央廣網(wǎng)財(cái)經(jīng)9月25日消息 據(jù)經(jīng)濟(jì)之聲《天下公司》報(bào)道，2014中國(guó)互聯(lián)網(wǎng)安全大會(huì)正在北京國(guó)家會(huì)議中心舉行。美國(guó)第一任國(guó)土安全部部長(zhǎng)湯姆·里奇、計(jì)算機(jī)病毒之父弗雷德·科恩等幾百位國(guó)內(nèi)外頂級(jí)信息安全專家出席大會(huì)。說明人們?cè)谙硎芑ヂ?lián)網(wǎng)生活快捷、高效的同時(shí)，越來越意識(shí)到保護(hù)網(wǎng)絡(luò)信息安全的重要性，馬上請(qǐng)出今天的嘉賓，360網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)室負(fù)責(zé)人林偉，共同聚焦互聯(lián)網(wǎng)安全。中國(guó)互聯(lián)網(wǎng)安全大會(huì)由360公司舉辦，林偉在這兩天的參會(huì)過程中，收集到了哪些精彩言論？

　　林偉：這次的互聯(lián)網(wǎng)大會(huì)有非常多的亮點(diǎn)，從參會(huì)的觀眾這邊得到的反饋，大概有這么幾個(gè)比較熱門的觀點(diǎn)，一個(gè)是這次大會(huì)與國(guó)際上一些大會(huì)更加的接近，有很多的新的公司元素加入到我們今天的大會(huì)里面去，包括在現(xiàn)場(chǎng)展示如何破解汽車，另外現(xiàn)場(chǎng)會(huì)有一場(chǎng)安全技術(shù)的攻防挑戰(zhàn)賽，還有現(xiàn)場(chǎng)會(huì)去破解自動(dòng)售貨機(jī)等等這些東西，另外的話，今天還有很多新的議題，但是實(shí)際上這些議題在今年不是很新，但是在今年的話，議題有了更多的發(fā)展，一個(gè)是一些傳統(tǒng)安全領(lǐng)域，有一些熱門新興的技術(shù)在這個(gè)大會(huì)上面得到展示，另外，一些比較新興的話題，比如說APT和公共系統(tǒng)的安全，過去大家對(duì)這塊的研究其實(shí)并不是非常的深入，那么在今年的大會(huì)上面我們看到更加深入的技術(shù)分享。

　　主持人：APT是什么？

　　林偉：APT的話是高級(jí)可持續(xù)的一個(gè)安全危險(xiǎn)，在黑客群里面是一個(gè)比較針對(duì)性的攻擊手段。

　　主持人：肖蕾有哪些疑問，關(guān)于這個(gè)大會(huì)？

　　肖蕾：你剛才說到在大會(huì)上像以前我們關(guān)心的是一些傳統(tǒng)互聯(lián)網(wǎng)上的問題，或者電信詐騙比較傳統(tǒng)的手段。像現(xiàn)在我們都知道，移動(dòng)互聯(lián)網(wǎng)越來越受到大家的矚目，越來越多人使用移動(dòng)互聯(lián)網(wǎng)，在這個(gè)方面，有什么突破嗎？

　　林偉：技術(shù)上的突破沒有特別多，但是我們把很多過去在安全圈子里邊大家覺得比較有意思，比較難的技術(shù)，把它做成一個(gè)非常簡(jiǎn)單的東西，在大會(huì)上給大家展示，就比如說主持人您剛才提到的移動(dòng)的安全，尤其是手機(jī)用戶越來越多，大家走到哪都離不開網(wǎng)絡(luò)，我們?cè)跁?huì)場(chǎng)布置了一個(gè)叫做綿羊墻的東西，如果有觀眾在會(huì)場(chǎng)上面去連接一些我們構(gòu)造好的免費(fèi)的wifi，連接上網(wǎng)的話，它會(huì)變成一只羊，在我們綿羊墻上來去展示出來，它是一個(gè)什么樣的手機(jī)型號(hào)，可能它是哪個(gè)運(yùn)營(yíng)商，它在上什么樣的網(wǎng)站，都會(huì)在我們的綿羊墻的上面展示出來。

　　主持人：綿羊的概念就跟逮宰的肉雞是一樣的，就是看黑客怎么對(duì)你下刀了而已。

　　肖蕾：那等于就是說，如果我們?cè)谕忸^尋求一些免費(fèi)的wifi，它就可以掌握我們手機(jī)上所有的個(gè)人信息嗎？

　　林偉：事實(shí)上說免費(fèi)的虛假的wifi它是不能夠完全掌握手機(jī)上的信息的，但是它可以提供這個(gè)途徑的，首先給大家介紹一下，如果說聽眾朋友接入了一個(gè)免費(fèi)的wifi，恰好這個(gè)wifi可能被黑客利用的話，那么黑客通過這個(gè)wifi是可以檢測(cè)到你手機(jī)上面的所有的流量信息，所謂的流量信息就是各位手機(jī)在你不使用的過程中，也連接微信、微博和其他一些的APP軟件，它在后臺(tái)不停的發(fā)布你的個(gè)人的信息，包括地理位置信息，包括一些消息，短消息內(nèi)容信息，那么這些信息，在這個(gè)非法的wifi里面的話，是完全可以被攻擊者看到的，另外的話，大家在wifi過程中，如果說很不幸做了一些交易請(qǐng)求，比如說定一些的機(jī)票，或者在淘寶上買一些東西的話，那你的這些購(gòu)物信息和你的銀行信息也有可能被黑客掌握，當(dāng)然剛才也提到說，雖然說攻擊者不是很容易控制你的手機(jī)，但是你連入這種非法的wifi熱點(diǎn)的話，提供了一個(gè)渠道黑客有一定的手段和概率可能進(jìn)到我們的手機(jī)去竊取你的通訊錄或者照片，以及其他一些的隱私信息。

　　主持人：其實(shí)可以理解，就是利用互聯(lián)網(wǎng)數(shù)據(jù)動(dòng)態(tài)的進(jìn)出的過程，比如說你手機(jī)里面存了一個(gè)很久不看的照片，未必會(huì)很快找到，但是你通過互聯(lián)網(wǎng)，只要你的照片發(fā)送給另外一個(gè)人，發(fā)送到云端，或者說你要發(fā)送一個(gè)的交易的請(qǐng)求，或者說你發(fā)送一條消息和文字，只要通過互聯(lián)網(wǎng)wifi通道都可以被截流的。

　　林偉：最近有一個(gè)比較火的話題，就是iCloud導(dǎo)致很多美國(guó)的女星艷照泄露，這個(gè)其實(shí)也是他們通過網(wǎng)絡(luò)的方式，但是不見得是wifi，他們通過網(wǎng)絡(luò)的把自己的照片傳到了網(wǎng)上，導(dǎo)致泄露。

　　主持人：360每天會(huì)在個(gè)人電腦上發(fā)布安全指數(shù)，這個(gè)指數(shù)是如何統(tǒng)計(jì)出來的？對(duì)于大家有什么實(shí)際幫助？

　　林偉：這個(gè)是這樣的，我們收集了整個(gè)互聯(lián)網(wǎng)上整個(gè)的安全的態(tài)勢(shì)，有幾個(gè)不同安全的方向，包括現(xiàn)在國(guó)內(nèi)范圍內(nèi)和全球范圍內(nèi)，有多少的主機(jī)感染病毒木馬，有多少用戶被非法釣魚欺騙，騙了錢，有多少的網(wǎng)站存在漏洞，或者今天互聯(lián)網(wǎng)又暴露了多少的漏洞，這樣一些的信息，我們依據(jù)這些信息，有五個(gè)不同的領(lǐng)域，我們每個(gè)領(lǐng)域有100分，把它們壘到一起的話是500分的分值，如果是0到100的話這是一個(gè)非常安全的態(tài)勢(shì)，大部分的時(shí)候它是在101到301之間，就是輕度危險(xiǎn)，就是我們認(rèn)為是深綠色和淡黃色這是一個(gè)的比較輕的狀態(tài)，再網(wǎng)上的話，比如說今天我們一早上我們收到一個(gè)消息，iCloud又出了一個(gè)漏洞，允許攻擊者遠(yuǎn)程控制你的服務(wù)器，像今天這個(gè)漏洞暴露出來之后，我們緊急把我們的安全的指數(shù)調(diào)到一個(gè)橘黃色，就是相對(duì)中高危的一個(gè)級(jí)別，當(dāng)然為什么它不像心臟出血漏洞一樣，能夠稱之為一個(gè)極度高危，一個(gè)紅色的預(yù)警，因?yàn)檫@個(gè)漏洞雖然說影響范圍比較大，利用的場(chǎng)景相對(duì)有限，所以我們不希望引起過度的恐慌。

　　肖蕾：我覺得像我們?cè)谝院罂吹竭@個(gè)安全指數(shù)的時(shí)候，對(duì)我們的自己有一種警示作用，也是一個(gè)可以借鑒的，然后就是說，360以前出過報(bào)告，就是這個(gè)網(wǎng)絡(luò)安全很多時(shí)候被忽視的，然后中國(guó)網(wǎng)民的人均損失能夠達(dá)到243元，像這些不法分子通過哪些手段在網(wǎng)上詐騙呢？

　　林偉：我們最新在互聯(lián)網(wǎng)大會(huì)上面發(fā)出來的數(shù)據(jù)是，過去的一年時(shí)間，總共有1500億一個(gè)被騙的金額，這個(gè)攻擊者不見得是一個(gè)的黑客，它通過什么樣的手段能夠欺騙我們的消費(fèi)者，一般來說有幾個(gè)大的途徑，一個(gè)是消費(fèi)者圖便宜，在購(gòu)物的過程中，騙子誘使大家接受的便宜的東西，在購(gòu)物過程中騙子又使大家接受對(duì)方發(fā)過來的一些比如說詢價(jià)的照片或者一些資料，或者商品無法購(gòu)買的時(shí)候，會(huì)推薦你去其他網(wǎng)站進(jìn)行購(gòu)物或者支付，這是其中一種途徑。

　　主持人：這個(gè)便宜的東西只是一個(gè)誘餌而已？

　　林偉：沒錯(cuò)，當(dāng)然也不見得是便宜了，有可能是非常稀缺的東西，也很正常的價(jià)格，比如說某一個(gè)寶石確實(shí)比較珍貴，很難買到，或者郵票這種，也會(huì)有人愿意上當(dāng)，這是一種途徑，那么另外的話，攻擊者在網(wǎng)上去買一些的搜索引擎的關(guān)鍵詞，比如說現(xiàn)象剛才主持人提到的，現(xiàn)在國(guó)慶了，大家要買火車票、要買機(jī)票，它就會(huì)有一些關(guān)鍵詞的排名，把一些假的釣魚網(wǎng)站和騙子的網(wǎng)站排到搜索引擎非?？壳埃@樣的話，更多的消費(fèi)者沒有更多的概念去判斷這是一個(gè)大的網(wǎng)站還是一個(gè)。

　　主持人：比如說有的消費(fèi)者買票，咱們可能找12306的官網(wǎng)，而且也必須容易辨別出來，但是他們不懂，就在百度上搜，火車票三個(gè)字或者機(jī)票，也不知道一些的網(wǎng)站，正規(guī)不正規(guī)，就點(diǎn)進(jìn)去了，然后就按照人家的操作一步一步完成，可能就會(huì)造成損失，時(shí)間的關(guān)系廣告之前我們就交流道這里，廣告之后我們繼續(xù)和大家說一說移動(dòng)互聯(lián)網(wǎng)的安全之道。

　　

　　主持人：我們?cè)谄綍r(shí)互聯(lián)網(wǎng)無論是PC端還是手機(jī)端操作，哪些操作容易讓自己上當(dāng)受損失呢，剛才林偉也提到，大家在淘寶的過程中，圖一些便宜的東西，或者電商購(gòu)物過程當(dāng)中，看到一些購(gòu)物的環(huán)節(jié)被引到其他的網(wǎng)站受損時(shí)，另外一種我們有什么需求在百度上或者在其他的搜索引擎上輸這個(gè)關(guān)鍵詞，但里邊搜索結(jié)果當(dāng)中有一些是山寨的網(wǎng)站或者是虛假的網(wǎng)站，點(diǎn)進(jìn)去以后可能也會(huì)受損失，還有哪些？

　　林偉：我繼續(xù)說這個(gè)話題，我們其實(shí)還有兩種比較主要的方式，其中一種是現(xiàn)在比較主流，就是偽造基站，最近也抓了不少人，看到很多不法分子通過偽造基站的方式，偽造像一些銀行的號(hào)碼，比如說9558，甚至是保險(xiǎn)公司的號(hào)碼，甚至是法院和公安的號(hào)碼，去給我們用戶發(fā)一些虛假消息，就告訴你說你的帳號(hào)馬上凍結(jié)了，可能會(huì)有問題需要你馬上做進(jìn)一步的操作來避免這些問題，在這個(gè)過程中會(huì)上當(dāng)，會(huì)把這個(gè)錢會(huì)給這個(gè)攻擊者，另外一種的話，是我們看到相對(duì)比較高科技釣魚的手段，會(huì)有一些的網(wǎng)友，會(huì)在網(wǎng)上不管通過任何方式訂的機(jī)票或者買了一個(gè)東西，剛買完就收到了騙子打來的電話，您是不是在什么網(wǎng)站買了什么東西，他告訴你說這個(gè)東西現(xiàn)在是有問題的，而且消費(fèi)者接到這個(gè)電話之后，他確實(shí)剛買了這么一個(gè)東西，他心里會(huì)有一種默認(rèn)的信任在里面，那么在這個(gè)過程中，很容易會(huì)上當(dāng)，大家會(huì)認(rèn)為說，我買這個(gè)東西可能只有賣家知道，不應(yīng)該有其他人，那這個(gè)人應(yīng)該就是賣家，默認(rèn)相信他，導(dǎo)致被騙的情況也比較普遍。

　　主持人：這是問題，我們說說消費(fèi)者怎么避免？

　　林偉：消費(fèi)者如何避免像這樣的釣魚欺騙呢，有幾個(gè)建議，一個(gè)是盡可能不要去圖便宜，另外一個(gè)是不要上一些比較不知名的山寨的一些網(wǎng)站，另外一個(gè)是在打開不管是電商的客服或者說一些莫名其妙的人發(fā)來的東西的時(shí)候，一定要注意去檢查它，或者通過電腦上來會(huì)有我們360安全衛(wèi)士，手機(jī)上會(huì)有我們的手機(jī)衛(wèi)士，會(huì)對(duì)這些文件進(jìn)行檢測(cè)，避免里面包含木馬的。另外一個(gè)是需要提醒各位聽眾，就是一定要保護(hù)好自己的帳號(hào)的安全，就是你的帳號(hào)的密碼非常弱的話，這個(gè)是我們看到以往很多的案例里面支付寶里面的錢被莫名其妙轉(zhuǎn)走，很大的原因是你的密碼是比較弱的。怎么樣的密碼稱之為比較強(qiáng)的密碼呢？像支付或者IM、QQ上的這樣一些比較關(guān)鍵帳號(hào)的話，我們提醒各位網(wǎng)民可以把這個(gè)密碼設(shè)到八位以上，包括大小寫字母加特殊符號(hào)，而且最好不要是姓名加生日或特殊數(shù)字的組合，類似比較常見密碼組合也是比較容易被破解的。

　　主持人：另外還有一點(diǎn)建議就是當(dāng)大家接到類似的銀行客戶和比較大的網(wǎng)站客戶電話的時(shí)候，很可能是偽裝化妝過以后的號(hào)碼，如果真有問題，不妨不用聽他怎么說，你自己拿自己的電話，按照你所知道的客服的電話，比如說工商銀行95588，農(nóng)行95599，這大家很熟悉的，回?fù)苓^去找到真正的客服去了解情況，不差那一會(huì)，再緊急的事都不差那一會(huì)，所以不要一著急，就按照騙子說的趕緊操作了。

　　肖蕾：就是像最近一個(gè)比較熱的案例，就是香港一個(gè)的演員李若彤，她的經(jīng)紀(jì)人不就碰到這樣一個(gè)的詐騙，情況跟你說的一樣，他打過來電話以后，那個(gè)電話號(hào)碼顯示的他打114一查，就是對(duì)方所說的電話，比如說北京市朝陽區(qū)某家公安局的電話，就說你查試一試，他一打114一查就是，首先他就有了第一層信任，第二層信任就是說，給了他一個(gè)網(wǎng)站，讓他進(jìn)這個(gè)網(wǎng)站看一下結(jié)果他一進(jìn)去之后，里面全是他個(gè)人的真實(shí)信息，甚至是特全面，可能連他自己平時(shí)都沒有收集他這么多信息，就是碰到這種情況他怎么來辨別呢？

　　林偉：首先我介紹一下剛才這種行為，就是我剛才提到的APT攻擊，黑客認(rèn)為這是一種針對(duì)性的攻擊，因?yàn)樗梢詮倪@個(gè)里面獲取上百萬的收入，而不像騙一個(gè)小老百姓可能賺百十來塊錢這個(gè)樣子。那么為什么這個(gè)網(wǎng)站，上面會(huì)有這么多他真實(shí)的個(gè)人信息呢？其實(shí)剛才提到說，有騙子在你剛買完東西給你打電話，這信息確認(rèn)是真實(shí)的，它怎么拿到的呢？實(shí)際上像淘寶和京東這樣的網(wǎng)站，在網(wǎng)民購(gòu)買的東西之后，會(huì)在他們個(gè)人主業(yè)上來顯示用戶買的所有的東西，甚至你的評(píng)論，是在網(wǎng)上被搜索引擎抓取到的，黑客通過同樣的手段一樣可以掌握你購(gòu)買購(gòu)物信息，那么包括實(shí)際上各位用戶你會(huì)出行、會(huì)去訂機(jī)票和火車票，實(shí)際上有一個(gè)APP應(yīng)用叫"航旅縱橫"，那么它可能輸入你某個(gè)人的身份證號(hào)碼，就可以查到它國(guó)王所有的航班信息，以及未來它定新的航班的話，那么這個(gè)航班馬上會(huì)有短信和APP提醒道你的手機(jī)上面，這就是騙子為什么能掌握這么多的個(gè)人信息，而剛剛提到除了這些購(gòu)物，比如你的姓名、身份證、住址等等很多其他的詳細(xì)信息在網(wǎng)絡(luò)上面或多或少的暴露出來的。

　　主持人：其實(shí)別人把你自己的真實(shí)信息呈現(xiàn)在你面前的時(shí)候不要驚慌，因?yàn)檫@么多年上網(wǎng)的時(shí)間當(dāng)中，你只要填到網(wǎng)上，都有可能采集到呈現(xiàn)在你的面前。

　　林偉：所以遇到這樣的網(wǎng)站的話，不要去輕易的相信他，因?yàn)槿魏蔚墓净蛘哒f政府機(jī)關(guān)部門，不可能會(huì)去把你個(gè)人的信息放到網(wǎng)上，而且給你一個(gè)的地址讓你隨意去瀏覽，遇到這種情況的話，一定要仔細(xì)辨別，不是說打一個(gè)114確認(rèn)一個(gè)的號(hào)碼，確認(rèn)是某個(gè)單位就去相信它，而是以正常的渠道回?fù)芑厝?，去確認(rèn)一下這個(gè)東西。

　　主持人：十一很多人都路上，在游玩過程當(dāng)中，關(guān)于自己的手機(jī)安全或者賬戶安全林偉最后給一點(diǎn)的建議。

　　林偉：十一的過程當(dāng)中，聽眾朋友在很多的地方的游玩的過程當(dāng)中，避免不了要去使用一些公共的wifi，我們的建議的希望大家避免使用這種的公眾的wifi，因?yàn)檫@里面有可能的有攻擊者在里面埋伏，最好的是買一張3G網(wǎng)卡隨身的使用，當(dāng)然了如果說各位認(rèn)為自己的手機(jī)上面沒有特別多一些的隱私或者重要的信息的話，當(dāng)然也可以偶爾使用一下這個(gè)公用的wifi。

　　主持人：大家有一個(gè)誤區(qū)，不要認(rèn)為這個(gè)正規(guī)廠家他設(shè)的wifi是一定的安全的，因?yàn)樗赡茉O(shè)置的時(shí)候是安全的，但是在過程當(dāng)中會(huì)被黑客，因?yàn)樗陌踩?jí)別比較低，會(huì)被黑客所攻破，所以說也不能輕易的相信。

　　林偉：首先黑客去入侵這個(gè)wifi，在里面去埋伏你，另外的話黑客有手段是能夠在任何地方偽造出你曾經(jīng)連接過的，你在可能在另外一個(gè)城市，你的家里面曾經(jīng)連過的wifi，在當(dāng)前這個(gè)陌生的環(huán)境里面也會(huì)出現(xiàn)你的手機(jī)自動(dòng)連上來，這個(gè)時(shí)候你同樣會(huì)遭受攻擊，所以在不適用wifi的過程中，進(jìn)可能的關(guān)掉它不要讓它默認(rèn)的打開。

　　主持人：時(shí)間的關(guān)系，我們和林偉聊到這里，再一次感謝360網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)室負(fù)責(zé)任林偉。