为期7天的2016国家网络安全博览会,今起在武汉国际博览中心举行����,参加本次博览会的海内外网络安全企业达到95家,规模创历届之最�。昨日,中央网信办与东道主武汉���,邀请部分专业观众提前尝鲜探馆���。
本届博览会由中央网信办、工信部�����、公安部指导,武汉市人民政府主办�����,工信部电子一所�、中国网络安全产业联盟和武汉市网信办共同承办,主题为“网络安全为人民�,网络安全靠人民”,希望进一步加强公众的网络安全意识�����,倡导人人都是网络安全责任主体���,个人网络安全与国家网络安全息息相关����。
这是国家网络安全宣传周首次在地方城市举办���。今日��,安全周开幕式�����、网络安全博览会����、网络安全技术高峰论坛�、网络安全电视知识竞赛、网络安全先进典型表彰以及网络安全公益广告征集等6项重要活动�����,同步启动��。
走进武汉国际博览中心A6-1馆�����,犹如闯进了一片网络森林�����,各种信息数据在眼前翻飞�����。腾讯、百度����、阿里巴巴、奇虎360��、卡巴斯基等国内外一线网络安全厂商�����,均带来了最新的网络信息安全技术����。奇虎360创始人周鸿祎,更飞抵武汉坐镇�����。
中央网信办相关负责人介绍�,本次博览会将围绕保护个人信息安全等多个方面展示技术成果�����,面向公众进行网络安全科普宣传及互动体验。
探馆
五大展区挑大梁
“身边的网络安全”最受关注
2016国家网络安全博览会分为五大主题展区�����,分别聚焦身边的网络安全��、商务中的网络安全��、智慧城市网络安全���、新技术新安全以及网络安全技能大赛。其中���,“身边的网络安全”展区人气最高�����。“身边的网络安全”展区主要围绕人们在生活�、社交时会遇到的各种各样的网络安全问题����,让公众更多了解网络安全风险,采取防范措施���,最大程度减少个人损失����。
阿里巴巴、腾讯����、百度、360等互联网公司����,围绕各自互联网及网络安全相关业务,通过身临其境的网络应用�����,让观众体验生物识别技术�、移动支付安全等与人们日常生活息息相关的安全技术。在代入感十足的企业展区中�����,通过模拟手机丢失�、Wi-Fi钓鱼、黑客攻击等场景�,告知大家如何应对和预防无处不在的网络安全威胁���。“商务中的网络安全”重点展示网络安全对企业业务的重要作用。深信服�����、启明星辰��、亚信����、绿盟等主流网络安全提供商,通过视频展示�����、知识问答���、趣味游戏等形式,普及专业网络安全知识���。展区里既有企业安全解决方案的全景展示�����,也有邮件管理�、移动终端管理、网络密钥管理等针对性解决方案的演示���。大到云安全理念的阐述�,小到企业内部对一个显示器和鼠标的控制��,都可以看到���。
在“智慧城市”主题展区�����,来自武汉的10家智慧城市企业�,展示了武汉在智慧城市建设中的亮点及优秀示范案例�,以及网络安全技术如何保障并促进智慧城市、智慧医疗���、智慧金融的发展����。
在这里�,不但可以了解到电信运营商在城市应急体系中所扮演的重要角色�����,学会如何防护垃圾短信��、骚扰电话��、恶意软件�����,还能通过互动游戏����,了解常见手机病毒特征和预防办法�,体验智能机器人提供的金融服务,加强网银支付和刷卡支付的安全知识����。
现场网络与信息安全专家指出��,随着技术的高速发展����,除了电脑和手机��,智能汽车��、智能家居����、可穿戴设备等�,也正在成为新的网络安全攻击点。网络安全的外延不断拓展�,网络安全的市场也越来越大。针对一些新技术�����、新趋势而产生的一些“小而美”的安全技术和解决方案提供商如雨后春笋般涌现出来����。“新技术新安全”展区,正是专注于网络安全的某个技术节点或应用场景���,例如钓鱼网站识别���、域名安全监测、电信诈骗防御、移动存储加密���、数据库安全防御�����、生物识别身份认证技术�����、可视化安全监控设备等�。
数读
2016中国电信诈骗报告发布
湖北人识破诈骗电话平均花22.5秒
昨日�����,360手机卫士及360互联网安全中心联合发布《2016中国电信诈骗形势分析报告》��。在电信诈骗识别力地域排行上����,湖北人对电信诈骗电话的平均识别时间为22.5秒,北京��、上海约为18秒��。
360技术人员称�����,越是经常遭到诈骗电话骚扰的地区���,用户警惕性越高��。在北京����、上海等一线城市�����,很多用户几乎天天都会接到诈骗电话���。从电信诈骗识别力等级看��,湖北����、广东���、江苏����、浙江等省份平均需要20秒-25秒,为第二级����。武汉用户的平均反应速度为21.7秒。
仅在上月��,360手机卫士就在全国拦截了34.3亿个各类骚扰电话����,其中4.45亿次为诈骗电话。在用户接到的诈骗电话中�,40%以上为金融理财诈骗,25%是身份冒充诈骗��。诈骗人员最喜欢冒充的就是电信运营商���、领导和快递公司����。
从大数据分析结果看��,普通人的工作时间是周一到周五,骗子的行骗高峰则是周五到周一�����,每天上午8点至11点是诈骗电话拨打高峰���。
看点
腾讯:大数据抓捕伪基站
2015年全国信息诈骗案件数量超过59万件,诈骗金额达222亿元�����。
昨日记者探馆发现����,腾讯安全利用大数据技术,从海量网络信息中筛选���、定位电信诈骗犯�,已取得不俗战果�。“诈骗短信绝大部分来自伪基站,必须从源头打击”����,腾讯安全市场总监王成介绍�,所谓伪基站���,是指使用一套特制设备��,通过搜取一定半径范围内的手机卡信息��,进而伪装成运营商的基站���,冒用他人通讯号码,强行向用户手机发送诈骗��、广告短信���。目前��,这类设备已轻量化�,可装进背包或拉杆箱里����,用小轿车或电动车载着走街串巷移动作案,隐身于闹市之中��、不定期开机等特点导致很难定位�、抓捕�����。
腾讯安全于3月推出“麒麟伪基站实时发现系统”���,可实时定位伪基站传播轨迹�����。昨日在展会现场���,腾讯的大屏幕就实时显示着该系统当天在全国范围内截获的伪基站数量及分布区域��。
王成解释说�����,不少手机用户安装了腾讯的手机管家APP����,该软件会实时对用户手机短信进行脱敏处理(滤去短信内容和个人信息)��,并上传给腾讯安全云库�����。安全云库利用大数据技术对这些信息进行分析,如果某一信息在某一区域内大量扩散�����,或者某一信号点在几分钟内向几百�����、上千个手机号发送短信���,就可以标注为“高危”对象����,再利用其他聚类分析手段���,最终实时定位伪基站���,检测准确率达99.9%,定位精度可达50米�����。一旦判断成功,定位信息就会同步到公安部���,并转发给伪基站所在地的公安部门���,出警打击,“从收到短信到出动警力�����,前后间隔不超过半小时�。”
这一技术在部分南方城市试点��,已破获伪基站团伙30余个�����,抓获400余人�。8月,公安部刑侦局与腾讯达成合作��,警方将全面部署“麒麟系统”��,从根源打击信息诈骗犯罪����。(动向新闻&湖北日报记者成熔兴)
漫步“云端武汉”
武汉是全国智慧城市建设领军城市��,排名中国“互联网+”标杆城市第八位�。昨日���,网络安全宣传周的展会现场专辟一块区域展示“云端武汉”的建设成就����。
记者用手机下载安装一个“云端武汉·市民”APP���,输入个人身份证号和手机号注册后����,就能查询个人的医疗保险���、养老保险余额����,还可以办理养老金年审�����、公积金提取、社保缴存等20余项政务服务����。这些业务以前去窗口办理,每项都要花上大半天����。
武汉市交管局相关负责人介绍,去年8月����,该局就与高德地图合作,基于大数据打造集行车诱导和停车诱导于一体的出行服务平台���。如今,武汉车主每天出门前只需打开“易行江城”APP中的“出行服务”�,自己要走的路线目前是不是畅通、哪里有拥堵�����、哪里有交通管制����、哪里有道路施工限行���、目的地周边哪儿有停车场等,一目了然����。
武汉交管部门还先后通过网站、微信�、手机客户端、支付宝服务窗等平台��,推出交通违法查询��、在线处理缴纳违法?�??����、在线查询��、办理车驾管业务等便民服务�。
武汉市城管委则将互联网、物联网和北斗导航三大技术融合运用在渣土车监管这个城市管理“老大难”问题上����,在全国首创渣土车智能管控系统��。
该项目负责人����、武汉依迅电子信息技术有限公司CEO付诚介绍��,目前武汉市4194辆有资质的渣土车已纳入该系统监管��。所有经过改装的车辆����,全车上下布满传感器,一旦超载�、越速或车厢未完全密闭,车载终端会马上提醒司机��,同时传送给城管委监管平台����。
一台渣土车从进入工地开始����,就如同在后台“登陆”,直到将渣土运至指定消纳场倾倒,监控系统就像一个勤奋的监工�����,每10秒钟会通过传感器发送一组数据到后台云端服务器�。通过这些数据,执法队员坐在办公室里通过数据变化就能判断违规行为�。比如,渣土车没有抵达指定地点���,车身重量突然减轻����,就可以判断是司机乱倒渣土了��。
除车辆外�����,该系统还将全市所有需要运出渣土的建筑工地�����、所有用于消纳的渣土消纳场全部纳入管理�,每一吨渣土的产���、运、消三大环节��,全部被云平台所监控����。
据武汉市交管局官方统计数据,今年该平台上线试运行后�����,二季度渣土车交通事故数相比去年同期下降40%左右�����。(动向新闻&湖北日报记者成熔兴)
对话
奇虎360创始人周鸿祎
网络安全是一场人民战争
昨日�����,一大早从国外出差赶回来的奇虎360创始人周鸿祎��,连衣服都来不及换����,便匆匆出现在武汉国际博览中心的国家网络安全宣传周现场。
“网络安全为人民���,网络安全靠人民�����,这是两句大白话�����,也是360过去10年对安全的追求���。”他开门见山地说,每次谈起某网站数据库丢失���,或者个人隐私数据泄露�����,很多用户觉得离自己很远��。最近���,接连出现的电信诈骗案告诉人们����,每个人都有可能变成下一个受害者��。
他说����,早期的网络安全问题,是病毒�����、木马对电脑进行一些骚扰����,丢失一些文件。在今天���,几乎每个人都和手机融为一体��,手机仿佛成为人体的“新器官”�����,它不仅仅是用户的钱包��,甚至是某些人的全部身家�。
他坦言��,当前网络安全形势非常严峻�,在技术的攻防上,道高一尺�����、魔高一丈����,网络安全公司永远面临着未知的漏洞、未知的后门����、未知的攻击技术。“在如此多的不确定情况下��,想要堵住所有的网络攻击是不可能的�。网络安全是一场人民战争,必须把每个网络用户都发动起来��,不再成为旁观者����。”
周鸿祎倡议���,普通百姓也能通过对大数据的贡献,阻止徐玉玉事件的屡次发生��。以现在最泛滥的电信欺诈为例��,一个骗子只打一个电话���,基本不会有人中招�����,他们通常要打几百个电话����,才会找到一个受害者�。如果每个人都能在识别诈骗电话的同时,顺手按下标记键���,提醒后台这是诈骗电话���,作案率将大为减低�����。过去几年��,360公司已经建立了上亿个诈骗电话的号码库,每天可以拦截1500万个诈骗电话����。
他同时呼吁,无论是腾讯��、阿里还是360��,谁都无法靠一家之力�,解决所有的网络安全问题。这个行业固然有竞争���,但在面对网络安全威胁的时候��,还是应尽可能协作并共享数据��。今年受骗的两个大学生����,表面上抓了几个犯罪嫌疑人,但背后的原因����,是留有他们真实信息的网站被攻破,才会导致个人数据被窃取����,犯罪分子才会如此了解他们的情况,精准犯案�����。
观点
如何捍卫我们的网络安全
昨日��,中央网信办率中国电信��、中国银联�����、腾讯���、阿里巴巴����、360公司、浪潮集团��、蚂蚁金服等7家国内知名互联网及信息安全企业�����,就如何捍卫人民的网络安全����,进行了探讨����。
中国银联执行副总裁、中国工程院院士柴洪峰:最近有很多媒体曝光了银行卡盗刷体系的问题��,很多人丢失的银行卡落到不法分子的手中��,他们冒名重新补办��,再实行诈骗�。我们正在积极配合公安部门和相关发卡银行研究这个问题,部署这方面存在的风险实践�。无论是银行卡产业还是电信运营商���,都在推进同一个事情,就是银行卡产业的实名制问题���。下一步我们还会引入生物识别技术����,加大科技手段干预�。
阿里巴巴首席风险官刘振飞:现在阿里形成一个从端到端的保护方案���,利用过去十几年大数据反诈骗�、伪基站的数据链接分析���、木马查杀等工具���,我们推出了保护消费者客户端的产品�,希望通过我们的产品保护消费者资金的安全����。此外�,阿里也希望利用自己的安全技术和安全数据��,推动社会公益��,比如我们几个月前配合公安部做的公益项目“团圆”��,就是打击拐卖的��,通过几个月的运营取得了不错效果��。
浪潮集团副总裁左佰臣:网络安全大概有三个层面�,一是中观的,比如手机����、PC电脑端���,一是网络端的�����,再一个是主机端的�。国家的各个领域��,包括公民利用的网络条件,基本都是靠各类型的大型数据中心提供��,数据中心的安全是整个网络安全的基石�。我们这些年一直致力于国家IT核心装备的研发,并获取了国家科技进步一等奖���?��;チ拘枰竦姆衿鳎谧?60公司等都是我们重要客户���,围绕数据中心层面�,包括在云数据时代�,我们也在转型,不断地研究���。
腾讯副总裁马斌:我们今天讲网络安全�,背景是中国互联网����、移动互联网发展的整个宏观经济市场。今年6月份�,我国手机上网用户超过7个亿����,每人每天使用手机超过4.5小时���,我们的一切都是数字化的�����,从互联网到移动互联网����,发展的最终业态���,一定是数据化�����、可视化��,并且共享化。如何用好技术利器��,避免欺诈等网络安全事件发生�,已经成为每个网络公民��、每家网络安全企业的当务之急�。
中国电信集团公司信安部总经理李安民:网络的安全最突出的特点是全方位���、立体化����,恰恰因为这样的特点�����,运营商承担着非常重要的环节�����。现在很多诈骗电话����,包括网络诈骗,都是诈骗发生之后才采取动作�,现在,我们从网络当中发现他们的信息后�����,可以实现网络监测,进行空中拦截���。我们需要跟在座很多互联网公司密切合作����,比如360公司��,他们有中国最大的骚扰电话黑名单�,我们可以实现数据共享。对于用户举报的诈骗电话�,我们将对号码关停并进行溯源,这些过程都需要依靠人民群众实现轨迹定位����,人民群众才是最大的“大数据”。
蚂蚁金服副总裁陆杰讯:
对于网络安全����,比防守更好的防守是进攻。新技术给我们带来了很多突破口���,比如生物识别技术�,我们上周刚刚在美国全资收购了一家人工智能高科技公司�,专门做人脸识别、眼纹识别���。现在的智能手机一般都有强大的摄像头��,未来生物识别将在网络安全领域发挥非常关键的作用��。(记者李墨��、成熔兴��、通讯员林祺�、高鹏)
