全面出擊 為互聯(lián)網(wǎng)加上安全砝碼

在國家網(wǎng)絡(luò)安全宣傳周“電信日”活動中，高校師生走進公眾體驗展

６月１－７日，由中央網(wǎng)信辦、工業(yè)和信息化部、公安部、共青團中央等１０個部委聯(lián)合舉辦的第二屆國家網(wǎng)絡(luò)安全宣傳周活動在北京舉行。在安全周上，除了國內(nèi)安全廠商盛裝亮相以外，業(yè)內(nèi)人士也齊聚一堂，探討在新形勢下，如何為網(wǎng)絡(luò)安全保駕護航。

網(wǎng)絡(luò)支付安全成關(guān)注焦點

６月２日，第二屆國家網(wǎng)絡(luò)安全宣傳周進入“金融日”。中國人民銀行組織多家金融機構(gòu)參與網(wǎng)絡(luò)安全宣傳活動，并就網(wǎng)絡(luò)安全的應對措施和新的技術(shù)向公眾進行展示和解讀。

據(jù)中國工商銀行數(shù)據(jù)中心（北京）安全部總經(jīng)理敦宏程介紹，網(wǎng)絡(luò)金融安全面臨信息泄露、惡意軟件、釣魚網(wǎng)站、黑色產(chǎn)業(yè)鏈等四類安全威脅。其中很多的網(wǎng)銀安全事件都是源于個人不小心泄露了個人信息。作為消費者，在享受便利金融服務的同時必須提高網(wǎng)絡(luò)安全意識，保護好個人信息。另一大難點是，黑色產(chǎn)業(yè)鏈是黑客群體建立的上下游關(guān)系和盈利模式，單個企業(yè)應對起來比較困難，需要和其他銀行、合作伙伴共同應對，需要國家有關(guān)部門給予幫助，并通過加強立法、執(zhí)法來促進金融行業(yè)健康發(fā)展。

記者了解到，中國農(nóng)業(yè)銀行在保護客戶權(quán)益與資金安全方面已經(jīng)開展了一些工作。一是自主研發(fā)、創(chuàng)新金融產(chǎn)品，在產(chǎn)品和技術(shù)上提高用戶使用安全的可靠性。二是通過全國兩萬多個網(wǎng)點加強用戶資金保護教育，教導客戶安全使用網(wǎng)銀、ＩＣ卡、銀行卡以及其他金融產(chǎn)品。三是加強運營方面的客戶資金安全保護，在業(yè)務流程上加強控制，在客戶轉(zhuǎn)賬時詢問客戶，在涉及客戶信息錄入時保護客戶信息安全，并利用視頻與漫畫來提醒客戶加強安全意識教育。

中國銀行則建立了較為完整的身份認證體系，而且還采取各種網(wǎng)絡(luò)安全的防范手段，構(gòu)建了一體化的反欺詐應用系統(tǒng)，搭建了智能化的事中交易監(jiān)控引擎，實時地保證客戶資金交易安全。此外，對云計算、大數(shù)據(jù)等新技術(shù)進行了積極探索。

隨著全球各類產(chǎn)業(yè)日益“智慧化”，金融支付也在摸索以更智慧、便捷的方法應對新的市場環(huán)境與安全挑戰(zhàn)。在體驗展現(xiàn)場，參展銀行機構(gòu)各自展示了令人眼前一亮的創(chuàng)新技術(shù)和產(chǎn)品。這些技術(shù)和產(chǎn)品很好地契合了“互聯(lián)網(wǎng)＋”的概念，更加注重與客戶的互動，更加注重客戶信息和金融交易信息的安全管理，能夠智能化地為客戶提供更多的服務。也許，這將是未來銀行科技的方向。

手機網(wǎng)絡(luò)安全備受注目

６月３日是第二屆國家網(wǎng)絡(luò)安全宣傳周的“電信日”。隨著移動互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境日益成熟和應用軟件的繁榮發(fā)展，智能手機已經(jīng)全面融入到百姓生活的方方面面，手機的網(wǎng)絡(luò)安全問題也備受矚目。

工信部通信保障局副調(diào)研員袁春陽介紹說，根據(jù)４月份工業(yè)經(jīng)濟運行情況報告發(fā)現(xiàn)，我國的移動用戶數(shù)總規(guī)模達到１３億，相當于一個人一部手機。隨著４Ｇ網(wǎng)絡(luò)快速發(fā)展，現(xiàn)在４Ｇ終端也越來越多，４Ｇ用戶每月凈增超過２０００萬。

同時，根據(jù)國家互聯(lián)網(wǎng)應急中心的監(jiān)測，２００５－２０１４年，手機病毒的發(fā)展趨勢也非常迅猛。２００５年，平均每年捕獲到幾十個手機病毒樣本；到２０１４年，全年可捕獲到８１萬個手機病毒樣本，增長趨勢非?？?。

據(jù)了解，工信部專門組織專家研究這些惡意行為，將惡意行為歸納分類，包括流氓行為、誘騙欺騙、資費消耗、惡意傳播、遠程控制、隱私竊取、惡意扣費等。目前比較嚴重的惡意行為主要是資費消耗，基本上占了４６％。資費消耗主要指智能手機自動把數(shù)據(jù)蜂窩網(wǎng)絡(luò)打開，耗費流量。

那么，對于普通用戶，如何做到讓自己的手機更安全？在網(wǎng)絡(luò)安全宣傳周“電信日”活動現(xiàn)場，多位嘉賓給出了建議。

國家互聯(lián)網(wǎng)應急中心運行處副處長李佳表示，第一，不輕易點擊短信里的鏈接地址。第二，如果需要打開短信里的鏈接地址，一定要仔細識別網(wǎng)站是否是熟悉的網(wǎng)站，從而避免登錄釣魚網(wǎng)站或者下載鏈接中的惡意程序。第三，對于惡意扣費類的程序，可以通過運營商的流量提醒或者話費提醒服務來識別。第四，在公共場合，一定要謹慎連接公共ＷｉＦｉ，盡量使用ＧＰＲＳ或者４Ｇ等移動數(shù)據(jù)網(wǎng)絡(luò)上網(wǎng)。第五，必須使用一些免費ＷｉＦｉ的時候，盡量不要登錄郵箱、社交等平臺賬號，以防重要信息被黑客竊取。

工信部電信研究院泰爾終端實驗室信息安全部副主任落紅衛(wèi)也給用戶支招，第一，對手機進行相應的安全配置；第二，盡量利用云端服務，認清技術(shù)認證。

落紅衛(wèi)進一步解釋說，現(xiàn)在智能手機都有配置項，配置項里面有安全配置，哪些安全軟件有哪些權(quán)限，能不能發(fā)短信、定位等，用戶都可以配置，這樣就可以做到心里有數(shù)。

中國機構(gòu)檢索平臺首次開放

當前，許多不法分子為謀利偽造機構(gòu)身份，開設(shè)虛假網(wǎng)站招搖撞騙，使公眾上網(wǎng)辦事頻頻受阻，個人信息安全受到了嚴重的威脅。網(wǎng)民們應學會如何正確辨別真假。

?。对拢慈眨诙脟揖W(wǎng)絡(luò)安全宣傳周進入“政務日”。中央編辦政務和公益機構(gòu)域名注冊管理中心首次面向公眾開放中國機構(gòu)檢索平臺，吸引了不少社會公眾來體驗。

該管理中心業(yè)務部主任李秦峰介紹，中國機構(gòu)檢索平臺的開放，能有效解決公眾上網(wǎng)辦事時遇到的機構(gòu)網(wǎng)上身份真假難辨的困惑。他說，希望借助這一平臺，逐步理清對黨政機關(guān)、事業(yè)單位網(wǎng)上身份的核實與認證，進而建立機構(gòu)網(wǎng)上身份信用體系，為公眾上網(wǎng)辦事創(chuàng)造更加清朗的網(wǎng)絡(luò)環(huán)境。

此次開放的中國機構(gòu)檢索平臺，主要從三方面幫助公眾更快地辨識黨政機關(guān)、事業(yè)單位網(wǎng)上身份。一是機構(gòu)概況。公眾可通過中國機構(gòu)檢索平臺上關(guān)于各機構(gòu)的概況介紹，全面了解中央及各省機構(gòu)的組織架構(gòu)及相關(guān)信息。二是機構(gòu)網(wǎng)上身份查詢。公眾可輸入要查詢的機構(gòu)名稱，核驗該機構(gòu)網(wǎng)上身份的真實性，并可進一步了解該機構(gòu)的職能、類型、地址等基本信息。三是官網(wǎng)查詢。公眾可直接輸入要查詢的網(wǎng)站名稱或網(wǎng)站域名，迅速知道該網(wǎng)站是否已通過機構(gòu)編制部門的審核，是否是黨政機關(guān)或事業(yè)單位的真實網(wǎng)站。同時能夠掌握該網(wǎng)站的主辦單位以及網(wǎng)站簡介、網(wǎng)站標識和使用的中英文域名等相關(guān)信息。

據(jù)悉，２０１４年，為提升黨政機關(guān)、事業(yè)單位網(wǎng)站安全與規(guī)范，中央編辦先后聯(lián)合工信部、中央網(wǎng)信辦等部門，對全國黨政機關(guān)、事業(yè)單位網(wǎng)站統(tǒng)一標識工作進行了部署和安排。截至今年５月２８日，全國９０％以上的黨政機關(guān)網(wǎng)站已實現(xiàn)掛標認證。其中，９５％的中央國家機關(guān)已掛標，各省政府門戶網(wǎng)站均已掛標。

“依托黨政機關(guān)、事業(yè)單位網(wǎng)站統(tǒng)一標識這項管理工作，能夠確保我們的機構(gòu)檢索在檢索手段上實時更新，在檢索內(nèi)容上真實準確。”李秦峰介紹說，這也是機構(gòu)編制部門結(jié)合“互聯(lián)網(wǎng)＋”，在管理方式上的創(chuàng)新探索。（記者 張偉）