站内搜索:
  通知公告
   
工作动态
当前位置: 首页>>工作动态>>正文
网络安全是人人参与的对抗
2015-09-22 16:16  
    

     “您的手机评分为69,‘××电话’会读取您的联系人信息,‘××抢票专家’是一款病毒,在您未授权的情况下订购各类收费业务,‘招聘××’会获取您的位置信息,发送敏感短信。我们建议从可信的官网或安全的应用商店下载。”在“感知身边的网络安全”公众体验展上,工业和信息化部电信研究院的工作人员正在对手机搭载的App进行全面检测,参观者边听边频频点头。

 

世纪坛刮起网安旋风

 

     11月的最后一周,北京正经历新一轮降温,8级大风的脚步渐渐逼近。在中华世纪坛,也刮起了一股网络安全的旋风——我国首届网络安全宣传周正在此举办。

     活动由中央网络安全和信息化领导小组办公室会同中央机构编制委员会办公室、教育部、科技部、工业和信息化部、公安部、中国人民银行、新闻出版广电总局等部门共同主办,以“共建网络安全,共享网络文明”为主题,在11月24日至30日间推出启动仪式、党政机关网站统一标识、网络安全知识竞答、网络安全专家30谈、网络安全大讲堂、公益短片征集展映、公众体验展和知识普及8大主题活动。

     2013年,我国电商零售总额超过3000亿美元,截至2014年6月,全国网民人数6.32亿。种种迹象表明,中国已迈入互联网大国时代。而据国家互联网应急中心监测,仅2014年上半年,就新出现信息系统高危漏洞1200多个,境内有625万余台主机被黑客利用成为木马或僵尸网络受控端,1.5万个网站链接被用于传播恶意代码,2.5万个网站被植入后门程序。

     目前,全球已有40多个国家颁布了网络空间国家安全战略。2014年2月27日,中央网络安全和信息化领导小组宣告成立,网络安全被提到了前所未有的高度,提升公众安全意识与技能,提高我国整体网络安全水平已迫在眉睫。

 

没有免费的午餐

 

     还不到9点,网络安全公众体验展的门前已经排起了长队,记者一行排队安检进入展厅。一眼望去,展位既有国家互联网应急中心、中国互联网络信息中心等专业机构,又有中国银行、农业银行等金融机构,其中也不乏三大电信运营商、腾讯、启明星辰等企业。

     展览分为生活中的安全、商务中的安全、通信金融网络安全3个板块,围绕“启动日”“政务日”“金融日”“产业日”“电信日”“青少年日”“法治日”等7项主题,以现场演示、观众互动、问卷调查、主题演讲等形式,不仅展示我国在网络安全领域的最新进展,还直观展现了网络钓鱼、电信诈骗、网络攻击等安全场景。

     在奇虎360展台的Wi-Fi互动区,上演了一场黑客利用免费Wi-Fi盗取用户隐私的“好戏”。只要观众手机连上亮着红灯的钓鱼Wi-Fi,黑客的电脑上就能同步显示用户手机正在浏览的内容,轻松截获照片、邮件、账号、密码,不禁让人汗毛倒立。

     “天下没有免费的午餐,就算没有攻击者,提供免费Wi-Fi的商家也可以在网关捕获用户的所有流量。”360无线电攻防实验室的技术人员介绍道。

     “那我就在家用呗,这样最安全了。”有观众答道。

     “错!”技术人员意味深长地一笑,“你怎么能确认你的邻居不是一个有偷窥欲的小黑客呢?”

     原来,普通家用路由器并不含自动防护模块,不能防止黑客接入并发起攻击,而安全路由器就多了这道铠甲,还可以在手机上搭载App,随时随地查看Wi-Fi情况。

     “其实就算不用安全路由器,也有一种方法,就是时不时地查看家里Wi-Fi客户端,如果发现异常用户登录,就要及时修改密码。”技术人员补充道。

 

怎样管好钱袋子

 

     记者继续往前走,不远处,一张动态地图吸引了我们的目光。刚刚过去的“双11”让不少人为之疯狂,屏幕上显示的正是这期间的一张网络钓鱼地图。据了解,2010年至今,钓鱼网站造成的损失已超过千亿,触目惊心的数字为经常网购的用户敲响了警钟。

     “您在家里怎么用网银支付,U盾?如果外出呢,手机?那现在问题来了,您觉得哪个更安全?”工作人员的连连发问显然让一位中年观众有点懵。

     在工商银行展柜,陈列着一系列安全介质,从电子口令卡、密码器到U盾,不时有观众指着一款产品议论。

     这是工商银行最新的安全产品——通用U盾,既能用USB接口与电脑连接,又能插在手机音频接口上,变身手机U盾,支付安全性能达到与电脑端口同等水平。这对庞大的手机购物群体来说显然是更安全的选择。

     它的操作与电脑相似,除了在手机上安装驱动外,还要下载掌上银行App。“要提醒大家,有人喜欢通过扫二维码登录支付界面,这很危险,很可能扫到钓鱼网站,卡号、密码、身份证号、姓名一旦输入,统统都会被截获。”工作人员补充道。

     在阿里巴巴展台前,一字排开一列明信片,分别代表指纹、掌纹、声纹、人脸、笔迹、键盘6种识别方式,参观者现场票选出心目中最安全的支付方式。投票结束后,他们会根据市场反应考虑投用。

     除了支付风险,不少公众对银行卡本身的安全性也有疑问。近一段时间,芯片卡的名字总是不绝于耳。记者在展会上了解到,它其实是集成电路卡,卡号以“62”开头、卡面有芯片、附有银联标识是它的3大特征。与磁条卡相比,它的存储量更大、抗攻击力更高,难以被伪造,且国内厂商已研发出国产芯片。从2015年1月1日起,全国各银行将逐步淘汰磁条卡,持卡人只要携带有效身份证件去银行网点即可办理芯片卡。

 

安全,比你想得远

 

     “滴滴滴”展会现场突然响起刺耳的报警声,循声望去,原来是核电厂的工业控制系统被病毒入侵。

     “黑客们感兴趣的东西越来越多,在PC端、移动端之后,就是更高大上的对象——交通、电力、石油石化这些国计民生领域。”绿盟科技副总裁王伟在产业日上的演讲字字珠玑。

     拉警报只是为了突出直观演示效果,实际被入侵时几乎无法即时感知。2010年,伊朗核设施遭遇震网病毒,系统已然遭受破坏,但监控数据却显示一切正常。

     “网络风险就如同海面,表面看起来风平浪静或者偶尔泛起微澜,实际上,水下威胁活动频繁,难以发现。”现场专家的点评一针见血。

     出于安全考虑,在工业生产领域,很多企业都选择安装工控系统,当病毒抵达保护设备时自动阻断,同时向系统报送记录,以备查证。

     工业生产有了保证,商务交往怎么预防?在卫士通展台的工作人员眼中,手机俨然就是一款窃听器。“从专业角度来看,窃听已经变得非常便利,甚至不需要发送恶意短信、植入代码,只要移动服务器向智能手机发送一条指令,就能控制开关机,窃取通讯录、短信、通话。”

     而带有加密模块的国产手机则可以达到商密级别的防护,加密模块形似普通加密卡,搭载于安卓平台,当通话双方都使用加密手机时,通话自动进行密钥协商,随后进入密文通话,与普通手机操作无异。

     在展会上,安全产品不胜枚举,有定位报警功能的儿童手表,也有集防盗、报警、对讲于一体的家庭卫士摄像机等。

     这是我国第一次在全国范围内举办国家级的网络安全主题宣传活动,94部网络安全公益短片,一周内通过楼宇广告及公交、地铁屏幕共播出近17万次。登录官网,在线虚拟展厅7天之内迎来了5万多人次观众,还能看到广西、江苏、西藏等地的活动风采。

     “我们很难预见未来,但可以根据事物发展的规律作出自己的判断,网络安全是人人参与的对抗,安全一定要走向合作。”王伟在演讲结尾提到。

     如同科幻电影《复仇者联盟》,一群身怀绝技的盖世英雄联手拯救地球。现实社会中,政府、企业、研究机构同样可以利用各自优势,结成“安全联盟”,共同对抗网络安全的“魔鬼”。

 

     相关链接:国外网络安全主题活动怎么做?

     美国:2004年启动国家网络安全意识月,由国土安全部和国家网络安全联盟以及跨州信息共享和分析中心联合主办,邀请私营部门和非营利机构参与其中。针对不同对象,举办会议论坛、竞赛,成立主题联盟、发放安全材料及开展培训等,“stay safe on line”网站是宣传的最主要窗口。从2009年起,总统每年发表公开宣言,赚取了更多关注。

     欧洲:每年10月举行网络安全月,由欧洲网络与信息安全局、欧洲委员会共同举办,数十个公共和私营组织共同支撑。欧盟自2011年启动准备工作,并于次年在英国、捷克、卢森堡、挪威、葡萄牙、罗马尼亚等地试点。2013年,网络安全月正式启动,欧盟27个成员国参与其中,举办50多场宣传活动,并综合利用电台、电视台、在线游戏、在线交易等多种渠道。

     英国:2005年起,每年10月开展全国范围的国家防身份欺诈周,通过专门网站提供大量资源,帮助公民和企业避免因身份盗用导致的严重后果。

     澳大利亚:2008年起,每年组织国家网络安全宣传周,主要教育家庭和小企业用户采取简单步骤保护在线个人信息和财务信息。

     日本:2011年起,将每年2月设立为网络安全宣传月,具体活动包括网络安全演讲、网络安全课堂、网络安全培训课程、大篷车宣传等。2014年,政府决定将2月的第一个工作日设为“网络安全日”,宣传如何打击黑客。

     此外,新加坡、加拿大、新西兰、斯里兰卡、挪威等国也有年度网络安全主题活动。

关闭窗口
 
设为首页  |  加入收藏

 

泄密举报电话:89724618

沈阳航空航天大学信息网络中心  版权所有