2016國(guó)家網(wǎng)絡(luò)安全宣傳周25日在武漢落下帷幕。在看不見、摸不著的網(wǎng)絡(luò)空間里,安全問題正成為牽動(dòng)公眾神經(jīng)的焦點(diǎn)。公眾網(wǎng)絡(luò)生活面臨哪些新陷阱、新詐騙手段?網(wǎng)絡(luò)安全的守護(hù)者們又有哪些新的“撒手锏”?安全周上,專家學(xué)者、互聯(lián)網(wǎng)大伽、網(wǎng)絡(luò)安全企業(yè)紛紛出招,為公眾網(wǎng)絡(luò)安全的“魔”“道”之爭(zhēng)提出新的“攻防策略”。
你不可不知的網(wǎng)絡(luò)陷阱大盤點(diǎn)
手機(jī)病毒、二維碼掃描、虛假WiFi、偽基站、釣魚網(wǎng)站、個(gè)人信息泄露……互聯(lián)網(wǎng)在帶給我們更方便、更舒適的生活體驗(yàn)的同時(shí),也帶來了各種各樣的安全困擾。本屆互聯(lián)網(wǎng)安全周上,記者收集各方信息,匯總一份新型網(wǎng)絡(luò)詐騙、朋友圈風(fēng)險(xiǎn)的不完全“清單”:
——虛假票務(wù)詐騙:以“低價(jià)”“特價(jià)”“票源充足”等為噱頭騙取網(wǎng)民票款的虛假票務(wù)網(wǎng)站,常用400客服電話或模仿正規(guī)頁面設(shè)計(jì)等方法偽裝。
——網(wǎng)絡(luò)兼職詐騙:以幫網(wǎng)站“刷信譽(yù)”為由詐騙。“兼職人員”需繳納培訓(xùn)費(fèi),墊付貨款完成購買任務(wù)。由于受害者購物使用賬號(hào)、密碼都是由雇傭者提供,貨款會(huì)被詐騙分子迅速提走。
——冒充官網(wǎng)的釣魚盜號(hào)網(wǎng)站:使用制作逼真的網(wǎng)站頁面,冒充銀行、通訊運(yùn)營(yíng)商、第三方支付平臺(tái)、游戲充值平臺(tái),盜取用戶卡號(hào)、盜刷密碼,或者是破解信用卡密碼后偽造使用信用卡。
——朋友圈曬行程、曬生日祝福,曬孩子照片,一不小心就泄漏了個(gè)人信息,成為不少黑客、騙子、小偷的“業(yè)務(wù)對(duì)象”。
——朋友圈的活動(dòng)消息,看似優(yōu)惠或獻(xiàn)愛心,稍有不慎就可能會(huì)悄悄盜走你的個(gè)人信息和錢財(cái)。例如:快來測(cè)測(cè)你的名字值多少錢;參與萌寶寶大賽領(lǐng)大獎(jiǎng);點(diǎn)贊領(lǐng)取禮品;拼團(tuán)買水果;最新款手機(jī),大家一起砍價(jià)……這些活動(dòng)都需要綁定個(gè)人的微信、微博或者QQ,還需要輸入個(gè)人的真實(shí)姓名等信息,一不小心就容易被人獲取,實(shí)施精準(zhǔn)詐騙。
——掃二維碼植入木馬病毒。掃碼領(lǐng)紅包反被轉(zhuǎn)走上千元錢、收退款掃碼反被扣款。比如想買張演唱會(huì)門票,網(wǎng)上售票人發(fā)來二維碼要求付款購買充值券,買家充值付款后,對(duì)方稱系統(tǒng)錯(cuò)誤、無法提交,又發(fā)來二維碼要求重新掃描,結(jié)果充值券的余額已經(jīng)被全部用完。
——假冒APP惡意行為。伴隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展,一些假冒APP大行其道,用戶不小心中招后,容易遭遇惡意扣費(fèi)、短信劫持或隱私竊取等惡意行為。
“魔”高一尺“道”高一丈 網(wǎng)絡(luò)安全企業(yè)紛紛“亮劍”
破壞網(wǎng)絡(luò)安全的行為主要表現(xiàn)為網(wǎng)絡(luò)盜騙、網(wǎng)絡(luò)竊密以及網(wǎng)絡(luò)色情、謠言等。針對(duì)這些問題,網(wǎng)絡(luò)安全企業(yè)在展會(huì)中紛紛“亮劍”,展示了廣泛、前沿的炫酷新技術(shù)。
記者在螞蟻金服公司展區(qū)看到,只要與身份證上的人臉特征一致,用攝像頭對(duì)著臉掃一掃,即可登錄支付寶確認(rèn)付款。
據(jù)公司安全部相關(guān)負(fù)責(zé)人介紹,這款“刷臉”技術(shù)運(yùn)用了最新的生物科學(xué)技術(shù),能精確到眼紋等多個(gè)人體樣貌細(xì)節(jié),即使是相貌酷肖的雙胞胎也能準(zhǔn)確辨別。相比數(shù)字密碼,人臉識(shí)別具有唯一性、穩(wěn)定性強(qiáng)和難以復(fù)制等優(yōu)點(diǎn),少了密碼被盜的風(fēng)險(xiǎn),多了支付的便捷與安全。
中國(guó)銀聯(lián)執(zhí)行副總裁柴洪峰透露,銀聯(lián)正在推進(jìn)“云閃付”,在特定的時(shí)間和地點(diǎn),把用戶的銀行卡號(hào)、身份證號(hào)與要購買的產(chǎn)品相結(jié)合,為其打造獨(dú)一無二的支付“登機(jī)牌”。這一技術(shù)有利于解決犯罪分子竊取持卡人信息或銀行卡的問題。
針對(duì)電信詐騙,不少企業(yè)也開發(fā)出了行之有效的解決方案:
騰訊公司推出“麒麟”偽基站實(shí)時(shí)發(fā)現(xiàn)系統(tǒng),不僅能實(shí)時(shí)發(fā)現(xiàn)正在運(yùn)動(dòng)的偽基站,還能利用地圖,對(duì)偽基站的位置緯度進(jìn)行可視化展示,檢測(cè)準(zhǔn)確率超過99%。使公安機(jī)關(guān)定位、追蹤、抓捕偽基站更加高效方便。
此外,該系統(tǒng)還能進(jìn)一步挖掘偽基站背后的產(chǎn)業(yè)鏈條,對(duì)黑產(chǎn)業(yè)鏈中的各個(gè)環(huán)節(jié)進(jìn)行監(jiān)控,幫助公安系統(tǒng)“標(biāo)本兼治”打擊偽基站。
展區(qū)工作人員向記者介紹說,目前“麒麟”已經(jīng)能精準(zhǔn)識(shí)別仿冒銀行、運(yùn)營(yíng)商等多種偽基站群發(fā)系統(tǒng),并已在北京、上海、深圳等城市投入使用。
在螞蟻金服的展區(qū),全國(guó)范圍內(nèi)偽基站的運(yùn)動(dòng)軌跡在大屏幕上清晰可見。螞蟻金服集團(tuán)副總裁陸杰訊告訴記者,螞蟻金服與公安部刑偵局合作開發(fā)的“偽基站實(shí)時(shí)監(jiān)控平臺(tái)”,實(shí)現(xiàn)了對(duì)偽基站的實(shí)時(shí)監(jiān)控,能做到偽基站50米內(nèi)精準(zhǔn)定位。
應(yīng)戰(zhàn)網(wǎng)絡(luò)“黑產(chǎn)” “正義之師”還差什么?
卡巴斯基公司CEO尤金·卡巴斯基分享了一組數(shù)據(jù),1986年到2006年該公司搜集到的惡意攻擊軟件總量是100萬個(gè),而2016年短短一周,這個(gè)數(shù)量卻是220萬個(gè)。“網(wǎng)絡(luò)犯罪是一個(gè)嚴(yán)重的全球問題,網(wǎng)絡(luò)犯罪每年給全球造成的損失達(dá)4000億到5000億美元。”
攻防永恒,責(zé)任長(zhǎng)在。本屆網(wǎng)絡(luò)安全宣傳周的主題是“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”。互聯(lián)網(wǎng)安全,需要打一場(chǎng)“人民的戰(zhàn)爭(zhēng)”。
“現(xiàn)在詐騙電話和短信精準(zhǔn)性越來越高,公眾很容易受騙。”360董事長(zhǎng)兼CEO周鴻祎說。他以手機(jī)軟件對(duì)詐騙號(hào)碼的標(biāo)注提醒功能為例,接到詐騙電話的用戶在掛斷電話之后,能有幾十人多花一秒鐘時(shí)間點(diǎn)擊一下標(biāo)注,那么該號(hào)碼就會(huì)被加入“黑名單”,這就是“網(wǎng)絡(luò)安全靠人民”的威力。
指著大屏幕上的“電信級(jí)域名防欺詐態(tài)勢(shì)圖”,亞信安全產(chǎn)品研發(fā)及業(yè)務(wù)發(fā)展總經(jīng)理童寧表示,他們已和江蘇移動(dòng)實(shí)現(xiàn)合作,當(dāng)詐騙分子發(fā)送欺詐短信時(shí),運(yùn)營(yíng)商可以直接在后臺(tái)進(jìn)行攔截。
這些地圖,正體現(xiàn)出如今網(wǎng)絡(luò)安全防控的新形勢(shì):聯(lián)防聯(lián)控?;ヂ?lián)網(wǎng)廠商、運(yùn)營(yíng)商、銀行和公安部門通過數(shù)據(jù)共享和聯(lián)動(dòng)機(jī)制,加強(qiáng)了對(duì)用戶的保護(hù)。
不過,在中國(guó)電信信安部總經(jīng)理李安民來看,聯(lián)防聯(lián)控機(jī)制的建立,仍需加速立法。“要建立機(jī)制,需要技術(shù)、管理、監(jiān)管等各個(gè)方面政策的進(jìn)一步明確,讓現(xiàn)在正在摸索的聯(lián)防聯(lián)控的機(jī)制能夠真正合法合規(guī)的運(yùn)行”。
中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)副理事長(zhǎng)杜躍進(jìn)說,目前我國(guó)從事網(wǎng)絡(luò)防御的人才嚴(yán)重不足。北京電子科技學(xué)院副院長(zhǎng)封化民去年做了一個(gè)調(diào)研。據(jù)他統(tǒng)計(jì),到2020年我國(guó)重要行業(yè)信息系統(tǒng)和信息基礎(chǔ)設(shè)施需要各類網(wǎng)絡(luò)安全人才將達(dá)140萬人,還會(huì)以每年1.5萬人的速度遞增。
但目前,我國(guó)僅有126所高校設(shè)立了143個(gè)網(wǎng)絡(luò)安全相關(guān)專業(yè),僅占1200所理工學(xué)校的10%,不少985、211院校均未設(shè)立該專業(yè)。近3年,全國(guó)網(wǎng)絡(luò)安全相關(guān)專業(yè)年均招生數(shù)在1萬人左右,距離140萬人的需求仍存在巨大差距。
“網(wǎng)絡(luò)安全的競(jìng)爭(zhēng)歸根到底是人才的競(jìng)爭(zhēng)。”中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局局長(zhǎng)趙澤良說,今年的網(wǎng)絡(luò)安全宣傳周首次舉辦網(wǎng)絡(luò)安全杰出人才、優(yōu)秀人才、優(yōu)秀教師等先進(jìn)典型表彰活動(dòng),是要通過網(wǎng)絡(luò)安全宣傳周的平臺(tái)建設(shè)一個(gè)愛護(hù)網(wǎng)絡(luò)人才、培養(yǎng)網(wǎng)絡(luò)人才的良好格局。