014中国互联网安全大会:聚焦互联网安全
- 发布时间:2014-09-25 17:11:00 来源:中国广播网 责任编辑:罗伯特
央广网财经9月25日消息 据经济之声《天下公司》报道,2014中国互联网安全大会正在北京国家会议中心举行。美国第一任国土安全部部长汤姆·里奇、计算机病毒之父弗雷德·科恩等几百位国内外顶级信息安全专家出席大会。说明人们在享受互联网生活快捷、高效的同时,越来越意识到保护网络信息安全的重要性,马上请出今天的嘉宾,360网络安全攻防实验室负责人林伟,共同聚焦互联网安全。中国互联网安全大会由360公司举办,林伟在这两天的参会过程中,收集到了哪些精彩言论?
林伟:这次的互联网大会有非常多的亮点,从参会的观众这边得到的反馈,大概有这么几个比较热门的观点,一个是这次大会与国际上一些大会更加的接近,有很多的新的公司元素加入到我们今天的大会里面去,包括在现场展示如何破解汽车,另外现场会有一场安全技术的攻防挑战赛,还有现场会去破解自动售货机等等这些东西,另外的话,今天还有很多新的议题,但是实际上这些议题在今年不是很新,但是在今年的话,议题有了更多的发展,一个是一些传统安全领域,有一些热门新兴的技术在这个大会上面得到展示,另外,一些比较新兴的话题,比如说APT和公共系统的安全,过去大家对这块的研究其实并不是非常的深入,那么在今年的大会上面我们看到更加深入的技术分享。
主持人:APT是什么?
林伟:APT的话是高级可持续的一个安全危险,在黑客群里面是一个比较针对性的攻击手段。
主持人:肖蕾有哪些疑问,关于这个大会?
肖蕾:你刚才说到在大会上像以前我们关心的是一些传统互联网上的问题,或者电信诈骗比较传统的手段。像现在我们都知道,移动互联网越来越受到大家的瞩目,越来越多人使用移动互联网,在这个方面,有什么突破吗?
林伟:技术上的突破没有特别多,但是我们把很多过去在安全圈子里边大家觉得比较有意思,比较难的技术,把它做成一个非常简单的东西,在大会上给大家展示,就比如说主持人您刚才提到的移动的安全,尤其是手机用户越来越多,大家走到哪都离不开网络,我们在会场布置了一个叫做绵羊墙的东西,如果有观众在会场上面去连接一些我们构造好的免费的wifi,连接上网的话,它会变成一只羊,在我们绵羊墙上来去展示出来,它是一个什么样的手机型号,可能它是哪个运营商,它在上什么样的网站,都会在我们的绵羊墙的上面展示出来。
主持人:绵羊的概念就跟逮宰的肉鸡是一样的,就是看黑客怎么对你下刀了而已。
肖蕾:那等于就是说,如果我们在外头寻求一些免费的wifi,它就可以掌握我们手机上所有的个人信息吗?
林伟:事实上说免费的虚假的wifi它是不能够完全掌握手机上的信息的,但是它可以提供这个途径的,首先给大家介绍一下,如果说听众朋友接入了一个免费的wifi,恰好这个wifi可能被黑客利用的话,那么黑客通过这个wifi是可以检测到你手机上面的所有的流量信息,所谓的流量信息就是各位手机在你不使用的过程中,也连接微信、微博和其他一些的APP软件,它在后台不停的发布你的个人的信息,包括地理位置信息,包括一些消息,短消息内容信息,那么这些信息,在这个非法的wifi里面的话,是完全可以被攻击者看到的,另外的话,大家在wifi过程中,如果说很不幸做了一些交易请求,比如说定一些的机票,或者在淘宝上买一些东西的话,那你的这些购物信息和你的银行信息也有可能被黑客掌握,当然刚才也提到说,虽然说攻击者不是很容易控制你的手机,但是你连入这种非法的wifi热点的话,提供了一个渠道黑客有一定的手段和概率可能进到我们的手机去窃取你的通讯录或者照片,以及其他一些的隐私信息。
主持人:其实可以理解,就是利用互联网数据动态的进出的过程,比如说你手机里面存了一个很久不看的照片,未必会很快找到,但是你通过互联网,只要你的照片发送给另外一个人,发送到云端,或者说你要发送一个的交易的请求,或者说你发送一条消息和文字,只要通过互联网wifi通道都可以被截流的。
林伟:最近有一个比较火的话题,就是iCloud导致很多美国的女星艳照泄露,这个其实也是他们通过网络的方式,但是不见得是wifi,他们通过网络的把自己的照片传到了网上,导致泄露。
主持人:360每天会在个人电脑上发布安全指数,这个指数是如何统计出来的?对于大家有什么实际帮助?
林伟:这个是这样的,我们收集了整个互联网上整个的安全的态势,有几个不同安全的方向,包括现在国内范围内和全球范围内,有多少的主机感染病毒木马,有多少用户被非法钓鱼欺骗,骗了钱,有多少的网站存在漏洞,或者今天互联网又暴露了多少的漏洞,这样一些的信息,我们依据这些信息,有五个不同的领域,我们每个领域有100分,把它们垒到一起的话是500分的分值,如果是0到100的话这是一个非常安全的态势,大部分的时候它是在101到301之间,就是轻度危险,就是我们认为是深绿色和淡黄色这是一个的比较轻的状态,再网上的话,比如说今天我们一早上我们收到一个消息,iCloud又出了一个漏洞,允许攻击者远程控制你的服务器,像今天这个漏洞暴露出来之后,我们紧急把我们的安全的指数调到一个橘黄色,就是相对中高危的一个级别,当然为什么它不像心脏出血漏洞一样,能够称之为一个极度高危,一个红色的预警,因为这个漏洞虽然说影响范围比较大,利用的场景相对有限,所以我们不希望引起过度的恐慌。
肖蕾:我觉得像我们在以后看到这个安全指数的时候,对我们的自己有一种警示作用,也是一个可以借鉴的,然后就是说,360以前出过报告,就是这个网络安全很多时候被忽视的,然后中国网民的人均损失能够达到243元,像这些不法分子通过哪些手段在网上诈骗呢?
林伟:我们最新在互联网大会上面发出来的数据是,过去的一年时间,总共有1500亿一个被骗的金额,这个攻击者不见得是一个的黑客,它通过什么样的手段能够欺骗我们的消费者,一般来说有几个大的途径,一个是消费者图便宜,在购物的过程中,骗子诱使大家接受的便宜的东西,在购物过程中骗子又使大家接受对方发过来的一些比如说询价的照片或者一些资料,或者商品无法购买的时候,会推荐你去其他网站进行购物或者支付,这是其中一种途径。
主持人:这个便宜的东西只是一个诱饵而已?
林伟:没错,当然也不见得是便宜了,有可能是非常稀缺的东西,也很正常的价格,比如说某一个宝石确实比较珍贵,很难买到,或者邮票这种,也会有人愿意上当,这是一种途径,那么另外的话,攻击者在网上去买一些的搜索引擎的关键词,比如说现象刚才主持人提到的,现在国庆了,大家要买火车票、要买机票,它就会有一些关键词的排名,把一些假的钓鱼网站和骗子的网站排到搜索引擎非常靠前,这样的话,更多的消费者没有更多的概念去判断这是一个大的网站还是一个。
主持人:比如说有的消费者买票,咱们可能找12306的官网,而且也必须容易辨别出来,但是他们不懂,就在百度上搜,火车票三个字或者机票,也不知道一些的网站,正规不正规,就点进去了,然后就按照人家的操作一步一步完成,可能就会造成损失,时间的关系广告之前我们就交流道这里,广告之后我们继续和大家说一说移动互联网的安全之道。
主持人:我们在平时互联网无论是PC端还是手机端操作,哪些操作容易让自己上当受损失呢,刚才林伟也提到,大家在淘宝的过程中,图一些便宜的东西,或者电商购物过程当中,看到一些购物的环节被引到其他的网站受损时,另外一种我们有什么需求在百度上或者在其他的搜索引擎上输这个关键词,但里边搜索结果当中有一些是山寨的网站或者是虚假的网站,点进去以后可能也会受损失,还有哪些?
林伟:我继续说这个话题,我们其实还有两种比较主要的方式,其中一种是现在比较主流,就是伪造基站,最近也抓了不少人,看到很多不法分子通过伪造基站的方式,伪造像一些银行的号码,比如说9558,甚至是保险公司的号码,甚至是法院和公安的号码,去给我们用户发一些虚假消息,就告诉你说你的帐号马上冻结了,可能会有问题需要你马上做进一步的操作来避免这些问题,在这个过程中会上当,会把这个钱会给这个攻击者,另外一种的话,是我们看到相对比较高科技钓鱼的手段,会有一些的网友,会在网上不管通过任何方式订的机票或者买了一个东西,刚买完就收到了骗子打来的电话,您是不是在什么网站买了什么东西,他告诉你说这个东西现在是有问题的,而且消费者接到这个电话之后,他确实刚买了这么一个东西,他心里会有一种默认的信任在里面,那么在这个过程中,很容易会上当,大家会认为说,我买这个东西可能只有卖家知道,不应该有其他人,那这个人应该就是卖家,默认相信他,导致被骗的情况也比较普遍。
主持人:这是问题,我们说说消费者怎么避免?
林伟:消费者如何避免像这样的钓鱼欺骗呢,有几个建议,一个是尽可能不要去图便宜,另外一个是不要上一些比较不知名的山寨的一些网站,另外一个是在打开不管是电商的客服或者说一些莫名其妙的人发来的东西的时候,一定要注意去检查它,或者通过电脑上来会有我们360安全卫士,手机上会有我们的手机卫士,会对这些文件进行检测,避免里面包含木马的。另外一个是需要提醒各位听众,就是一定要保护好自己的帐号的安全,就是你的帐号的密码非常弱的话,这个是我们看到以往很多的案例里面支付宝里面的钱被莫名其妙转走,很大的原因是你的密码是比较弱的。怎么样的密码称之为比较强的密码呢?像支付或者IM、QQ上的这样一些比较关键帐号的话,我们提醒各位网民可以把这个密码设到八位以上,包括大小写字母加特殊符号,而且最好不要是姓名加生日或特殊数字的组合,类似比较常见密码组合也是比较容易被破解的。
主持人:另外还有一点建议就是当大家接到类似的银行客户和比较大的网站客户电话的时候,很可能是伪装化妆过以后的号码,如果真有问题,不妨不用听他怎么说,你自己拿自己的电话,按照你所知道的客服的电话,比如说工商银行95588,农行95599,这大家很熟悉的,回拨过去找到真正的客服去了解情况,不差那一会,再紧急的事都不差那一会,所以不要一着急,就按照骗子说的赶紧操作了。
肖蕾:就是像最近一个比较热的案例,就是香港一个的演员李若彤,她的经纪人不就碰到这样一个的诈骗,情况跟你说的一样,他打过来电话以后,那个电话号码显示的他打114一查,就是对方所说的电话,比如说北京市朝阳区某家公安局的电话,就说你查试一试,他一打114一查就是,首先他就有了第一层信任,第二层信任就是说,给了他一个网站,让他进这个网站看一下结果他一进去之后,里面全是他个人的真实信息,甚至是特全面,可能连他自己平时都没有收集他这么多信息,就是碰到这种情况他怎么来辨别呢?
林伟:首先我介绍一下刚才这种行为,就是我刚才提到的APT攻击,黑客认为这是一种针对性的攻击,因为他可以从这个里面获取上百万的收入,而不像骗一个小老百姓可能赚百十来块钱这个样子。那么为什么这个网站,上面会有这么多他真实的个人信息呢?其实刚才提到说,有骗子在你刚买完东西给你打电话,这信息确认是真实的,它怎么拿到的呢?实际上像淘宝和京东这样的网站,在网民购买的东西之后,会在他们个人主业上来显示用户买的所有的东西,甚至你的评论,是在网上被搜索引擎抓取到的,黑客通过同样的手段一样可以掌握你购买购物信息,那么包括实际上各位用户你会出行、会去订机票和火车票,实际上有一个APP应用叫"航旅纵横",那么它可能输入你某个人的身份证号码,就可以查到它国王所有的航班信息,以及未来它定新的航班的话,那么这个航班马上会有短信和APP提醒道你的手机上面,这就是骗子为什么能掌握这么多的个人信息,而刚刚提到除了这些购物,比如你的姓名、身份证、住址等等很多其他的详细信息在网络上面或多或少的暴露出来的。
主持人:其实别人把你自己的真实信息呈现在你面前的时候不要惊慌,因为这么多年上网的时间当中,你只要填到网上,都有可能采集到呈现在你的面前。
林伟:所以遇到这样的网站的话,不要去轻易的相信他,因为任何的公司或者说政府机关部门,不可能会去把你个人的信息放到网上,而且给你一个的地址让你随意去浏览,遇到这种情况的话,一定要仔细辨别,不是说打一个114确认一个的号码,确认是某个单位就去相信它,而是以正常的渠道回拨回去,去确认一下这个东西。
主持人:十一很多人都路上,在游玩过程当中,关于自己的手机安全或者账户安全林伟最后给一点的建议。
林伟:十一的过程当中,听众朋友在很多的地方的游玩的过程当中,避免不了要去使用一些公共的wifi,我们的建议的希望大家避免使用这种的公众的wifi,因为这里面有可能的有攻击者在里面埋伏,最好的是买一张3G网卡随身的使用,当然了如果说各位认为自己的手机上面没有特别多一些的隐私或者重要的信息的话,当然也可以偶尔使用一下这个公用的wifi。
主持人:大家有一个误区,不要认为这个正规厂家他设的wifi是一定的安全的,因为它可能设置的时候是安全的,但是在过程当中会被黑客,因为它的安全级别比较低,会被黑客所攻破,所以说也不能轻易的相信。
林伟:首先黑客去入侵这个wifi,在里面去埋伏你,另外的话黑客有手段是能够在任何地方伪造出你曾经连接过的,你在可能在另外一个城市,你的家里面曾经连过的wifi,在当前这个陌生的环境里面也会出现你的手机自动连上来,这个时候你同样会遭受攻击,所以在不适用wifi的过程中,进可能的关掉它不要让它默认的打开。
主持人:时间的关系,我们和林伟聊到这里,再一次感谢360网络安全攻防实验室负责任林伟。
- 股票名称 最新价 涨跌幅