4月28日,首都网络安全日暨网络与信息安全博览会在北京展览馆开幕,本届主题为“网络安全同担,网络生活共享”。29日,国内最大的网络安全公司360首次对外系统性展示了6大黑科技,其中威胁态势感知系统、伪基站追踪系统、网络透明人是主打,引起业内和参观民众的广泛兴趣。据了解,360黑科技中的伪基站追踪系统和网络透明人防范措施目前已有效地应用于360手机中。
伪基站及其危害,传统打击手段乏力
伪基站短信从2013年末开始流行,作案工具通常为一台伪基站设备、一部手机和一台笔记本电脑,成本十分低廉,影响范围及扩散速度却十分惊人。
通过伪装成运营商的基站,犯罪分子会冒充10086、95533等机构发送短信来获得用户的账号、密码和身份证等信息,最终达到盗取用户银行卡财产的目的。由于这种新型犯罪具有覆盖范围广,影响人群多,抓捕难度大的特点,近几年蔓延迅速,给广大手机用户的财产安全造成严重威胁。比如前段时间被各大媒体疯狂报道的一条短信骗走64万和40万元不翼而飞的事件,背后黑手都是伪基站短信欺诈。
根据360互联网安全中心发布的统计,在所有由伪基站发送的垃圾短信中,广告推销类短信数量最多,占比高达42.5%;其次为违法信息类、诈骗信息类的短信,占比分别为33.8%和22.8%。
安全人员对诈骗类伪基站短信内容进行筛选和分析发现,身份冒充类伪基站短信占到了绝大部分,占比为93.8%,打款诈骗(1.7%)、电商网站(0.7%)位列其后。
由于伪基站存在多种类型,不仅有定点伪基站、车载伪基站、背包伪基站等;而且一般没有固定的基站号码,外观也具欺骗性、难辨识;难以获取伪基站短信内容;此外,伪基站发送的数据少,无法获知其运动规律,因此传统的打击、查处手段往往难以奏效。对此,国内著名安全厂商360独家发布并部署了伪基站追踪系统。
根据北京网安提供的数字,自2015年12月开始使用360伪基站追踪系统以来,北京警方已经利用该系统破获多起在京活动的重大伪基站犯罪团伙案,抓获犯罪嫌疑人160余名,缴获设备100多套,有力地遏制了利用伪基站发送诈骗短信的犯罪行为。
而作为360家族中最重要的一员,360手机依托该系统,也在第一时间推出了伪基站欺诈短信识别功能,其识别准确率可达98%。
360伪基站追踪系统为什么有如此大的威力?360天眼团队技术负责人张卓介绍,这基于360在安全方面的三大优势:
一是海量大数据:8亿移动端用户的拦截举报量是海量伪基站短信数据的基础,这不仅为伪基站轨迹绘制提供了可能,也为各种数据分析提供了依据。
二是可靠的算法:算法是任何软件系统的核心。垃圾短信的识别和分类涉及到自然语言处理技术与机器学习模型,360使用语言学规则与统计学方法相结合的方式来定义伪基站短信特征,从海量数据中精确识别出伪基站短信,识别精度高达98%。
三是可视化技术:通过数据可视化,将分析结果呈现在高精度的地图上,从而最终形成对伪基站的轨迹追踪。
不做网络透明人,我们需要注意什么
在此次展会中,360通过在展区设置一台看似非常普通的安检门,揭示了在这个万物互联的世界中,其实用户早就被“扒光”了,毫无隐私可言。
演示中,只要市民走过这道门,市民姓名、身份证号、银行账户、账户最近几笔的交易资料、甚至账户结余金额等等的信息,就会显示在面前的镜子中。市民成了网络透明人。这个“安检门”模拟的正是现实生活中盗刷银行卡的黑客攻击。
360安全专家表示:实际上,在日常生活中,用户遭遇的“被扒光”隐患远不止姓名、身份证和银行账户这么简单。还包括图片、视频、通话记录和短信内容以及在手机中使用网银的安全性等。
那么,我们如何才能确保个人隐私及财产安全呢?
360安全专家建议,一定要通过正规安全应用商店下载手机APP,不要把自己的个人信息公布到网上或透露给陌生人,不要随便连接没有加密的WiFi,平时使用网购、支付、网银、外卖类手机应用时需养成良好的使用习惯,设置复杂密码,避免被黑客轻松破解进而获取用户个人信息。
目前,为了确保用户隐私和财产安全,360手机依托360庞大的数据库和积累深厚的安全技术,内置了可确保个人隐私安全的“隐私空间”、“一卡多号”和“财产隔离系统”等功能。
其中“隐私空间”可有效地保护手机用户的图片、视频、短信及指定的应用程序等项目的安全。与其他类似的功能相比,360手机的“隐私空间”提供了一个高级模式,开启后,隐私空间图标不会出现在桌面上,需凭借指纹或在拨号盘中输入正确的密码才能调出,因此几无破解的可能。
而“一卡多号”可以在一张SIM卡的基础,产生多个副号,在有效期内,这些副号的功能与SIM卡完全相同,不仅可以接打电话、收发短信,而且可以根据需要随时关机。这样,当用户再遇到需要留下手机号码才能完成的非长期交易或服务时,只需留下副号,不需要时再将其关机或退订,就可在很大程度上确保真实手机号的安全,让自己远离骚扰和欺诈。