360公司兩項(xiàng)黑科技亮相首都網(wǎng)絡(luò)安全日
發(fā)布時(shí)間:2016-05-09 4月28日,首都網(wǎng)絡(luò)安全日暨網(wǎng)絡(luò)與信息安全博覽會(huì)在北京展覽館開幕,本屆主題為“網(wǎng)絡(luò)安全同擔(dān),網(wǎng)絡(luò)生活共享”。29日,國(guó)內(nèi)最大的網(wǎng)絡(luò)安全公司360首次對(duì)外系統(tǒng)性展示了6大黑科技,其中威脅態(tài)勢(shì)感知系統(tǒng)、偽基站追蹤系統(tǒng)、網(wǎng)絡(luò)透明人是主打,引起業(yè)內(nèi)和參觀民眾的廣泛興趣。據(jù)了解,360黑科技中的偽基站追蹤系統(tǒng)和網(wǎng)絡(luò)透明人防范措施目前已有效地應(yīng)用于360手機(jī)中。偽基站及其危害,傳統(tǒng)打擊手段乏力
偽基站短信從2013年末開始流行,作案工具通常為一臺(tái)偽基站設(shè)備、一部手機(jī)和一臺(tái)筆記本電腦,成本十分低廉,影響范圍及擴(kuò)散速度卻十分驚人。
通過偽裝成運(yùn)營(yíng)商的基站,犯罪分子會(huì)冒充10086、95533等機(jī)構(gòu)發(fā)送短信來獲得用戶的賬號(hào)、密碼和身份證等信息,最終達(dá)到盜取用戶銀行卡財(cái)產(chǎn)的目的。由于這種新型犯罪具有覆蓋范圍廣,影響人群多,抓捕難度大的特點(diǎn),近幾年蔓延迅速,給廣大手機(jī)用戶的財(cái)產(chǎn)安全造成嚴(yán)重威脅。比如前段時(shí)間被各大媒體瘋狂報(bào)道的一條短信騙走64萬(wàn)和40萬(wàn)元不翼而飛的事件,背后黑手都是偽基站短信欺詐。
根據(jù)360互聯(lián)網(wǎng)安全中心發(fā)布的統(tǒng)計(jì),在所有由偽基站發(fā)送的垃圾短信中,廣告推銷類短信數(shù)量最多,占比高達(dá)42.5%;其次為違法信息類、詐騙信息類的短信,占比分別為33.8%和22.8%。
安全人員對(duì)詐騙類偽基站短信內(nèi)容進(jìn)行篩選和分析發(fā)現(xiàn),身份冒充類偽基站短信占到了絕大部分,占比為93.8%,打款詐騙(1.7%)、電商網(wǎng)站(0.7%)位列其后。
由于偽基站存在多種類型,不僅有定點(diǎn)偽基站、車載偽基站、背包偽基站等;而且一般沒有固定的基站號(hào)碼,外觀也具欺騙性、難辨識(shí);難以獲取偽基站短信內(nèi)容;此外,偽基站發(fā)送的數(shù)據(jù)少,無(wú)法獲知其運(yùn)動(dòng)規(guī)律,因此傳統(tǒng)的打擊、查處手段往往難以奏效。對(duì)此,國(guó)內(nèi)著名安全廠商360獨(dú)家發(fā)布并部署了偽基站追蹤系統(tǒng)。
根據(jù)北京網(wǎng)安提供的數(shù)字,自2015年12月開始使用360偽基站追蹤系統(tǒng)以來,北京警方已經(jīng)利用該系統(tǒng)破獲多起在京活動(dòng)的重大偽基站犯罪團(tuán)伙案,抓獲犯罪嫌疑人160余名,繳獲設(shè)備100多套,有力地遏制了利用偽基站發(fā)送詐騙短信的犯罪行為。
而作為360家族中最重要的一員,360手機(jī)依托該系統(tǒng),也在第一時(shí)間推出了偽基站欺詐短信識(shí)別功能,其識(shí)別準(zhǔn)確率可達(dá)98%。
360偽基站追蹤系統(tǒng)為什么有如此大的威力?360天眼團(tuán)隊(duì)技術(shù)負(fù)責(zé)人張卓介紹,這基于360在安全方面的三大優(yōu)勢(shì):
一是海量大數(shù)據(jù):8億移動(dòng)端用戶的攔截舉報(bào)量是海量偽基站短信數(shù)據(jù)的基礎(chǔ),這不僅為偽基站軌跡繪制提供了可能,也為各種數(shù)據(jù)分析提供了依據(jù)。
二是可靠的算法:算法是任何軟件系統(tǒng)的核心。垃圾短信的識(shí)別和分類涉及到自然語(yǔ)言處理技術(shù)與機(jī)器學(xué)習(xí)模型,360使用語(yǔ)言學(xué)規(guī)則與統(tǒng)計(jì)學(xué)方法相結(jié)合的方式來定義偽基站短信特征,從海量數(shù)據(jù)中精確識(shí)別出偽基站短信,識(shí)別精度高達(dá)98%。
三是可視化技術(shù):通過數(shù)據(jù)可視化,將分析結(jié)果呈現(xiàn)在高精度的地圖上,從而最終形成對(duì)偽基站的軌跡追蹤。
不做網(wǎng)絡(luò)透明人,我們需要注意什么
在此次展會(huì)中,360通過在展區(qū)設(shè)置一臺(tái)看似非常普通的安檢門,揭示了在這個(gè)萬(wàn)物互聯(lián)的世界中,其實(shí)用戶早就被“扒光”了,毫無(wú)隱私可言。
演示中,只要市民走過這道門,市民姓名、身份證號(hào)、銀行賬戶、賬戶最近幾筆的交易資料、甚至賬戶結(jié)余金額等等的信息,就會(huì)顯示在面前的鏡子中。市民成了網(wǎng)絡(luò)透明人。這個(gè)“安檢門”模擬的正是現(xiàn)實(shí)生活中盜刷銀行卡的黑客攻擊。
360安全專家表示:實(shí)際上,在日常生活中,用戶遭遇的“被扒光”隱患遠(yuǎn)不止姓名、身份證和銀行賬戶這么簡(jiǎn)單。還包括圖片、視頻、通話記錄和短信內(nèi)容以及在手機(jī)中使用網(wǎng)銀的安全性等。
那么,我們?nèi)绾尾拍艽_保個(gè)人隱私及財(cái)產(chǎn)安全呢?
360安全專家建議,一定要通過正規(guī)安全應(yīng)用商店下載手機(jī)APP,不要把自己的個(gè)人信息公布到網(wǎng)上或透露給陌生人,不要隨便連接沒有加密的WiFi,平時(shí)使用網(wǎng)購(gòu)、支付、網(wǎng)銀、外賣類手機(jī)應(yīng)用時(shí)需養(yǎng)成良好的使用習(xí)慣,設(shè)置復(fù)雜密碼,避免被黑客輕松破解進(jìn)而獲取用戶個(gè)人信息。
目前,為了確保用戶隱私和財(cái)產(chǎn)安全,360手機(jī)依托360龐大的數(shù)據(jù)庫(kù)和積累深厚的安全技術(shù),內(nèi)置了可確保個(gè)人隱私安全的“隱私空間”、“一卡多號(hào)”和“財(cái)產(chǎn)隔離系統(tǒng)”等功能,
其中“隱私空間”可有效地保護(hù)手機(jī)用戶的圖片、視頻、短信及指定的應(yīng)用程序等項(xiàng)目的安全。與其他類似的功能相比,360手機(jī)的“隱私空間”提供了一個(gè)高級(jí)模式,開啟后,隱私空間圖標(biāo)不會(huì)出現(xiàn)在桌面上,需憑借指紋或在撥號(hào)盤中輸入正確的密碼才能調(diào)出,因此幾無(wú)破解的可能。