红包和信息安全哪个重要:你的损失,谁来承担

未央网 作者: 郝东林

春节刚过,如果问一下春节让你印象最深刻的是什么?我估计就是两个字——红包。无论是支付宝红包、微信红包、百度红包……再加上各大知名企业的赞助红包。大家为了抢几块、几毛甚至几分钱的红包,成天盯着手机,戳的手疼,戳的忘记了时间和空间的存在,忘记了身边的亲朋好友……貌似现实生活中几百几千的红包,都不如这样抢的开心。

抢红包带来了移动支付的迅猛发展,但移动支付的兴起,也让各路江湖骗子发现了新的行骗手段,正所谓不怕骗子耍流氓,就怕骗子有文化。各种媒体曝光了多起短信或者微信诈骗案例,比如这样的类似短信,估计很多人都收到过:

“尊敬的客户:基于您良好的信用,您已获得某某银行个人信用贷款额度,您的账户累计积分27374分即将清空,请立即点击:www.$###.com兑换2737.4元现金。(某某银行)”

如果你怀着贪便宜的心态,真的点击进去,想领这2000多的积分兑换的现金,那么恭喜你,你卡里的钱估计都要神不知鬼不觉的搬家——没了。

另外,现在大家对微信的依赖越来越高,但微信上的骗子也是越来越多,出现了各种类型的诈骗事件。于是,有些受骗有过惨痛经验的朋友,开始在微信朋友圈里面发了各种声明,提醒大家,要有风险防范意识。比如,我有个朋友就在微信朋友圈发了一条“郑重声明”:

声明:

任何人都可以下载我们的微信头像,然后把昵称改成我们的名字,再屏蔽朋友圈不让看见,然后冒充行骗!所以,我特此申明,有什么事情我会亲自打电话亲口说的,如果有人用我的头像微信求助借钱寄东西,请给我打电话确认一下。否则,如果产生损失,本人概不承担!

再举一个例子,如果某一天,你收到了下面这么一个短信后,你会是什么反应呢?

张先生,你看您,都干了些什么丢人的事情,都在网上曝光了:http://t.renhe.cn/Eemdme

如果不懂得基本的信息安全意识,估计按照“好奇心害死猫”的心态,你就会点击后面的链接。不好意思,恭喜你,当你点击这个钓鱼链接后,你的手机恐怕中了病毒木马了,你的手机在黑客面前,再无任何秘密可言。

还有下面这样隐蔽性极高的诈骗信息:

您好!您已成功订阅中国移动无线TV业务,标准资费118元/月。如需退订请编辑短信“HK0D00115506291116“到10086。中国移动。

这种信息很多人更容易中招。怎么回事呢?下面短信中HK代表的是换卡、后面的数字代表的是新的SIM卡卡号!如果你把这个短信回复给了移动公司,恭喜你,你的手机SIM卡就失效了,无法打电话也无法发短信,怎么回事呢?新卡已经在骗子手里了。想想你手机里各种信息,骗子用你的手机号重新更改密码,你的各种账号、支付密码……不敢往下写了,你会不会流出一身冷汗了?

2015年12月22日,信息安全组织“雨袭团”公布了《中国一线城市WiFi安全与潜在威胁调差报告》。报告显示,北京、上海、广州三地机场、火车站、旅游景点、商业中心等6万多个WiFi信号,有8.5%的WiFi信号为“钓鱼”WiFi信号,比例之高,让人触目惊心。这些条鱼Wifi不需要进行安全验证就可以免费使用,但是会盗取用户的个人信息和设备信息,进而实施网络诈骗。

那么,骗子究竟是怎么仿冒这些银行的客服号码的呢?与我们日常生活息息相关的支付和安全,该如何有效防范呢?

从技术演进的趋势来看,互联网+金融模式的发展,对IT与技术的依赖程度越来越高。根据我们的数据统计,从80年代到现在,地下产业链的攻击手法是不断在进化的,比如:

80年代:密码猜测、破解等是主流的攻击方式。

90年代:会话劫持、后门入侵等是主流的攻击方式。

2010年之前:远程控制、DDOS攻击、SQL注入等是主流的攻击方式。

2010年之后:APT攻击、社会工程学、移动终端、云攻击、撞库攻击等各种新型攻击手段更是层出不穷。

数据显示,2013年我国信息安全投入占IT投入比重在1%-2%,同期北美和欧洲企业信息安全投入占IT支出比重达到8%-14%,由此可以看出我国信息安全产品市场规模相对弱小,投入不足,发展空间大。分析师预计,到2019年中国IT安全市场的规模将达到48.22亿美元。

全球最大的安全服务商Symantec CEO Michael Brown表示,到2019年,网络安全行业的人才需求将高达600万,而预计将有150万短缺。

思科2014年年度安全报告发出警告:就在网络黑客和数据泄露日益增长的今天,全球范围内信息安全人才缺口高达100万。

据斯坦福大学的一项调查项目显示,在美国,超过209000名安全岗位无人填充,在过去的五年,安全相关岗位上涨了74%,而到2018年预测还将增长53%的需求。

2014年,对于安全攻防界是异常惨烈的一年。据Verizon《2015数据泄露调查报告》,2014年发生近8万个安全事件,2122家企业公开确认数据被窃取,遍布各个主要行业。这些数据泄露事件成为媒体的头条新闻。在2015年,这一趋势还呈增长趋势。

随着计算环境的不断变化,安全边界的模糊化,以及新的攻击方式的不断涌现,正如RSA新任总裁Amit Yoran在2015年RSA大会的主题演讲中说到的“Taller walls won’t solveour problem”,以“塔防”角度不断将“城墙”垒高的安全建设思路已经走到了瓶颈,用户花钱购买了很多安全产品,但其发挥出的价值有限,很多用户依然是安全事故频出,安全建设的实践必须发生变革。专业化、系统化、智能化等越来越关键,大规模的安全情报系统和专家社会网络系统相互融合,通过“云”、“设备”、“人”的线上线下协同工作,提供可持续、敏捷、可运营的方案,将会成为网络安全建设必然的方式。

据了解,2016年2月29日,RSA——全球最具影响力的网络安全展会在美国旧金山召开。这会会议,有近550家安全厂商、研究机及相关组织参会。其中,美国参展公司达到419家,德国28家,中国大陆参展公司17家,包括华为技术、绿盟科技等国内知名公司均参加了这次展会,再加上台湾地区两家,共19家,位列全球第三,也体现了中国的信息安全产业取得了巨大的进步。 对信息安全感兴趣或者比较关注的朋友,可以多加留意这次展会的内容,了解一下全球信息安全领域的最新趋势与进展,无论是个人,还是企业,提升信息安全意识,都可以最大限度的减少不必要的损失。