首頁>要論>銳評 銳評

網(wǎng)絡(luò)可能沒有你想得那么安全

2017年09月19日 09:06 | 作者:徐妍斐 | 來源:新聞晨報
分享到: 

你有沒有意識到網(wǎng)絡(luò)安全隱患可能正潛伏在身邊?保護(hù)用戶的信息、資金和人身安全,我國迅速發(fā)展的網(wǎng)絡(luò)安全行業(yè)正在為之努力。

昨天,2017年網(wǎng)絡(luò)安全博覽會暨網(wǎng)絡(luò)安全成就展在國家會展中心拉開帷幕,將持續(xù)至9月20日。今年展區(qū)整體面積達(dá)18000平方米,為歷年來最大,有86家企業(yè)參展。鷹眼智能反電話詐騙盒子、反欺詐網(wǎng)絡(luò)風(fēng)險預(yù)警智庫、“工銀融安e信”等多個新科技項(xiàng)目亮相。

風(fēng)險WiFi達(dá)1907萬

上海網(wǎng)絡(luò)安全管理有“三個最”:違法信息發(fā)生率全國最低,違法有害網(wǎng)站全國最少,被黑客攻擊得逞次數(shù)全國最少。

盡管如此,由騰訊安全新近發(fā)布的《2017上半年上海地區(qū)互聯(lián)網(wǎng)安全報告》顯示,上海電腦移動端病毒形勢依然嚴(yán)峻,風(fēng)險WiFi 熱點(diǎn)總量超1900萬。

《報告》顯示,2017年上半年騰訊電腦管家攔截上海地區(qū)電腦端木馬病毒總計超4600萬次,平均每月攔截770萬次,共發(fā)現(xiàn)用戶電腦中木馬病毒946萬次,第二個季度相比第一個季度中毒機(jī)器數(shù)略有增長。根據(jù)捕獲的上海地區(qū)病毒樣本分析,廣告類是上海地區(qū)第一大木馬種類,占病毒總體數(shù)量的四分之一,病毒類、流氓軟件類病毒木馬緊隨其后。

相比電腦端中毒用戶每月上升的趨勢,上海地區(qū)移動端中毒用戶則呈現(xiàn)下降趨勢。2017年上半年,騰訊手機(jī)管家截獲上海地區(qū)移動端新增病毒包總數(shù)近12萬,感染用戶數(shù)超130萬。其中1月單月感染用戶數(shù)達(dá)到25.6萬,為上半年最高紀(jì)錄,此后感染用戶數(shù)開始緩慢下降。而在手機(jī)病毒類型比例中,流氓行為和資費(fèi)消耗占比最高,兩者之和幾乎占滿病毒總量。

上海市電腦端和移動端病毒形勢嚴(yán)峻,其中WiFi連接方面的安全隱患最不容忽視?!秷蟾妗分赋?,上海是國內(nèi)公共WiFi覆蓋最完整、接入點(diǎn)密度最高的城市,2017年上半年上海地區(qū)風(fēng)險WiFi熱點(diǎn)總量達(dá)到1907萬。大量的風(fēng)險WiFi也進(jìn)一步加劇了用戶誤連的風(fēng)險,《報告》顯示,2017年上半年上海市風(fēng)險WiFi用戶誤連率逐月增加,平均達(dá)11.1%。

眾多“反詐騙”利器亮相

迅速發(fā)展移動互聯(lián)網(wǎng)面臨的安全問題首先就是電信詐騙。近年來,電信詐騙呈上升趨勢,在原有的詐騙模式中又出現(xiàn)新型詐騙手段,并且走向公眾視野。比如,一名消費(fèi)者剛從商場出來就收到手機(jī)短信:“某某某,你剛剛在商場消費(fèi)多少金額,如果是你本人消費(fèi)請點(diǎn)×××鏈接,如果不是你本人消費(fèi)請點(diǎn)×××鏈接”。這種情況下,當(dāng)事人一旦點(diǎn)擊鏈接,金融卡號、密碼就等于交給了不法分子。

此次博覽會,許多參展企業(yè)都亮出了“反詐騙”的獨(dú)門利器。阿里巴巴下屬的螞蟻金服研發(fā)了一整套信息販賣及網(wǎng)絡(luò)“灰色黑色產(chǎn)業(yè)”行為的研究挖掘機(jī)制,通過日常風(fēng)險監(jiān)控模型對電信詐騙、買賣個人信息黑產(chǎn)進(jìn)行持續(xù)監(jiān)控,然后鎖定最新詐騙手法、區(qū)域、高危人群,導(dǎo)入支付寶智能實(shí)時風(fēng)控系統(tǒng),對欺詐嫌疑人作進(jìn)一步監(jiān)控或直接攔截支付。螞蟻神盾局在去年7月正式推出國內(nèi)互聯(lián)網(wǎng)界首個面向公眾的“反欺詐網(wǎng)絡(luò)風(fēng)險預(yù)警智庫”,最新欺詐風(fēng)險模型會被不斷錄入,第一時間向用戶發(fā)出風(fēng)險預(yù)警。一年多來,已定向發(fā)送風(fēng)險預(yù)警62個,累計覆蓋人群2億人次。

騰訊在網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)黑客打擊方面同樣經(jīng)驗(yàn)豐富。目前研發(fā)出麒麟、鷹眼、神荼、神偵、神羊等十余款反詐騙產(chǎn)品。“僅憑報案數(shù)據(jù)來看,反電話詐騙系統(tǒng)可以讓詐騙案件至少下降50%以上,有些落地好的地方可以下降70-80%?!彬v訊安全反詐騙實(shí)驗(yàn)室負(fù)責(zé)人李旭陽表示。

在上海,電信、移動、聯(lián)通三大運(yùn)營商也通過電話用戶實(shí)名登記、重點(diǎn)業(yè)務(wù)管理、詐騙電話攔截、偽基站打擊等工作打擊通訊信息詐騙。中國移動的“天頓防欺詐系統(tǒng)”,僅就國際詐騙攔截方面目前已經(jīng)攔截了5.8億次。而在客戶信息保護(hù)和在打擊詐騙方面,中國移動已累計制定了7項(xiàng)國際標(biāo)準(zhǔn)和9項(xiàng)行業(yè)標(biāo)準(zhǔn)。

工商銀行、中國銀聯(lián)、中國銀行、農(nóng)業(yè)銀行等也都展示了各自支付安全解決方案。為增強(qiáng)社會公眾對電信詐騙的防范能力,工商銀行于去年推出國內(nèi)首款防電信詐騙公益軟件——“工銀融安e信”。在轉(zhuǎn)賬之前,可以把銀行卡號輸入到“融安e信”的“可疑賬戶查詢”中先進(jìn)行安全性查詢。

個人信息泄露是通訊詐騙泛濫的重要原因。對于現(xiàn)在許多APP 會強(qiáng)制用戶授權(quán)讀取個人信息才能使用的情況,國家信息中心首席工程師李新友表示,APP應(yīng)當(dāng)對涉及使用功能的用戶信息進(jìn)行收集,而不該去肆意收集其他不相關(guān)的用戶信息。隨著《網(wǎng)絡(luò)安全法》的實(shí)施和行業(yè)標(biāo)準(zhǔn)的不斷豐富,相信未來這一塊會被逐漸規(guī)范起來。

生物識別技術(shù)也有風(fēng)險

蘋果新發(fā)布的iPhone  X最吸人眼球的莫過于人臉識別功能。其實(shí),自2015年起,支付寶率先將人臉識別技術(shù)應(yīng)用于用戶登錄后,這一技術(shù)先后用于實(shí)名認(rèn)證、找回密碼、支付風(fēng)險校驗(yàn)等場景,迄今已服務(wù)過數(shù)億用戶。今年9月1日,支付寶率先在支付環(huán)節(jié)實(shí)現(xiàn)人臉識別的商用試點(diǎn)。據(jù)介紹,該項(xiàng)技術(shù)的人臉識別準(zhǔn)確率已達(dá)99.6%,配合眼紋等多因子驗(yàn)證準(zhǔn)確率可達(dá)99.99%。

不過,包括人臉識別在內(nèi)的生物識別技術(shù),已被多名專家提醒存在風(fēng)險。上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司董事長談劍峰表示,所有生物特征進(jìn)入到計算機(jī)就是0和1,機(jī)器碼一旦被截獲就可以重構(gòu)。生物特征具有唯一性的特點(diǎn),可正是因?yàn)檫@樣,一旦它被黑客盜用,用戶將無法像更改密碼那樣更改生物特征,將賬號再拿回來。

騰訊還在會展現(xiàn)場演示了“攻破人臉識別門禁”:員工通過人臉與工號的匹配,刷臉進(jìn)出。然而當(dāng)黑客入侵,該員工的臉就換成了黑客的臉,員工就無法進(jìn)入,黑客進(jìn)出無阻。記者從博覽會上了解到,全球首個關(guān)注智能生活的安全極客大賽10月即將啟動,參賽選手將對已發(fā)布的人工智能服務(wù)進(jìn)行欺騙、誤導(dǎo),讓其做出反?;蝈e誤判斷,或讓其停止運(yùn)行。比如,突破人臉識別手機(jī)解鎖,以任意人臉解鎖手機(jī)。比賽對人工智能安全領(lǐng)域的探索,將幫助廠商、企業(yè)不斷加強(qiáng)設(shè)備安全技術(shù)意識,加大設(shè)備的安全系數(shù)。

國家信息技術(shù)安全研究中心常務(wù)副主任李京春表示,目前生物識別技術(shù)在我國也已經(jīng)進(jìn)入實(shí)用階段。要確保這些技術(shù)的安全性,就要做完整的安全性測試,而規(guī)范的安全性測試應(yīng)該根據(jù)國家標(biāo)準(zhǔn)來進(jìn)行。目前,相關(guān)標(biāo)準(zhǔn)已經(jīng)在研究和征求意見中。

互動體驗(yàn)提升安全意識

“網(wǎng)絡(luò)可能沒有你想得那么安全”。為了讓參觀者認(rèn)識身邊的安全威脅,此次博覽會上不少參展企業(yè)都設(shè)置了互動體驗(yàn)項(xiàng)目,進(jìn)行可親身體驗(yàn)的安全威脅演示。

阿里巴巴展區(qū)的“防騙智能機(jī)器人”,不僅能介紹重要的防騙知識,還能幫助家人實(shí)時提醒詐騙電話,提供最新防騙提醒。螞蟻金服則在展區(qū)設(shè)置了反欺詐網(wǎng)絡(luò)風(fēng)險預(yù)警智庫游戲體驗(yàn)區(qū),比如,當(dāng)一串帶鏈接的短信被推送到你面前,你有足夠的網(wǎng)絡(luò)安全知識,來分辨它們中哪些是真實(shí)商家短信,哪些是詐騙釣魚短信嗎?騰訊展區(qū)設(shè)置的“反欺詐‘釣魚體驗(yàn)區(qū)’”“攻破人臉識別門禁”等多項(xiàng)互動體驗(yàn)項(xiàng)目,通過展現(xiàn)多種日常場景下的常用詐騙術(shù),增強(qiáng)體驗(yàn)者的防騙意識。

眾人科技也在“互動體驗(yàn)區(qū)”里演示百姓生活中的安全隱患,如銀行卡信息盜刷、公共充電樁信息泄露等,讓大眾充分認(rèn)識網(wǎng)絡(luò)安全的緊迫性和重要性。此外,現(xiàn)場展示的一款防護(hù)小產(chǎn)品,可幫助人們在住宿時發(fā)現(xiàn)有無針孔攝像頭偷拍。

街道上數(shù)量眾多的攝像頭如果缺乏專業(yè)安全維運(yùn),可能成為黑客的覬覦對象,而一旦被攻破,可能導(dǎo)致數(shù)據(jù)信息泄露,甚至導(dǎo)致城市交通、治安等管理癱瘓。亞信安全此次帶來了真實(shí)攝像頭劫持演示,讓市民親身體驗(yàn)聯(lián)網(wǎng)攝像頭的網(wǎng)絡(luò)安全隱患。有興趣的市民還可在亞信展臺看到網(wǎng)絡(luò)空間平安城市指揮中心展示,了解城市管理者面對入侵事件,如何通過指揮中心及時發(fā)現(xiàn)、分析、治理、溯源和聯(lián)動防御,實(shí)現(xiàn)對城市網(wǎng)絡(luò)安全的治理和守護(hù)。

編輯:李敏杰

關(guān)鍵詞:安全 詐騙 網(wǎng)絡(luò)

更多

更多