個人的微信、微網誌或者qq,還需要輸入個人的真實姓名等資訊,一不小心就容易被人擷取,實施精準詐騙。
——掃二維碼植入木馬病毒。掃碼領紅包反被轉走上千元錢、收退款掃碼反被扣款。比如想買張演唱會門票,網上售票人發來二維碼要求付款購買充值券,買家充值付款後,對方稱系統錯誤、無法送出,又發來二維碼要求重新掃描,結果充值券的餘額已經被全部用完。
——假冒app惡意行為。伴随着移動網際網路的快速發展,一些假冒app大行其道,使用者不小心中招後,容易遭遇惡意扣費、短信劫持或隐私竊取等惡意行為。
“魔”高一尺“道”高一丈 網絡安全企業紛紛“亮劍”
破壞網絡安全的行為主要表現為網絡盜騙、網絡竊密以及網絡色情、謠言等。針對這些問題,網絡安全企業在展會中紛紛“亮劍”,展示了廣泛、前沿的炫酷新技術。
記者在螞蟻金服公司展區看到,隻要與身份證上的人臉特征一緻,用攝像頭對着臉掃一掃,即可登入支付寶确認付款。
據公司安全部相關負責人介紹,這款“刷臉”技術運用了最新的生物科學技術,能精确到眼紋等多個人體樣貌細節,即使是相貌酷肖的雙胞胎也能準确辨識。相比數字密碼,人臉識别具有唯一性、穩定性強和難以複制等優點,少了密碼被盜的風險,多了支付的便捷與安全。
中國銀聯執行副總裁柴洪峰透露,銀聯正在推進“雲閃付”,在特定的時間和地點,把使用者的銀行卡号、身份證号與要購買的産品相結合,為其打造獨一無二的支付“登機牌”。這一技術有利于解決犯罪分子竊取持卡人資訊或銀行卡的問題。
針對電信詐騙,不少企業也開發出了行之有效的解決方案:
騰訊公司推出“麒麟”僞基站實時發現系統,不僅能實時發現正在運動的僞基站,還能利用地圖,對僞基站的位置緯度進行可視化展示,檢測準确率超過99%。使公安機關定位、追蹤、抓捕僞基站更加高效友善。
此外,該系統還能進一步挖掘僞基站背後的産業鍊條,對黑産業鍊中的各個環節進行監控,幫助公安系統“标本兼治”打擊僞基站。
展區從業人員向記者介紹說,目前“麒麟”已經能精準識别仿冒銀行、營運商等多種僞基站群發系統,并已在北京、上海、深圳等城市投入使用。
在螞蟻金服的展區,全國範圍内僞基站的運動軌迹在大螢幕上清晰可見。螞蟻金服集團副總裁陸傑訊告訴記者,螞蟻金服與公安部刑偵局合作開發的“僞基站實時監控平台”,實作了對僞基站的實時監控,能做到僞基站50米内精準定位。
應戰網絡“黑産” “正義之師”還差什麼?
卡巴斯基公司ceo尤金·卡巴斯基分享了一組資料,1986年到2006年該公司搜集到的惡意攻擊軟體總量是100萬個,而2016年短短一周,這個數量卻是220萬個。“網絡犯罪是一個嚴重的全球問題,網絡犯罪每年給全球造成的損失達4000億到5000億美元。”
攻防永恒,責任長在。本屆網絡安全宣傳周的主題是“網絡安全為人民,網絡安全靠人民”。網際網路安全,需要打一場“人民的戰争”。
“現在詐騙電話和短信精準性越來越高,公衆很容易受騙。”360董事長兼ceo周鴻祎說。他以手機軟體對詐騙号碼的标注提醒功能為例,接到詐騙電話的使用者在挂斷電話之後,能有幾十人多花一秒鐘時間點選一下标注,那麼該号碼就會被加入“黑名單”,這就是“網絡安全靠人民”的威力。
指着大螢幕上的“電信級域名防欺詐态勢圖”,亞信安全産品研發及業務發展總經理童甯表示,他們已和江蘇移動實作合作,當詐騙分子發送欺詐短信時,營運商可以直接在背景進行攔截。
這些地圖,正展現出如今網絡安全防控的新形勢:聯防聯控。網際網路廠商、營運商、銀行和公安部門通過資料共享和關聯機制,加強了對使用者的保護。
不過,在中國電信信安部總經理李安民來看,聯防聯控機制的建立,仍需加速立法。“要建立機制,需要技術、管理、監管等各個方面政策的進一步明确,讓現在正在摸索的聯防聯控的機制能夠真正合法合規的運作”。
中國網絡空間安全協會副理事長杜躍進說,目前我國從事網絡防禦的人才嚴重不足。北京電子科技學院副院長封化民去年做了一個調研。據他統計,到2020年我國重要行業資訊系統和資訊基礎設施需要各類網絡安全人才将達140萬人,還會以每年1.5萬人的速度遞增。
但目前,我國僅有126所高校設立了143個網絡安全相關專業,僅占1200所理工學校的10%,不少985、211院校均未設立該專業。近3年,全國網絡安全相關專業年均招生數在1萬人左右,距離140萬人的需求仍存在巨大差距。
“網絡安全的競争歸根到底是人才的競争。”中央網信辦網絡安全協調局局長趙澤良說,今年的網絡安全宣傳周首次舉辦網絡安全傑出人才、優秀人才、優秀教師等先進典型表彰活動,是要通過網絡安全宣傳周的平台建設一個愛護網絡人才、培養網絡人才的良好格局。
作者:hang
來源:51cto