网络安全“攻防战”:“魔”“道”大盘点
2016国家网络安全宣传周25日在武汉落下帷幕。在看不见、摸不着的网络空间里,安全问题正成为牵动公众神经的焦点。公众网络生活面临哪些新陷阱、新诈骗手段?网络安全的守护者们又有哪些新的“撒手锏”?安全周上,专家学者、互联网大伽、网络安全企业纷纷出招,为公众网络安全的“魔”“道”之争提出新的“攻防策略”。
你不可不知的网络陷阱大盘点
手机病毒、二维码扫描、虚假WiFi、伪基站、钓鱼网站、个人信息泄露……互联网在带给我们更方便、更舒适的生活体验的同时,也带来了各种各样的安全困扰。本届互联网安全周上,记者收集各方信息,汇总一份新型网络诈骗、朋友圈风险的不完全“清单”:
——虚假票务诈骗:以“低价”“特价”“票源充足”等为噱头骗取网民票款的虚假票务网站,常用400客服电话或模仿正规页面设计等方法伪装。
——网络兼职诈骗:以帮网站“刷信誉”为由诈骗。“兼职人员”需缴纳培训费,垫付货款完成购买任务。由于受害者购物使用账号、密码都是由雇佣者提供,货款会被诈骗分子迅速提走。
——冒充官网的钓鱼盗号网站:使用制作逼真的网站页面,冒充银行、通讯运营商、第三方支付平台、游戏充值平台,盗取用户卡号、盗刷密码,或者是破解信用卡密码后伪造使用信用卡。
——朋友圈晒行程、晒生日祝福,晒孩子照片,一不小心就泄漏了个人信息,成为不少黑客、骗子、小偷的“业务对象”。
——朋友圈的活动消息,看似优惠或献爱心,稍有不慎就可能会悄悄盗走你的个人信息和钱财。例如:快来测测你的名字值多少钱;参与萌宝宝大赛领大奖;点赞领取礼品;拼团买水果;最新款手机,大家一起砍价……这些活动都需要绑定个人的微信、微博或者QQ,还需要输入个人的真实姓名等信息,一不小心就容易被人获取,实施精准诈骗。
——扫二维码植入木马病毒。扫码领红包反被转走上千元钱、收退款扫码反被扣款。比如想买张演唱会门票,网上售票人发来二维码要求付款购买充值券,买家充值付款后,对方称系统错误、无法提交,又发来二维码要求重新扫描,结果充值券的余额已经被全部用完。
——假冒APP恶意行为。伴随着移动互联网的快速发展,一些假冒APP大行其道,用户不小心中招后,容易遭遇恶意扣费、短信劫持或隐私窃取等恶意行为。
“魔”高一尺“道”高一丈 网络安全企业纷纷“亮剑”
破坏网络安全的行为主要表现为网络盗骗、网络窃密以及网络色情、谣言等。针对这些问题,网络安全企业在展会中纷纷“亮剑”,展示了广泛、前沿的炫酷新技术。
记者在蚂蚁金服公司展区看到,只要与身份证上的人脸特征一致,用摄像头对着脸扫一扫,即可登录支付宝确认付款。
据公司安全部相关负责人介绍,这款“刷脸”技术运用了最新的生物科学技术,能精确到眼纹等多个人体样貌细节,即使是相貌酷肖的双胞胎也能准确辨别。相比数字密码,人脸识别具有唯一性、稳定性强和难以复制等优点,少了密码被盗的风险,多了支付的便捷与安全。
中国银联执行副总裁柴洪峰透露,银联正在推进“云闪付”,在特定的时间和地点,把用户的银行卡号、身份证号与要购买的产品相结合,为其打造独一无二的支付“登机牌”。这一技术有利于解决犯罪分子窃取持卡人信息或银行卡的问题。
针对电信诈骗,不少企业也开发出了行之有效的解决方案:
腾讯公司推出“麒麟”伪基站实时发现系统,不仅能实时发现正在运动的伪基站,还能利用地图,对伪基站的位置纬度进行可视化展示,检测准确率超过99%。使公安机关定位、追踪、抓捕伪基站更加高效方便。
此外,该系统还能进一步挖掘伪基站背后的产业链条,对黑产业链中的各个环节进行监控,帮助公安系统“标本兼治”打击伪基站。
展区工作人员向记者介绍说,目前“麒麟”已经能精准识别仿冒银行、运营商等多种伪基站群发系统,并已在北京、上海、深圳等城市投入使用。
在蚂蚁金服的展区,全国范围内伪基站的运动轨迹在大屏幕上清晰可见。蚂蚁金服集团副总裁陆杰讯告诉记者,蚂蚁金服与公安部刑侦局合作开发的“伪基站实时监控平台”,实现了对伪基站的实时监控,能做到伪基站50米内精准定位。
应战网络“黑产” “正义之师”还差什么?
卡巴斯基公司CEO尤金·卡巴斯基分享了一组数据,1986年到2006年该公司搜集到的恶意攻击软件总量是100万个,而2016年短短一周,这个数量却是220万个。“网络犯罪是一个严重的全球问题,网络犯罪每年给全球造成的损失达4000亿到5000亿美元。”
攻防永恒,责任长在。本届网络安全宣传周的主题是“网络安全为人民,网络安全靠人民”。互联网安全,需要打一场“人民的战争”。
“现在诈骗电话和短信精准性越来越高,公众很容易受骗。”360董事长兼CEO周鸿祎说。他以手机软件对诈骗号码的标注提醒功能为例,接到诈骗电话的用户在挂断电话之后,能有几十人多花一秒钟时间点击一下标注,那么该号码就会被加入“黑名单”,这就是“网络安全靠人民”的威力。
指着大屏幕上的“电信级域名防欺诈态势图”,亚信安全产品研发及业务发展总经理童宁表示,他们已和江苏移动实现合作,当诈骗分子发送欺诈短信时,运营商可以直接在后台进行拦截。
这些地图,正体现出如今网络安全防控的新形势:联防联控。互联网厂商、运营商、银行和公安部门通过数据共享和联动机制,加强了对用户的保护。
不过,在中国电信信安部总经理李安民来看,联防联控机制的建立,仍需加速立法。“要建立机制,需要技术、管理、监管等各个方面政策的进一步明确,让现在正在摸索的联防联控的机制能够真正合法合规的运行”。
中国网络空间安全协会副理事长杜跃进说,目前我国从事网络防御的人才严重不足。北京电子科技学院副院长封化民去年做了一个调研。据他统计,到2020年我国重要行业信息系统和信息基础设施需要各类网络安全人才将达140万人,还会以每年1.5万人的速度递增。
但目前,我国仅有126所高校设立了143个网络安全相关专业,仅占1200所理工学校的10%,不少985、211院校均未设立该专业。近3年,全国网络安全相关专业年均招生数在1万人左右,距离140万人的需求仍存在巨大差距。
“网络安全的竞争归根到底是人才的竞争。”中央网信办网络安全协调局局长赵泽良说,今年的网络安全宣传周首次举办网络安全杰出人才、优秀人才、优秀教师等先进典型表彰活动,是要通过网络安全宣传周的平台建设一个爱护网络人才、培养网络人才的良好格局。
作者:hang
来源:51CTO
网络安全“攻防战”:“魔”“道”大盘点相关推荐
- 危鸡之夜服务器维护,2018热门对战竞技游戏大盘点
原标题:2018热门对战竞技游戏大盘点 近年来,竞技对战游戏也火热了起来,像第五人格一出来,玩的人就特别的多,因为这个题材很新颖,特别是手游,所以一下子服务器都爆满了,而且玩起来特别刺激,诡异的音乐, ...
- 【大咖讲座】网络安全攻防对抗发展与趋势
为切实提高学生网络攻防实战能力,拓展学生对红蓝对抗前沿技术的认识,2023年3月2日9:30-11:00,北京斗象信息科技有限公司的王涛.王晓喆两位专家应网络空间安全与法治协同创新中心的邀请,围绕&q ...
- Unity3D游戏作品大盘点
* 原文链接: http://www.unitymanual.com/404.html 经典重现<新仙剑OL> <新仙剑OL>采用跨平台Unity3D引擎,耗资数千万,历时三年 ...
- 车联网2022上半年“十四五”规划大盘点
关注公众号回复"220713"可提供相关政策全文下载 本文盘点2022上半年国务院.广西.辽宁.湖南.安徽.交通运输部和科技部.北京市.云南省.重庆市等"十四五" ...
- 梦三国大区服务器位置,《梦三国2》军团大盘点 指点江山论各大区军团分布哪家强?...
今天咱们一起来看看各个大区的军团大盘点(以下数据于4月10号收集). 先来看看网通一区草船借箭的军团分布: 第一名江山美人:众所周知,整个梦三大陆最有实力的顶级大团之一,总神兵值9000W+,30W以 ...
- 当今游戏大作share的特性大盘点
极品游戏制作时的考虑要素大盘点 不知不觉入坑Steam已近4年,虽然说Steam的毒性让很多人走向一条不归路,但是想我这样即使"中毒"还是很快乐很感恩的.那么本期文章就谈谈我对其中 ...
- 2019微软研究大盘点:机器学习突破即将到来,人机交互更加真实
点击上方"深度学习技术前沿",选择"星标"公众号 资源干货,第一时间送达 十三 发自 凹非寺 本文转载自:量子位(QbitAI) 研究是为了实现一个长期目标,通 ...
- 微软年度研究大盘点:ML突破将到来,人机交互更真实,惜别沈向洋
2019-12-25 13:19:23 十三 发自 凹非寺 量子位 报道 | 公众号 QbitAI 研究是为了实现一个长期目标,通常是渐进式的发展过程. 随着岁末钟声的临近,微软研究院回顾了这一年来在 ...
- DDoS攻防战 (二) :CC攻击工具实现与防御理论
故上兵伐谋 其次伐交 其次伐兵 其下攻城 攻城之法 为不得已 知己知彼 百战不殆 不知彼而知己 一胜一负 不知彼不知己 每战必败 --孙子兵法·谋攻 我们将要实现一个进行应用层DDoS攻击的工具,综合 ...
最新文章
- http android下载工具,Android实现下载工具的简单代码
- 光猫直连电脑不能上网_电脑不能上网怎么办?DNS解析失败的解决方法
- jquery学习手记(3)属性
- 安装smac的注意事项
- 这个 MySQL bug 让我大开眼界
- createTemporaryView is deprecated
- 存储类、链接、内存管理
- 虚拟机 django 端口无法连接
- GeoHash入门及应用
- 安卓相机如何设置对焦模式
- AppStore图片尺寸以及内容要求Screenshot specifications
- Oracle的MD5函数介绍
- 如何为NFT熊市做准备
- 永恒之黑(CVE-2020-0796 微软SMBv3协议远程代码执行漏洞)
- Riverbed:广域网优化应对“云”发展
- 学习中LINUX中常见问题
- android 360锁屏清除,“打盹”省电 360清理大师锁屏清理早已实现
- Windows下实用工具汇总(更新……)
- BZOJ2901: 矩阵求和
- PHP微信扫码关注登录实例
热门文章
- 非真实感渲染(NPR)论文理解及其复现(Unity) - 《Stylized Highlights for Cartoon Rendering and Animation》
- CheatMaker教学进阶之一 - 基地址与指针
- 批量创建10个文件夹,只需1秒~
- JavaWeb核心技术系列教程(23)——JSP标签
- GPT-3的50种玩法告诉你,它很酷,但是没有通过图灵测试
- 怎么将计算机的触摸鼠标锁定,戴尔笔记本触摸鼠标怎么锁定
- ferguson博弈_组合博弈游戏
- 互联网晚报 | 05月17日 星期二 | 郑州首套房贷利率最低降至4.4%;可口可乐被曝员工不得购买竞品...
- darknet 框架 安装编译
- 基于51单片机的十字路口交通红绿灯控制系统仿真原理图方案设计