a 当前位置：
伪基站背后利益简直惊人 乌云揭露伪基站黑色产业链
&先谢郭嘉 o 　来源：前瞻网　E949
进入智能时代，虽然功能性也变得更加强大，然而有一个问题依然令用户非常头疼，那就是那些绵延不断的垃圾短信和诈骗短信了，开启拦截有时候也没作用，可以这样说，几乎每一个手机用户都遭遇过这种骚扰，令人烦不胜烦。
对于这类垃圾短信问题，三大运营商也感到头疼，他们表示伪基站以及用户个人信息泄露是垃圾短信产生的源头，而之所以造成这种情况，都是因为以伪基站为中心已经形成了一条完成的黑色产业链，背后的利益惊人。
到底伪基站是个什么样的东西?
近期，国内漏洞平台乌云网发布了一份告，揭露了伪基站短信诈骗背后的黑色产业链。
&伪基站&顾名思义，就是假冒的基站，主要构成工具就是主机和一台电脑，不法分子利用短信群发器等设备，搜取手机卡号信息，然而伪装成运营商的基站，强行向手机用户发送诈骗推销等垃圾短信。
按照乌云网公布的内容，伪基站黑色产业链主要是由以下几步构成的：
1 硬件和软件销售
伪基站设备(业内称为SSRP设备)硬件，由SSRP
主板、、机箱、控制设备组成，软件拥有有独立的发短信功能，售价一般在500&700元之间。
简单的来说就是不法分子中充当发送角色的人员，一般来说该类人携带设备到人口密集区进行扫街式发送短信。
3 钓鱼网站
诱导用户点击的网站，一般来说伪装成或运行商，诱导用户点击从而获得个人隐私资料，甚至账号密码等。
成功诈骗到钱财后，专业进行洗钱处理的人群，主要手段有：银行转账，第三方支付(转账或购买商品)、电商购物卡、卡密。
通过网上社交软件进行发售广告和寻找客户。
本文来源前瞻网，转载请注明来源！（图片来源互联网，版权归原作者所有）
广告、内容合作请点这里：
前瞻经济学人
专注于中国各行业市场分析、未来发展趋势等。扫一扫立即关注。
前瞻产业研究院
如何抓准行业的下一个风口？未来5年10年行业趋势如何把握？扫一扫立即关注。
相关阅读RELEVANT
文章评价COMMENT
还可以输入<em class="orange" id="emCmtLen" maxlen="个字
网友评论仅供其表达个人看法，并不表明前瞻网同意其观点或证实其描述。
扫一扫下载APP
与资深行业研究员/经济学家互动交流让您成为更懂行业的人
前瞻产业研究院
Copyright (C)
深圳前瞻资讯股份有限公司 All rights reserved. 　 　增值电信业务经营许可证：解密50亿条个人信息如何被盗：涉案团伙近百人成黑灰产业链|京东|个人信息|黑色产业链_新浪科技_新浪网
解密50亿条个人信息如何被盗：涉案团伙近百人成黑灰产业链
　　与的安全团队联手协助公安部近日破获了一起特大窃取贩卖公民个人信息案。根据公安部透露的信息，该案共抓获涉案嫌疑人96名，其中涉及交通、物流、医疗、社交、银行等个人信息50亿条。
　　试用期员工为黑产团伙成员
　　据京东介绍，在腾讯与京东联合打击信息安全地下黑色产业链的日常行动中，发现2016年6月底入职京东、尚处于试用期的网络工程师郑某鹏系黑产团伙的重要成员。
　　经了解，郑某鹏在加入京东之前曾在国内多家知名互联网公司工作，长期与盗卖个人信息的犯罪团队合作，将从所供职公司盗取的个人信息数据进行交换，并通过各种方式在互联网上贩卖。京东方面立即向公安机关提供了线索。
　　据悉，郑某鹏因为学历较高，先后到国内一些知名网站进行应聘。“郑某鹏技术水平较高，基本都会被录用。”据警方介绍，郑某鹏在工作一段时间获取信任后，利用工作之便窃取网站的核心数据。在信息窃取成功后，则离开该公司，继续到下一知名网站应聘、窃取信息。
　　犯罪团伙公司化运作
　　据公安部刑侦局介绍，去年9月，公安机关在工作中发现，一犯罪团伙侵入国内多家互联网公司服务器，疯狂窃取公民个人信息，并从事网络赌博、出售公民个人信息等不法活动。公安部对此高度重视，成立专案组彻查该案，并专门召开案件协调会研判分析案情，指定安徽省蚌埠市公安局对该案依法立案侦查，其他涉案地公安机关密切配合。
　　实际上，京东员工郑某鹏是该案的技术人员之一，该团伙是以韩某亮为组织核心，翁某和郑某鹏为技术支撑。翁某主要是通过黑客的方式入侵网站服务器获取公民信息，之后把信息数据给韩某亮等进行变现分赃。蚌埠市公安局刑警支队支队长杨庆说，“翁某是湖北黄冈人，虽然仅高中毕业，但技术很高。审讯时，同伙和翁某自己交代，他还曾是网络病毒 熊猫烧香 制作参与人之一。”
　　韩某亮曾经因为买卖公民个人信息被当地公安机关依法处理过。一次偶然的机会他认识了翁某，觉得他有入侵服务器的能力，就把翁某聘请为自己的技术顾问，由翁某组织了一个黑客圈子，窃取大量的公民信息。韩某亮再组织一帮人马成立公司，通过公司化的运作给犯罪披上貌似合法的外衣。该团伙自2015年以来便通过黑客手段入侵多家公司的网络服务器，从中盗取公民个人信息。
　　涉案团伙近百人成黑灰产业链条
　　经过4个月走访摸排和缜密侦查，蚌埠警方查明这是一个入侵互联网公司服务器窃取出售公民个人信息的犯罪团伙，涉及安徽、北京、辽宁、河南等全国14个省、市，涉案人员近百人。
　　在这个组织中，有人专门负责窃取公民个人信息，有人通过技术手段把这些公民个人信息进行整理建库，还有一部分人会把这些整理建库完成的数据直接拿出来使用，有出售的，有交换的，有数据变现的……“这个犯罪团伙已经形成了互联网黑灰产业链条，可以说像盗抢销一条龙。”杨庆介绍。
　　个人信息多种途径变现
　　该团伙通过黑客手段入侵多家公司的网络服务器，从中盗取网络账号、密码、身份证号、电话号码、物流地址等公民个人信息。那么这些个人信息如何变现呢？
　　据警方介绍，在窃取信息后，该团伙首先将一批QQ号和游戏账号里的Q币及游戏装备变卖变现。另外，韩某亮还成立了一些游戏赌博网站，他通过侵入其他赌博网站的服务器盗取来的公民个人信息，进行精准化推广，这就相当于把别人的客户给挖过来。
　　据警方介绍，韩某亮利用盗取的信息数据十分“精准”，“不是所有被盗取信息者都会受到推销、邀赌，而是专门针对有一定社会活动能力人士。”韩某亮还会给玩家一些优惠，比如说同样的一款游戏，操作起来的感觉都差不多，或者是返还的报酬都差不多，韩某亮的游戏赌博网站就会更加便宜一些，免费试玩的时间更长一些。同时，韩某亮还会通过翁某窃取同类网站、平台信息，进而精准推广，把这些游戏网站的会员招揽到自己的网站里来。
　　此外，该团伙通过QQ群、论坛等将以上信息渠道在互联网上出售。“有些是卖给黑广播、伪基站或者从事电信诈骗的犯罪团伙，有些则是有特殊数据需求的人群，比如推销广告等。”同时，韩某亮伙同王某、方某，利用从互联网窃取的各类注册信息复制银行卡，实施盗刷银行卡等违法犯罪活动。
　　这些被盗取的公民个人信息被韩某亮以多种形式变现后，先后获得利润数百万元。同时位于辽宁的黑客王某、方某也大肆盗取公民银行卡信息提供给韩某亮，韩某亮以贩卖网络虚拟货币的形式变现，然后分赃。
　　目前，该案正在进一步审理中。
　　行业失信员工信息将互通
　　该案中盗窃个人信息的郑某鹏曾在多家知名互联网公司的安全部门工作，并利用职务之便，窃取用户个人信息，实际上是一种职务犯罪。对此，近日多家企业以及中国人民大学刑事法律科学研究中心共同发起“阳光诚信联盟”。
　　该联盟旨在通过互联网手段共同构筑反腐败、反欺诈、反假冒伪劣、打击信息安全犯罪的安全长城，共同提升联盟成员内控部门的履职能力和员工的职业道德建设，共同打造诚信经营、放心消费的商业环境，引领中国商业文明的发展，打造阳光、透明的商业环境。
　　根据约定，“阳光诚信联盟”以“诚信经营”为使命，以开放的心态吸纳各行业成员共同推广廉洁自律、奉公守法的经营理念。联盟将建立信息共享机制，设立专属网站，实现联盟成员之间在反腐败等方面的信息互通，并向公众公开联盟工作成果。京东将建立失信员工的查询通道，其他联盟成员在招录员工时可重点关注，并在法律法规允许的范围内对涉案人员可采取拒不招录。联盟将以坚定的决心、坚决的举措打击腐败行为，这既是对失信员工的约束和惩戒，也是让员工在职场发展中获得阳光透明、公平竞争的机会。
　　中国人民大学法学院副院长、中国人民大学刑事法律科学研究中心主任时延安表示，诚信建设任重道远，不是一家企业或者一个行业的单打独斗，需要全行业、全社会的共同参与和努力。中国人民大学刑事法律科学研究中心会做到信息资源和学术资源的分享，助力联盟切实发挥共同监督、携手拒腐的作用，共同打造一个良好的商业环境，推动整个社会的诚信建设步伐。（北青网-北京青年报 作者：温婧）
乍看上去，仿佛咫尺之水，可以一步而越，可在目不见睫之处，总有...
所谓“六模全网通手机”指的是一部手机可以任意使用国内三家通信...
春节期间，因为出租车加价，滴滴饱受攻击。如今滴滴出台封顶政策...公安部立项打击伪基站 狙击黑色产业链_产经要闻_新闻频道_全景网
<meta name="description" content="&&&&伴随着伪基站“反侦察”能力的不断升级，监管机构也不得不投入更多的精力打击伪基站。&&&&近日，知情人士向记者透露，“北京市有关部门已经启动一项监测工程，计划投入数亿元，在全北京市主干道以及重点区域部" />
公安部立项打击伪基站 狙击黑色产业链
&&&&伴随着伪基站“反侦察”能力的不断升级，监管机构也不得不投入更多的精力打击伪基站。
&&&&近日，知情人士向记者透露，“北京市有关部门已经启动一项监测工程，计划投入数亿元，在全北京市主干道以及重点区域部署侦码器，这种设备的一部分功能就是侦查、识别伪基站。”目前，该项目即将进入招标阶段，招标完成后，将会有10万-20万个侦码器部署在北京主干道的路灯上。
&&&&自问世以来，伪基站设备被广泛应用于广告短信群发、电信诈骗群发等领域，且从2012年以来日益猖獗。在伪基站危害相对严重的2014年，360手机卫士曾经发布数据，2014年Q2，360手机卫士拦截的伪基站短信高达12.8亿条。按照这一数字统计，该季度伪基站短信条数占全国短信总条数比例在0.5%-0.7%。如果考虑到360手机助手的安装率以及活跃度，真实的伪基站短信数可能远高于此。
&&&&而且，伪基站技术不仅危害到消费者，国家有关部门称“伪基站”甚至会危害国家安全。
&&&&“北京市有关部门此次部署这套网络工程，只是国内首批试点。”前述知情人士透露，“后续国内各省市都会陆续部署。”
&&&&打不死的伪基站
&&&&2014年初，公安部、工信部等九部委启动打击伪基站的专项行动，公开数据显示，该行动至今已经抓获犯罪嫌疑人接近7000名，破获伪基站设备5000余套。几大手机安全助手公司发布的安全报告也显示，伪基站短信数量已经呈下降趋势。
&&&&但是，维持伪基站的整个产业链依然存在，而且，随着伪基站的技术革新，发现伪基站的难度也在逐渐提高。此前，伪基站体积相对较大，而且通过伪基站发射短信还需要通过电脑编辑，而最近破获的一些案件中，伪基站体积缩小，而且可以通过手机APP操作完成短信内容的编辑。犯罪分子伪装成背包客在人群密集处行走，即可短时间内向周围人群发出大量短信。此前一定条件下可以通过肉眼识别的嫌疑分子，现在必须依赖专业设备的精准定位来识别。
&&&&日，国内知名安全平台乌云网发布伪基站调查报告。报告显示，包括广告商、洗钱师、钓鱼网站、背包信使、设备销售商在内的人群，已经形成完整的伪基站黑色产业链。
&&&&需要指出的是，伪基站本身使用的是成熟、标准的通信硬件，通过独立的短信软件改造成为伪基站，然后借助了2G网络本身的技术标准发送短信。目前，业内存在大量的厂家提供此类设备，甚至拥有一定技术基础的个人也可以组装此类设备，难以杜绝。
&&&&通过百度搜索“短信设备”等关键词，弹出的推广广告中，20%的厂家是销售伪基站的厂商，简陋的网页上大多直白展示“每小时五万条”、“覆盖范围3公里”等字样。此外，在QQ群中搜索“伪基短信”，可以搜索到100多个伪基站相关QQ群，这些QQ群可以提供设备销售、群发短信订单委托、信使统计等等，很多群几乎满员。
&&&&从目前形势来看，虽然监管机构始终在打击伪基站，但在这个完整产业链的支持下，伪基站不断通过技术变革来对抗监管手段，形同“打不死的小强”。
&&&&主动追踪
&&&&“以前，伪基站的发现手段主要是被动监测，因为很难主动发现。公安机关或者运营商在用户投诉较多的区域蹲点，通过专业设备发现并定位伪基站的范围，然后才能实施打击行动。”前述知情人士介绍，“本次北京市即将部署的侦码器，每个侦测半径在一公里左右，可以覆盖北京市所有密集区域。一旦伪基站开机运行，即可发现、定位，并且能追踪到移动轨迹。”
&&&&不过，需要指出，目前“侦码器”尚处于应用初期，规模相对不足、售价较高，其成本与北京市有关部门的规模采购需求尚有一定距离。按照北京市有关部门采购10万-20万设备的预算，侦码器的单个售价需控制在元之间，按照这一要求，侦码器单个成本需降低90%。
&&&&无线安全是近几年引起广泛关注的领域，2016年的3?15晚会上曝光的无人机劫持、Wi-Fi泄密等话题让无线安全成为全民话题。而无线安全产业也是随着伪基站、Wi-Fi安全隐患、通话窃听等问题的暴露方才引起重视。
&&&&“最开始的无线安全产品只是在很少几个部门、有限的场景里使用。”昭文科技联合创始人刘建军告诉记者，“但自从国家网络安全领导小组成立以来，越来越多的政府部门开始找到我们，要建设无线安全体系。”昭文科技是一家成立于2009年的无线通信企业，无线网络安全是其主营业务之一。
&&&&4月9日，昭文科技在北京举办了国内首场移动通信安全产品的发布会。在这场发布会上，刘建军指出：“无线领域的安全问题，就像PC时代的电脑病毒，你无法杜绝它的出现，只有通过杀毒软件与之博弈，就像是矛与盾的关系。”而如今，类似于伪基站等问题就如同是无线网络的病毒，随之暴露的无线安全问题，也需要一套日渐完善的安全体系来应对。
主办方欢迎投资者的广泛意见，但为了共同营造和谐的交流气氛，需提醒投资者的是，投资者提出的问题内容不得含有中伤他人的、辱骂性的、攻击性的、缺乏事实依据的和违反当前法律的语言信息，相关重复问题不再提交。
(请登录或输入用户名提问，并遵守相关规定)
正在努力加载...当前位置： >
谁在泄露我们的信息？实测网络黑灰产业链非法软件
10:44:38 & & & 来源：南方都市报
举报：向警方、监管部门举报后至今无人管
随后，南都记者根据这些交易软件、数据信息的平台和个人所属的归属地，向有关部门和当地警方进行举报。
对于撞库、批量注册软件定制平台精某论坛，网站本身并没有举报电话，论坛指示，可以在违规帖下方通过举报按钮举报。南都记者以论坛会员身份，在数个出售、求购检存软件、注册软件的帖子下进行了举报，论坛提示，管理人员在后台会收到举报提醒，处理后，举报者会获得相应的奖励。至截稿前，论坛并没有进行通知。
精某论坛的注册公司为揭阳市揭东区精某科技有限公司，昨日，南都记者联系揭阳公安网警处，工作人员表示，可通过警方网络渠道(官方微博微信)举报，会进行核实和调查，依据情况作出相应的处理。对于注册地在重庆的数据交易平台某卡街，重庆公安告知只能在自己的所在地警方报案，重庆警方不予处理。
此外，不少软件、信息交易均通过QQ平台实现。昨日，腾讯相关负责人回复称，腾讯坚决打击利用QQ群进行个人信息贩卖的违规违法行为。用户若发现QQ平台上有个人信息贩卖的情况发生，可以通过产品端举报入口和腾讯客服等通道进行举报，一般情况下将在7天内进行反馈，按情节严重程度进行封号封群或移交执法机关，并配合侦办。
此外在11日中午，南都记者通过工信部举报平台12321，以涉嫌非法获取信息并提供相关交易担保服务等问题，将上述网站一一举报，并留下记者联系电话和邮箱，至截稿前，尚未取得联络或回复。
为盗号软件找主管部门找了一圈都没人管
上述黑灰产业链条环环相扣、相互交织，为网络违法犯罪提供全方位、全链条的帮助，是互联网犯罪的源头性问题。然而，这些制作软件、售卖软件的人和平台，却游走在法律的边缘，并没有背负应有的责任。
目前，依附于互联网的黑灰产业主要有这4类&&&
●恶意软件类：盗号功能软件，钓鱼木马软件，批量注册功能软件，账号数据、信息、状态检测软件，刷单软件，伪装/更改环境工具等;
●非法硬件类：伪基站，猫池(养非实名手机卡、用以批量收发信息);
●非法信息、数据买卖类：社工库(数据集市)、手机黑卡、银行卡、身份证信息买卖等;
●恶意群组、平台类：恶意交流群组、恶意平台等。
抓的多是孩子，犯罪上游监管缺失
在公安部部署的&8.14&非法获取计算机信息系统数据专案中，作案团伙利用软件进行扫号、盗窃、数据买卖，等到警方抓获团伙成员时，发现团队竟是由一个未成年人带领老家不懂技术的亲戚组成的。
2016年上半年，阿里巴巴安全部门便协助警方抓获网络犯罪嫌疑人4300余人。阿里巴巴副总裁余伟明表示，很多都是十七八岁的孩子。
&被抓到的网络犯罪分子大多是下游人员，是拿被盗账号去骗的人。那他们是怎么拿到账号的?难道所有犯罪分子都能够潜伏进别人的网站?都能制作钓鱼软件?&余伟明表示，在电信诈骗案的背后，是大量从事编写诈骗软件和售卖诈骗信息的网络黑灰产业团伙。
恶意注册软件、钓鱼软件、爬虫软件、刷单软件等等网络黑灰产软件，通过各种社交软件、论坛、网站大量贩卖，而这些用于网络犯罪的软件，目前无人监管，由谁来监管也暂无定论。&我们不仅要打击网络黑灰产业的下游，还要将那些去进行撞库盗号、编写诈骗软件的群体挖出来进行打击。&余伟明说。
&没有软件的作者，他就侵入不了你。&余伟明说，除了打击这些网络黑灰产业链的上游，还应该明确责任，加强监管，&谁在买，谁在叫售，打开电脑都可以看到，都在论坛、贴吧、各个群里进行信息交互。&
&这些信息的交互谁来监控?为什么一定要到线下来破案，把它管了，不让它传播了，不让它信息交互了，不是更好吗?&余伟明说，各个企业对自己的群，对自己网站上面各种违法犯罪，需要自行管理，&那么又是谁来监督企业，有没有尽到自己的责任?&
工商、经信委、通管局、公安都管不到？
一名网络公司的安全部总监告诉记者，他曾经为了一个盗号软件去找主管部门，结果找了一圈都没有找到。&第一个，我找了工商，毕竟它是流通领域的事情，软件和软件服务作为一种特殊商品，工商也许能管。工商部门说，我只是在流通领域的监管，但是这个行业的主管单位不是我，你去找经信委，经信委有个软件处。&其说。
&我就去找经信委，经信委主任告诉我，他们软件处主要任务是软件行业发展、规划、政策、鼓励措施等方面的制定，至于软件行业违法，没有执法处，网站是通管局管。我又去找通管局，通管局说，他们只管发证和吊证。&
其表示，通管局告诉他，应由主管部门出具一个合法性、违法性的认定依据和处罚标准。而公安主管信息安全的十一局又只管信息安全、涉恐涉暴等，&所以最大问题首先是职责要分明，这种软件行业的违法行为究竟谁管?&
撞库类：危害个人
黑客通过获取用户在A网站的账户从而尝试登录B网站，这叫做撞库攻击
批量注册类：
侵害个人、企业
无论电商还是社交、游戏平台，都有人在网上注册并倒卖垃圾账号。
打码交易类：
10位以内的数字、英文、汉字混合验证码都可以识别
4类主要互联网黑灰产业
●恶意软件类：盗号功能软件，钓鱼木马软件，批量注册功能软件，账号数据、信息、状态检测软件，刷单软件，伪装/更改环境工具等;
●非法硬件类：伪基站，猫池(养非实名手机卡、用以批量收发信息);
●非法信息、数据买卖类：社工库(数据集市)、手机黑卡、银行卡、身份证信息买卖等;
●恶意群组、平台类：恶意交流群组、恶意平台等。震惊！网络黑灰产从业者超150万，市场规模达到千亿级别
来源:　作者：　
　　从18岁的山东女孩徐玉玉黯然离世，到清华大学教师卖房被卷走千万元震动京城……随着一桩桩令人触目惊心的电信诈骗案的频频曝出，利用伪基站进行的短信、电话、互联网等各类新型诈骗，已然成为中国7亿网民的头号公敌。
　　而如何确保网络安全，也是当前各国政府及相关业界都在着力解决的问题。也正因此，9月19日至25日，在由中央网信办等六部门主办的国家网络安全宣传周上，如何保障网络安全和个人信息安全，成为与会各方关注的核心议题。
　　网络黑产规模已达千亿级别
　　9月9日，公安部网站发布了一则消息，徐玉玉、宋振宁、蔡淑妍3起学生遭电信网络诈骗案件全部告破，28名犯罪嫌疑人落网，案件正在进一步审理中。
　　短短一个月内，3条年轻生命的相继逝去，这一事实也给全社会敲响了警钟：电信诈骗的危害，已经从窃人钱财上升到取人性命的程度，严重威胁到社会稳定。
　　数据为证。据公安部刑侦局副巡视员陈士渠在国家网络安全宣传周期间透露，2015年，电信网络诈骗案已经接近60万起，预计今年比去年还要多。一年近60万起的发案量是什么概念？折算下来，平均每天发案1640多起！
　　据中国互联网协会发布的《2016年中国网民权益保护与调查报告》统计，仅从2015年下半年到今年上半年，我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失就高达915亿元，黑灰行业已经形成巨大的产业链。
　　9月20日，在武汉召开的国内首个互联网安全智库“安全课堂”发布会上，湖北省公安厅网安总队队长黄海军介绍说，从目前掌握的情况看，网络黑色链条呈现出分工明确、组织严密的特点，网络黑色产业链从业人员已超过150万，市场规模更是达到了千亿级别。
　　卡巴斯基总裁至今不用智能手机
　　更为严重的是，如今的网络攻击已经危及到国家安全。
　　在国家网络安全宣传周的网络安全先进典型表彰仪式上，由于保障G20峰会无一起网络安全事故，安恒信息的创始人范渊获得“网络安全优秀人才”荣誉。
　　而据范渊透露，G20峰会期间，相关网络系统曾受到3000万次严重攻击。“这次工作历时300天，投入的专家有300多人，十八般武艺基本上都用上了。”他说。
　　中国工程院院士、海军计算技术研究所高级工程师沈昌祥，是第二代居民身份证首席安全专家。2000年前后，公安部开始论证第二代居民身份证时，很多人认为用二维条码即可满足防伪需求，而他则坚持使用芯片技术。“事实证明，我的主张经得起历史检验。”
　　已经76岁的沈昌祥提醒人们：没有网络安全就没有国家安全。“如今，我们所有的基础设施都与网络信息化有关，如果信息化网络一旦受到攻击瘫痪以后，我们就会生活在黑暗之中。”他说。
　　持这种观点的并非只有沈昌祥。在本届网络安全技术高峰论坛上，卡巴斯基实验室CEO尤金·卡巴斯基，发表的演讲主题就是“网络安全的黑暗时代”。
　　卡巴斯基实验室是当今全球增速最快的IT安全公司之一，为全球超过4亿的用户提供安全保护。在尤金看来，目前网络安全就正处于一个黑暗时代，未来对基础设施的网络攻击可能会越来越多。而为了确保个人信息安全，他更向记者坦言，自己至今不用智能手机。
　　尤金·卡巴斯基的这一举动并非毫无必要。据全球最大认证移动手机社区Truecaller的调查显示，2015年，仅在美国就有近2700万移动用户受到电话诈骗，累计损失金额高达74亿美元。
　　网络安全建设法律为根技术为基
　　导致徐玉玉等悲剧的表面原因，是考试中心的网站被攻破，导致个人信息泄露。而在参加此次网络安全宣传周的诸多业内人士看来，其背后暴露出的更大问题，是当前相关法律法规的欠缺。
　　电信诈骗为什么会如此容易得手？360公司董事长周鸿祎透露，现在，越来越多的网站里留有用户的真实数据和信息，而在安全防护方面存在明显漏洞，360过去几年发现了十几万个网站存在明显的漏洞，其中很多漏洞，一个小黑客就能轻松渗漏，取得用户的数据。他建议，国家在这方面亟待加强立法。
　　范渊也认为，信息数据的责任主体是清晰的，作为这些数据的搜集者和使用者，对其有保护义务，但是现在的法律法规还不完善。如今，包括身份证号在内的各类信息数据泄露的非常严重，在地下已经形成了大数据闭环，当不法分子掌握了不同来源的数据后，欺诈水平会越来越高，这个问题亟待引起重视，顶层设计刻不容缓。
　　中国工程院院士、武汉大学副校长李建成则提出，网络安全建设，应当是“法律为根、技术为基”，法律和技术在大数据、信息安全方面同等重要。他建议：网络空间安全法和网络空间安全管理规章条例都应亟待出台。
　　而作为个人信息保护国家标准制定的参与者，据四川大学网络空间安全研究院教授陈兴蜀透露，目前，这项标准制订工作正在抓紧进行，很快就会向社会公开征求意见。
　　电信将推黑白名单打击电信诈骗
　　徐玉玉等人的悲剧发生后，很多舆论将矛头直指电信部门，认为其实名制落实不力。就此，中国电信集团公司信息安全部总经理李安民在国家网络安全宣传周活动上透露，针对诈骗电话，中国电信正推出黑白名单计划。
　　所谓黑名单，是指针对政府部门已认定的诈骗电话以及用户本人设置的黑名单电话号码，电信可将其纳入黑名单进行网络拦截；而白名单，则是基于实名制，对企事业单位已认证的号码，在其来电时明确显示相关企事业单位信息，漏接也会短信提醒。
　　在打击通信诈骗方面，目前多个部委已组成联合专项行动小组，运营商也加入其中。据统计，“今年以来，仅中国电信配合相关部门关停的号码就有两万多个。中国电信承诺在2016年11月之前，对于没有做到实名制的用户要进行双停(既不能打出电话，也不能接听电话)。”李安民说。
　　记者获悉，公安部很快将部署下一轮打击。北京已明确10月15日前，所有非实名电话都要停机，全国措施也将陆续出台。
　　针对当前网络安全的严峻形势，上至国家下到企业都已行动起来。今年8月，中央网信办、国家质检总局、国家标准委联合发布了《关于加强网络安全标准化工作的若干意见》，该文件从七个方面，提出了19条具体措施。
　　据陈士渠透露，下一步，公安部将会和最高检、最高法一起出台司法解释，解决犯罪分子作案手法完全不同于以前的诈骗犯罪，在证明标准、取证要求上作出一些调整，主要就是会加大惩治力度。
　　而在网络安全宣传周期间，阿里巴巴旗下的蚂蚁金服也推出了国内首个防骗知识库“安全课堂”，通过阿里的大数据模型，帮助网民实现“精准防骗”。
　　“特别遗憾，如果这个安全课堂能够早一点上线，徐玉玉的悲剧可能就不会发生了。”在接受法治周末记者采访时，蚂蚁金服安全管理部总经理邵晓东感慨说。
　　来源｜法治周末
　　责编｜郑宗敏
　　图片｜视觉中国
对《震惊！网络黑灰产从业者超150万，市场规模达到千亿级别》表态
对《震惊！网络黑灰产从业者超150万，市场规模达到千亿级别》发表评论
·····
·····
·····
全国两会 百名企业家建言2016两会
机器人秘书读两会 中超揭幕战
供给侧改革 史上最萌美人鱼
奥斯卡颁奖典礼 小李夺奥斯卡奖
·&&·&&· &&··
·　···· ···　··
··········
·····