指尖在手机上划几下、热气腾腾的外卖5分钟后就送到家门口;鼠标轻轻一点，几十万元现金转眼到账……以互联网为代表的信息技术日新月异，在给人们日常生活带来极大便利的同时，也让网络安全隐患这一话题浮出水面。来自权威部门的数据显示，今年6月，上海互联网应急中心发现的安全事件超过12万起，其中涉及计算机病毒371起，蠕虫30起，木马984起，僵尸网络55起，域名劫持40起，网络仿冒1654起，网页篡改218起，网页挂马130起，拒绝服务攻击1526起，后门漏洞680起，非授权访问82起，垃圾邮件119719起……看似“人畜无害”“岁月静好”的屏幕背后，其实暗流汹涌，偷袭与防护、潜伏与预警、欺诈与反欺诈的“攻防战”分分钟上演。

对网络“攻防战”的惊险程度，上海电信互联网安全操作中心(SOC) 的奚龑钰和冯骏这两位安全工程师有着深切体会。今年3月7日上午，互联网上爆发Struts2紧急高危安全漏洞，黑客可以利用该漏洞通过浏览器在远程服务器上执行任意操作系统命令，存在此漏洞的系统或网站面临数据泄露、网页篡改、植入后门、最终成为“肉鸡”等诸多高危风险。在获悉相关漏洞情况后，SOC立即投入所有力量，全面启动漏洞排查。由于所有自用IP地址共有3万多个，人工排查显然无法保证时效性。为了提高检测效率，SOC安全工程师奚龑钰通过大数据分析平台，对上海电信自用IP范围内的记录数据进行特征分析，并尝试提取所有可能的漏洞利用点;另一名工程师冯骏则开始编写批量自动化检测工具……到8日下午3点左右，数据分析+自动化批量检测工具的方案终于测试成功。之后，SOC立即对3万多个IP地址进行了检测，到8日晚上8点，共从3万多个IP中发现风险点1146个，SOC在第一时间提交了相关单位进行加固。从7日早上接到预警到完成自动化检测，SOC抢在黑客发动大范围攻击之前的“黄金24小时”内有效完成漏洞堵截，做到了Struts2病毒事故的“零报告”。

作为用户覆盖最大的固网宽带运营商，近年来上海电信的网络安全系统能力持续增强，目前已建成了包括SOC基础平台、恶意代码监测系统、木马僵尸网络监测系统、DNS域名安全分析系统、网络安全态势感知系统、攻击溯源系统等技术手段。特别是基于大数据分析系统的安全态势感知系统，可以实时展示“僵木蠕”及异常流量攻击的情况，并对异常事件及时预警。截至目前已发现各类级别的漏洞隐患3万多个，处置率达到96%。

如果说网上的“僵木蠕”攻防是比拼技术实力的“空战”，那么发现、铲除流窜作案的伪基站，则是一场艰苦的“巷战”。伪基站由于能屏蔽运营商的公共基站信号，用户的手机会短暂脱网“失聪”并被锁定，从而被迫接受伪基站冒充公检法银行等机构号码发送的诈骗、垃圾及各种违法有害信息，因此欺骗性更大、危害更严重、影响更恶劣。在上海移动联合公安的一次伪基站查处行动中，9小时内，仅在南京路步行街沿线就查获4起流动伪基站案件，作案工具更是五花八门，有车载伪基站、有助动车伪基站，甚至还有双肩包“人肉”伪基站。发送的诈骗、垃圾消息则包括“10086积分换购”“招行快速办理信用卡、银行贷款”及代开发票等。

作为用户规模最大的移动通信运营商，上海移动近年来在打击伪基站上投入大量资源、积累了宝贵经验。目前，上海移动在公安部门派驻有专业工程师，7×24小时协助公安开展打击和抓捕行动。与此同时，上海移动信息安全部还专门组建了一支精英化安全应急团队，不断升级伪基站侦测能力，从预警、定位、追踪等方面，实现对伪基站的主动发现、实时定位、全量跟踪，为司法取证提供了可靠的数字依据。数据显示，今年一季度，伪基站案件同比下降99.6%，案值下降99.8%。而来自上海移动的另一组数据则显示，对比2016年与2017年年初数据，本市移动用户受伪基站骚扰的数量从每月的120万次，下降到了每月6万余次，下降比达95%。其中，曾经是伪基站“重灾区”的闵行、徐汇、长宁等区，数量下降更为明显，市区范围内已基本无伪基站。（记者　朱伟）

分享让更多人看到