网络安全“攻防战”：“魔”“道”大盘点

2016国家网络安全宣传周25日在武汉落下帷幕。在看不见、摸不着的网络空间里，安全问题正成为牵动公众神经的焦点。公众网络生活面临哪些新陷阱、新诈骗手段?网络安全的守护者们又有哪些新的“撒手锏”?安全周上，专家学者、互联网大伽、网络安全企业纷纷出招，为公众网络安全的“魔”“道”之争提出新的“攻防策略”。

你不可不知的网络陷阱大盘点

手机病毒、二维码扫描、虚假WiFi、伪基站、钓鱼网站、个人信息泄露……互联网在带给我们更方便、更舒适的生活体验的同时，也带来了各种各样的安全困扰。本届互联网安全周上，记者收集各方信息，汇总一份新型网络诈骗、朋友圈风险的不完全“清单”：

——虚假票务诈骗：以“低价”“特价”“票源充足”等为噱头骗取网民票款的虚假票务网站，常用400客服电话或模仿正规页面设计等方法伪装。

——网络兼职诈骗：以帮网站“刷信誉”为由诈骗。“兼职人员”需缴纳培训费，垫付货款完成购买任务。由于受害者购物使用账号、密码都是由雇佣者提供，货款会被诈骗分子迅速提走。

——冒充官网的钓鱼盗号网站：使用制作逼真的网站页面，冒充银行、通讯运营商、第三方支付平台、游戏充值平台，盗取用户卡号、盗刷密码，或者是破解信用卡密码后伪造使用信用卡。

——朋友圈晒行程、晒生日祝福，晒孩子照片，一不小心就泄漏了个人信息，成为不少黑客、骗子、小偷的“业务对象”。

——朋友圈的活动消息，看似优惠或献爱心，稍有不慎就可能会悄悄盗走你的个人信息和钱财。例如：快来测测你的名字值多少钱;参与萌宝宝大赛领大奖;点赞领取礼品;拼团买水果;最新款手机，大家一起砍价……这些活动都需要绑定个人的微信、微博或者QQ，还需要输入个人的真实姓名等信息，一不小心就容易被人获取，实施精准诈骗。

——扫二维码植入木马病毒。扫码领红包反被转走上千元钱、收退款扫码反被扣款。比如想买张演唱会门票，网上售票人发来二维码要求付款购买充值券，买家充值付款后，对方称系统错误、无法提交，又发来二维码要求重新扫描，结果充值券的余额已经被全部用完。

——假冒APP恶意行为。伴随着移动互联网的快速发展，一些假冒APP大行其道，用户不小心中招后，容易遭遇恶意扣费、短信劫持或隐私窃取等恶意行为。

“魔”高一尺“道”高一丈　网络安全企业纷纷“亮剑”

破坏网络安全的行为主要表现为网络盗骗、网络窃密以及网络色情、谣言等。针对这些问题，网络安全企业在展会中纷纷“亮剑”，展示了广泛、前沿的炫酷新技术。

记者在蚂蚁金服公司展区看到，只要与身份证上的人脸特征一致，用摄像头对着脸扫一扫，即可登录支付宝确认付款。

据公司安全部相关负责人介绍，这款“刷脸”技术运用了最新的生物科学技术，能精确到眼纹等多个人体样貌细节，即使是相貌酷肖的双胞胎也能准确辨别。相比数字密码，人脸识别具有唯一性、稳定性强和难以复制等优点，少了密码被盗的风险，多了支付的便捷与安全。

中国银联执行副总裁柴洪峰透露，银联正在推进“云闪付”，在特定的时间和地点，把用户的银行卡号、身份证号与要购买的产品相结合，为其打造独一无二的支付“登机牌”。这一技术有利于解决犯罪分子窃取持卡人信息或银行卡的问题。

针对电信诈骗，不少企业也开发出了行之有效的解决方案：

腾讯公司推出“麒麟”伪基站实时发现系统，不仅能实时发现正在运动的伪基站，还能利用地图，对伪基站的位置纬度进行可视化展示，检测准确率超过99%。使公安机关定位、追踪、抓捕伪基站更加高效方便。

此外，该系统还能进一步挖掘伪基站背后的产业链条，对黑产业链中的各个环节进行监控，帮助公安系统“标本兼治”打击伪基站。

展区工作人员向记者介绍说，目前“麒麟”已经能精准识别仿冒银行、运营商等多种伪基站群发系统，并已在北京、上海、深圳等城市投入使用。

在蚂蚁金服的展区，全国范围内伪基站的运动轨迹在大屏幕上清晰可见。蚂蚁金服集团副总裁陆杰讯告诉记者，蚂蚁金服与公安部刑侦局合作开发的“伪基站实时监控平台”，实现了对伪基站的实时监控，能做到伪基站50米内精准定位。

应战网络“黑产”　“正义之师”还差什么?

卡巴斯基公司CEO尤金·卡巴斯基分享了一组数据，1986年到2006年该公司搜集到的恶意攻击软件总量是100万个，而2016年短短一周，这个数量却是220万个。“网络犯罪是一个严重的全球问题，网络犯罪每年给全球造成的损失达4000亿到5000亿美元。”

攻防永恒，责任长在。本届网络安全宣传周的主题是“网络安全为人民，网络安全靠人民”。互联网安全，需要打一场“人民的战争”。

“现在诈骗电话和短信精准性越来越高，公众很容易受骗。”360董事长兼CEO周鸿祎说。他以手机软件对诈骗号码的标注提醒功能为例，接到诈骗电话的用户在挂断电话之后，能有几十人多花一秒钟时间点击一下标注，那么该号码就会被加入“黑名单”，这就是“网络安全靠人民”的威力。

指着大屏幕上的“电信级域名防欺诈态势图”，亚信安全产品研发及业务发展总经理童宁表示，他们已和江苏移动实现合作，当诈骗分子发送欺诈短信时，运营商可以直接在后台进行拦截。

这些地图，正体现出如今网络安全防控的新形势：联防联控。互联网厂商、运营商、银行和公安部门通过数据共享和联动机制，加强了对用户的保护。

不过，在中国电信信安部总经理李安民来看，联防联控机制的建立，仍需加速立法。“要建立机制，需要技术、管理、监管等各个方面政策的进一步明确，让现在正在摸索的联防联控的机制能够真正合法合规的运行”。

中国网络空间安全协会副理事长杜跃进说，目前我国从事网络防御的人才严重不足。北京电子科技学院副院长封化民去年做了一个调研。据他统计，到2020年我国重要行业信息系统和信息基础设施需要各类网络安全人才将达140万人，还会以每年1.5万人的速度递增。

但目前，我国仅有126所高校设立了143个网络安全相关专业，仅占1200所理工学校的10%，不少985、211院校均未设立该专业。近3年，全国网络安全相关专业年均招生数在1万人左右，距离140万人的需求仍存在巨大差距。

“网络安全的竞争归根到底是人才的竞争。”中央网信办网络安全协调局局长赵泽良说，今年的网络安全宣传周首次举办网络安全杰出人才、优秀人才、优秀教师等先进典型表彰活动，是要通过网络安全宣传周的平台建设一个爱护网络人才、培养网络人才的良好格局。

本文转自d1net（转载）