4月28日,首都网络安全日暨网络与信息安全博览会在北京展览馆开幕,本届主题为“网络安全同担,网络生活共享”。29日,在展台上,中国最大的网络安全公司360首次对外系统性展示了包括:威胁态势感知系统、猎网平台、伪基站追踪系统、网络透明人体验、奇未安全桌面、明厨亮灶在内的诸多顶尖“黑科技”产品,而在移动防护领域,360手机将成为防护体系中的重要一环。
多项“黑科技”惊艳北展,威胁态势感知系统是“网红”
威胁态势感知系统是360公司名副其实的“网红”,去年在世界互联网安全大会上,360董事长周鸿祎向习近平总书记做了20分钟的汇报,其中最主要的就是这套系统。
威胁态势感知系统集合了360全球DDoS攻击实时追踪系统、全球病毒木马疫情实时监测系统、钓鱼攻击实时溯源追踪系统、补天平台全网漏洞监测系统、全球主要APT活动监测系统等。依靠这套系统,2015年,360截获了29个发动APT攻击的境外黑客组织,涉及服务器200余个,分布在26个不同的国家和地区。
此外,在本次展会上,360还展出了包括可高效识别、拦截伪基站短信并准确找出伪基站位置的“360伪基站追踪系统”;可通过360智能摄像机实时实时观看食品生产过程的“明厨亮灶工程”;通过直观演示可让用户快速了解个人隐私泄露及盗刷银行卡黑客攻击的主要手段,进而采取有效防范措施的“网络透明人”等。
伪基站追踪系统重拳整肃欺诈,360手机短信识别率高达98%
其中“360伪基站追踪系统”和“网络透明人”目前已广泛应用于包括360手机和360手机安全卫士在内的硬、软移动端产品,二者中又以360手机体现最为充分。
据360安全专家介绍,伪基站一般由主机和笔记本电脑组成,通过伪装成运营商的基站,犯罪分子冒充10086、95533等机构发送短信来获得用户的账号、密码和身份证等信息,最终达到盗取用户银行卡财产的目的。由于这种新型犯罪方式存在多种类型,不仅有定点伪基站,车载伪基站,背包伪基站,而且范围广,一般没有固定的基站号码,同时难以获取伪基站短信内容和运动规律,因此其发现、抓捕难度相当大,即使抓捕了,往往也难以获得足够的证据予以定罪,最终就演变成了犯罪傻分子肆无忌惮,伪基站诈骗越演越烈的严峻局面。
据360互联网安全中心发布的《2016年伪基站短信研究报告》显示,仅在2016年3月,360手机安全中心共为全国用户拦截各类伪基站短信1.1亿条。其中诈骗信息类的短信占比为22.8%。而在诈骗类短信中,又以冒充类伪基站短信最为猖獗,占比达93.8%,其次是打款诈骗和电商网站,分别占比1.7%和0.7%。
“360伪基站追踪系统”是一款基于移动端大数据进行的情报分析与可视化系统,根据伪基站和伪基站短信的特点,可以通过拦截伪基站短信准确找出伪基站的信息,使用搜索引擎技术存取数据,并用机器学习方法来进行分析,绘制轨迹,对伪基站的位置进行追踪和预判,并配合地图对伪基站进行时空可视化,大幅降低了公安机关分析定位伪基站的技术难度。
凭借该系统,仅今年一季度,360互联网安全中心就已经协助北京市公安局网络安全保卫总队破获多起在京活动的重大伪基站犯罪团伙案,捕获犯罪嫌疑人160余名,缴获伪基站设备100余套,有力地遏制了利用伪基站发送诈骗短信的犯罪行为。
正是因为有力地借助了“360伪基站追踪系统”与360本是一家的优势,360手机率先在全球推出了伪基站垃圾和诈骗短信精准识别功能。由于垃圾和诈骗短信的识别和分类涉及到自然语言处理技术与机器学习模型,360使用语言学规则与统计学方法相结合的方式来定义伪基站短信特征,可从海量数据中精确识别出伪基站短信,因而识别精度可达98%。
不做“透明人”,360手机可确保用户隐私和财产安全
除了可准确拦截垃圾短信和欺诈信息外,360手机在用户隐私和财产方面表现出来的诸多特性,实际上也是此次360在展会上所展出的“网络透明人”黑科技在日常应用中的具体体现。