5月23日,由公安部科技信息化局、公安部网络安全保卫局主办的“2013网络犯罪与社会安全(中国)论坛”在上海隆重召开。公安部科技信息化局副局长谭晓准、公安部网络安全保卫局副局长许剑卓等相关领导出席并致辞。腾讯旗下电脑管家、卡巴斯基等知名安全厂商,以及华为等重要企业一同受邀参加。
在上午的主论坛演讲中,腾讯电脑管家高级产品总监陈起儒演示了不法分子窃取用户隐私和信息的“盗梦空间”模型,对用户个人信息安全进行了分级解读,其中涉及用户自发泄露、木马病毒和社会工程学、第三方泄露以及黑客拖库等四个层次,一个个血淋淋的案例不禁让人颤栗。
面对形势严峻如“盗梦空间”的网络安全领域,我们应当如何应对?在下午分论坛的演讲中,电脑管家高级技术总监李旭阳就“联合布局共御网络安全挑战”主题发表演讲,给出了解决之道。作为中国最大的互联网厂商,腾讯一直致力于推动安全开放平台建设,并积极与公安部等政府机构、安全产业链厂商、互联网企业合作,共建“网络安全联防队”,为中国网民打造健康、安全的网络环境。
腾讯电脑管家高级技术总监李旭阳呼吁共建网络安全联防队
网络“盗梦空间”形势严峻,年经济损失超过2000亿
近年来围绕用户隐私信息的网络安全事件正层出不穷,呈现高发态势。用户的个人信息包罗万象,其中包括网络聊天、网络支付、SNS网站等应用的账号密码、网络游戏中的虚拟财产等等内容,一旦泄露为不法之徒掌握,极易产生诈骗犯罪,并带来重大生命财产损失。
李旭阳在演讲中表示,钓鱼网站已超过病毒木马成为互联网第一大安全威胁,我国网络安全面临严峻挑战,春节以来钓鱼盗号增长近10倍,仅3月就有超过1.5万网站被攻破,其中不乏谷歌、新浪等大站。于此同时,“DNS劫持”等更隐蔽、危害更大的的网络钓鱼攻击也有抬头趋势,此前电脑管家联合114DNS便及时阻击了这样一波新的DNS劫持攻击,预计每天感染用户超过800万。
据腾讯电脑管家安全监测数据,电脑管家URL云平台日处理鉴别各类网址达16亿条,日拦截钓鱼、欺诈等恶意网址已达1400万条。据中国电子商务协会数据显示,国内网络钓鱼受骗的网民达6000多万,经济损失超过300亿元,而加上隐性或未上报的损失等,其损失数超过2000亿以上。
李旭阳指出,我国网络经济犯罪猖獗有着多方面的原因。首先,国内法制不健全,同时警力不足,导致犯罪成本低。其次,DNS劫持和钓鱼黑色产业链等网络经济犯罪已经呈现出集团化作案的趋势,黑客组织在欧美设立服务器入侵中国网站进行欺诈钓鱼现象已不鲜见,追踪非常困难。并且单用户受害金额少,机动灵活,有的钓鱼链接传播数分钟就更换,以此来逃避安全软件的监测,造成全球性犯罪取证困难。
腾讯倡导共建网络安全联防队
李旭阳表示,面对严峻的网络安全形势,要实现用户上网安全,需要政府、企业、用户和媒体多方努力,共建“网络安全联防队”。打通互联网各个部门和企业之间的隔阂,形成一个全方位覆盖的安全联盟,这样才能有效遏制猖獗的网络犯罪行为。
“网络安全联防队”的建立,不仅需要政府加强法律监督、公安部门有效惩处不法分子,需要众多安全厂商之间加强交流与合作,更需要集全社会力量提升网民整体安全意识,引发社会关注和用户警醒,共建网络安全体系。
在推动互联网安全开放平台建设、积极主导联合防御方面,已经取得了一定成就。
长期以来,腾讯与政府及相关机构保持着良好的合作关系。腾讯电脑管家是中国反钓鱼联盟(APAC)核心成员单位之一,与国家计算机反病毒研究中心成立了天津联合实验室,连续数年举办了“腾讯网络安全技术峰会”,并在2012年11月承办了第十五届亚洲反病毒大会(AVAR2012)。
同时,腾讯拥有7亿用户,这是布局网络安全联合防御的基础。电脑管家设立公益举报平台,建立了畅通的反馈渠道,联合7亿腾讯用户共同举报恶意网址,成为反钓鱼欺诈最大的社会监督力量。同时电脑管家还发起成立了国内首家互联网安全公益学院,通过网络课堂及线下公开课宣讲,积极布道网络安全知识,全面提升网民安全防范意识。
作为中国用户最多的互联网企业,腾讯具有强烈企业社会责任感,积极推动开放平台建设及行业发展。腾讯从QQ安全保护开始,一直致力于与侵害网民安全行为作斗争,从而建立了全球最大风险网址数据库——“安全云库”。腾讯将安全云库对同行开放共享,联合百度、金山、天猫、知道创宇、乌云平台、海联达等互联网服务各环节的厂商形成安全同盟,形成了覆盖主流上网入口的安全防御战线;除此之外,还联合百度、人人、新浪、微软、阿里巴巴及支付宝、网易七家企业共同成立互联网企业安全工作组(ISWG.CN),致力于行业自律及安全防御合作。
尽管腾讯电脑管家已经做了这些努力,并已取得一定成就。但安全防御布局,仍需政府、银行、相关企业等共同合作。正如腾讯副总裁曾宇强调,用户的安全是全方位的,从本机的漏洞、服务器的漏洞等每个环节都可能出现诈骗的地方,而且每个网民都有上网搜索、购物、聊天、玩游戏的需求,要实现网民的信息安全,已经不是仅仅依靠一个PC端的安全软件就能满足的。在这方面,“网络安全联防队”建立,显得尤为迫切和重要。
来源:http://www.cnr.cn/biz/sytj/201305/t20130524_512662064.shtml