网络可能没有你想得那么安全

2017年09月18日06:16  来源:新闻晨报
 
原标题:“网络可能没有你想得那么安全”

展会以漫画形式告知市民身边的网络安全隐患 晨报记者 任国强

  你有没有意识到网络安全隐患可能正潜伏在身边?保护用户的信息、资金和人身安全,我国迅速发展的网络安全行业正在为之努力。

  昨天,2017年网络安全博览会暨网络安全成就展在国家会展中心拉开帷幕,将持续至9月20日。今年展区整体面积达18000平方米,为历年来最大,有86家企业参展。鹰眼智能反电话诈骗盒子、反欺诈网络风险预警智库、“工银融安e信”等多个新科技项目亮相。

  风险WiFi达1907万

  上海网络安全管理有“三个最”:违法信息发生率全国最低,违法有害网站全国最少,被黑客攻击得逞次数全国最少。

  尽管如此,由腾讯安全新近发布的《2017上半年上海地区互联网安全报告》显示,上海电脑移动端病毒形势依然严峻,风险WiFi 热点总量超1900万。

  《报告》显示,2017年上半年腾讯电脑管家拦截上海地区电脑端木马病毒总计超4600万次,平均每月拦截770万次,共发现用户电脑中木马病毒946万次,第二个季度相比第一个季度中毒机器数略有增长。根据捕获的上海地区病毒样本分析,广告类是上海地区第一大木马种类,占病毒总体数量的四分之一,病毒类、流氓软件类病毒木马紧随其后。

  相比电脑端中毒用户每月上升的趋势,上海地区移动端中毒用户则呈现下降趋势。2017年上半年,腾讯手机管家截获上海地区移动端新增病毒包总数近12万,感染用户数超130万。其中1月单月感染用户数达到25.6万,为上半年最高纪录,此后感染用户数开始缓慢下降。而在手机病毒类型比例中,流氓行为和资费消耗占比最高,两者之和几乎占满病毒总量。

  上海市电脑端和移动端病毒形势严峻,其中WiFi连接方面的安全隐患最不容忽视。《报告》指出,上海是国内公共WiFi覆盖最完整、接入点密度最高的城市,2017年上半年上海地区风险WiFi热点总量达到1907万。大量的风险WiFi也进一步加剧了用户误连的风险,《报告》显示,2017年上半年上海市风险WiFi用户误连率逐月增加,平均达11.1%。

  众多“反诈骗”利器亮相

  迅速发展移动互联网面临的安全问题首先就是电信诈骗。近年来,电信诈骗呈上升趋势,在原有的诈骗模式中又出现新型诈骗手段,并且走向公众视野。比如,一名消费者刚从商场出来就收到手机短信:“某某某,你刚刚在商场消费多少金额,如果是你本人消费请点×××链接,如果不是你本人消费请点×××链接”。这种情况下,当事人一旦点击链接,金融卡号、密码就等于交给了不法分子。

  此次博览会,许多参展企业都亮出了“反诈骗”的独门利器。阿里巴巴下属的蚂蚁金服研发了一整套信息贩卖及网络“灰色黑色产业”行为的研究挖掘机制,通过日常风险监控模型对电信诈骗、买卖个人信息黑产进行持续监控,然后锁定最新诈骗手法、区域、高危人群,导入支付宝智能实时风控系统,对欺诈嫌疑人作进一步监控或直接拦截支付。蚂蚁神盾局在去年7月正式推出国内互联网界首个面向公众的“反欺诈网络风险预警智库”,最新欺诈风险模型会被不断录入,第一时间向用户发出风险预警。一年多来,已定向发送风险预警62个,累计覆盖人群2亿人次。

  腾讯在网络欺诈、网络黑客打击方面同样经验丰富。目前研发出麒麟、鹰眼、神荼、神侦、神羊等十余款反诈骗产品。“仅凭报案数据来看,反电话诈骗系统可以让诈骗案件至少下降50%以上,有些落地好的地方可以下降70-80%。”腾讯安全反诈骗实验室负责人李旭阳表示。

  在上海,电信、移动、联通三大运营商也通过电话用户实名登记、重点业务管理、诈骗电话拦截、伪基站打击等工作打击通讯信息诈骗。中国移动的“天顿防欺诈系统”,仅就国际诈骗拦截方面目前已经拦截了5.8亿次。而在客户信息保护和在打击诈骗方面,中国移动已累计制定了7项国际标准和9项行业标准。

  工商银行、中国银联、中国银行、农业银行等也都展示了各自支付安全解决方案。为增强社会公众对电信诈骗的防范能力,工商银行于去年推出国内首款防电信诈骗公益软件——“工银融安e信”。在转账之前,可以把银行卡号输入到“融安e信”的“可疑账户查询”中先进行安全性查询。

  个人信息泄露是通讯诈骗泛滥的重要原因。对于现在许多APP 会强制用户授权读取个人信息才能使用的情况,国家信息中心首席工程师李新友表示,APP应当对涉及使用功能的用户信息进行收集,而不该去肆意收集其他不相关的用户信息。随着《网络安全法》的实施和行业标准的不断丰富,相信未来这一块会被逐渐规范起来。

  生物识别技术也有风险

  苹果新发布的iPhone  X最吸人眼球的莫过于人脸识别功能。其实,自2015年起,支付宝率先将人脸识别技术应用于用户登录后,这一技术先后用于实名认证、找回密码、支付风险校验等场景,迄今已服务过数亿用户。今年9月1日,支付宝率先在支付环节实现人脸识别的商用试点。据介绍,该项技术的人脸识别准确率已达99.6%,配合眼纹等多因子验证准确率可达99.99%。

  不过,包括人脸识别在内的生物识别技术,已被多名专家提醒存在风险。上海众人网络安全技术有限公司董事长谈剑峰表示,所有生物特征进入到计算机就是0和1,机器码一旦被截获就可以重构。生物特征具有唯一性的特点,可正是因为这样,一旦它被黑客盗用,用户将无法像更改密码那样更改生物特征,将账号再拿回来。

  腾讯还在会展现场演示了“攻破人脸识别门禁”:员工通过人脸与工号的匹配,刷脸进出。然而当黑客入侵,该员工的脸就换成了黑客的脸,员工就无法进入,黑客进出无阻。记者从博览会上了解到,全球首个关注智能生活的安全极客大赛10月即将启动,参赛选手将对已发布的人工智能服务进行欺骗、误导,让其做出反常或错误判断,或让其停止运行。比如,突破人脸识别手机解锁,以任意人脸解锁手机。比赛对人工智能安全领域的探索,将帮助厂商、企业不断加强设备安全技术意识,加大设备的安全系数。

  国家信息技术安全研究中心常务副主任李京春表示,目前生物识别技术在我国也已经进入实用阶段。要确保这些技术的安全性,就要做完整的安全性测试,而规范的安全性测试应该根据国家标准来进行。目前,相关标准已经在研究和征求意见中。

  互动体验提升安全意识

  “网络可能没有你想得那么安全”。为了让参观者认识身边的安全威胁,此次博览会上不少参展企业都设置了互动体验项目,进行可亲身体验的安全威胁演示。

  阿里巴巴展区的“防骗智能机器人”,不仅能介绍重要的防骗知识,还能帮助家人实时提醒诈骗电话,提供最新防骗提醒。蚂蚁金服则在展区设置了反欺诈网络风险预警智库游戏体验区,比如,当一串带链接的短信被推送到你面前,你有足够的网络安全知识,来分辨它们中哪些是真实商家短信,哪些是诈骗钓鱼短信吗?腾讯展区设置的“反欺诈‘钓鱼体验区’”“攻破人脸识别门禁”等多项互动体验项目,通过展现多种日常场景下的常用诈骗术,增强体验者的防骗意识。

  众人科技也在“互动体验区”里演示百姓生活中的安全隐患,如银行卡信息盗刷、公共充电桩信息泄露等,让大众充分认识网络安全的紧迫性和重要性。此外,现场展示的一款防护小产品,可帮助人们在住宿时发现有无针孔摄像头偷拍。

  街道上数量众多的摄像头如果缺乏专业安全维运,可能成为黑客的觊觎对象,而一旦被攻破,可能导致数据信息泄露,甚至导致城市交通、治安等管理瘫痪。亚信安全此次带来了真实摄像头劫持演示,让市民亲身体验联网摄像头的网络安全隐患。有兴趣的市民还可在亚信展台看到网络空间平安城市指挥中心展示,了解城市管理者面对入侵事件,如何通过指挥中心及时发现、分析、治理、溯源和联动防御,实现对城市网络安全的治理和守护。(晨报记者 徐妍斐)

(责编:宋心蕊、赵光霞)

推荐阅读

庆祝建军90周年 细数那些军队媒体
  在中国人民解放军建军90周年到来之际,人民网传媒频道特别梳理那些军队媒体,看看除了大家熟知的《解放军报》外,军队媒体还有哪些?
【详细】庆祝建军90周年 细数那些军队媒体   在中国人民解放军建军90周年到来之际,人民网传媒频道特别梳理那些军队媒体,看看除了大家熟知的《解放军报》外,军队媒体还有哪些? 【详细】

一图看懂2017上半年中国影市
  2017上半年的电影市场延续了去年以来高位稳定、低速增长的总体态势,票房表现总体低于预期,进口片成票房主力。上半年电影市场表现虽然增长乏力,但真正的观影需求开始浮出水面。
【详细】一图看懂2017上半年中国影市   2017上半年的电影市场延续了去年以来高位稳定、低速增长的总体态势,票房表现总体低于预期,进口片成票房主力。上半年电影市场表现虽然增长乏力,但真正的观影需求开始浮出水面。 【详细】