开发者社区> 晚来风急> 正文

网络安全“攻防战”:“魔”“道”大盘点

简介:
+关注继续查看

2016国家网络安全宣传周25日在武汉落下帷幕。在看不见、摸不着的网络空间里,安全问题正成为牵动公众神经的焦点。公众网络生活面临哪些新陷阱、新诈骗手段?网络安全的守护者们又有哪些新的“撒手锏”?安全周上,专家学者、互联网大伽、网络安全企业纷纷出招,为公众网络安全的“魔”“道”之争提出新的“攻防策略”。

你不可不知的网络陷阱大盘点

手机病毒、二维码扫描、虚假WiFi、伪基站、钓鱼网站、个人信息泄露……互联网在带给我们更方便、更舒适的生活体验的同时,也带来了各种各样的安全困扰。本届互联网安全周上,记者收集各方信息,汇总一份新型网络诈骗、朋友圈风险的不完全“清单”:

——虚假票务诈骗:以“低价”“特价”“票源充足”等为噱头骗取网民票款的虚假票务网站,常用400客服电话或模仿正规页面设计等方法伪装。

——网络兼职诈骗:以帮网站“刷信誉”为由诈骗。“兼职人员”需缴纳培训费,垫付货款完成购买任务。由于受害者购物使用账号、密码都是由雇佣者提供,货款会被诈骗分子迅速提走。

——冒充官网的钓鱼盗号网站:使用制作逼真的网站页面,冒充银行、通讯运营商、第三方支付平台、游戏充值平台,盗取用户卡号、盗刷密码,或者是破解信用卡密码后伪造使用信用卡。

——朋友圈晒行程、晒生日祝福,晒孩子照片,一不小心就泄漏了个人信息,成为不少黑客、骗子、小偷的“业务对象”。

——朋友圈的活动消息,看似优惠或献爱心,稍有不慎就可能会悄悄盗走你的个人信息和钱财。例如:快来测测你的名字值多少钱;参与萌宝宝大赛领大奖;点赞领取礼品;拼团买水果;最新款手机,大家一起砍价……这些活动都需要绑定个人的微信、微博或者QQ,还需要输入个人的真实姓名等信息,一不小心就容易被人获取,实施精准诈骗。

——扫二维码植入木马病毒。扫码领红包反被转走上千元钱、收退款扫码反被扣款。比如想买张演唱会门票,网上售票人发来二维码要求付款购买充值券,买家充值付款后,对方称系统错误、无法提交,又发来二维码要求重新扫描,结果充值券的余额已经被全部用完。

——假冒APP恶意行为。伴随着移动互联网的快速发展,一些假冒APP大行其道,用户不小心中招后,容易遭遇恶意扣费、短信劫持或隐私窃取等恶意行为。

“魔”高一尺“道”高一丈 网络安全企业纷纷“亮剑”

破坏网络安全的行为主要表现为网络盗骗、网络窃密以及网络色情、谣言等。针对这些问题,网络安全企业在展会中纷纷“亮剑”,展示了广泛、前沿的炫酷新技术。

记者在蚂蚁金服公司展区看到,只要与身份证上的人脸特征一致,用摄像头对着脸扫一扫,即可登录支付宝确认付款。

据公司安全部相关负责人介绍,这款“刷脸”技术运用了最新的生物科学技术,能精确到眼纹等多个人体样貌细节,即使是相貌酷肖的双胞胎也能准确辨别。相比数字密码,人脸识别具有唯一性、稳定性强和难以复制等优点,少了密码被盗的风险,多了支付的便捷与安全。

中国银联执行副总裁柴洪峰透露,银联正在推进“云闪付”,在特定的时间和地点,把用户的银行卡号、身份证号与要购买的产品相结合,为其打造独一无二的支付“登机牌”。这一技术有利于解决犯罪分子窃取持卡人信息或银行卡的问题。

针对电信诈骗,不少企业也开发出了行之有效的解决方案:

腾讯公司推出“麒麟”伪基站实时发现系统,不仅能实时发现正在运动的伪基站,还能利用地图,对伪基站的位置纬度进行可视化展示,检测准确率超过99%。使公安机关定位、追踪、抓捕伪基站更加高效方便。

此外,该系统还能进一步挖掘伪基站背后的产业链条,对黑产业链中的各个环节进行监控,帮助公安系统“标本兼治”打击伪基站。

展区工作人员向记者介绍说,目前“麒麟”已经能精准识别仿冒银行、运营商等多种伪基站群发系统,并已在北京、上海、深圳等城市投入使用。

在蚂蚁金服的展区,全国范围内伪基站的运动轨迹在大屏幕上清晰可见。蚂蚁金服集团副总裁陆杰讯告诉记者,蚂蚁金服与公安部刑侦局合作开发的“伪基站实时监控平台”,实现了对伪基站的实时监控,能做到伪基站50米内精准定位。

应战网络“黑产” “正义之师”还差什么?

卡巴斯基公司CEO尤金·卡巴斯基分享了一组数据,1986年到2006年该公司搜集到的恶意攻击软件总量是100万个,而2016年短短一周,这个数量却是220万个。“网络犯罪是一个严重的全球问题,网络犯罪每年给全球造成的损失达4000亿到5000亿美元。”

攻防永恒,责任长在。本届网络安全宣传周的主题是“网络安全为人民,网络安全靠人民”。互联网安全,需要打一场“人民的战争”。

“现在诈骗电话和短信精准性越来越高,公众很容易受骗。”360董事长兼CEO周鸿祎说。他以手机软件对诈骗号码的标注提醒功能为例,接到诈骗电话的用户在挂断电话之后,能有几十人多花一秒钟时间点击一下标注,那么该号码就会被加入“黑名单”,这就是“网络安全靠人民”的威力。

指着大屏幕上的“电信级域名防欺诈态势图”,亚信安全产品研发及业务发展总经理童宁表示,他们已和江苏移动实现合作,当诈骗分子发送欺诈短信时,运营商可以直接在后台进行拦截。

这些地图,正体现出如今网络安全防控的新形势:联防联控。互联网厂商、运营商、银行和公安部门通过数据共享和联动机制,加强了对用户的保护。

不过,在中国电信信安部总经理李安民来看,联防联控机制的建立,仍需加速立法。“要建立机制,需要技术、管理、监管等各个方面政策的进一步明确,让现在正在摸索的联防联控的机制能够真正合法合规的运行”。

中国网络空间安全协会副理事长杜跃进说,目前我国从事网络防御的人才严重不足。北京电子科技学院副院长封化民去年做了一个调研。据他统计,到2020年我国重要行业信息系统和信息基础设施需要各类网络安全人才将达140万人,还会以每年1.5万人的速度递增。

但目前,我国仅有126所高校设立了143个网络安全相关专业,仅占1200所理工学校的10%,不少985、211院校均未设立该专业。近3年,全国网络安全相关专业年均招生数在1万人左右,距离140万人的需求仍存在巨大差距。

“网络安全的竞争归根到底是人才的竞争。”中央网信办网络安全协调局局长赵泽良说,今年的网络安全宣传周首次举办网络安全杰出人才、优秀人才、优秀教师等先进典型表彰活动,是要通过网络安全宣传周的平台建设一个爱护网络人才、培养网络人才的良好格局。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
白帽大会先知2.0正式回归,阿里云安全防御体系的变与不变
暌违三年,再聚杭州 立足业务众测与全平台风险发现, 整合ASRC与先知社区全量白帽伙伴, 2023阿里白帽大会,正式回归。
62 0
亮相国家网络安全宣传周,阿里云全新展现云原生免疫防线
2021年10月8日-14日,由中央网信办、陕西省人民政府指导,西安市人民政府主办的2021年国家网络安全宣传周网络安全博览会在西安举办。作为阿里巴巴“科技创新保障网络安全”主题展区的重要组成部分,阿里云再次以“原生免疫”为关键词,系统化、可视化展示了云原生安全能力下的企业解决方案。
217 0
重庆新闻联播 报道 thingJS 项目 反恐3D可视化预案 多警种3D可视化预案系统
2018年10月29日重庆新闻联播《我市举行山城·2018大学城地区高校反恐实战演练》片段画面中,ThingJS 为实战演练提供了反恐3D可视化预案系统。 新闻视频:http://news.cctv.com/2018/10/29/VIDEJXPaPzKXoPDo9WG1uTRv181029.shtml 新闻画面     多警力综合应急预案3D可视化系统是以3D虚拟化技术为基础,以数字化、可视化、智能化、网络化、集成化的理念为目标,用户可以使用3D搭建工具,构建目标区域及周边商圈的园区、建筑、道路及特定的安保设备模型并实现逐级可视。
1367 0
金融安全资讯精选 2018年第十期:数据泄密丑闻后扎克伯格首次发声,详解银监会数据治理指引落地路线,用区块链来保护隐私是天方夜谭吗?
数据泄密丑闻后扎克伯格首次发声,详解银监会数据治理指引落地路线,用区块链来保护隐私是天方夜谭吗?
2513 0
金融安全资讯精选 2018年第九期:生物识别技术应用预测,广东网贷平台合规“排名”,JbossMiner 挖矿蠕虫分析
生物识别技术应用预测,广东网贷平台合规“排名”,JbossMiner 挖矿蠕虫分析
2395 0
政府安全资讯精选 2017年第十九期 人大常委会副委员长对网安法执法检查进行总结;人大常委提议尽快梳理网络安全执法体系;2017年我国DDoS攻击资源分析报告
人大常委会副委员长对网安法执法检查进行总结 强调个人信息保护;人大常委提议尽快梳理网络安全执法体系 明确监管责权;2017年我国DDoS攻击资源分析报告
2056 0
决战双11之巅 阿里安全治理黑灰产之技术图谱曝光
2017天猫双11又一次创造了商业奇迹,高达1682亿的交易额,交易峰值为32.5万笔/秒,支付峰值为25.6万笔/秒。这一组数据已经足够惊人,但更令人称奇的是,双11当天用户获得了“如丝般顺滑”的购物体验。这一切的背后,阿里安全的技术团队发挥了非常重要的作用。
6274 0
9月29日云栖精选夜读:武装到“牙齿”!阿里云发布史上最强企业云安全架构 11层防护
未来的企业都会基于云来搭建业务的安全系统,企业云安全架构(Cloud Security Compass)就是这么一份供上云企业参考的设计蓝图—— 企业可以像“建房子”一样,依据模块搭建自己的云上安全体系。
3998 0
武装到“牙齿”!阿里云发布史上最强企业云安全架构 11层防护
未来的企业都会基于云来搭建业务的安全系统,企业云安全架构(Cloud Security Compass)就是这么一份供上云企业参考的设计蓝图—— 企业可以像“建房子”一样,依据模块搭建自己的云上安全体系。
4630 0
“威胁管理”引爆2009新看点
本文讲的是“威胁管理”引爆2009新看点,当前,随着网络安全的复杂度越发提高,信息安全、数据泄露等问题层出不穷。对此,记者曾在本报31期的《云安全2.0之三大看点》专门撰文指出,威胁发现与管理将会成为2009年的强势看点,而安全全新的市场机会也存在于此。
1195 0
祥云浮现 “云安全”推开CIO心头迷雾
本文讲的是祥云浮现 “云安全”推开CIO心头迷雾,近年来,“云计算”(Cloud Computing)成为全球信息技术领域的热点。这一技术目前作为商务模式出现,在展现提高效率、节约成本前景的同时,也引发了人们对信息安全的进一步担心。
1125 0
+关注
晚来风急
文章
问答
视频
相关电子书
更多
云原生网络安全开发应用
立即下载
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
相关实验场景
更多