网络诈骗手段曝光 信息安全需各界共维护

       如今网络安全聚集了市场大部分的目光，其原因自然是近年来网络安全事件的频繁发生。网络世界包罗万象，安全隐患也纷繁复杂，犯罪分子的黑手伸向了网络世界的各个角落，可以说是防不胜防。近日，央视就又曝光了四种新的网络诈骗手段，一起和信息安全方面的专家山丽网安去了解一下吧。

       聚焦网络安全 四种诈骗手段曝光

       日前，央视财经频道的某节目播出了“聚焦网络安全”为主题的节目，节目中曝光了四种网络诈骗手段，分别是淘宝退款骗局、银行卡短信诈骗、QQ视频钓鱼以及假淘宝钓鱼这四种手段。

       举例来说，近日北京李女士网购时拍下了一个价值80元的杯子并成功付款，但过后不久却接到自称是网店客服人员的电话，准确的说出了李女士的购物信息，并表示网店信用收款已达上限，协商退款。对方骗李女士加QQ，并发来名为“协议”的HTML网页文件，按照网页里的提示，李女士一步步输入卡号、密码、身份证号等信息，点击提交后，银行卡中9213元却不翼而飞。很明显，这是典型的假淘宝钓鱼骗局。山丽网安提醒网购用户，在进行网络购物时需加强安全防范意识，遇到退款要求时多长个心眼，主动联系商家进行确认，不进入自称是网店客服人员提供的网页，以免在购物信息泄露的情况下继续泄露个人信息以及银行账户信息，造成更严重的财产损失。

       其实网络安全问题涵盖的范围非常广，诈骗只是九牛一毛。这几年来网络技术不断发展的情况下，信息泄露也在频繁发生，2000万开房信息泄露、携程的部分用户信用卡信息泄泄漏、因“心脏流血”漏洞而造成的信息泄露……近日世界某知名信息安全厂商发布的报告中称“2013年是大规模数据泄漏之年”，全球有超过5.52亿条身份信息被泄漏，泄露数据的数量是2012年的4倍。由此可见，信息泄露已成为全世界瞩目的对象。

       安全事件频发 利益是黑客驱动力

       互联网安全问题的高发领域多数是由于黑客受到利益驱使，安置病毒窃取金钱。据统计，2013年中国有1.64亿人因为网络犯罪受到侵害，人均损失224美元。以网游领域为例，业内人士称，团队中技术最好的黑客负责攻击用户数据库，获取账号和密码，中间层的黑客只会一点基本技术就能完成“扫号”工作，将偷来的装备、点卡、虚拟货币储存在固定的地方，最下游的人可能一点技术都不懂，只是在网上以不到官网一半的价格卖出这些偷来的虚拟货品。这层层分工的黑客合作方式揭示了黑客产业链的日趋成熟，打击防范黑客势在必行。

       同时市民网络安全意识的薄弱也是导致黑客如愿攻击的原因之一。比如在现在多方面的宣传之下，公共wifi存在安全风险基本已是共识，但即便是明知道这样的网络环境不安全，市民在公共场所也照样蹭网，甚至有些人还想着法子动用各种手段破解他们的网络密码只为了享受一时的免费娱乐。这里山丽网安 要再次提醒广大市民，绝大多数的公共wifi环境缺少甚至没有安全防护措施。黑客可以黑客通过WiFi给手机、电脑疯狂弹出广告，占用大量流量使网速变慢，给手机推送流氓软件甚至病毒，严重者可盗取网银中的钱财、QQ及微信等关键软件的账号密码，会给隐私信息和经济利益带来严重威胁。

       网络安全需各界联手共维护

       网络安全的沦陷会影响到国家安全，因为现在全世界共存在一个互联网之中，维护网络安全迫在眉睫，各界需要联起手来，共同维护保持网络秩序，为建立安全的网络环境努力。

首先，在思想层面，我们要高度重视，将网络安全问题上升至国家战略层面。十八大提出要高度关注网络空间安全，三中全会又成立了中央网络安全和信息化领导小组，这为监管网络安全提供了保障。产业链各方要在中央网络安全和信息化领导小组的领导下，力往一处使，为建立安全的网络环境而共同努力。

       其次，相关部门的监管必不可少。在法制层面，我们必须加强立法，完善相关网络安全法律法规，严厉打击网络违法犯罪活动。在实际监管方面，各部门要不遗余力，相互配合，将监管、查处落实，加大法律的震慑作用，让违法分子不敢为。

       再次，维护网络安全还得从技术层面上下工夫。就目前而言，我国在信息网络基础设施和信息化的一些关键核心技术上，很大程度上还依赖于国外技术。国产技术部门要加大相关技术的研发力度，提升自主创新能力，掌握关键核心技术，实现自主可控，让技术不再受制于人。

       此外，国内安全厂商也要担负起职责，网络安全既是挑战也是机遇，安全厂商在防护互联网信息安全的同时，也使自己得到飞速的发展。

       而对于用户自身而言，最重要的是提高网络安全的防范意识不盲目轻信陌生人发来的信息，尤其是涉及到个人财产时，一定要进行再三确认，避免上当受骗，不让诈骗分子称心如意。

       构建网络安全环境 数据加密从本源提供可靠保护

       网络安全事故的发生、信息泄露数量的上升是谁都不愿意看到的，因为这意味着黑客的攻击手段高于我们的防护手段。但其实现代技术的发展出现了这样一种可以从数据本源提供保护的技术，这就是加密技术。

       加密直接作用于数据本身，即使文件在各种类型的恶意攻击之下被不法分子窃取了，加密依然为文件起防护作用，在解密算法越加难以实现的现在，几乎可以保证被加密的内容永远不被泄露。

       纵观加密技术的发展历程，现在已进入了第三个阶段——多模加密。最早的环境加密因其对硬盘的引导区加密而未对数据加密容易被破解退出了历史舞台，格式加密也因其需对新的格式以及新软件生成的文件格式进行频繁的设置而存在严重诟病自然遭到淘汰。而多模加密技术对这两种加密技术进行了很好的融合与升级，对数据本源加密，对文件格式没有限制，并且可以实现一文一密钥，同时秘钥也是做了加密处理的，这一点就大大的提高了安全性，即使黑客破解了一个秘钥也只能获取一个文件，不过在现在看来，破解这回事也是几乎不可能发生的。此外多模加密最大的特点就是可以在不同的工作环境下灵活自主的选择不同的加密模式，空加密、目录加密、全盘加密等模式在保证工作效率的前提下提高了安全性。

       作为多模加密的典型代表，山丽网安的防水墙数据防泄漏系统用其独有的AUF监控内核为核心和国际先进的加密算法，纳入了成熟的计算机终端管理模式，通过设备资产管理、端口管理、介质管理、外联管理、桌面管理、远程管理，在系统实施后可以达到技术手段的管理效果。 

       健全网络体制，构建安全的网络环境，需要个人、企业以及国家共发力，只有保障了网络信息安全，才能远离隐患风险的威胁，全身心的投入到互联网技术带来的乐趣中去，而要实现这一点，使用灵活且保护本源数据安全的加密软件是最好的而选择！