360公司兩項(xiàng)黑科技亮相首都網(wǎng)絡(luò)安全日
發(fā)布時(shí)間:2016-05-09 4月28日,,首都網(wǎng)絡(luò)安全日暨網(wǎng)絡(luò)與信息安全博覽會(huì)在北京展覽館開幕,,本屆主題為“網(wǎng)絡(luò)安全同擔(dān),網(wǎng)絡(luò)生活共享”,。29日,,國(guó)內(nèi)最大的網(wǎng)絡(luò)安全公司360首次對(duì)外系統(tǒng)性展示了6大黑科技,,其中威脅態(tài)勢(shì)感知系統(tǒng),、偽基站追蹤系統(tǒng),、網(wǎng)絡(luò)透明人是主打,引起業(yè)內(nèi)和參觀民眾的廣泛興趣,。據(jù)了解,,360黑科技中的偽基站追蹤系統(tǒng)和網(wǎng)絡(luò)透明人防范措施目前已有效地應(yīng)用于360手機(jī)中。偽基站及其危害,,傳統(tǒng)打擊手段乏力
偽基站短信從2013年末開始流行,,作案工具通常為一臺(tái)偽基站設(shè)備、一部手機(jī)和一臺(tái)筆記本電腦,,成本十分低廉,,影響范圍及擴(kuò)散速度卻十分驚人。
通過(guò)偽裝成運(yùn)營(yíng)商的基站,,犯罪分子會(huì)冒充10086,、95533等機(jī)構(gòu)發(fā)送短信來(lái)獲得用戶的賬號(hào)、密碼和身份證等信息,,最終達(dá)到盜取用戶銀行卡財(cái)產(chǎn)的目的,。由于這種新型犯罪具有覆蓋范圍廣,影響人群多,,抓捕難度大的特點(diǎn),,近幾年蔓延迅速,給廣大手機(jī)用戶的財(cái)產(chǎn)安全造成嚴(yán)重威脅,。比如前段時(shí)間被各大媒體瘋狂報(bào)道的一條短信騙走64萬(wàn)和40萬(wàn)元不翼而飛的事件,,背后黑手都是偽基站短信欺詐。
根據(jù)360互聯(lián)網(wǎng)安全中心發(fā)布的統(tǒng)計(jì),,在所有由偽基站發(fā)送的垃圾短信中,,廣告推銷類短信數(shù)量最多,占比高達(dá)42.5%,;其次為違法信息類,、詐騙信息類的短信,占比分別為33.8%和22.8%,。
安全人員對(duì)詐騙類偽基站短信內(nèi)容進(jìn)行篩選和分析發(fā)現(xiàn),,身份冒充類偽基站短信占到了絕大部分,,占比為93.8%,打款詐騙(1.7%),、電商網(wǎng)站(0.7%)位列其后,。
由于偽基站存在多種類型,不僅有定點(diǎn)偽基站,、車載偽基站,、背包偽基站等;而且一般沒(méi)有固定的基站號(hào)碼,,外觀也具欺騙性,、難辨識(shí);難以獲取偽基站短信內(nèi)容,;此外,,偽基站發(fā)送的數(shù)據(jù)少,無(wú)法獲知其運(yùn)動(dòng)規(guī)律,,因此傳統(tǒng)的打擊,、查處手段往往難以奏效。對(duì)此,,國(guó)內(nèi)著名安全廠商360獨(dú)家發(fā)布并部署了偽基站追蹤系統(tǒng),。
根據(jù)北京網(wǎng)安提供的數(shù)字,自2015年12月開始使用360偽基站追蹤系統(tǒng)以來(lái),,北京警方已經(jīng)利用該系統(tǒng)破獲多起在京活動(dòng)的重大偽基站犯罪團(tuán)伙案,,抓獲犯罪嫌疑人160余名,繳獲設(shè)備100多套,,有力地遏制了利用偽基站發(fā)送詐騙短信的犯罪行為,。
而作為360家族中最重要的一員,360手機(jī)依托該系統(tǒng),,也在第一時(shí)間推出了偽基站欺詐短信識(shí)別功能,,其識(shí)別準(zhǔn)確率可達(dá)98%。
360偽基站追蹤系統(tǒng)為什么有如此大的威力,?360天眼團(tuán)隊(duì)技術(shù)負(fù)責(zé)人張卓介紹,,這基于360在安全方面的三大優(yōu)勢(shì):
一是海量大數(shù)據(jù):8億移動(dòng)端用戶的攔截舉報(bào)量是海量偽基站短信數(shù)據(jù)的基礎(chǔ),這不僅為偽基站軌跡繪制提供了可能,,也為各種數(shù)據(jù)分析提供了依據(jù),。
二是可靠的算法:算法是任何軟件系統(tǒng)的核心。垃圾短信的識(shí)別和分類涉及到自然語(yǔ)言處理技術(shù)與機(jī)器學(xué)習(xí)模型,,360使用語(yǔ)言學(xué)規(guī)則與統(tǒng)計(jì)學(xué)方法相結(jié)合的方式來(lái)定義偽基站短信特征,,從海量數(shù)據(jù)中精確識(shí)別出偽基站短信,識(shí)別精度高達(dá)98%,。
三是可視化技術(shù):通過(guò)數(shù)據(jù)可視化,,將分析結(jié)果呈現(xiàn)在高精度的地圖上,,從而最終形成對(duì)偽基站的軌跡追蹤。
不做網(wǎng)絡(luò)透明人,,我們需要注意什么
在此次展會(huì)中,,360通過(guò)在展區(qū)設(shè)置一臺(tái)看似非常普通的安檢門,揭示了在這個(gè)萬(wàn)物互聯(lián)的世界中,,其實(shí)用戶早就被“扒光”了,,毫無(wú)隱私可言。
演示中,,只要市民走過(guò)這道門,,市民姓名、身份證號(hào),、銀行賬戶,、賬戶最近幾筆的交易資料、甚至賬戶結(jié)余金額等等的信息,,就會(huì)顯示在面前的鏡子中。市民成了網(wǎng)絡(luò)透明人,。這個(gè)“安檢門”模擬的正是現(xiàn)實(shí)生活中盜刷銀行卡的黑客攻擊,。
360安全專家表示:實(shí)際上,在日常生活中,,用戶遭遇的“被扒光”隱患遠(yuǎn)不止姓名,、身份證和銀行賬戶這么簡(jiǎn)單。還包括圖片,、視頻,、通話記錄和短信內(nèi)容以及在手機(jī)中使用網(wǎng)銀的安全性等。
那么,,我們?nèi)绾尾拍艽_保個(gè)人隱私及財(cái)產(chǎn)安全呢,?
360安全專家建議,一定要通過(guò)正規(guī)安全應(yīng)用商店下載手機(jī)APP,,不要把自己的個(gè)人信息公布到網(wǎng)上或透露給陌生人,,不要隨便連接沒(méi)有加密的WiFi,平時(shí)使用網(wǎng)購(gòu),、支付,、網(wǎng)銀、外賣類手機(jī)應(yīng)用時(shí)需養(yǎng)成良好的使用習(xí)慣,,設(shè)置復(fù)雜密碼,,避免被黑客輕松破解進(jìn)而獲取用戶個(gè)人信息。
目前,,為了確保用戶隱私和財(cái)產(chǎn)安全,,360手機(jī)依托360龐大的數(shù)據(jù)庫(kù)和積累深厚的安全技術(shù),,內(nèi)置了可確保個(gè)人隱私安全的“隱私空間”、“一卡多號(hào)”和“財(cái)產(chǎn)隔離系統(tǒng)”等功能,,
其中“隱私空間”可有效地保護(hù)手機(jī)用戶的圖片,、視頻、短信及指定的應(yīng)用程序等項(xiàng)目的安全,。與其他類似的功能相比,,360手機(jī)的“隱私空間”提供了一個(gè)高級(jí)模式,開啟后,,隱私空間圖標(biāo)不會(huì)出現(xiàn)在桌面上,,需憑借指紋或在撥號(hào)盤中輸入正確的密碼才能調(diào)出,因此幾無(wú)破解的可能,。
