全面出擊 為互聯網加上安全砝碼

在國家網絡安全宣傳周“電信日”活動中，高校師生走進公眾體驗展

　　６月１－７日，由中央網信辦、工業和信息化部、公安部、共青團中央等１０個部委聯合舉辦的第二屆國家網絡安全宣傳周活動在北京舉行。在安全周上，除了國內安全廠商盛裝亮相以外，業內人士也齊聚一堂，探討在新形勢下，如何為網絡安全保駕護航。

　　網絡支付安全成關注焦點

　　６月２日，第二屆國家網絡安全宣傳周進入“金融日”。中國人民銀行組織多家金融機構參與網絡安全宣傳活動，并就網絡安全的應對措施和新的技術向公眾進行展示和解讀。

　　據中國工商銀行數據中心（北京）安全部總經理敦宏程介紹，網絡金融安全面臨信息泄露、惡意軟件、釣魚網站、黑色產業鏈等四類安全威脅。其中很多的網銀安全事件都是源于個人不小心泄露了個人信息。作為消費者，在享受便利金融服務的同時必須提高網絡安全意識，保護好個人信息。另一大難點是，黑色產業鏈是黑客群體建立的上下游關系和盈利模式，單個企業應對起來比較困難，需要和其他銀行、合作伙伴共同應對，需要國家有關部門給予幫助，并通過加強立法、執法來促進金融行業健康發展。

　　記者了解到，中國農業銀行在保護客戶權益與資金安全方面已經開展了一些工作。一是自主研發、創新金融產品，在產品和技術上提高用戶使用安全的可靠性。二是通過全國兩萬多個網點加強用戶資金保護教育，教導客戶安全使用網銀、ＩＣ卡、銀行卡以及其他金融產品。三是加強運營方面的客戶資金安全保護，在業務流程上加強控制，在客戶轉賬時詢問客戶，在涉及客戶信息錄入時保護客戶信息安全，并利用視頻與漫畫來提醒客戶加強安全意識教育。

　　中國銀行則建立了較為完整的身份認證體系，而且還采取各種網絡安全的防范手段，構建了一體化的反欺詐應用系統，搭建了智能化的事中交易監控引擎，實時地保證客戶資金交易安全。此外，對云計算、大數據等新技術進行了積極探索。

　　隨著全球各類產業日益“智慧化”，金融支付也在摸索以更智慧、便捷的方法應對新的市場環境與安全挑戰。在體驗展現場，參展銀行機構各自展示了令人眼前一亮的創新技術和產品。這些技術和產品很好地契合了“互聯網＋”的概念，更加注重與客戶的互動，更加注重客戶信息和金融交易信息的安全管理，能夠智能化地為客戶提供更多的服務。也許，這將是未來銀行科技的方向。

　　手機網絡安全備受注目

　　６月３日是第二屆國家網絡安全宣傳周的“電信日”。隨著移動互聯網網絡環境日益成熟和應用軟件的繁榮發展，智能手機已經全面融入到百姓生活的方方面面，手機的網絡安全問題也備受矚目。

　　工信部通信保障局副調研員袁春陽介紹說，根據４月份工業經濟運行情況報告發現，我國的移動用戶數總規模達到１３億，相當于一個人一部手機。隨著４Ｇ網絡快速發展，現在４Ｇ終端也越來越多，４Ｇ用戶每月凈增超過２０００萬。

　　同時，根據國家互聯網應急中心的監測，２００５－２０１４年，手機病毒的發展趨勢也非常迅猛。２００５年，平均每年捕獲到幾十個手機病毒樣本；到２０１４年，全年可捕獲到８１萬個手機病毒樣本，增長趨勢非常快。

　　據了解，工信部專門組織專家研究這些惡意行為，將惡意行為歸納分類，包括流氓行為、誘騙欺騙、資費消耗、惡意傳播、遠程控制、隱私竊取、惡意扣費等。目前比較嚴重的惡意行為主要是資費消耗，基本上占了４６％。資費消耗主要指智能手機自動把數據蜂窩網絡打開，耗費流量。

　　那么，對于普通用戶，如何做到讓自己的手機更安全？在網絡安全宣傳周“電信日”活動現場，多位嘉賓給出了建議。

　　國家互聯網應急中心運行處副處長李佳表示，第一，不輕易點擊短信里的鏈接地址。第二，如果需要打開短信里的鏈接地址，一定要仔細識別網站是否是熟悉的網站，從而避免登錄釣魚網站或者下載鏈接中的惡意程序。第三，對于惡意扣費類的程序，可以通過運營商的流量提醒或者話費提醒服務來識別。第四，在公共場合，一定要謹慎連接公共ＷｉＦｉ，盡量使用ＧＰＲＳ或者４Ｇ等移動數據網絡上網。第五，必須使用一些免費ＷｉＦｉ的時候，盡量不要登錄郵箱、社交等平臺賬號，以防重要信息被黑客竊取。

　　工信部電信研究院泰爾終端實驗室信息安全部副主任落紅衛也給用戶支招，第一，對手機進行相應的安全配置；第二，盡量利用云端服務，認清技術認證。

　　落紅衛進一步解釋說，現在智能手機都有配置項，配置項里面有安全配置，哪些安全軟件有哪些權限，能不能發短信、定位等，用戶都可以配置，這樣就可以做到心里有數。

　　中國機構檢索平臺首次開放

　　當前，許多不法分子為謀利偽造機構身份，開設虛假網站招搖撞騙，使公眾上網辦事頻頻受阻，個人信息安全受到了嚴重的威脅。網民們應學會如何正確辨別真假。

　　６月４日，第二屆國家網絡安全宣傳周進入“政務日”。中央編辦政務和公益機構域名注冊管理中心首次面向公眾開放中國機構檢索平臺，吸引了不少社會公眾來體驗。

　　該管理中心業務部主任李秦峰介紹，中國機構檢索平臺的開放，能有效解決公眾上網辦事時遇到的機構網上身份真假難辨的困惑。他說，希望借助這一平臺，逐步理清對黨政機關、事業單位網上身份的核實與認證，進而建立機構網上身份信用體系，為公眾上網辦事創造更加清朗的網絡環境。

　　此次開放的中國機構檢索平臺，主要從三方面幫助公眾更快地辨識黨政機關、事業單位網上身份。一是機構概況。公眾可通過中國機構檢索平臺上關于各機構的概況介紹，全面了解中央及各省機構的組織架構及相關信息。二是機構網上身份查詢。公眾可輸入要查詢的機構名稱，核驗該機構網上身份的真實性，并可進一步了解該機構的職能、類型、地址等基本信息。三是官網查詢。公眾可直接輸入要查詢的網站名稱或網站域名，迅速知道該網站是否已通過機構編制部門的審核，是否是黨政機關或事業單位的真實網站。同時能夠掌握該網站的主辦單位以及網站簡介、網站標識和使用的中英文域名等相關信息。

　　據悉，２０１４年，為提升黨政機關、事業單位網站安全與規范，中央編辦先后聯合工信部、中央網信辦等部門，對全國黨政機關、事業單位網站統一標識工作進行了部署和安排。截至今年５月２８日，全國９０％以上的黨政機關網站已實現掛標認證。其中，９５％的中央國家機關已掛標，各省政府門戶網站均已掛標。

　　“依托黨政機關、事業單位網站統一標識這項管理工作，能夠確保我們的機構檢索在檢索手段上實時更新，在檢索內容上真實準確。”李秦峰介紹說，這也是機構編制部門結合“互聯網＋”，在管理方式上的創新探索。（記者 張偉）