全面出击 为互联网加上安全砝码

08.06.2015  21:50

在国家网络安全宣传周“电信日”活动中,高校师生走进公众体验展

6月1-7日,由中央网信办、工业和信息化部、公安部、共青团中央等10个部委联合举办的第二届国家网络安全宣传周活动在北京举行。在安全周上,除了国内安全厂商盛装亮相以外,业内人士也齐聚一堂,探讨在新形势下,如何为网络安全保驾护航。

网络支付安全成关注焦点

6月2日,第二届国家网络安全宣传周进入“金融日”。中国人民银行组织多家金融机构参与网络安全宣传活动,并就网络安全的应对措施和新的技术向公众进行展示和解读。

据中国工商银行数据中心(北京)安全部总经理敦宏程介绍,网络金融安全面临信息泄露、恶意软件、钓鱼网站、黑色产业链等四类安全威胁。其中很多的网银安全事件都是源于个人不小心泄露了个人信息。作为消费者,在享受便利金融服务的同时必须提高网络安全意识,保护好个人信息。另一大难点是,黑色产业链是黑客群体建立的上下游关系和盈利模式,单个企业应对起来比较困难,需要和其他银行、合作伙伴共同应对,需要国家有关部门给予帮助,并通过加强立法、执法来促进金融行业健康发展。

记者了解到,中国农业银行在保护客户权益与资金安全方面已经开展了一些工作。一是自主研发、创新金融产品,在产品和技术上提高用户使用安全的可靠性。二是通过全国两万多个网点加强用户资金保护教育,教导客户安全使用网银、IC卡、银行卡以及其他金融产品。三是加强运营方面的客户资金安全保护,在业务流程上加强控制,在客户转账时询问客户,在涉及客户信息录入时保护客户信息安全,并利用视频与漫画来提醒客户加强安全意识教育。

中国银行则建立了较为完整的身份认证体系,而且还采取各种网络安全的防范手段,构建了一体化的反欺诈应用系统,搭建了智能化的事中交易监控引擎,实时地保证客户资金交易安全。此外,对云计算、大数据等新技术进行了积极探索。

随着全球各类产业日益“智慧化”,金融支付也在摸索以更智慧、便捷的方法应对新的市场环境与安全挑战。在体验展现场,参展银行机构各自展示了令人眼前一亮的创新技术和产品。这些技术和产品很好地契合了“互联网+”的概念,更加注重与客户的互动,更加注重客户信息和金融交易信息的安全管理,能够智能化地为客户提供更多的服务。也许,这将是未来银行科技的方向。

手机网络安全备受注目

6月3日是第二届国家网络安全宣传周的“电信日”。随着移动互联网网络环境日益成熟和应用软件的繁荣发展,智能手机已经全面融入到百姓生活的方方面面,手机的网络安全问题也备受瞩目。

工信部通信保障局副调研员袁春阳介绍说,根据4月份工业经济运行情况报告发现,我国的移动用户数总规模达到13亿,相当于一个人一部手机。随着4G网络快速发展,现在4G终端也越来越多,4G用户每月净增超过2000万。

同时,根据国家互联网应急中心的监测,2005-2014年,手机病毒的发展趋势也非常迅猛。2005年,平均每年捕获到几十个手机病毒样本;到2014年,全年可捕获到81万个手机病毒样本,增长趋势非常快。

据了解,工信部专门组织专家研究这些恶意行为,将恶意行为归纳分类,包括流氓行为、诱骗欺骗、资费消耗、恶意传播、远程控制、隐私窃取、恶意扣费等。目前比较严重的恶意行为主要是资费消耗,基本上占了46%。资费消耗主要指智能手机自动把数据蜂窝网络打开,耗费流量。

那么,对于普通用户,如何做到让自己的手机更安全?在网络安全宣传周“电信日”活动现场,多位嘉宾给出了建议。

国家互联网应急中心运行处副处长李佳表示,第一,不轻易点击短信里的链接地址。第二,如果需要打开短信里的链接地址,一定要仔细识别网站是否是熟悉的网站,从而避免登录钓鱼网站或者下载链接中的恶意程序。第三,对于恶意扣费类的程序,可以通过运营商的流量提醒或者话费提醒服务来识别。第四,在公共场合,一定要谨慎连接公共WiFi,尽量使用GPRS或者4G等移动数据网络上网。第五,必须使用一些免费WiFi的时候,尽量不要登录邮箱、社交等平台账号,以防重要信息被黑客窃取。

工信部电信研究院泰尔终端实验室信息安全部副主任落红卫也给用户支招,第一,对手机进行相应的安全配置;第二,尽量利用云端服务,认清技术认证。

落红卫进一步解释说,现在智能手机都有配置项,配置项里面有安全配置,哪些安全软件有哪些权限,能不能发短信、定位等,用户都可以配置,这样就可以做到心里有数。

中国机构检索平台首次开放

当前,许多不法分子为谋利伪造机构身份,开设虚假网站招摇撞骗,使公众上网办事频频受阻,个人信息安全受到了严重的威胁。网民们应学会如何正确辨别真假。

6月4日,第二届国家网络安全宣传周进入“政务日”。中央编办政务和公益机构域名注册管理中心首次面向公众开放中国机构检索平台,吸引了不少社会公众来体验。

该管理中心业务部主任李秦峰介绍,中国机构检索平台的开放,能有效解决公众上网办事时遇到的机构网上身份真假难辨的困惑。他说,希望借助这一平台,逐步理清对党政机关、事业单位网上身份的核实与认证,进而建立机构网上身份信用体系,为公众上网办事创造更加清朗的网络环境。

此次开放的中国机构检索平台,主要从三方面帮助公众更快地辨识党政机关、事业单位网上身份。一是机构概况。公众可通过中国机构检索平台上关于各机构的概况介绍,全面了解中央及各省机构的组织架构及相关信息。二是机构网上身份查询。公众可输入要查询的机构名称,核验该机构网上身份的真实性,并可进一步了解该机构的职能、类型、地址等基本信息。三是官网查询。公众可直接输入要查询的网站名称或网站域名,迅速知道该网站是否已通过机构编制部门的审核,是否是党政机关或事业单位的真实网站。同时能够掌握该网站的主办单位以及网站简介、网站标识和使用的中英文域名等相关信息。

据悉,2014年,为提升党政机关、事业单位网站安全与规范,中央编办先后联合工信部、中央网信办等部门,对全国党政机关、事业单位网站统一标识工作进行了部署和安排。截至今年5月28日,全国90%以上的党政机关网站已实现挂标认证。其中,95%的中央国家机关已挂标,各省政府门户网站均已挂标。

依托党政机关、事业单位网站统一标识这项管理工作,能够确保我们的机构检索在检索手段上实时更新,在检索内容上真实准确。”李秦峰介绍说,这也是机构编制部门结合“互联网+”,在管理方式上的创新探索。(记者 张伟)

编辑: 赵玉恒