新聞源 財富源

2024年12月20日 星期五

財經 > 滾動新聞 > 正文

字號:  

014中國網際網路安全大會:聚焦網際網路安全

  • 發佈時間:2014-09-25 17:11:00  來源:中國廣播網  作者:佚名  責任編輯:羅伯特

  

  央廣網財經9月25日消息 據經濟之聲《天下公司》報道,2014中國網際網路安全大會正在北京國家會議中心舉行。美國第一任國土安全部部長湯姆·裏奇、電腦病毒之父弗雷德·科恩等幾百位國內外頂級資訊安全專家出席大會。説明人們在享受網際網路生活快捷、高效的同時,越來越意識到保護網路資訊安全的重要性,馬上請出今天的嘉賓,360網路安全攻防實驗室負責人林偉,共同聚焦網際網路安全。中國網際網路安全大會由360公司舉辦,林偉在這兩天的參會過程中,收集到了哪些精彩言論?

  林偉:這次的網際網路大會有非常多的亮點,從參會的觀眾這邊得到的反饋,大概有這麼幾個比較熱門的觀點,一個是這次大會與國際上一些大會更加的接近,有很多的新的公司元素加入到我們今天的大會裏面去,包括在現場展示如何破解汽車,另外現場會有一場安全技術的攻防挑戰賽,還有現場會去破解自動售貨機等等這些東西,另外的話,今天還有很多新的議題,但是實際上這些議題在今年不是很新,但是在今年的話,議題有了更多的發展,一個是一些傳統安全領域,有一些熱門新興的技術在這個大會上面得到展示,另外,一些比較新興的話題,比如説APT和公共系統的安全,過去大家對這塊的研究其實並不是非常的深入,那麼在今年的大會上面我們看到更加深入的技術分享。

  主持人:APT是什麼?

  林偉:APT的話是高級可持續的一個安全危險,在駭客群裏面是一個比較針對性的攻擊手段。

  主持人:肖蕾有哪些疑問,關於這個大會?

  肖蕾:你剛才説到在大會上像以前我們關心的是一些傳統網際網路上的問題,或者電信詐騙比較傳統的手段。像現在我們都知道,移動網際網路越來越受到大家的矚目,越來越多人使用移動網際網路,在這個方面,有什麼突破嗎?

  林偉:技術上的突破沒有特別多,但是我們把很多過去在安全圈子裏邊大家覺得比較有意思,比較難的技術,把它做成一個非常簡單的東西,在大會上給大家展示,就比如説主持人您剛才提到的移動的安全,尤其是手機用戶越來越多,大家走到哪都離不開網路,我們在會場佈置了一個叫做綿羊墻的東西,如果有觀眾在會場上面去連接一些我們構造好的免費的wifi,連接上網的話,它會變成一隻羊,在我們綿羊墻上來去展示出來,它是一個什麼樣的手機型號,可能它是哪個運營商,它在上什麼樣的網站,都會在我們的綿羊墻的上面展示出來。

  主持人:綿羊的概念就跟逮宰的肉雞是一樣的,就是看駭客怎麼對你下刀了而已。

  肖蕾:那等於就是説,如果我們在外頭尋求一些免費的wifi,它就可以掌握我們手機上所有的個人資訊嗎?

  林偉:事實上説免費的虛假的wifi它是不能夠完全掌握手機上的資訊的,但是它可以提供這個途徑的,首先給大家介紹一下,如果説聽眾朋友接入了一個免費的wifi,恰好這個wifi可能被駭客利用的話,那麼駭客通過這個wifi是可以檢測到你手機上面的所有的流量資訊,所謂的流量資訊就是各位手機在你不使用的過程中,也連接微信、微網志和其他一些的APP軟體,它在後臺不停的發佈你的個人的資訊,包括地理位置資訊,包括一些消息,短消息內容資訊,那麼這些資訊,在這個非法的wifi裏面的話,是完全可以被攻擊者看到的,另外的話,大家在wifi過程中,如果説很不幸做了一些交易請求,比如説定一些的機票,或者在淘寶上買一些東西的話,那你的這些購物資訊和你的銀行資訊也有可能被駭客掌握,當然剛才也提到説,雖然説攻擊者不是很容易控制你的手機,但是你連入這種非法的wifi熱點的話,提供了一個渠道駭客有一定的手段和概率可能進到我們的手機去竊取你的通訊錄或者照片,以及其他一些的隱私資訊。

  主持人:其實可以理解,就是利用網際網路數據動態的進出的過程,比如説你手機裏面存了一個很久不看的照片,未必會很快找到,但是你通過網際網路,只要你的照片發送給另外一個人,發送到雲端,或者説你要發送一個的交易的請求,或者説你發送一條消息和文字,只要通過網際網路wifi通道都可以被截流的。

  林偉:最近有一個比較火的話題,就是iCloud導致很多美國的女星艷照洩露,這個其實也是他們通過網路的方式,但是不見得是wifi,他們通過網路的把自己的照片傳到了網上,導致洩露。

  主持人:360每天會在個人電腦上發佈安全指數,這個指數是如何統計出來的?對於大家有什麼實際幫助?

  林偉:這個是這樣的,我們收集了整個網際網路上整個的安全的態勢,有幾個不同安全的方向,包括現在國內範圍內和全球範圍內,有多少的主機感染病毒木馬,有多少用戶被非法釣魚欺騙,騙了錢,有多少的網站存在漏洞,或者今天網際網路又暴露了多少的漏洞,這樣一些的資訊,我們依據這些資訊,有五個不同的領域,我們每個領域有100分,把它們壘到一起的話是500分的分值,如果是0到100的話這是一個非常安全的態勢,大部分的時候它是在101到301之間,就是輕度危險,就是我們認為是深綠色和淡黃色這是一個的比較輕的狀態,再網上的話,比如説今天我們一早上我們收到一個消息,iCloud又出了一個漏洞,允許攻擊者遠端控制你的伺服器,像今天這個漏洞暴露出來之後,我們緊急把我們的安全的指數調到一個橘黃色,就是相對中高危的一個級別,當然為什麼它不像心臟出血漏洞一樣,能夠稱之為一個極度高危,一個紅色的預警,因為這個漏洞雖然説影響範圍比較大,利用的場景相對有限,所以我們不希望引起過度的恐慌。

  肖蕾:我覺得像我們在以後看到這個安全指數的時候,對我們的自己有一種警示作用,也是一個可以借鑒的,然後就是説,360以前出過報告,就是這個網路安全很多時候被忽視的,然後中國網民的每人平均損失能夠達到243元,像這些不法分子通過哪些手段在網上詐騙呢?

  林偉:我們最新在網際網路大會上面發出來的數據是,過去的一年時間,總共有1500億一個被騙的金額,這個攻擊者不見得是一個的駭客,它通過什麼樣的手段能夠欺騙我們的消費者,一般來説有幾個大的途徑,一個是消費者圖便宜,在購物的過程中,騙子誘使大家接受的便宜的東西,在購物過程中騙子又使大家接受對方發過來的一些比如説詢價的照片或者一些資料,或者商品無法購買的時候,會推薦你去其他網站進行購物或者支付,這是其中一種途徑。

  主持人:這個便宜的東西只是一個誘餌而已?

  林偉:沒錯,當然也不見得是便宜了,有可能是非常稀缺的東西,也很正常的價格,比如説某一個寶石確實比較珍貴,很難買到,或者郵票這種,也會有人願意上當,這是一種途徑,那麼另外的話,攻擊者在網上去買一些的搜索引擎的關鍵詞,比如説現象剛才主持人提到的,現在國慶了,大家要買火車票、要買機票,它就會有一些關鍵詞的排名,把一些假的釣魚網站和騙子的網站排到搜索引擎非常靠前,這樣的話,更多的消費者沒有更多的概念去判斷這是一個大的網站還是一個。

  主持人:比如説有的消費者買票,咱們可能找12306的官網,而且也必須容易辨別出來,但是他們不懂,就在百度上搜,火車票三個字或者機票,也不知道一些的網站,正規不正規,就點進去了,然後就按照人家的操作一步一步完成,可能就會造成損失,時間的關係廣告之前我們就交流道這裡,廣告之後我們繼續和大家説一説移動網際網路的安全之道。

  

  主持人:我們在平時網際網路無論是PC端還是手機端操作,哪些操作容易讓自己上當受損失呢,剛才林偉也提到,大家在淘寶的過程中,圖一些便宜的東西,或者電商購物過程當中,看到一些購物的環節被引到其他的網站受損時,另外一種我們有什麼需求在百度上或者在其他的搜索引擎上輸這個關鍵詞,但裏邊搜索結果當中有一些是山寨的網站或者是虛假的網站,點進去以後可能也會受損失,還有哪些?

  林偉:我繼續説這個話題,我們其實還有兩種比較主要的方式,其中一種是現在比較主流,就是偽造基站,最近也抓了不少人,看到很多不法分子通過偽造基站的方式,偽造像一些銀行的號碼,比如説9558,甚至是保險公司的號碼,甚至是法院和公安的號碼,去給我們用戶發一些虛假消息,就告訴你説你的帳號馬上凍結了,可能會有問題需要你馬上做進一步的操作來避免這些問題,在這個過程中會上當,會把這個錢會給這個攻擊者,另外一種的話,是我們看到相對比較高科技釣魚的手段,會有一些的網友,會在網上不管通過任何方式訂的機票或者買了一個東西,剛買完就收到了騙子打來的電話,您是不是在什麼網站買了什麼東西,他告訴你説這個東西現在是有問題的,而且消費者接到這個電話之後,他確實剛買了這麼一個東西,他心裏會有一種默認的信任在裏面,那麼在這個過程中,很容易會上當,大家會認為説,我買這個東西可能只有賣家知道,不應該有其他人,那這個人應該就是賣家,默認相信他,導致被騙的情況也比較普遍。

  主持人:這是問題,我們説説消費者怎麼避免?

  林偉:消費者如何避免像這樣的釣魚欺騙呢,有幾個建議,一個是盡可能不要去圖便宜,另外一個是不要上一些比較不知名的山寨的一些網站,另外一個是在打開不管是電商的客服或者説一些莫名其妙的人發來的東西的時候,一定要注意去檢查它,或者通過電腦上來會有我們360安全衛士,手機上會有我們的手機衛士,會對這些文件進行檢測,避免裏麵包含木馬的。另外一個是需要提醒各位聽眾,就是一定要保護好自己的帳號的安全,就是你的帳號的密碼非常弱的話,這個是我們看到以往很多的案例裏面支付寶裏面的錢被莫名其妙轉走,很大的原因是你的密碼是比較弱的。怎麼樣的密碼稱之為比較強的密碼呢?像支付或者IM、QQ上的這樣一些比較關鍵帳號的話,我們提醒各位網民可以把這個密碼設到八位以上,包括大小寫字母加特殊符號,而且最好不要是姓名加生日或特殊數字的組合,類似比較常見密碼組合也是比較容易被破解的。

  主持人:另外還有一點建議就是當大家接到類似的銀行客戶和比較大的網站客戶電話的時候,很可能是偽裝化粧過以後的號碼,如果真有問題,不妨不用聽他怎麼説,你自己拿自己的電話,按照你所知道的客服的電話,比如説工商銀行95588,農行95599,這大家很熟悉的,回撥過去找到真正的客服去了解情況,不差那一會,再緊急的事都不差那一會,所以不要一著急,就按照騙子説的趕緊操作了。

  肖蕾:就是像最近一個比較熱的案例,就是香港一個的演員李若彤,她的經紀人不就碰到這樣一個的詐騙,情況跟你説的一樣,他打過來電話以後,那個電話號碼顯示的他打114一查,就是對方所説的電話,比如説北京市朝陽區某家公安局的電話,就説你查試一試,他一打114一查就是,首先他就有了第一層信任,第二層信任就是説,給了他一個網站,讓他進這個網站看一下結果他一進去之後,裏面全是他個人的真實資訊,甚至是特全面,可能連他自己平時都沒有收集他這麼多資訊,就是碰到這種情況他怎麼來辨別呢?

  林偉:首先我介紹一下剛才這種行為,就是我剛才提到的APT攻擊,駭客認為這是一種針對性的攻擊,因為他可以從這個裏面獲取上百萬的收入,而不像騙一個小老百姓可能賺百十來塊錢這個樣子。那麼為什麼這個網站,上面會有這麼多他真實的個人資訊呢?其實剛才提到説,有騙子在你剛買完東西給你打電話,這資訊確認是真實的,它怎麼拿到的呢?實際上像淘寶和京東這樣的網站,在網民購買的東西之後,會在他們個人主業上來顯示用戶買的所有的東西,甚至你的評論,是在網上被搜索引擎抓取到的,駭客通過同樣的手段一樣可以掌握你購買購物資訊,那麼包括實際上各位用戶你會出行、會去訂機票和火車票,實際上有一個APP應用叫"航旅縱橫",那麼它可能輸入你某個人的身份證號碼,就可以查到它國王所有的航班資訊,以及未來它定新的航班的話,那麼這個航班馬上會有短信和APP提醒道你的手機上面,這就是騙子為什麼能掌握這麼多的個人資訊,而剛剛提到除了這些購物,比如你的姓名、身份證、住址等等很多其他的詳細資訊在網路上面或多或少的暴露出來的。

  主持人:其實別人把你自己的真實資訊呈現在你面前的時候不要驚慌,因為這麼多年上網的時間當中,你只要填到網上,都有可能採集到呈現在你的面前。

  林偉:所以遇到這樣的網站的話,不要去輕易的相信他,因為任何的公司或者説政府機關部門,不可能會去把你個人的資訊放到網上,而且給你一個的地址讓你隨意去瀏覽,遇到這種情況的話,一定要仔細辨別,不是説打一個114確認一個的號碼,確認是某個單位就去相信它,而是以正常的渠道回撥回去,去確認一下這個東西。

  主持人:十一很多人都路上,在遊玩過程當中,關於自己的手機安全或者賬戶安全林偉最後給一點的建議。

  林偉:十一的過程當中,聽眾朋友在很多的地方的遊玩的過程當中,避免不了要去使用一些公共的wifi,我們的建議的希望大家避免使用這種的公眾的wifi,因為這裡面有可能的有攻擊者在裏面埋伏,最好的是買一張3G網卡隨身的使用,當然了如果説各位認為自己的手機上面沒有特別多一些的隱私或者重要的資訊的話,當然也可以偶爾使用一下這個公用的wifi。

  主持人:大家有一個誤區,不要認為這個正規廠家他設的wifi是一定的安全的,因為它可能設置的時候是安全的,但是在過程當中會被駭客,因為它的安全級別比較低,會被駭客所攻破,所以説也不能輕易的相信。

  林偉:首先駭客去入侵這個wifi,在裏面去埋伏你,另外的話駭客有手段是能夠在任何地方偽造出你曾經連接過的,你在可能在另外一個城市,你的家裏面曾經連過的wifi,在當前這個陌生的環境裏面也會出現你的手機自動連上來,這個時候你同樣會遭受攻擊,所以在不適用wifi的過程中,進可能的關掉它不要讓它默認的打開。

  主持人:時間的關係,我們和林偉聊到這裡,再一次感謝360網路安全攻防實驗室負責任林偉。

熱圖一覽

高清圖集賞析

  • 股票名稱 最新價 漲跌幅