• 如今《王者荣耀》已成为全球下载量最大的游戏,注册用户也已突破2亿人次,渗透率达到22.3%。这意味着,在我国每7个人中就有一人是《王者荣耀》玩家。



    作为时下最受“小朋友”喜爱的手机网络游戏,《王者荣耀》为解决外界质疑的未成年玩家沉迷游戏的问题,7月4日《王者荣耀》正式宣布推出并试运行称为史上最严厉的未成年人游戏防沉迷系统,其中要求12周岁以下(含12周岁)未成年人每天限玩1小时。

    而就在系统上线仅一天后,众多媒体就爆出,存在少数微信群、qq群和网站提供出租成人账号和修改账号的服务。商家们以低廉的价格作为吸引,通过卖账号、卖身份信息以及非法技术支持,承诺帮用户把实名注册为未成年人的游戏账号,修改为成年人。

    此外,根据央广网记者调查发现,购买成人账号不需要任何身份验证,只要简单的注册,即可选择中王者荣耀游戏,用低廉的价格购买账号,最短使用时间1小时,最长的可以连续使用这个账号数周。

      防沉迷系统遭破解(低龄玩家)

    如今儿童接触智能设备出现明显的低龄化倾向,早在幼儿园时期(3—6岁),手机接触率为91.8%,平板电脑的接触率为83.4%,电脑的接触率为80.6%。而这个阶段的儿童生理和心理还处于发育状态,对于简单易上手、画面炫酷的手机游戏“无法自拔”。

    首先,由于网络游戏实名制的实施,一方面限定了网民的不良行为,同时也使得大部分网络游戏玩家的账号和密码与个人的真实信息相互绑定,当低龄玩家为了实现破解防沉迷系统,完成与非法商家间进行的账户买卖后,使得玩家的个人信息和账号密码存在被盗的可能,而大多低龄玩家多绑定为家长的银行卡,这也使得家长和孩子的个人信息和财产都将面临较大的安全隐患。



    其次,玩家为了快速练级、出装备皮肤,会用到更改战区、代练等多种多样的作弊手段,同样存在账号泄漏的安全隐患。



      “自己配的农药,自己终将喝下” — 希望孩子们不要沉迷于游戏,给自己一个快乐健康的童年!

      提醒:

    1.家长、学校应该加强对儿童网络安全的相关教育。

      2.下载游戏时,应从官网下载,减少作弊插件的使用。

      3.提醒儿童及青少年:在使用手机等智能设备时,需要下载安全防护软件,同时减少游戏时间。

      4.提醒家长:由于低龄玩家的心态相对不成熟,不要急于让孩子摆脱游戏,可以引导孩子发展其他的兴趣爱好,逐渐摆脱对游戏的沉迷!

    (责任编辑:安博涛)

    admin
  • "绿盟杯"第三届广西网络安全技术大赛在南宁举办

    主办方领导给获奖的参赛选手颁奖。广西新闻网记者 邓昶摄

    "绿盟杯"第三届广西网络安全技术大赛在南宁举办

    参加决赛的选手们在比赛之中。广西新闻网记者 邓昶摄

    "绿盟杯"第三届广西网络安全技术大赛在南宁举办

    参加决赛的部分选手与主办方领导赛后合影。广西新闻网记者 邓昶摄

    广西新闻网南宁7月4日讯(记者邓昶)4日,来自全区的88名计算机安全技术高手汇集南宁,参加“绿盟杯”第三届广西网络安全技术大赛决赛。

    广西网络安全技术大赛是由自治区互联网信息办公室、自治区工信委、自治区教育厅、自治区科学技术协会、自治区公安厅网络安全保卫总队主办,广西网络文化协会、广西经济管理干部学院、广西信息网络安全协会、广西信息安全学会等单位承办。决赛获胜的选手,还将有望代表广西参加ISCC2017全国总决赛。2016年的第二届广西网络安全技术大赛选拔出了9名选手组成三支代表队参加ISCC2016全国总决赛获得了优异的成绩,斩获一个团队特等奖,二个团队一等奖。

    据了解,本届大赛共1162人参赛,来自区内79个学校及企事业单位参与。今年的比赛首次增设了中学组,共有35所中学(中职)的学生参加了初赛,同时有6名中学生进入前100名。

    admin
  • 7月11日-13日,由中国互联网协会举办的2017中国互联网大会(CIC)在北京国家会议中心召开,本届大会深度聚焦互联网和实体经济的融合,同时如何运用互联网技术保障“互联网+”时代下的经济安全也成为大家关注的焦点。

    作为致力于利用大数据技术维护互联网安全的腾讯安全反诈骗实验室也亮相本次大会现场,受到工信部部长苗圩、全国政协常委,经济委员会副主任李毅中、中央网信办副主任杨小伟等领导的广泛关注; 在13日的2017防范打击通讯信息诈骗论坛上,腾讯安全反诈骗实验室负责人李旭阳更是就当下频发的互联网欺诈,发表《以终为始,效果驱动》大数据反欺诈实践主题演讲,带来破局互联网欺诈困境的新思路。

    1

    (腾讯安全反诈骗实验室展台受到相关领导关注)

        反欺诈陷入怪圈 评价成绩要以减损结果为导向

    在李旭阳看来,尽管当下反欺诈治理成绩较好,但用户损失加剧的形势依旧严峻。相关资料显示,自2016年以来,在多项反欺诈专项治理工作和国内外安全厂商的共同努力下,诱骗欺诈类和恶意传播类样本数量减少近19.9万个,“400”诈骗号码数量从月均781下降到89个。但据腾讯数据中心的分析显示,某省通讯诈骗案件2016年下半年比上半年上升了近2倍,色播类病毒带来的感染用户占比也始终居高不下。

    2

    (腾讯安全反诈骗实验室负责人李旭阳演讲)

    对此,李旭阳表示,目前的治理成绩都是用过程指标在评价。他认为,不能太强调过程指标,而要以结果为导向,保护用户减少损失才是评价成绩的最好方式。

    通过实践,腾讯安全反诈骗实验室基于多年来在反诈骗领域的深耕研究,已经形成一整套基于AI创新+能力开放的反欺诈评价新标准,形成有效的止损模式。在AI创新和能力开放的双轮驱动下,实验室目前已推出鹰眼反电话诈骗系统、麒麟伪基站实时定位系统、神荼反钓鱼系统、神侦资金流查控系统、神羊情报分析平台五大系统,并通过腾讯云的SaaS服务开放给有需要的政府单位、企业等,帮助用户防范互联网诈骗。

    据北京公安统计数据显示,接入鹰眼反电话诈骗系统后,2017年1-5月对比2015年1-5月,用户资金损失下降67.7%;而深圳公安公布的一项对比数据则显示,使用鹰眼智能反电话诈骗盒子的运营商,2017年1月-5月冒充公检法诈骗电话总数仅为未使用运营商的13.96%。另外,麒麟伪基站实时检测系统成功使深圳的伪基站数量达到了零。而无锡公安在接入神茶反钓鱼系统后, 2016年下半年比上半年报案率下降70%之多。近日神荼更是协助深圳市打假办破获2016年消费维权第一案,涉案案值高达8000多万元,进一步打击和震慑了不法分子,有效地规范了行业秩序,取得了良好的社会效益。

        开放能力共筑安全平台 精准打击新型网络诈骗

    虽然以腾讯安全反诈骗实验室为代表的安全厂商持续在输出安全能力,协助社会多方共同抵御网络诈骗,但当下的互联网诈骗形式仍然非常严峻,据公安机关发布的《2016年网络诈骗趋势研究报告》显示,在2016年网络诈骗对受害者造成的人均损失达9471元。

    对此,工业和信息化部网络安全管理局副局长陆建文在会中表示,打击治理诈骗需要做好三个方面的工作:组织保障、源头治理和强化协同。其中强化产业链的协同作战无疑是对抗当下不断出现的新型网络诈骗的必然趋势。

    出席本次大会的公安部刑事侦查局副巡视员陈士渠曾表示:“随着移动互联网的到来,诈骗团伙利用新的技术从事更加精准的诈骗活动。传统侦破手段需要与新型技术手段结合。在打击治理电信网络诈骗上,公安部需要与各方能力携手,推动“互联网+警务”的切实落地,以创新技术保护人民群众财产安全。

    而腾讯2016年启动的“守护者计划”,其借助现代网络安全技术与大数据能力,形成串联起公安、银行、互联网企业、运营商、网民五大系统的闭环,形成反诈骗全产业链生态防御体系,本届中国互联网大会上还授予其“最具推广价值的防范打击通讯信息诈骗创新实践案例”奖,进一步肯定了“守护者计划”在反欺诈工作中的作用和成绩。

    近期广东警方破获的首例特大色情App诈骗案件,正是得益于腾讯安全反诈骗实验室微信支付、财付通成立的联合项目组及腾讯“守护者计划”团队提供的线索及大数据技术支持,最终抓获犯罪嫌疑人100余人,冻结银行资金约5100多万,止付银行账号190余个。而这也是今年上半年,腾讯安全协助警方打击的三大公司化运营色情诱导诈骗案中涉案金额最大的一件。

    而在病毒+色情的新型诈骗方式之外,恶意骗贷、薅羊毛等新型金融欺诈更是成为金融企业的噩梦,对此,腾讯安全反诈骗实验室专门针对政府行业和金融行业推出包括反欺诈云平台、金融行业事前事中反欺诈、金融反薅羊毛、移动金融APP保护等四大类产品,全力协助金融企业、政府,共同打击金融欺诈。未来,腾讯不仅会继续开放自己的安全能力,还将加大技术投入,积极承担企业社会责任,与政府和社会力量一起推动网络安全生态体系的建设和完善。

    admin
  • 据了解,该报告由“中国互联网网站发展状况”及“中国互联网站安全状况”两部分组成,其中后一部分的部分数据来源于知道创宇先前发布的《知道创宇2016年中国互联网安全报告》。

    7月11日,由中国互联网协会主办的2017(第十六届)中国互联网大会在北京国家会议中心开幕。7月12日,大会分论坛之一——2017中国网络安全论坛在北京国家会议中心报告厅如期召开,作为第十六届中国互联网大会重头环节,该论坛上将要发布的《中国互联网站发展状况及其安全报告(2017)》尤为引人关注。

    \

    国家互联网应急中心网络安全处高级工程师何世平在大会上解读《中国互联网站发展状况及其安全报告(2017)》时指出,该报告已经连续发布三年,其内容以中国互联网协会秘书处及国家互联网应急中心所掌握的国内互联网站现状,并会同国内知名的网络安全企业对内容做出补充,以进一步强调报告的全面性和包容性。

    据了解,该报告由“中国互联网网站发展状况”及“中国互联网站安全状况”两部分组成,其中后一部分的部分数据来源于知道创宇先前发布的《知道创宇2016年中国互联网安全报告》。

    何世平在解读报告时有以下几个要点得到笔者额外关注:

    \

    发展状况:

    1、 行业创新创业更加活跃与频繁,在过去的2016年里,全年新开通网站125.9万个,每月平均开通10.5万个,全年自行停办网站数则为68.2万余个;

    2、 单位举办网站所占比例进一步提高,全年企业注册网站数量为344.3万个;

    3、 基础电信企业接入量持续下滑,新增网站接入服务企业90家。3家基础电信企业互联网接入市场份额从过去的6%下降为5.2%,接入量前10位均为民营企业,接入量前20位仅1家基础电信企业(云平台接入量持续上升);

    \

    安全状况:

    4、 境内被篡改网站近1.7万个,被篡改政府网站有467个,分别下降了31.7%和47.9%。植入暗链是网页篡改主要攻击方式,占比例的86%。政府网站安全防护水平整体得到了很大提高,省部级以上网站网页被明文篡改情况已经很少发生;

    5、 2016年被植入后门的网站数量为8.2万余个,同比上升9.3%,涉及IP地址约4万个,84.9%位于境外,对我国约6.8万个网站植入后门。境外IP地址向我国境内网站植入后门最多的国家是美国;

    6、 在电信网络诈骗方面,过去一年共监测到有17.8万个仿冒页面,同比下降3.6%,其IP地址多位于境外,其中主要是仿冒的页面银行首当其冲,其次是第三方支付页面,电信企业页面,以及综艺节目中奖仿冒;

    7、 过去一年CNVD共收录通用软硬件漏洞10822个,首次在一年时间内破万,同比上升了33.9%,其中高危漏洞4146个,“零日”漏洞2203个,这得益于国内安全企业(安全团队)的持续活跃;

    8、 1G以上DDoS攻击事件数量日均452起,下降60%,但500G以上攻击事件明显增多,10G以上攻击事件数量全年持续增长,第四季度日均发生事件数量是第一季度的2.1倍。从攻击目标来看,67%涉及互联网地下黑色产业链。

    一句话整体点评:万众创新致使网站数量不断飙升,但恶劣的网络安全环境不容小觑,企业需考虑来自网络攻击的恶意商业竞争。

    admin
  •       钓鱼网站是一种极为常见的网络欺诈行为,且成功率极高:网络犯罪分子将附有恶意附件的网页仿冒成真实网站,骗取用户点击,轻则骗取用户点击量,重则套取用户个人信息,造成用户个人隐私泄露和财产损失。而钓鱼网站已不仅仅出现在PC端,手机端钓鱼网站数量也极为庞大。

    7月12日在中国互联网大会——“2017中国网络安全论坛”上,国家互联网应急中心网络安全处高级工程师何世平在引述《中国互联网站发展状况及其安全报告(2017)》时称:在通讯信息诈骗方面,2016年共监测到17.8万个仿冒页面,同比下降3.6%,其IP地址多位于境外,其中主要是仿冒的页面银行首当其冲,其次是第三方支付页面,电信企业页面,以及综艺节目中奖仿冒。由此可见,不法分子利用手机端钓鱼网站非法牟利案例与日俱增。

    7月13日,360手机卫士副总经理陈宁一在中国互联网大会——“2017防范打击通讯信息诈骗论坛”中,也指出:8年间,360手机卫士凭借自身的钓鱼网址鉴定分析平台,已为10亿用户成功拦截各类钓鱼网站攻击63.9亿次。

    根据360手机卫士2017年第一季度报告中显示:360手机卫士共为全国手机用户拦截各类钓鱼网站攻击6.2亿次,与2016年第一季度(6.2亿)同比保持持平,手机端拦截钓鱼网站次数占总拦截量(83.2亿次)的7.5%。临近618电商大战,手机端钓鱼网站诈骗更为疯狂。360手机卫士在6月18日前两周发布数据报告显示:手机端钓鱼网站拦截共计1.16亿次,比平时激增约40%。

    图一:2017年第一季度360手机卫士拦截钓鱼次数及占比示意图

    建立以全民守卫为核心的立体防御体系

    在陈宁一看来:在手机安全思维新变化趋势下,单一型防御已不足以防范抵抗通讯信息诈骗,需要建立起立体防御体系。

    以全民守卫为核心:政府、企业、运营商、高校等多方联动,全民守卫,共同防范打击通讯信息诈骗;以安全意识建设为思想基础:向用户传播个人安全指数、安全播报、诈骗鉴别等类型安全信息;以大数据+AI为动态防御:对用户手机内的诈骗电话短信、钓鱼网站、不明链接等高危信息进行动态拦截;以底层安全技术防护系为技术依托:借助360手机卫士最全的号码识别库、短信识别、伪基站识别、木马及病毒查杀等技术手段,为用户的手机提供安全保障。

    图二:360手机卫士推出的立体防御体系

    提高用户手机安全防范意识

    陈宁一指出,在通讯信息诈骗防不胜防的情况下,单纯的依靠技术打击不法分子已远远不够,还要求提高手机用户个人安全防范意识。360手机卫士为了将安全隐患及威胁可视化可感知,以每周两期的频率持续推出安全播报,覆盖人数达8000万以上。用户还可通过360手机卫士,实时查看身边的伪基站信息,也能够通过360手机卫士给出的警示,对疑似诈骗内容进行判断鉴定。

     

    admin
  • 人民网北京6月15日电 (记者夏晓伦)6月13日,由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟共同举办的第五届中国网络安全大会(NSC2017)在北京国家会议中心举行。现场40多位网络安全专家汇聚一堂,现场解读网络安全行业政策法规,探讨安全热点技术与行业应用话题,剖析网络安全防护案例,总结和展望中国网络安全态势,嘉宾的精彩发言对我国网络信息安全“产、学、研、用”产生强大的推动力。
    安全峰会现场

     

        落实《网络安全法》,听专家怎么说

    《中华人民共和国网络安全法》(以下简称《网络安全法》)已于6月1日正式实施,成为我国网络空间法治建设的重要里程碑。

    作为网络安全的重中之重,关键信息基础设施作为支撑能源、交通、金融、通信、电子政务等重要领域运行的神经中枢,与国计民生息息相关。

    公安部网络安全保卫局总工程师郭启全围绕“关键信息基础设施保护的对策措施”展开讲述,从自身工作实践经验入手,深入剖析了关键基础设施保护的重要性,指出关键信息基础设施是在等级保护制度基础上实行重点保护,并对此细致地进行了深刻解读。中国互联网络信息中心(CNNIC)安全管理部副主任张新跃也针对“落实网络安全法要求,做好关键信息基础设施安全保护”这一主题,重点解读了网络安全法,并分享其近期在关键信息基础设施安全保障方面的体会和实践经验。

    《网络安全法》将信息安全等级保护制度上升为法律,明确了网络产品和服务提供者的安全义务和个人信息保护义务,对企业提高了准入门槛和运行安全能力要求。

    公安部信息安全等级保护评估中心测试部副主任张振峰为“网络安全法实施过程中,大型互联网企业如何做到等保合规”提供了指导性建议。公安部第三研究所云计算安全测评实验室负责人陈妍以“等级保护2.0时代下的云上用户安全指引”为主题,聚焦云上用户的安全,以等保2.0为基础,为云上用户提供了不同云计算平台下的安全解决方案,以满足其合规性和安全性的需求。

        安全热点技术与行业应用话题备受关注

    网络空间安全是新常态下经济发展的前提,在经济活动各个层面发挥着尤为重要的作用。

    清华大学计算机科学与技术系教授,中国工程院院士吴建平以“网络空间安全挑战和高层次人才培养”为主题发表了精彩演讲,吴院士着重分析了我国网络空间安全面临的形势和人才现状,说明构建网络空间安全创新人才培养体系的重要性,最后指出了如何通过机制创新,提高我国网络空间安全人才的教育和培养质量。其提到:“网络空间安全已经渗透到网络空间的各个部分,加强网络空间基础研究和掌握核心技术是解决网络空间安全的关键,我们应该培养更多硕士、博士等高层次人才”。微软中国首席安全官邵江宁也针对“穿越物理和数字空间的边界:万物互联时代的网络安全挑战与对策”这一主题,发表了重要观点。

    WannaCry勒索病毒已经疯狂肆虐了一个月,这起大规模勒索病毒网络爆发事件至今已袭击了全球150多个国家或地区,包括教育、电力、能源、银行、交通、医疗、企业等多个行业均遭受不同程度的影响,中国也成为此次勒索病毒爆发的重灾区。

    天津理工大学教授,中国网络空间安全协会副秘书长张健在会上阐述了其“对勒索病毒事件的一些思考”,总结了面对勒索病毒事件大家处理方式的不足和教训并发表了一些相关看法。腾讯反病毒实验室负责人马劲松也以“WannaCry病毒事件反思”为主题解读了如何破解和防范勒索类病毒。

    在大师讲堂论坛,启明星辰首席战略官潘柱廷, 启明星辰助理总裁兼ADLab技术负责人朱钱杭,盘古团队移动安全研发部安全员刘涛,腾讯玄武实验室技术专家徐少培, 安恒研究院高级安全研究员、卫兵实验室负责人郑国祥也分别深度分享了关于前沿性的技术研究和应对网络安全问题的相关经验。

        多位嘉宾聚焦网络安全防护应用

    近几年,数据和信息泄露等网络安全问题日益突出,企业如何做好提前防护,规避安全事件的发生,亦或是安全事件发生后如何做到及时响应是值得思考的命题。

    腾讯副总裁马斌以“互联网+大数据下的安全连接”为主题介绍了其网络安全产品及防护案例,以详细数据对其防护成果做了报告和分析。

    瑞星安全研究院院长叶超做了以“决战企业网络之端”为主题的精彩演讲,深刻阐述了以端为基础的企业级威胁感知体系,叶院长最后表示:“端上是威胁亮底牌的地方,也是我们安全厂商同威胁决战的地方”。

    微步在线合伙人李秋石在“如何用威胁情报应对安全事件?”的主题演讲中表示,企业安全的建设重心正在从传统的防御转向检测和响应,并预测在未来三年,企业安全建设60%的投入会用在检测和相应方面。演讲结合微步在线威胁情报平台作了相关分析,着重探讨了如何利用大数据分析提升企业的检测和分析能力。
    中国网络安全态势总结及展望

    中国工程院院士倪光南在致辞时表示,各行各业在不断提高对于网络安全的认识和重视,这是一个非常值得庆贺的事情,今天的大会座无虚席,也正说明了这一点。最近勒索病毒的出现从侧面看也给了我们更大的推动,我们要大力发展网络空间安全事业。

    中国互联网协会网络与信息安全工作委员会副秘书长,中国反网络病毒联盟负责人何能强博士在“2016年中国网络安全态势”的演讲中分析总结了2016年中国网络安全的发展状况和成果,并对2017下半年的网络安全工作做了汇报,对网络安全发展前景进行了展望。

        (责编:夏晓伦、杨曦)

    admin