电脑管家 > 安全看点 > “2013网络犯罪与社会安全论坛”解密盗梦空间

“2013网络犯罪与社会安全论坛”解密盗梦空间

2013-05-23 20:11 来源:腾讯电脑管家 作者:消息
【文章摘要】5月23日,由公安部科技信息化局、公安部网络安全保卫局、上海市公安局共同主办的2013网络犯罪与社会安全(中国)论坛在上海召开。公安部科技信息化局副局长谭晓准、公安部网络安

电影《盗梦空间》中莱昂纳多•迪卡普里奥扮演的信息窃贼通过进入别人的梦境来窃取信息,当一层梦境信息不够时,还会进入第二层、第三层梦境。当你在电影院为惊心动魄的电影特效和故事情节心驰神往的时候,大概不知道“盗梦空间”正在我们身边的网络中真实的上演。

5月23日,由公安部科技信息化局、公安部网络安全保卫局、上海市公安局共同主办的2013网络犯罪与社会安全(中国)论坛在上海召开。公安部科技信息化局副局长谭晓准、公安部网络安全保卫局副局长许剑卓等出席大会并发表致辞。腾讯电脑管家等国内主流安全企业应邀出席了本次会议。

在上午的主题演讲中,腾讯电脑管家高级产品总监陈起儒针对当前个人所处的互联网安全环境状况,提出了“社交网络时代的盗梦空间”概念。据陈起儒介绍,社交网络时代,越来越多的个人信息被随意滥用,不法分子像《盗梦空间》中迪卡普里奥一样,通过搜集网络信息、植入木马、第三方协助和购买、黑客入侵并拖库这四层梦境一步步窃取用户个人隐私信息。

(图为腾讯电脑管家高级产品总监陈起儒发表演讲)

四层盗梦空间,网络生活中真实上演

近期央视报道,有些不法分子虚设最高检网站,伪造网上通缉令,诱使受害人“花钱消灾”。受害人点击网页输入身份证后发现自己的照片和信息出现在“通缉令”上,遂感到害怕而被不法分子趁虚而入。这表明了犯罪分子在进行诈骗前已掌握了受害人的手机号码、身份证号、照片等信息,那么不法分子是如何像“盗梦”一样盗取个人信息呢?

关于这一悬疑,陈起儒的主题演讲中给出了答案。陈起儒表示,互联网“盗梦空间”也有着“四层”梦境,犯罪分子进入第一层梦境时,通过社交平台和搜索引擎广泛搜集、分析网民相关信息,就能掌握网民的个人基本资料、主要经历甚至家庭成员等信息。当不法分子在第一层梦境获取信息不完整时,就进入第二层,通过在热门电影和游戏外挂中植入木马,诱使网民下载以达到进入个人电脑窃取信息的目的。

“如果说第一、第二层梦境只是初级阶段,那么第三、第四层就是深度梦境——当无法获得身份证号、银行卡号等关键信息时,犯罪分子则会通过第三层梦境——第三方泄露购买来实现。”关于更深层次“盗梦”过程,陈起儒给出了详尽说明。

其中一个典型案例是,当前越来越多的信息在云端存储着,“云计算”如被滥用后果将不堪设想。各种新闻都曾报道过:“某安全软件被曝‘癌性基因’,肆无忌惮上传用户隐私”、“某社交应用默认打开LBS功能,随意追踪用户轨迹”……这样的情形令人感到不寒而栗,在缺乏法律监督的情形下,相关企业的“不自律”会让我们变成“透明人”。

此外,拥有丰富黑客知识的不法分子还可以通过第四层梦境,入侵数据库直接拖库来获取相关个人信息,给个人网络安全造成侵害同时,更会对网络经济健康发展造成巨大影响。例如去年亚马逊中国曝出账户被盗事件,就让上千用户蒙受损失。

抵御网络挑战,产业联合或成解决之道

“当前网民信息安全的需求,已经不是仅仅依靠一个PC端的安全软件就能满足的。”早在5月11日在北京举办的“2013互联网创业者大会”上,腾讯副总裁曾宇就表达了其对当前网络安全形势的理解,并提出了“技术开放、平台共享”的安全运营理念,呼吁行业联合积极应对新时期的安全挑战。当天,腾讯电脑管家宣布开放“安全云库”——将其运营的全球最大风险网址数据库免费开放给合作伙伴,与Discuz!、百度、天猫、知道创宇、乌云平台、海联达等达成战略合作,共同布局上网入口级的安全防护。

在下午的分论坛环节,腾讯电脑管家高级技术总监李旭阳做了题为“联合布局共御网络安全挑战”的演讲。在分享腾讯电脑管家在应对互联网安全挑战方面所取得积极成绩的同时,李旭阳强调,当前黑客集团向窃取利益为目的转变,打击网络钓鱼欺诈集团需要行业联合行动,也期待更多社会力量和用户的参与。

实际上,作为国内领先的安全产品及服务提供者,腾讯电脑管家一直坚持以公益心态为网民提供网络安全服务,已经与公安机构、互联网企业、产业链厂商等建立了广泛合作,成为“中国网络安全联防队”的中坚力量。

在积极推动安全开放平台建设、开放安全云库同时,腾讯电脑管家还与百度、阿里等七家互联网企业发起成立了互联网企业安全工作组ISWG,致力于行业自律及网民安全意识提升。除此之外,腾讯电脑管家还是中国反钓鱼联盟的早期成员,并且联合7亿腾讯用户共同运营着中国最大的恶意网址举报平台,成为反钓鱼、反欺诈领域的主力军。而腾讯与公安机关的合作,也大大提升了网络钓鱼欺诈、盗号等犯罪案例的侦破效率。

李旭阳认为,要实现真正的“上网安全”,就需要整合全社会资源,腾讯电脑管家愿意积极开放自己的平台及技术,也期望政府加大针对钓鱼欺诈等网络犯罪集团的打击力度;与此同时,网民的积极参与也将极大发挥社会监督价值,让黑客集团无处遁形。

延伸阅读

电脑管家V12.5

文档守护者,全面粉碎勒索病毒!

勒索病毒实时防御、主动拦截!

详情>>

版本更新:2017.5.13