close
申城網絡攻防戰分分鐘上演美國商標查詢從"空中"打到"地面"
原標題:網絡攻防戰從“空中”打到“地面”
指尖在手機上劃幾下、熱氣騰騰的外賣5分鐘後就送到傢門口;鼠標輕輕一點,幾十萬元現金轉眼到賬……以互聯網為代表的信息技術日新月異,在給人們日常生活帶來極大便利的同時,也讓網絡安全隱患這一話題浮出水面。來自權威部門的數據顯示,今年6月,上海互聯網應急中心發現的安全事件超過12萬起,其中涉及計算機病毒371起,蠕蟲30起,木馬984起,僵屍網絡55起,域名劫持40起,網絡仿冒1654起,網頁篡改218起,網頁掛馬130起,拒絕服務攻擊1526起,後門漏洞680起,非授權訪問82起,垃圾郵件119719起……看似“人畜無害”“歲月靜好”的屏幕背後,其實暗流洶湧,偷襲與防護、潛伏與預警、欺詐與反欺詐的“攻防戰”分分鐘上演。
對網絡“攻防戰”的驚險程度,上海電信互聯網安全操作中心(SOC) 的奚龑鈺和馮駿這兩位安全工程師有著深切體會。今年3月7日上午,互聯網上爆發Struts2緊急高危安全漏洞,黑客可以利用該漏洞通過瀏覽器在遠程服務器上執行任意操作系統命令,存在此漏洞的系統或網站面臨數據泄露、網頁篡改、植入後門、最終成為“肉雞”等諸多高危風險。在獲悉相關漏洞情況後,SOC立即投入所有力量,全面啟動漏洞排查。由於所有自用IP地址共有3萬多個,人工排查顯然無法保證時效性。為瞭提高檢測效率,SOC安全工程師奚龑鈺通過大數據分析平臺,對上海電信自用IP范圍內的記錄數據進行特征分析,並嘗試提取所有可能的漏洞利用點;另一名工程師馮駿則開始編寫批量自動化檢測工具……到8日下午3點左右,數據分析+自動化批量檢測工具的方案終於測試成功。之後,SOC立即對3萬多個IP地址進行瞭檢測,到8日晚上8點,共從3萬多個IP中發現風險點1146個,SOC在第一時間提交瞭相關單位進行加固。從7日早上接到預警到完成自動化檢測,SOC搶在黑客發動大范圍攻擊之前的“黃金24小時”內有效完成漏洞堵截,做到瞭Struts2病毒事故的“零報告”。
作為用戶覆蓋最大的固網寬帶運營商,近年來上海電信的網絡安全系統能力持續增強,目前已建成瞭包括SOC基礎平臺、惡意代碼監測系統、木馬僵屍網絡監測系統、DNS域名安全分析系統、網絡安全態勢感知系統、攻擊溯源系統等技術手段。特別是基於大數據分析系統的安全態勢感知系統,可以實時展示“僵木蠕”及異常流量攻擊的情況,並對異常事件及時預警。截至目前已發現各類級別的漏洞隱患3萬多個,處置率達到96%。
如果說網上的“僵木蠕”攻防是比拼技術實力的“空戰”,那麼發現、鏟除流竄作案的偽基站,則是一場艱苦的“巷戰”。偽基站由於能屏蔽運營商的公共基站信號,用戶的手機會短暫脫網“失聰”並被鎖定,從而被迫接受偽基站冒充公檢法銀行等機構號碼發送的詐騙、垃圾及各種違法有害信息,因此欺騙性更大、危害更嚴重、影響更惡劣。在上海移動聯合公安的一次偽基站查處行動中,9小時內,僅在南京路步行街沿線就查獲4起流動偽基站案件,作案工具更是五花八門,有車載偽基站、有助動車偽基站,甚至還有雙肩包“人肉”偽基站。發送的詐騙、垃圾消息則包括“10086積分換購”“招行快速辦理信用卡、銀行貸款”及代開發票等。
作為用戶規模最大的移動通信運營商,上海移動近年來在打擊偽基站上投入大量資源、積累瞭寶貴經驗。目前,上海移動在公安部門派駐有專業工程師,7×24小時協助公安開展打擊和抓捕行動。與此同時,上海移動信息安全部還專門組建瞭一支精英化安全應急團隊,不斷升級偽基站偵測能力,從預警、定位、追蹤等方面,實現對偽基站的主動發現、實時定位、全量跟蹤,為司法取證提供瞭可靠的數字依據。數據顯示,今年一季度,偽基站案件同比下降99.6%,案值下降99.8%。而來自上海移動的另一組數據則顯示,對比2016年與2017年年初數據,本市移動用戶受偽基站騷擾的數量從每月的120萬次,下降到瞭每月6萬餘次,下降比達95%。其中,曾經是偽基站“重災區”的閔行、徐匯、長寧等區,數量下降更為明顯,市區范圍內已基本無偽基站。(記者 朱偉)
推薦閱讀
慶祝建軍90周年 細數那些軍隊媒體
在中國人民解放軍建軍90周年到來之際,人民網傳媒頻道特別梳理那些軍隊媒體,看看除瞭大傢熟知的《解放軍報》外,軍隊媒體還有哪些?
美國商標註冊台中【詳細】
一圖看懂2017上半年中國影市
2017上半年的電影市場延續瞭去年以來高位穩定、低速增長的總體態勢,票房表現總體低於預期,進口片成票房主力。上半年電影市場表現雖然增長乏力,但真正的觀影需求開始浮出水面。
美國商標註冊推薦【詳細】
原標題:網絡攻防戰從“空中”打到“地面”
指尖在手機上劃幾下、熱氣騰騰的外賣5分鐘後就送到傢門口;鼠標輕輕一點,幾十萬元現金轉眼到賬……以互聯網為代表的信息技術日新月異,在給人們日常生活帶來極大便利的同時,也讓網絡安全隱患這一話題浮出水面。來自權威部門的數據顯示,今年6月,上海互聯網應急中心發現的安全事件超過12萬起,其中涉及計算機病毒371起,蠕蟲30起,木馬984起,僵屍網絡55起,域名劫持40起,網絡仿冒1654起,網頁篡改218起,網頁掛馬130起,拒絕服務攻擊1526起,後門漏洞680起,非授權訪問82起,垃圾郵件119719起……看似“人畜無害”“歲月靜好”的屏幕背後,其實暗流洶湧,偷襲與防護、潛伏與預警、欺詐與反欺詐的“攻防戰”分分鐘上演。
對網絡“攻防戰”的驚險程度,上海電信互聯網安全操作中心(SOC) 的奚龑鈺和馮駿這兩位安全工程師有著深切體會。今年3月7日上午,互聯網上爆發Struts2緊急高危安全漏洞,黑客可以利用該漏洞通過瀏覽器在遠程服務器上執行任意操作系統命令,存在此漏洞的系統或網站面臨數據泄露、網頁篡改、植入後門、最終成為“肉雞”等諸多高危風險。在獲悉相關漏洞情況後,SOC立即投入所有力量,全面啟動漏洞排查。由於所有自用IP地址共有3萬多個,人工排查顯然無法保證時效性。為瞭提高檢測效率,SOC安全工程師奚龑鈺通過大數據分析平臺,對上海電信自用IP范圍內的記錄數據進行特征分析,並嘗試提取所有可能的漏洞利用點;另一名工程師馮駿則開始編寫批量自動化檢測工具……到8日下午3點左右,數據分析+自動化批量檢測工具的方案終於測試成功。之後,SOC立即對3萬多個IP地址進行瞭檢測,到8日晚上8點,共從3萬多個IP中發現風險點1146個,SOC在第一時間提交瞭相關單位進行加固。從7日早上接到預警到完成自動化檢測,SOC搶在黑客發動大范圍攻擊之前的“黃金24小時”內有效完成漏洞堵截,做到瞭Struts2病毒事故的“零報告”。
作為用戶覆蓋最大的固網寬帶運營商,近年來上海電信的網絡安全系統能力持續增強,目前已建成瞭包括SOC基礎平臺、惡意代碼監測系統、木馬僵屍網絡監測系統、DNS域名安全分析系統、網絡安全態勢感知系統、攻擊溯源系統等技術手段。特別是基於大數據分析系統的安全態勢感知系統,可以實時展示“僵木蠕”及異常流量攻擊的情況,並對異常事件及時預警。截至目前已發現各類級別的漏洞隱患3萬多個,處置率達到96%。
如果說網上的“僵木蠕”攻防是比拼技術實力的“空戰”,那麼發現、鏟除流竄作案的偽基站,則是一場艱苦的“巷戰”。偽基站由於能屏蔽運營商的公共基站信號,用戶的手機會短暫脫網“失聰”並被鎖定,從而被迫接受偽基站冒充公檢法銀行等機構號碼發送的詐騙、垃圾及各種違法有害信息,因此欺騙性更大、危害更嚴重、影響更惡劣。在上海移動聯合公安的一次偽基站查處行動中,9小時內,僅在南京路步行街沿線就查獲4起流動偽基站案件,作案工具更是五花八門,有車載偽基站、有助動車偽基站,甚至還有雙肩包“人肉”偽基站。發送的詐騙、垃圾消息則包括“10086積分換購”“招行快速辦理信用卡、銀行貸款”及代開發票等。
作為用戶規模最大的移動通信運營商,上海移動近年來在打擊偽基站上投入大量資源、積累瞭寶貴經驗。目前,上海移動在公安部門派駐有專業工程師,7×24小時協助公安開展打擊和抓捕行動。與此同時,上海移動信息安全部還專門組建瞭一支精英化安全應急團隊,不斷升級偽基站偵測能力,從預警、定位、追蹤等方面,實現對偽基站的主動發現、實時定位、全量跟蹤,為司法取證提供瞭可靠的數字依據。數據顯示,今年一季度,偽基站案件同比下降99.6%,案值下降99.8%。而來自上海移動的另一組數據則顯示,對比2016年與2017年年初數據,本市移動用戶受偽基站騷擾的數量從每月的120萬次,下降到瞭每月6萬餘次,下降比達95%。其中,曾經是偽基站“重災區”的閔行、徐匯、長寧等區,數量下降更為明顯,市區范圍內已基本無偽基站。(記者 朱偉)
推薦閱讀
慶祝建軍90周年 細數那些軍隊媒體
在中國人民解放軍建軍90周年到來之際,人民網傳媒頻道特別梳理那些軍隊媒體,看看除瞭大傢熟知的《解放軍報》外,軍隊媒體還有哪些?
美國商標註冊台中【詳細】
一圖看懂2017上半年中國影市
2017上半年的電影市場延續瞭去年以來高位穩定、低速增長的總體態勢,票房表現總體低於預期,進口片成票房主力。上半年電影市場表現雖然增長乏力,但真正的觀影需求開始浮出水面。
美國商標註冊推薦【詳細】
AUGI SPORTS|重機車靴|重機車靴推薦|重機專用車靴|重機防摔鞋|重機防摔鞋推薦|重機防摔鞋
AUGI SPORTS|augisports|racing boots|urban boots|motorcycle boots
文章標籤
全站熱搜
留言列表