网络空间安全畅想

今天,在互联网上处理着数十亿的海量数据信息。我们有网上银行,在线转帐,网上购物,社交网络,电子邮件,信用卡号码和密码等。所有这些敏感数据在互联网上传输,这些信息很容易被黑客窃取并用之于非法用途​​。

网络空间安全最重要的是确保所有数据在网络中的安全。今天,十几岁的小孩儿都可以熟练地使用互联网,但是他们可能不知道面临着的危险。我们相信,网络安全是IT工程师们的一个重要研究课题。同时我们要教导社会大众互联网上的不安全性,也教导人们对安全的正当要求,以及如何得到想要的安全保障,比如需要让人们知道随意的在互联网上上传敏感数据很可能带来的危险,在面对安全事故时应该如何正确应对。

一旦人们知道了互联网的危险性,便可以进一步采取必要措施保障信息数据的安全。网络安全是当今世界的重要领域之一,网络无处不在,全民皆网民,保障网络安全当然需要全民的参与。

保障自身的网络信息安全并不太难,在此之后,便是帮助他人,只有整个社会中,人人都获得了足够的安全防范之后,整体的安全环境才会变得更加美好。不过我们有再美好的期望也得面对残酷的现实,现实世界即有好人也有坏人,现实的网络世界也是即有网络卫兵也有网络黑帮。

是否想成为网络卫兵呢?我们相信只是一部分人的理想,而大部分人只需要了解基本的安全理念和掌握基础的操作技能,保护好自己的安全,在力所能及的范围之内,帮助周围的群众共同提升互联网安全水平。

能自保的便是合格的网民,能帮助别人的是标兵网民,他们都是兼职的,网络卫兵同是专业的网络安全战斗力量,他们是专职的。

网络空间战争和网络攻击无处不在,某些战争理论可能支持先发制人,中国的和平原则是不先攻打别人,不过网络空间是虚拟的,国家级的网络军队有没有对外发动网络入侵战争呢?这些可能没有明确的答案,也和广大网民本身没有关系,尽管网军可能花了网民们的纳税钱,但是防御和攻击有时并非那么界限分明。不可质疑的是,我们需要专业的网络力量来防范和打击互联网黑客和网络恐怖分子对我网络空间的入侵行为,如果我们的力量太弱,就会受到网络欺侮,部分西方媒体便是在利用网络战争论,通过互联网发布有损我们名誉的文章,以期制造网络空间紧张局面,甚至引发网络战争。

其实,抛开在国家层面发生网络空间战争的可能性不讲,在商业层面的网络攻击出无时不在发生,在网民之间的网络欺凌也是如此。商业间谍、竞争对手或不满的员工可能会发起网络攻击以便造成破坏或窃取机密,更有不良互联网公司雇佣水军对其它公司进行网络欺凌的案件,但不用说网络上那些对他人造谣中尚的言论了。

虽然说人们不会无缘无故地在网络上攻击别人,但是不可否认的是网络攻击并不会收到预想的效果,暂时获利的诈骗分子会被绳之以法,猖獗的网络战争可能会让对方切断来自网络攻击源的网络连接,线上的网络欺凌可能造成线下的报复扔砖头。

网络世界要和平,需要的不是对立思维,需要的是网络安全秩序,这意味着不同国家、不同地区、不同公司、不同家庭的人们需加强沟通理解,共同遵守网络安全常识。

cyber-space-security

互联网诈骗分子的美好时光

电子商务越来越便利和高效,激烈的竞争使人们能够以较低的价格获得更为优势的商品和服务。通过网络购买心仪的物品,不仅是一种省钱之道,体现中国民族的节俭美德,更是拉动内需和促进社会和谐发展的重要力量。

在众商家获得大量真金白银的时候,网络犯罪分子也在兴奋地数着黑钱,并且策划着掀起一场更大的更新的在线帐户盗窃和截取风暴。

“节假日无疑也是互联网犯罪分子的黄金作案时间。”昆明亭长朗然科技有限公司的副总、互联网安全研究员Bob Xue称:多数人们在津津乐道阿里巴巴和京东的创富神话之时,却不知道在阴暗的世界里,互联网黑客们也在拼命抢夺着大量的线上购物用户资源,而且这种抢夺方式是最原始、最野蛮和最赤裸的,因为他们不讲任何商业规则。

除了传统的电脑,平板和智能手机越来越多地被应用来线上购物,然而,多数PC系统的网络浏览器都很老旧,包括XP系统下的Internet Explorer,使用这些过期的浏览器,无疑是在告诉黑客这里有安全漏洞,快来利用!Bob说:有些电脑小白用户喜欢安装一些国产浏览器,并不是说国产的不好,国产浏览器往往会提供一些傻瓜化的网站目录导航,这对于安全上网来讲是一个进步。不过,长期处于这种“安全保护”状态下的用户的安全防范意识、安全威胁识别及响应机能会逐渐弱化,显然他们更容易在复杂多变的新型移动计算环境下受害。

国内的网络诈骗组织从地理上分主要有湖南帮、山东帮和福建帮,不过,由于近年来交通和通讯日渐发达,这些组织往往开始在国内二三线城市到处流窜,甚至藏身海外,以减少被抓获的可能。人们往往很好奇,他们到底有什么法宝能成为互联网地下活动的主导力量呢?有跟踪分析互联网诈骗多年经验的黑客级安全专家Richard Lee展示了网络犯罪分子常用的如下憋脚手段:

1.操控搜索结果,犯罪分子通过雇佣SEO搜索引擎优化专家或购物搜索广告等方式来操控搜索结果,让受害者搜出的结果在他们精心编制的陷阱之中。一旦搜索引擎将流量转到犯罪分子事先构建的虚假网站,便几无完全逃生的可能,要么花钱“购”物,要么被中木马,更多的是享受了整套服务。

2.利用社交网站、发动社交工程攻击,网络犯罪分子也喜欢使用免费的博客、QQ、邮箱、微博或微信等等来拓展生意,有目标性的各类垃圾信息和链接很容易蒙蔽菜鸟用户的双眼。更有社交骗子会通过社交程序传送的各类恶意附件,利用伪装的身分进行线上诈骗等等。

3.向移动终端植入木马,互联网犯罪分子通过各种渠道和手段向手机和电脑设备中植入各类木马,人们刚买到手的移动终端设备可能都已经“病入膏肓”了,更何况这些网络犯罪分子向大量的“免费”应用中放置的木马程序。这些木马程序不仅强制人们点击广告给他们送钱,还窃取个人隐私,比如通讯录和私人文件等等,它们更会记录线上交易的人们所输入的帐户和密码。进而窃取人们的身份信息,用来进行售卖或直接转帐。安卓系统普及率高,但安全管理混乱,尤其是国内的用户无法享受到谷歌的高质量服务,成了木马的温床。

如何才能有效防范这些互联网骗局呢?亭长朗然Bob说:一切需从互联网安全免疫力强化开始:

1.到大牌网站,而不是从搜索引擎搜出的、便宜几块钱的但却从没有去过的无名小站;

2.在不同网站使用不同的密码,定期更改密码;

3.尽可能使用货到付款,或线上刷信用卡;

4.升级电脑系统,修复浏览器的漏洞,如果是装XP的老系统,则使用可以自动升级的Firefox或Chrome浏览器,加上最新的Flash插件。

5.加强安全意识,不要随意接受和开启附件,不要随意点击链接,先静下来,想一想再行动,或许已经不需行动了。

最后,互联网诈骗分子的美好时光永远不会结束,因为正邪较量会一直进行下去,不过相信你看了此文,会有所收获。