315和解平台
勒索病毒、黑客攻击、钓鱼网站……随着大数据时代的到来,如何净化网络,更好服务社会,成了摆在每一个移动人面前的考题。为更好地服务党的十九大,无锡移动开展多举措做好通信保障和安全生产工作,营造稳定的通信安全生产环境。
近年来,钓鱼网站、网络诈骗案并不少见,伪装成银行登录页面的网站骗消费者输入了银行卡号和密码,然后把钱划走的新闻常见于媒体。更郁闷的是有时候并不是自己打开恶意网站,而是被植入木马、病毒,电脑不停自动打开某一恶意网站。
无锡移动网络信息安全工程师彭寅介绍,无锡移动与无锡公安联合推出了针对移动宽带用户的恶意网站拦截系统,将目前已经被查实的恶意网站拦截在外。即使是还未查实的疑似网站,也会有相应的提醒页面,必须人工点击同意才会继续访问。这样一来,哪怕电脑中了毒,只要不点击继续访问,电脑也不会疯狂自动打开恶意网页。从公安部门的数据来看,拦截系统运行后网络诈骗的发案率比原来下降了8%。
针对用户访问的移动网络,无锡移动的网络信息安全管理部门也会定期拨测,发现异常情况会直接中断接入。对于移动的自有网站、APP,无锡移动网络部开展了全面风险排查,加强网络安全防护和加固,对于发布内容的平台先人工审核再发布。
今年,两次勒索病毒席卷全球PC的事件引起轰动,也让大众知道了勒索病毒的存在。所谓勒索病毒,就是通过网络系统漏洞进入受害者电脑锁定、破坏系统文件,从而达到勒索赎金为目的的蠕虫病毒。今年5月,全球爆发名为 WannaCry,通过危险漏洞“Eternal Blue”进行传播的大规模蠕虫勒索软件感染事件。据报道,至少1600家美国组织,11200家俄罗斯组织和6500家中国组织和企业都受到了攻击。国内也有大量教学系统瘫痪,包括校园一卡通系统。
彭寅介绍,无锡移动在地市核心出口和汇聚层路由器上,封堵445端口,从网络上切断勒索病毒的进一步传播途径。“十一”长假过后没几天,无锡移动技术人员发现滨湖区两所学校的网站有境外访问的痕迹。一查,原来是被境外黑客植入了木马。由于发现及时并紧急采取了安全加固措施,网站页面未被篡改。“学校的网站安全维护力量相对薄弱,很容易成为黑客的攻击目标。”彭寅介绍,目前针对无锡移动网内的政府网站群和部分教育城域网网站,无锡移动设立了专项防护机制,开展重点防护,确保不发生网络安全突发事件。
此外,为企事业单位开展网络安全信息培训,提高相关人员的网络安全意识,培养其良好的网络安全习惯,也有助于从根源上减少网络安全事件发生的概率。
近年来,DDoS是令不少网民为之色变的网络攻击方式。只要是有芯片的设备,都可能是一台被植入恶意代码的计算机。无论是监控探头,还是路边可以刷二维码的共享单车。这些设备相比安装了防火墙和杀毒软件的电脑更容易被入侵,沦为黑客手中的一群“恶霸”。当要攻击时,恶霸们扮作普通客户一直拥挤在目标商铺,赖着不走,真正的购物者却无法进入。只不过在网络上,恶霸们的行为变成了大量发送合法的请求占用大量网络资源,以达到瘫痪网络的目的。这就是去年让全球震惊的DDoS攻击,黑客通过互联网控制了美国大量的网络摄像头和相关的录像机,然后操纵这些“肉鸡”攻击了美国的多个知名网站,包括Twitter、Paypal、SpoTIfy在内多个人们每天都用的网站被迫中断服务。
针对DDoS攻击,无锡移动近期开展了专项应急演练。在西门和新区机房都有针对DDoS攻击的流量清洗设备,当网内重要网元遭受DDoS攻击时,技术人员会将访问流量牵引至流量清洗设备筛选过滤,只有正常访问流量才会回注到网站侧。尽管物联网终端数目多且很难管理,但是无锡移动会对管理平台开展梳理和加固,无主设备会被强制下线,其他设备也会定期检测流量是否异常。 (张玲珠 景玮)
