网络安全

“闲言碎语”议论网络安全

admin

现在这个主流世界里,从在线学习、工作打卡、生活点餐到日常休闲,不论是出门花钱、家里刷屏、游戏看剧还是在线购物,人们已经离不开网络了,包罗万象的网络空间已经成为人类社会的重要组成。网络空间蕴含着新兴的力量,不仅重新定义了人们的生产、生活方式,更成为世界发展的颠覆性、革命性力量。

不过,话说回来,五花八门的创新科技,既方便了守法社会公民们的生活,也给不法分子们提供了无孔不入的犯罪空间,网络绝不是好人们想象中的那么安全、可信。人们经常会连接公共无线网络、与网友即时聊天、扫描二维码、使用移动存储介质、网上购物、预定服务……这些看似平常的日常举动,表面上貌似只需点击鼠标、敲敲键盘、动动手指,其实都隐藏着危险,甚至陷阱。人们每一次的网络使用,都有可能导致个人信息和隐私数据的泄露,而并不被人们注意的数据泄露,可能最终导致非常严重的代价,并以惨痛的结局收尾。对此,昆明亭长朗然科技有限公司网络安全分析员董志军称:总的来说,互联网络在给人们带来无限便利的同时,也给人们带来无尽的伤害。

前年,同事心急火燎地转账汇款,说是为了提升分数,要给孩子交补课费。可是同事刚转完帐,告诉老师之后,老师说是不是被骗了,根本没补课费这事儿。经过回忆分析,同事方才知道孩子的QQ号码被盗了,有人冒充孩子在骗钱。

去年,同事收到一条银行积分兑换的短信,在手机上操作一翻后,银行里三万来块存款就没了。原来那是不法分子群发的诈骗短信,该同事正好在那银行开了卡,也没有多想,就点击短信中的链接,并输入了身份证号、银行卡号、密码和短信验证码。

不久前,同事聚餐,大家一起谈笑风生,吃得正香之时,一位同伴的手机短信响个不停,打开一看,尽是取钱花钱的提醒消息。奇怪了,怎么明明自己就在这儿好好坐着,手机就在手边,银行卡也放在钱包里随身带着,而且当天根本没有去过银行,怎么会有人在用自己的银行卡取款呢?经过提醒,同伴猛然醒悟,银行卡信息被盗啦!不法分子正在冒充自己的身份,开心地刷卡大笔取钱呢!

除了身边的人被骗,几年前的徐钰钰悲剧事件至今仍让人唏嘘和叹惋,2016年8月19日下午4点30分许,徐钰钰接到了一通陌生电话,对方声称有一笔2600元助学金要发放给她。在这通陌生电话之前,徐钰钰曾接到过教育部门发放助学金的通知。所以当时她并没有怀疑这则电话的真伪。按照对方要求,徐钰钰将准备交学费的9900元打入了骗子提供的账号……发现被骗后,徐钰钰万分难过,当晚就和家人去派出所报了案。在回家的路上,徐钰钰突然晕厥,不省人事,虽经医院全力抢救,但仍没能挽回她18岁的生命。一桩电信诈骗,夺取了一个花季少女的生命,实在令人悲愤不已。

而清华大学一名历史学教授遭遇电信诈骗被“卷走”1760万元的事儿,不仅引发社会广泛关注,更因为额度巨大,成为不少人讨论的话题。原来,教授刚卖了一套在万柳的180平的房子,成交价1760万。下午钱刚到账就收到电话说他手续不对涉嫌偷税漏税。教授查看各种卖房的具体情况、合同号、手续号都能对上,于是就中招了,按照诈骗分子的要求,将款转入了“安全”账号。这就是典型的“冒充公检法”电信诈骗。

从上述几个例子来看,个人信息泄露不仅仅暴露了一些零碎的基本信息,更可能通过多维度个人信息的泄露和还原,综合分析出一个人的倾向、兴趣、状态等等。除了骗财、骗色、骗感情之外,黑客还可能盗取和伪造一个人的个人身份,利用这一身份去做抵押、诈骗等非法活动,这个身份的价值甚至可能超过一个人实际拥有的钱财。所以,我们每个人都要尽力维护网络安全,让网络更好地为我们服务。

首先,我们要有网络安全意识。让“没有网络安全就没有国家安全”的意识深入人心,让“网络信息人人共享、网络安全人人有责”的意识落地生根,这才是网络安全宣传的目的所在。我们既要学会用老百姓听得懂的语言讲述网络安全风险,也要善于用群众看得清的实力化解网络安全风险,让网络安全的成果真正惠及你我他;其次,我们要有网络法制意识。让网络空间晴朗起来,不仅要大力宣传上网、用网行为规范,引导人们增强法治意识,做到依法办网、依法上网,更要利用法律武器,塑造国际网络秩序。为此必须尽快完善网络空间法制体系,让国家网络空间治理走向法制化的快车道,,让人人成为网络秩序的维护者,让国家网络治理成为世界网络治理的典范;最后,我们要有网络合作意识。要建立“和平、安全、开放、合作的网络空间,多边、民主、透明的国际互联网治理体系”,就必须认识到,面对网络霸权主义、网络恐怖主义、网络自由主义和网络犯罪等诸多共同风险,任何国家都无法独善其身,唯有加强合作,才能同舟共济、赢得未来。

所以,要想真正维护网络安全,让网络惠民。我们要从多方着手,共同维护。首先,企业方面,互联网公司不但要加强自己抵御攻击的技术能力,还要遵守《中华人民共和国网络安全法》,保护用户隐私。据统计,有94.6%网民的通话记录,网上购物记录等信息遭到泄露,其中很大一部分是平台泄露。有了网络安全法以后,企业的义务更明确,对于违反规定、没有履行法律义务的措施也更具体;其次,个人方面,据统计,86%的网络安全事件都与网民的安全意识和基本安全防护技能直接相关。因此,人们要不断提升自己的网络安全意识和技能,做到不连接未知WiFi,不打开不明短信、不扫描陌生二维码。

网络安全说到底,还是为了我们的生活更加顺畅、便利、高效,想一想,如果交通、电力、金融等等这样的关键信息系统一旦中招,整个城市和社会将会面临什么样的麻烦和问题呢?从这个意义上说,确保网络安全,是全社会的共同责任,需要政府、企业、社会组织、广大网民共同参与。“没有意识到风险就是最大的风险”,见之于未萌,识之于未发,才能筑牢网络安全防线。

总之,网络安全问题永远是说不完的话题,“闲言碎语”比较多。但是只要我们使用有效的防范措施,只要我们不断提升安全防骗意识,只要我们在思想认识上领先不法分子,只要我们掌握基本的安全防范技术,我们就可以让网络变得不再那么可怕,进而让网络更好地为我们服务。昆明亭长朗然科技有限公司以教育社会大众网络安全意识为己任,我们创作了大量的网络安全教程资源,也开通了线上学习平台,欢迎有兴趣的学员在线体验,也欢迎有宣传教育需求的客户及行业伙伴联系我们,洽谈业务合作。

  • 电话:0871-67122372
  • 微信:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898

关注“智慧中国”战略及实施方案

admin

bandwidth-signal
10余年来,城市基础建设持续发力,5G新基建更是来势凶猛,无线局域网基本上覆盖了城市重要公共区域热点,但是其存在天然的安全性,容易被不法分子嗅探监听。而在城市里,光纤基本到楼入户、即使农村宽带往往都达到了100M,发达城市的部分家庭用户更是可达到500M,甚至数G。

的确,我国的宽带建设已经步入互联网较为发达的国家和地区,不得不说,在大的环境下,将宽带网络作为国家战略性公共基础设施是一项正确的决策。光纤和5G是高速公路,智慧城市和智慧中国则是跑在高速公路上的最大应用。中国在国家信息基础设施上已经积累了足够的经验,不过,我们仍然要注意网络和信息安全问题。

不可否认的是近年来,我国的网络信息安全保障水平逐年得到了逐步的加强,但是恶性的安全事故仍然不时会有发生,特别是针对DNS系统的破坏和分布式拒绝服务攻击,这些都需要专业的系统防范能力和应急响应能力,推进信息安全和应急通信保障体系建设是必须的。

在强化基础网络、核心系统及关键资源的安全掌握能力之时,我们还得注意终端的安全防范,特别是近年来恶性的DDOS攻击让人们再不得忽视终端计算安全。昆明亭长朗然科技有限公司互联网安全观察员James Dong说:让我们想想看,当大众终端接入到达1G时,要发起拒绝服务攻击,弄瘫痪一台10G的WEB服务器是多么的轻而易举,而想有效防范,却是异常艰难且花费巨大。

终端安全的问题核心实际上很简单,看看那么多机器空密码并且禁用补丁自动安装便知晓问题有多么严重,为什么这些用户不设置密码、不打补丁呢?为什么他们了解基本的安全常识呢?说到底,中国多数终端计算机用户缺乏基本的信息安全意识,也没有人向他们提供必要的计算机安全基础知识的培训。特别在偏远的乡村,人们甚至连防病毒软件都不去安装,他们觉得网上的东西都是外面的世界,只是来看一看……安全意识的缺乏不仅不会让宽带造福于他们,反而会让计算机病毒、恶意广告等等来毒害乡民。

城市重要公共区域无线局域网热点覆盖,无线局域网WLAN的安全问题主要在隐私保护以及移动终端方面,黑客们会注意到这些地方并且积极挖掘WIFI接入终端的价值。如果在安全控管方面不足,不仅会让多数移动计算终端受到入侵,更会带来系列后续信息安全问题,比如用户隐私被窃取和转卖、机密数据被曝光、智能手机或平板设备被植入恶意软件等等。

说到底,除了专业的队伍用于增强宽带网络安全保障能力之外,我们要特别注意加强用户安全宣传教育,构建全方位的社会化治理体系,着力打造安全、健康、诚信的网络环境,需从全体国民的信息安全意识抓起。昆明亭长朗然科技有限公司是国内领先的互联网安全意识教育中心,为保障“智慧中国”战略及实施方案提供足够的人员安全保障。