网络安全“攻防战”:“魔”“道”大盘点

简介:

2016国家网络安全宣传周25日在武汉落下帷幕。在看不见、摸不着的网络空间里,安全问题正成为牵动公众神经的焦点。公众网络生活面临哪些新陷阱、新诈骗手段?网络安全的守护者们又有哪些新的“撒手锏”?安全周上,专家学者、互联网大伽、网络安全企业纷纷出招,为公众网络安全的“魔”“道”之争提出新的“攻防策略”。

你不可不知的网络陷阱大盘点

手机病毒、二维码扫描、虚假WiFi、伪基站、钓鱼网站、个人信息泄露……互联网在带给我们更方便、更舒适的生活体验的同时,也带来了各种各样的安全困扰。本届互联网安全周上,记者收集各方信息,汇总一份新型网络诈骗、朋友圈风险的不完全“清单”:

——虚假票务诈骗:以“低价”“特价”“票源充足”等为噱头骗取网民票款的虚假票务网站,常用400客服电话或模仿正规页面设计等方法伪装。

——网络兼职诈骗:以帮网站“刷信誉”为由诈骗。“兼职人员”需缴纳培训费,垫付货款完成购买任务。由于受害者购物使用账号、密码都是由雇佣者提供,货款会被诈骗分子迅速提走。

——冒充官网的钓鱼盗号网站:使用制作逼真的网站页面,冒充银行、通讯运营商、第三方支付平台、游戏充值平台,盗取用户卡号、盗刷密码,或者是破解信用卡密码后伪造使用信用卡。

——朋友圈晒行程、晒生日祝福,晒孩子照片,一不小心就泄漏了个人信息,成为不少黑客、骗子、小偷的“业务对象”。

——朋友圈的活动消息,看似优惠或献爱心,稍有不慎就可能会悄悄盗走你的个人信息和钱财。例如:快来测测你的名字值多少钱;参与萌宝宝大赛领大奖;点赞领取礼品;拼团买水果;最新款手机,大家一起砍价……这些活动都需要绑定个人的微信、微博或者QQ,还需要输入个人的真实姓名等信息,一不小心就容易被人获取,实施精准诈骗。

——扫二维码植入木马病毒。扫码领红包反被转走上千元钱、收退款扫码反被扣款。比如想买张演唱会门票,网上售票人发来二维码要求付款购买充值券,买家充值付款后,对方称系统错误、无法提交,又发来二维码要求重新扫描,结果充值券的余额已经被全部用完。

——假冒APP恶意行为。伴随着移动互联网的快速发展,一些假冒APP大行其道,用户不小心中招后,容易遭遇恶意扣费、短信劫持或隐私窃取等恶意行为。

“魔”高一尺“道”高一丈 网络安全企业纷纷“亮剑”

破坏网络安全的行为主要表现为网络盗骗、网络窃密以及网络色情、谣言等。针对这些问题,网络安全企业在展会中纷纷“亮剑”,展示了广泛、前沿的炫酷新技术。

记者在蚂蚁金服公司展区看到,只要与身份证上的人脸特征一致,用摄像头对着脸扫一扫,即可登录支付宝确认付款。

据公司安全部相关负责人介绍,这款“刷脸”技术运用了最新的生物科学技术,能精确到眼纹等多个人体样貌细节,即使是相貌酷肖的双胞胎也能准确辨别。相比数字密码,人脸识别具有唯一性、稳定性强和难以复制等优点,少了密码被盗的风险,多了支付的便捷与安全。

中国银联执行副总裁柴洪峰透露,银联正在推进“云闪付”,在特定的时间和地点,把用户的银行卡号、身份证号与要购买的产品相结合,为其打造独一无二的支付“登机牌”。这一技术有利于解决犯罪分子窃取持卡人信息或银行卡的问题。

针对电信诈骗,不少企业也开发出了行之有效的解决方案:

腾讯公司推出“麒麟”伪基站实时发现系统,不仅能实时发现正在运动的伪基站,还能利用地图,对伪基站的位置纬度进行可视化展示,检测准确率超过99%。使公安机关定位、追踪、抓捕伪基站更加高效方便。

此外,该系统还能进一步挖掘伪基站背后的产业链条,对黑产业链中的各个环节进行监控,帮助公安系统“标本兼治”打击伪基站。

展区工作人员向记者介绍说,目前“麒麟”已经能精准识别仿冒银行、运营商等多种伪基站群发系统,并已在北京、上海、深圳等城市投入使用。

在蚂蚁金服的展区,全国范围内伪基站的运动轨迹在大屏幕上清晰可见。蚂蚁金服集团副总裁陆杰讯告诉记者,蚂蚁金服与公安部刑侦局合作开发的“伪基站实时监控平台”,实现了对伪基站的实时监控,能做到伪基站50米内精准定位。

应战网络“黑产” “正义之师”还差什么?

卡巴斯基公司CEO尤金·卡巴斯基分享了一组数据,1986年到2006年该公司搜集到的恶意攻击软件总量是100万个,而2016年短短一周,这个数量却是220万个。“网络犯罪是一个严重的全球问题,网络犯罪每年给全球造成的损失达4000亿到5000亿美元。”

攻防永恒,责任长在。本届网络安全宣传周的主题是“网络安全为人民,网络安全靠人民”。互联网安全,需要打一场“人民的战争”。

“现在诈骗电话和短信精准性越来越高,公众很容易受骗。”360董事长兼CEO周鸿祎说。他以手机软件对诈骗号码的标注提醒功能为例,接到诈骗电话的用户在挂断电话之后,能有几十人多花一秒钟时间点击一下标注,那么该号码就会被加入“黑名单”,这就是“网络安全靠人民”的威力。

指着大屏幕上的“电信级域名防欺诈态势图”,亚信安全产品研发及业务发展总经理童宁表示,他们已和江苏移动实现合作,当诈骗分子发送欺诈短信时,运营商可以直接在后台进行拦截。

这些地图,正体现出如今网络安全防控的新形势:联防联控。互联网厂商、运营商、银行和公安部门通过数据共享和联动机制,加强了对用户的保护。

不过,在中国电信信安部总经理李安民来看,联防联控机制的建立,仍需加速立法。“要建立机制,需要技术、管理、监管等各个方面政策的进一步明确,让现在正在摸索的联防联控的机制能够真正合法合规的运行”。

中国网络空间安全协会副理事长杜跃进说,目前我国从事网络防御的人才严重不足。北京电子科技学院副院长封化民去年做了一个调研。据他统计,到2020年我国重要行业信息系统和信息基础设施需要各类网络安全人才将达140万人,还会以每年1.5万人的速度递增。

但目前,我国仅有126所高校设立了143个网络安全相关专业,仅占1200所理工学校的10%,不少985、211院校均未设立该专业。近3年,全国网络安全相关专业年均招生数在1万人左右,距离140万人的需求仍存在巨大差距。

“网络安全的竞争归根到底是人才的竞争。”中央网信办网络安全协调局局长赵泽良说,今年的网络安全宣传周首次举办网络安全杰出人才、优秀人才、优秀教师等先进典型表彰活动,是要通过网络安全宣传周的平台建设一个爱护网络人才、培养网络人才的良好格局。


作者:hang

来源:51CTO

相关文章
|
6天前
|
存储 安全 网络安全
云计算与网络安全:技术融合下的信息安全新挑战
【9月更文挑战第29天】在数字化浪潮的推动下,云计算服务如雨后春笋般涌现,为各行各业提供了前所未有的便利和效率。然而,随着数据和服务的云端化,网络安全问题也日益凸显,成为制约云计算发展的关键因素之一。本文将从技术角度出发,探讨云计算环境下网络安全的重要性,分析云服务中存在的安全风险,并提出相应的防护措施。我们将通过实际案例,揭示如何在享受云计算带来的便捷的同时,确保数据的安全性和完整性。
|
6天前
|
SQL 安全 算法
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【9月更文挑战第29天】随着互联网的普及,网络安全问题日益严重。本文将介绍网络安全漏洞、加密技术以及安全意识等方面的内容,帮助读者了解网络安全的重要性,提高自身的网络安全意识。
|
3天前
|
安全 网络协议 网络安全
网络安全与信息安全:漏洞、加密与意识的三重奏
【9月更文挑战第32天】在数字世界的交响乐中,网络安全是那不可或缺的乐章。本文将带您深入探索网络安全的三大主题:网络漏洞的识别与防范、加密技术的奥秘以及安全意识的重要性。通过深入浅出的方式,我们将一起揭开这些概念的神秘面纱,并学习如何在实际生活中应用它们来保护自己的数字足迹。让我们开始这场既刺激又富有教育意义的旅程,提升个人和组织的网络安全防御能力。
|
1天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【9月更文挑战第34天】在数字化时代,网络安全与信息安全的重要性日益凸显。本文将探讨网络安全漏洞、加密技术以及安全意识等关键方面,旨在提升读者对网络安全防护的认识和理解。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调培养良好的安全意识的必要性,本文旨在为读者提供实用的知识和建议,以应对日益复杂的网络威胁。
|
1天前
|
安全 算法 网络安全
网络安全的盾牌:从漏洞到加密,构筑信息安全长城
【9月更文挑战第34天】在数字时代的浪潮中,网络安全成为保护个人和组织数据不受侵犯的关键。本文将深入探讨网络安全中的漏洞发现、利用与防范,介绍加密技术的原理与应用,并强调培养安全意识的重要性。我们将通过实际代码示例,揭示网络攻防的复杂性,并提供实用的防护策略,旨在提升读者对网络安全的认识和应对能力。
28 10
|
2天前
|
存储 安全 算法
网络安全与信息安全:漏洞、加密与意识的三维防线
【9月更文挑战第33天】在数字化浪潮中,网络安全与信息安全成为守护数据宝藏的坚固盾牌。本文将深入探讨网络防御的三大支柱:安全漏洞的识别与防范,加密技术的应用和原理,以及提升个人和组织的安全意识。通过这些知识的分享,我们旨在为读者提供一套全面的网络安全策略,确保数字资产的安全无虞。
|
5天前
|
SQL 安全 程序员
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【9月更文挑战第30天】在数字化时代,网络安全和信息安全已成为全球关注的焦点。本文将探讨网络安全漏洞、加密技术以及提升安全意识的重要性。我们将通过代码示例,深入理解网络安全的基础知识,包括常见的网络攻击手段、防御策略和加密技术的实际应用。同时,我们还将讨论如何提高个人和企业的安全意识,以应对日益复杂的网络安全威胁。
|
4天前
|
SQL 安全 算法
数字时代的守护者:网络安全与信息安全的现代策略
【9月更文挑战第31天】在数字化时代,网络安全与信息安全成为保护个人隐私和企业资产的关键。本文将深入探讨网络安全漏洞的成因、加密技术的应用以及提升安全意识的重要性,旨在为读者提供防范网络威胁的策略和知识分享。
20 7
下一篇
无影云桌面