欢迎光临
我们一直在努力

4月26日每日安全热点 – 针对对乌克兰国防部的钓鱼攻击

Ysck阅读(57)

漏洞 Vulnerability
CVE-2021-22204:ExifTool任意代码执行漏洞
安全事件 Security Incident
针对对乌克兰国防部的钓鱼攻击
用于传播Facebook Messenger网络钓鱼骗局的Facebook广告
黑客入侵安卓手机来模仿联网电视产品

扒一扒「清华系」的网络安全大佬们丨110 周年校庆

Ysck阅读(51)

       
       

编者按:过去4年,AI掘金志一直以AI安防为锚点关注城市智能的方方面面。
视频物联时代,物理世界的安防与虚拟世界的安全交错纵横、密不可分。藉由此,AI掘金志将立足AI安防,并延伸至安全全域,为产业界带来全方位的行业深度报道。

1994年,对于中国互联网是一个开天辟地的年份,一条64K专线,把中国和世界互联,中国正式迈入互联网时代。
 
时至今日,中国互联网已经走过了27年,当初那个蹒跚学步的小朋友,已经成为互联网大国。
 
其中有一个群体不得不提——白帽黑客,他们是互联网的亲历者和见证者,也是虚拟赛博空间里孤独的侠客。

智能化、数字化时代,清华网络安全学霸们纷纷登场,按下了改革之键。

相比于AI、自动驾驶等领域,清华大学的网络安全历史并不悠久,但清华学子们依然后来居上,撑起安全领域一片天。
 
2012年,清华大学成立了网络科学与网络空间研究院(简称网络研究院),2017年成为独立的教学科研单位,联合计算机系、电子系等相关单位,牵头建设清华大学新增的“网络空间安全”一级学科,建设 “计算机科学与技术”和“信息与通信工程”一级学科。
 
“教育不是把桶灌满,而是把火点燃。”
 
这句出现在清华的宿舍门口的某个宣传栏的教育理念,无形中推着清华的网络空间安全学子踽踽向前。
 
清华的学霸们似满天星一般散落,带着热爱和信仰,成为了网络安全领域中的领路人。
 
如今,正值清华大学110周年校庆,AI掘金志复盘了眼下仍在网络安全赛道乘风破浪的清华人。(以下排名不分先后)

绿盟科技:沈继业

沈继业,绿盟科技集团股份有限公司创始人、董事长,1991年毕业于清华大学自动化系,获工学学士学位,2006年清华大学EMBA毕业,获工商管理硕士学位。

2000年4月,沈继业创立绿盟科技,绿盟科技是国内最早从事网络安全业务的企业之一。

绿盟科技初创团队虽然仅有13人,却聚集了国内最早的一批顶尖网络安全人才。

绿盟科技以技术起家,始于技术,忠于专业。

在沈继业的带领下,绿盟科技在保持自身高速发展的同时,也时刻牢记社会责任,自2000年成立至今,为上合峰会、进博会、世博会、APEC峰会、世界互联网大会等重大活动提供网络安全保障技术支持,为国家的网络安全建设做出积极贡献。

沈继业——这位极具商业思维的领头人,在2014年,带领绿盟科技成功上市。

沈继业曾表示,网络安全产业细分领域繁多,分工极细,纵使赛道参与者在细分领域内称王,但与其他厂商也并不会产生过多的交集。

而绿盟科技,并不满足于仅做细分领域的王者。

经过21年的沉淀与积累,目前绿盟科技可为政企用户提供安全检查与评估类、安全检测与防护类、认证与访问控制类、安全审计类、安全运营及管理类等60余款高品质安全产品,同时开发出了多款适用于云计算、工业控制、新型基础设施建设、信息技术应用创新等多应用场景的产品与解决方案。

现在的绿盟科技在国内设有50多个分支机构,为政府、金融、运营商、能源、交通、科教文卫以及企业等行业用户提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务,并设立5家海外子公司,致力于深入开展全球业务,打造全球网络安全行业的中国品牌。

山石网科:罗东平、邓锋、李军、蒋东毅

罗东平,毕业于清华大学,获电子物理与激光专业学士学位和电子工程专业硕士学位。

上世纪90年代,罗东平曾前往美国加州大学圣地亚哥分校求学,获得Applied Physics MSEE(应用物理硕士)学位。

在美求学期间,罗东平曾在Juniper Networks、Cypress Semiconductor 等公司担任高级硬件设计和管理职位。
 
他也曾跟随清华师兄邓锋参与网络安全公司Netscreen的创立。在进入山石网科前,安全领域ASIC芯片方兴未艾,高速专用芯片将成为竞争力,罗东平察觉,网络安全将在未来网络发展中占据要位。

这位芯片工程师,一头栽进了网络安全领域的海。
 
2006年,他与同在NetScreen奋斗的4名工程师回到中国,2007年创立山石网科,并在2019年9月带领山石网科登陆科创板。
 
一览山石网科团队,宛如一支清华系战队。
 
山石网科除了董事长兼CEO罗东平,董事邓锋、独立董事李军分别于1986年、1985年在清华大学本科毕业,副总经理、核心技术人员蒋东毅则是1987年本科毕业于清华大学,四人也都在清华大学拿到硕士学位。

蒋东毅

作为技术的信仰者,罗东平带领着山石网科一直践行精品战略路线。拳头产品在海外内屡获认可,山石网科凭借持续的技术创新以及在国内外市场的优异表现,连续8年获得Gartner《网络安全技术成熟度曲线报告》推荐,成为报告中全球仅有的8家、国内仅有的2家网络防火墙代表性厂商之一。
 
2014—2020年,山石网科连续七年入选 Gartner 发布的《全球网络防火墙魔力象限报告》,2020 年度山石网科更是在“前瞻性”(Completeness of Vision)上领跑国内厂商。

芯盾时代:郭晓鹏、王在方

芯盾创始人兼CEO郭晓鹏,本科毕业于清华大学,研究生毕业于中国科学院。
 
曾在国家电力公司工作,后长期担任国内信息安全上市企业绿盟科技副总裁,主管市场和销售工作。
 
2015年,郭晓鹏创办了零信任业务安全企业——北京芯盾时代科技有限公司(简称“芯盾时代”)。

 

郭晓鹏认为数字化时代,企业的网络安全边界逐渐消失,身份才是新的安全边界。

从“零信任安全”出发,践行“以人为核心的业务安全”理念,用“安全+AI”技术打造全栈式业务安全平台,为客户提供场景化全生命周期解决方案,助力客户打造安全、智能、可信的业务体系。
 
与郭晓鹏的求学轨迹如出一辙,芯盾时代副总裁王在方本科也毕业于清华大学,研究生毕业于中国科学院。
 
在进入芯盾时代之前,王在方曾在神州龙芯、软通动力、中移研究院资深架构师/研发总监,终端安全专家,撰写与指导多项国际专利技术。

2015年,加入芯盾时代,任研发副总裁。
 
因其对身份认证技术,移动互联网业务安全,智能终端安全技术十多年的研究与研发经验,以及对市场的敏锐洞察力,带领研发部门,完成了芯盾时代零信任业务安全体系中核心产品的落地实施,提高了公司产品的市场竞争力,目前已为近千家客户提供了业务安全防护。
 
目前,芯盾时代已为近千家政府、金融、互联网、运营商等行业提供了数十种业务安全解决方案,正在为逾2亿部终端提供业务安全防护,已累计保护20,000亿元金融交易,挽回超40亿元的经济损失。

志翔科技:蒋天仪

蒋天仪,于1992年考入清华大学电子工程系,完成本硕学业后赴美留学,在西北大学获得电子与计算机工程系博士学位。
 
博士期间,拥有多项国际领先的技术成果,在国际一流期刊和会议上发表过10多篇学术论文,拥有4项发明专利。

毕业后进入全球顶尖的芯片企业Marvell,创建并领导公司的核心研发团队,设计开发出全球第一款12Gbps的SAS芯片、全球第一款支持SRIS的PCIe芯片。
 
在刚加入Marvell时,蒋天仪发现,在全球领先的高科技企业里,还靠着最原始的方法——物理隔离,确保自己的核心IP数据资产安全。
 
那是,他就萌生了组建团体,通过内部产品加强核心研发数据的安全管理。
 
2014年,志翔科技成立。
 
前半生在学术的世界中遨游,蒋天仪笑称自己是“清华中老年创业天团”。
 
蒋天仪将志翔定位称一家安全领域率先实现落地应用的大数据公司。
 
“我们做的事是把大数据、机器学习和人工智能等技术和数据安全与业务安全来融合,来用于解决大安全的问题。”
 
成立6年来,在“中老年创业团”带领下,志翔科技的核心业务保护和业务风险控制产品已经深度应用于金融、医疗、设计、政府、电力电网和高科技等六大重点目标行业。

 数字联盟:杨从安

杨从安,数字联盟CEO、创始人,毕业于清华大学自动化专业。
 
他在互联网领域有着20年的从业和创业经验,曾任网秦天下产品市场负责人,一飞科达副总经理等。

2014年,杨从安创办了北京数字联盟网络科技有限公司,自主研发“可信ID“技术为开发者助力完善数据基准和在业务反欺诈、数据整理等场景提供关键支持。
 
2017年,杨从安被海淀区人民政府评为“2017年度海英人才”。
 
可信ID是数字联盟自主研发的明星产品,这款移动设备标识ID,能够为移动开发者提供设备真实性&唯一性的甄别服务,通过有效的安全风控措施,鉴别虚假数据,提升运营数据质量,从而有效杜绝灰色产业链的侵蚀。

瑞莱智慧:田天

瑞莱智慧RealAI源于清华大学AI研究院的产学研结合技术公司,从事算法攻防、隐私保护机器学习等安全人工智能方向,据悉目前已完成三轮融资,估值达数亿美金。
 
作为一家清华背书的明星企业,RealAI创始团队技术大牛云集,集结国内AI领域重磅大佬。
 
清华大学人工智能研究院院长张钹院士、清华大学人工智能研究院基础理论研究中心主任朱军教授坐阵担任首席科学家。
 
首席顾问张钹院士,CCF终身成就奖获得者、中国科学院院士、清华大学类脑计算研究中心学术委员会主任,中国人工智能的开创者之一,泰斗级人物。
 
首席科学家朱军教授,清华智能技术与系统国家重点实验室主任,“科学探索奖”获得者,亚洲第二位IEEE AI 10 to Watch学者,PAMI副主编,连续多年担任ICML/NIPS领域主席。
 
CEO田天,曾凭借物理竞赛保送清华计算机系,本科毕业后师从朱军教授就读博士。
 
田天在校期间曾获清华大学“特等奖学金”和“西贝尔学者”称号,是计算机系十余年间唯一一位获得清华特奖的研究生,西贝尔学者奖学金奖金高达3.5万美元。

RealAI 基于贝叶斯深度学习、AI安全攻防等第三代人工智能技术,致力于从根本上提升人工智能的安全性、可靠性与可解释性。
 
他们的RealSafe,是业内首个针对AI系统的安全检测和防御加固产品,特长是为AI系统量身打造的杀毒软件与防火墙系统,为应对算法模型所面临的新型安全漏洞。
 
目前 RealAI 已经与工业、金融等领域的顶尖企业展开合作,研发了工业领域的异常检测、预测性维护等,金融领域的反欺诈、信贷回捞等多种解决方案。

Oasis Labs:Dawn Song

Dawn Song,1996年毕业于清华大学物理系,本科毕业后前往美国读研究生。
 
美国加州大学伯克利分校博士毕业,Dawn Song成为该校电子工程和计算机科学部的教授,研究方向是深度学习、机算机和网络安全、区块链等。

被尊称为「互联网安全教母」的Dawn Song,在AI和网络安全方面有近20年的研究,在许多领域都开发了新的解决方案和最先进的技术。
 
Dawn
Song曾获麦克阿瑟奖 (MacArthur Fellowship)、古根海姆奖(GuggenheimFellowship)、斯隆研究奖
(Alfred P. Sloan Research
Fellowship),也曾被《麻省理工科技评论》评为“35岁以下科技创新35人”(TR-35 Award)。
 
Dawn Song还是安全领域四大顶会(CCS、NDSS、S&P、Usenix Security)论文数第一得主,同时也是计算机安全领域中论文被引用次数最多的学者(AMinerAward)。
 
除了学术成果卓著,Dawn Song也是位创业者。

其先是创立了Ensighta Security,一家专注于构建分析移动应用程序的技术的公司,主营业务是开发检测漏洞和恶意攻击行为的自动化技术和工具,后来被FireEye Inc.收购。
 
接着又创立了Menlo Security,旨在构建安全浏览的新技术,以保护用户的计算机免受web的攻击。
 
目前,Dawn Song是Oasis Labs的创始人兼CEO,打造以隐私为核心的区块链平台。

元起资本:何文俊

何文俊,清华大学物理学本硕毕业,后求学于北京大学光华管理学院MBA。
 
近年来,中国安全市场发展迅猛,但因技术多元化和市场碎片化特征,使得跨细分领域的投资和创业成本极高。
 
元起资本,就是一家专注大安全领域创业投资的私募基金,目前有绿盟科技和元禾辰坤两大基石LP。
 
何文俊,正是元起资本创始合伙人。

创业前,何文俊曾于2011年底加入绿盟科技,在绿盟担任战略合作与投资部总经理一职,职业生涯曾主导运作过多起上市公司战略投资、并购重组、海外收购、国有企业股权并购等多种类型项目。
 
在绿盟科技的支持下,何文俊和绿盟科技战略合作与投资部前投资总监万熠联合成立了元起资本。邦盛科技、统信软件、Zenlayer、九州云腾、安华金和是其部分代表作。

长亭科技:杨坤

杨坤,毕业于清华大学电子工程系,加州大学伯克利分校访问学者。
 
在本科之前,杨坤对安全知之甚少,因着兴趣,保研时选择了安全专业,当时清华只有段海新开设安全课程,师从段海新教授的杨坤,在安全研究领域越走越长。

为了让锻炼学生实战经验,清华教授段海新和诸葛建伟精心打造出一支“蓝莲花”(Blue-Lotus)战队,杨坤和杨坤和陈宇森、朱文雷、刘超等人正是结缘于此。
 
2014年、2015年,蓝莲花几乎包揽了全球所有重量级网络安全大赛的前三名,也是中国首支入围DEFCON CTF(黑客世界杯)的团队。
 
在国际顶级安全赛事DEFCON CTF大赛中,蓝莲花和0ops联合战队取得全球第二的好成绩;而后CTF被带到国内,举办了国内规模最大的 BCTF 大赛。
 
“蓝莲花”成长为一支知名攻防战队。
 
2014年, 临近毕业之际,痴迷于CTF比赛的杨坤和陈宇森、朱文雷、刘超一拍即合决定创业,长亭科技诞生。
 
据官方介绍,长亭科技以下一代Web应用防火墙雷池(SafeLine)为拳头产品搭建安全塔防体系,解决方案涉及金融、区块链、互联网、云安全等多个方向,客户主要分布于银行、证券、保险等金融机构以及大型互联网公司。
 
2019年10月,有消息称,长亭科技拟被阿里云全资收购,品牌及团队仍保持独立。
 
这再一次让长亭科技成为圈内关注的焦点,也让这个年轻的初创企业增添了几分神秘感。

小结

一群清华人,或以热爱、或以使命、或机缘巧合进入这个虚拟的世界,在看不见硝烟的战场披襟斩棘。
 
他们对于网络安全的认知之深刻、理解之透彻都将在极大程度上引导这一领域的发展方向。
 
数载芳华,如今的清华信息已经硕果累累,除了上述豪杰们之外,还有太多清华网络安全人正在做着努力。
 
期待未来,看到更多的清华人,登上网络安全的舞台,创造一个新的属于他们的历史。

中国宏阔黑客联盟原创文章,未经授权禁止转载。转载注明中国宏盟

4月25日每日安全热点 – Facebook发现巴勒斯坦政府官员遭恶意软件攻击

Ysck阅读(46)

漏洞 Vulnerability
安全事件 Security Incident
SolarWinds: Illuminating the Hidden Patterns That Advance the Story
Analysis Report (AR21-112A) CISA Identifies SUPERNOVA Malware During Incident Response
An Undersea Royal Road: Exploring Malicious Documents and Associated Malware
“ToxicEye”恶意软件在Telegram平台中泛滥

「百变」的网络诈骗,真的没有敌手吗?

Ysck阅读(45)

“你忘了我们的初心吗?你是要临阵脱逃、半途而废吗?”

一穿灵魂拷问,整得人热血沸腾。

先别急着激动,这是前不久湖北咸宁警方抓获一名诈骗嫌疑人时,在他的手机里发现一段来自同伙的督促,骗子发语音劝同伙不忘初心。

“手拷带上前,至死方休!”

多么振奋的誓言,很难不想象警察同志莫名感动,并紧了紧手拷的画面。

笑料之外,仍有无数“不忘初心”的诈骗份子们得逞。

据悉,2014年至2019年,网络诈骗人均损失逐年增长,2019年创下近6年新高。

《2019年网络诈骗趋势研究报告》显示,2019年网络诈骗举报数量达 15505例,人均损失达24549元。

他们犹如九头蛇般,手段日新月异,模式推陈出新,砍掉一个头,又冒出新的头,屡禁不止。

给这些邪恶的九头蛇续命的,正是层出不穷的黑科技。

网络诈骗的进化

当有人受惠于科技带来的生活便利,就有人受骗于科技带来的五花八门难以分辨的陷阱。

最新的网络犯罪手法也在不断更新、普及,相关公安总结了常见9大类型、58种诈骗手法:

冒充身份类:伪装成领导、亲友、机构单位等身份进行诈骗;

购物类:通过各种虚假优惠信息、客服退款、虚假网站等实施诈骗;

活动类:通过微信、微博等社交工具发布各种虚假活动,引诱用户参与进行诈骗;

利益诱惑类:通过捏造各种意外中奖、求子、高薪招聘等的消息实施诈骗;

虚构险情类:通过捏造各种意外不测、恐吓用户的消息实施诈骗;

日常生活消费类:针对日常生活中各种缴费、消费等实施诈骗;

钓鱼、木马病毒类:通过伪装成银行、电子商务等网站窃取用户账号密码等隐私的骗局;

提供特定服务类:谎称可以提供各类非法服务,以此实施诈骗活动;

其他新型违法类:通过校讯通发送诈骗短信链接、结婚电子请柬、相册木马、公共场所山寨WiFi、冒充黑社会敲诈、换号惠存等。

这只是冰山一角。

常常这厢警察刚汇总推广,那厢又出新的诈骗剧本。

据最高人民检察院消息,当前,电信网络诈骗犯罪主体开始向低龄、低学历、低收入“三低”人群发展,诈骗手法多达300多种,而且不断“推陈出新”。

近年来,检察机关办理网络犯罪案件以年均近40%的速度攀升。在所有网络犯罪中,网络诈骗、网络赌博,成为当前主要的网络犯罪类型。

甚至,不止三低人员,不少高学历人士也难以幸免。

铺天盖地地宣传,仍难以全面覆盖。

诈骗份子为何总是得逞?

  • 诈骗手法推陈出新。

诈骗模式不断升级,开始呈现接触周期长、诈骗环节多、多手法叠加、跨平台实施等特点。

比如自称卖家或客服的电话说需要退款或重新支付,当事人需要登录官方购物网站查询相关信心。再比如,近年盛行的“杀猪盘”诈骗,同时涉及婚恋交友、即时通信等多个业务平台,诈骗全程长达1至3个月。

  • 从广撒网到精准诈骗。

网络犯罪手段呈现产业化、专业化、精准化趋势。

不久前,几大知名互联网平台Facebook 、LinkedIn 和Clubhouse均被爆出数据泄露事件,泄露的信息包括ID、用户全名、位置、生日、个人简介以及电子邮件地址。

2020 年,国内数据泄露新闻也屡见不鲜。

3月9日,微博5.38 亿数据在暗网售卖,包括用户 ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等,售价 0.177 比特币。

不要以为都被泄露的只是公开数据,不足为惧。

一个包含私人信息的大型数据库,即使只是用户姓名等个人资料简介,网络犯罪分子单凭电子邮件地址就足以发动攻势并造成严重损失。

这些个人资料可帮助识别和建立与用户其他社交媒体档案的联系,攻击者能够将泄露文件中的信息与其他泄露数据相结合,借此整理出关于潜在受害者的详尽资料。

掌握这些信息后,犯罪份子可以发动针对性网络钓鱼攻击、面向信息泄露用户的电子邮件地址及电话号码发送垃圾信息,甚至能够针对在黑客论坛上遭信息泄露的人,进行账户暴力破解和身份盗窃。

大量的个人信息泄露,也让犯罪份子从随机诈骗走向精准诈骗,与前者相比,这种诈骗方式成本低、获利高。

  • 跨国电信网络诈骗增多。

我国大力打击下,国内网络诈骗活动空间明显减少。

在你追我躲中,“跨境犯罪”开始在诈骗团伙中大行其道。

犯罪分子使用虚假信息注册国外网址,其数量大、传播广、难辨识、更新快。

网络诈骗又进行了新一轮升级:走向集团化、跨区域性。

这些让公安机关对跨国网络诈骗犯罪鞭长莫及。

尽管也有振奋人心的消息:

今年2月,宁夏银川警方通报破获一起特大跨境电信网络诈骗案件,捣毁了一个长期盘踞在缅甸勐波县的诈骗集团,查获500余款诈骗、赌博App,抓获境外回流犯罪嫌疑人90名。

孰知背后付出又多少艰辛?

白帽子的反击

网络安全形势紧急如斯,反击的信号不负众望,疾驰而来。

其实早在2019年,政府层面开始从制度层面入手,那年12月1日,网络安全登记保护标注正式实施。

该标准明确提出了网络安全对整体防御、内外兼休、主动防御、技管并重的理念。

2020年10月10日,国务院部际联席会议决定在全国范围内开展“断卡”行动,即斩断电话卡、银行卡的黑色买卖链条。

公安部党委部署下,今年3月15日,全国开始打造“全警反诈、全社会反诈”的新格局。

就在上个月,习近平主席对打击治理电信网络诈骗犯罪工作作出了重要相关指示。

接下来,国家还会祭出重拳。

在这看不见的隆隆战火中,在这赛博世界的边疆,有个高喊“向网络犯罪开炮”的年轻队伍也给出了自己的应战之策。

一帮年轻的黑客创立了一家叫“无糖信息”的公司。

“互联网上有很多包裹着诱惑和陷阱的糖,我们希望网络空间少些这类虚假的糖果。”

对于“无糖”这个名字,无糖信息联合创始人朱鹏如此回答。

这家90后居多的初创公司,诞生了3年,也与诈骗份子搏斗了3年。

最近,他们又打造了一款格外应景的装备——小七反诈,一款反诈预警小程序。

听这简单活泼的名字,应该就对它的性格摸得七七八八了。

小七反诈小程序主要针对电话诈骗,钓鱼网站,贷款诈骗,杀猪盘,刷单诈骗,投资理财等诈骗类型提供预警。

它以微信小程序为载体,走轻量化风格,驻扎在区县,人设,则是打通电信网络反诈预警最后一公里。

通过建立依托派出所、立足社区的劝阻机制,让所有区县能够轻便使用无糖精准的预警数据推送。

这轻巧玲珑的身板,怎么走完这一公里?

无糖的区县反诈预警小程序有三大核心伙伴帮忙:小七反诈、小七卫士和雪鸮后台。

遵从人性,简化流程,以微信小程序为基础,无论是群众端还是民警端,注册流程简单便捷。

不需安装,只需微信授权注册,稍稍动下手指的功夫,就能获得一个反诈骗保护罩。

其中,小七反诈服务群众,让群众注册、加入保护圈以及接收防骗预警信息提醒。

比如,群众注册后,小程序采集信息包括姓名、所在省市区、手机号与归属辖区派出所。同时,其信息可自动匹配到相应辖区派出所。

注册完成后,用户可创建或者加入保护圈,创建者将成为保护圈的圈主。

当保护圈成员(圈主的亲朋好友)收到诈骗信息时,小七反诈都会通过微信提醒到圈主,保护圈的圈主同样会收到防骗提醒,此时保护圈圈主会立即提醒保护圈成员,避免其上当受骗。

“保护圈的概念就是希望民众去邀请更多的民众进来,让更多的人受到诈骗防护。”

小七卫士负责服务民警,民警可随时随地查看辖区内预警信息并处理。

小七卫士系统通过猫头鹰预警系统实现 24 小时不间断监测群众电信诈骗风险信息。

当群众收到诈骗信息时民警可通过小七卫士实时同步获取,为快速劝阻、及时止付争取预警时间,最大程度降低电信网络诈骗的发案率和群众财产损失。

当发现预警信息时,小七卫士会针对不同的危险级别,进行不同的响应和处置。

朱鹏解释道,比如当某人只是接了一个诈骗电话马上挂断,民警只需要提醒,但如果与诈骗方长时间聊天,或者在诈骗网站填写详细信息,可能被判定为中高危险级。

雪鸮后台服务管理员,通过后台系统可动态掌握辖区内群众收到的诈骗信息以及民警的预警处置情况,实现对辖区内群众的精准管控以及量化预警工作指标。

同时,无糖的这款小七反诈预警小程序,也需要各方合作。

因其通过群众的注册信息和猫头鹰预警平台推送的预警信息碰撞之后,形成精准的预警信息。

因此,该款小程序的使用,需要依托派出所、立足社区,向群众推广,邀请群众注册之后,才能实现群众、辖区民警、反诈中心三方联动的预警劝阻。

因此前期需要基层民警、社区工作人员以及反诈社会志愿者等力量投入大量精力邀请群众注册小程序,短期内,会增加大家的工作量,但从长期来看,打通反诈预警最后一公里,才能使得预警工作更及时更有效,真正实现压降发案。

一场持久战

根据公安部经济犯罪侦查局公布的数据,2020年以来,全国公安机关共破获电信网络诈骗案件25.6万起,抓获犯罪嫌疑人26.3万名,拦截诈骗电话1.4亿个、诈骗短信8.7亿条,为群众直接避免经济损失1200亿元。

尽管打击治理工作取得了突出成效,但是在信息技术和移动互联网快速发展的时代背景下,电信网络诈骗犯罪仍然高发。

“对抗成本永远在不断提高,但从技术角度打击网络犯罪,投入大量人力,成本高且不可持续。”

朱鹏指出,未来3-5年,将出现去攻防化趋势,反诈解决方案提供商在尽可能配合公安前提下,更多地将利用数据挖掘和大数据分析技术,进行互联网欺诈预警和拦截。

对反网络诈骗企业而言,需要积累“看见威胁”的能力,通过大数据的积累,借助人工智能技术进行筛选和研判,从百亿级的数据样本中发现有价值的攻防线索。

在虚拟的战场上,没有唯一途径、只有更好方案。

打击网络诈骗是一场持久战,更是一场合力攻坚战。

中国宏阔黑客联盟原创文章,未经授权禁止转载。转载注明中国宏盟

安恒信息董事长范渊:聚焦数字化创新之安全基石助力新型智慧城市发展

Ysck阅读(41)

在政务工作中,以不动产登记为例,从原始的三部门分别取号、分别排队、分别受理升级为一次取号、一窗受理、并联办理,时效从“最快120分钟拿证”缩短至“最慢60分钟拿证”;在就医场景中,从原始的平均三次排队、三次付款升级为无等待就医、离院后一次付费,实现“先看病后付费”;在市民服务中,从原始的政策逐级审批、款项层层拨付升级为“一次申报、一键直达、秒级到账”……

在4月24日举行的2021西湖论剑·网络安全大会现场,安恒信息董事长范渊以《数字化创新之安全基石》为主题,从政、企、民多个维度,同与会嘉宾共同探讨了数字化改革的过去、现在和未来。

 

智慧未来建设,数字化改革势在必行

首先,对于目前行业和产业面临的数字化转型局势,范渊给出了几点判断:

●首先,无论是政府还是企业、行业,混合云或多云环境已占90%以上;

●第二,云安全不等于云上的安全;

●第三,数据智能、行业与产业的数据智能会对数据治理提出更高的要求;

●第四,合规加实战进入到公认的一个时期,同时也进入到一个收获期。

正如上述提到的应用场景发生的变化,在范渊看来,应用场景的多样性正在倒逼行业数据不得不汇集、分析与应用,进一步需要统一的数据中枢支撑,再到目前浙江数字化改革大会提出一体化智能平台,提出更清晰的要求。

围绕数字化应用场景的不断迭代,范渊认为,当下数字化改革也出现新的特征,即面临的环境不再以隔离为目的,恰恰相反,更多是原来相对隔离的打通。而相对开放的系统,信息安全的风险也随之增加。在范渊看来,在这样的环境下,城市级安全基础设施的建设无疑成为数字化改革的必然趋势。

在这样的一个大背景下,范渊认为,从行业的角度来说,数字化进程的加速直观的暴露出了网络安全防护技术的滞后。据介绍,2020年,仅安恒信息协助处置的涉网类案事件造成的直接或间接经济损失就高达10亿元。“亡羊补牢”式的安全防护并无利于行业的健康发展。

在范渊看来,行业需要“未雨绸缪”,需要进一步构建安全屏障。“新时代的网络安全事件存在于各行各业,包括政企智能化、C端消费者技术、工业互联网等领域。”范渊介绍说,“为应对以上风险,安恒信息从IPDR到五大核心攻防对抗域能力,打造行业级、企业级的攻防纵深防御体系。”

应对行业挑战,安恒信息加码安全防护

为了应对数字经济转型发展中,行业存在的挑战及新生风险,范渊在其主旨演讲中,对网信新监管及公安网安态势感知进行了深入的介绍。他表示,进入新时代以来,安恒信息顺应时势,提出了新监管、新大脑、新场景、新服务,新监管的概念。在演讲中,范渊具体分享了网信新监管态势感知2.0:智能化协调指挥体系,以及公安网安新监管态势感知2.0:实战化关保平台。

具体来看,在网信新监管态势感知2.0:智能化协调指挥体系中,目前以构建出数据中台、业务中台、安全中台等三大标准中台能力体系。在此基础上,真正实现了横纵联动的智慧体系。该通过平台化、数据化实现业务管理智能,真正在实战化当中发现被监管单位的风险预警。同时,范渊还表示,该系统可以实现从中央到地方的指令上通下达,真正实现一体化、数字化、智能化的协同调度智慧体系和平台。

而对于公安网安新监管态势感知2.0:实战化关保平台,范渊介绍道:“平台更加注重等保数据,网络空间测绘数据,执法检查数据、档案数据,构建单位、系统、人员三位一体的全系档案。同时在未来更加注重网络空间和物理空间的结合,来构建城市级的网络空间监督管理,和应急相应的作战指挥体系,满足平时和战时的结合的业务需求。”

范渊进一步总结道,新监管2.0在1.0的基础上进行了升级迭代,根据新的网络安全形势和数字化业务的快速发展,增加了智能化考核评估、新业态安全、全息档案、挂图作战、网络空间测绘网络安全监控指挥中心云平台、大数据、工控等新业态监管,更多的面向实战,满足攻防演练、亚运会等重大网络安保的要求,最终以“三化六防”思想实现关键信息基础设施和重要信息系统安全保卫业务的开展。

深入思考实践,为城市发展注入新动能

杭州作为全国新型智慧城市建设先进城市,在城市治理中,有许多值得借鉴的经验。而作为新型智慧城市建设的实践者和参与者,范渊总结了4个关键:

●第一,新型智慧城市不是政府数字化转型、产业数字化转型、行业数字化转型的简单堆叠,而是更多的融合、相生相长;

●第二,对一个新型智慧城市而言,它的系统性、底层设计尤为关键;

●第三,人才是一个城市当中,既是柔和剂又是创新剂;

●第四,行业要以不断深入的思考科研和实践,追赶未来十年数字化改革步伐。

在范渊看来,去年,数据作为新型生产要素首次上升到中央层面,并下发了专门的文件支持政企数字赋能,对建设数字化中国和打造网络安全强国做出了重要部署,政策导向明确,数据安全的监管力度清晰,本质上正是希望实现数据主体、数据采集和运营者以及数据使用者,三者之间的利益平衡。但是数据安全在未来仍将是一个重大挑战。

为应对上述挑战,行业需要注入新的发展动能。对此,范渊从产品技术和生态圈建设两个层面进行了介绍。范渊认为,智慧城市需要构建数据安全岛,构建可信的执行环境。而在生态圈建设方面,范渊表示,安恒信息将致力于团结各类、各级生态合作伙伴,在数字中国使命下,共建新型智慧城市、数字城市。

中国宏阔黑客联盟版权文章,未经授权禁止转载。转载注明中国宏盟

聚焦网络安全 筑基数字未来|2021 西湖论剑 · 网络安全大会成功举办

Ysck阅读(73)

4月24日,以“安全:数字化改革之根基”为主题的2021西湖论剑·网络安全大会(以下简称“西湖论剑”)成功举办。西湖论剑共设一场主论坛、十五场分论坛、一场网络安全展览、一场专场音乐会,大会通过央广网、新华云、央视频移动网等平台同步直播。 

中央网信办副主任、国家网信办副主任赵泽良,浙江省人民政府副省长高兴夫,杭州市委副书记、市长刘忻出席并发表致辞讲话,浙江省委宣传部副部长、省委网信办主任朱重烈出席并担任开幕主持,来自部分省市相关单位的领导出席大会。大会共开展近百场专题报告,共话网络安全新议题,共推数字化改革新时代。

 

 

四大院士领衔 政企共话数字化改革新趋势

今年的西湖论剑聚焦影响数字化改革的网络安全前沿领域技术,齐聚院士、各行业主管部门领导、专家学者、业界精英及生态伙伴,分享各行各业的数字化改革经验与思考,探索数字化改革的必由之路,洞察新时代背景下新技术、新场景的网络安全发展趋势。

作为西湖论剑一大亮点,“院士对话”一直广受关注,今年的阵容备受瞩目,中国工程院院士沈昌祥、中国科学院院士尹浩、中国工程院院士王坚、加拿大国家工程院院士宋梁联袂登台。作为一场学术研讨的圆桌对话,由乌镇智库理事长张晓东提纲主持,四位院士就数据安全、新型智慧城市发展、工业互联网等影响数字化改革的议题进行探讨与辩论,现场妙语连珠、机锋频现,碰撞出智慧的火花与精彩的观点令人惊艳。

大会上,公安部网络安全保卫局祝国邦处长全面阐述了新形势下有效推进网络安全等级保护和关键信息基础设施保护。作为数字化改革的两大标杆城市,杭州市数据资源管理局党组成员齐同军分享了杭州市数字化改革经验及规划,上海市政府办公厅副主任、上海市城市运行管理中心主任徐惠丽则详细介绍了上海市“一网统管”和“一网通办”取得的显著成效。安恒信息董事长范渊在演讲中表示,安全作为数字化改革的根基,意味着安全更加系统化、全流程化,这也对网络安全企业提出了更高的要求。

下午,论坛同样精彩,中国科学院院士冯登国做主题演讲,内容涵盖数据安全保障、数字中国建设、数字经济发展等热点话题。

十五场分论坛 深度解读多个网络安全前沿领域

本届大会紧抓数字化改革重要历史进程,设立一场主论坛、十五场分论坛和一场网络安全展览,通过近百场演讲深入探讨智能亚运、综合立体交通网络安全等多个网络安全前沿领域,系统解读智慧城市安全、工业互联网信息安全、健康信息安全等多个方向的最新成果。

作为2021西湖论剑·网络安全大会重要的组成部分,今年专设网络强国主题展,全方位展现习近平总书记关于网络强国的重要思想、浙江省网络安全重要成就、当前网络安全面临的风险挑战以及 “十四五”规划中网络安全发展。大会现场还展示了智慧灯杆、智能儿童手表GPS定位劫持破解体验等黑科技破解项目并给予相应的防护建议。此外,大会发布新型智慧城市安全指数、无人机安全白皮书在内的多项网络安全成果,为行业发展赋能。

多方合力共赢  助力网络安全行业未来发展

人才永远是第一生产力。大会上,随着“数字科创竞技场”项目的正式开启,一个集竞技和展示于一体的线上赛场展现在公众面前,旨在打造出浙江乃至全国最具影响力的数字科创竞技平台之一,成为人才培养的练兵场、科技创新的展示场、城市防护的演习场,聚集更优秀的网络安全人才,为浙江省数字化改革贡献力量。

同时,此次大会齐聚阿里云、华为技术有限公司、腾讯安全、联想集团、万达信息、安恒信息等十余家行业龙头企业,共同成立“新型智慧城市产业联盟”,为新型智慧城市筑牢安全基石。值得一提的是,成立仪式现场,还发布了《数智城市》创刊号,旨在为新型智慧城市构建一个集政府、产业、企业等为一体的沟通交流平台。

2021西湖论剑·网络安全大会由浙江省互联网信息办公室、浙江省经济和信息化厅、浙江省公安厅、浙江省通信管理局、杭州市人民政府主办,由浙江省科学技术协会、之江实验室、杭州互联网信息办公室、杭州市经济和信息化局、杭州市滨江区人民政府、杭州市萧山区人民政府、国家计算机网络应急技术处理协调中心浙江分中心、浙江省网络空间安全协会、浙江省计算机信息系统安全协会、杭州安恒信息技术股份有限公司共同承办,国家工业信息安全发展研究中心、中国信息通信研究院、中国电子技术标准化研究院、中国交通通信信息中心、中国计算机学会计算机安全专业委员会等14家单位联合承办。

自2012年以来,西湖论剑始终立足多元解读网络安全产业政策、法规、标准,指明网络安全发展方向,助力网络安全行业有序健康发展。如今,西湖论剑已然成为中国网络安全领域的金名片,未来也将紧密跟随国家网络安全战略,为网络强国建设及数字化改革贡献力量。

中国宏阔黑客联盟版权文章,未经授权禁止转载。转载注明中国宏盟

4月23日每日安全热点 – Qlocker勒索软件攻击使用7zip加密QNAP设备

Ysck阅读(61)

漏洞 Vulnerability
WebSphere Application Server XML外部实体注入漏洞通告
安全事件 Security Incident

开源代码进入火星啦!

Ysck阅读(48)

 

北京时间4月19日18时52分,美国宇航局NASA正式宣布,首个火星直升机Ingenuity成功在火星耶泽罗撞击坑完成首飞,这也是人类首次在地球以外的大气层内完成动力飞行。

对于NASA和喷气推进实验室(JPL),这是一个辉煌的成就。在火星直升机首飞成功的背后,来自世界各地的开源代码人员也做出了卓越的贡献。实际上,github上有超过12000名开发人员通过开源代码为Ingenuity的软件做出了贡献,但他们大多数不知道自己为火星直升机的首飞提供了帮助。

今天,我们想要让这些贡献变得可见,因此我们与JPL合作,在每个被Ingenuity使用过的开源项目和库的特定版本做出过贡献的开发人员的GitHub个人资料上,放置了一个新的Mars 2020 Helicopeter Mission徽章,所有相关项目名单点此可见。

我们还利用这次机会在Github个人资料引入了一个新的成就部分,目前该部分有三个成就:Mars 2020 Helicopeter Mission, Arctic Code Vault(北极开源代码库)以及github Sponsors。

祝贺NASA和JPL的团队,以及成千上万的开发人员,他们使今天的首次直升机火星飞行成为可能。我们仍然在地球上,但是您的代码现在在火星上!

(注:本文以第一人称Github官方叙述)

4月22日每日安全热点 – 美国国家安全局发布俄罗斯黑客利用的5大漏洞

Ysck阅读(51)

漏洞 Vulnerability
2021-04 补丁日: Oracle多个产品漏洞安全风险通告
CVE-2021-22893:Pulse Connect 远程代码执行漏洞
CVE-2021-20023:SONICWALL Email Security Appliances认证后任意文件读取漏洞
安全事件 Security Incident
因广达电脑遭遇勒索病毒攻击,导致其合作商苹果被勒索
透明部落利用新冠疫苗热点对印度医疗行业的定向攻击活动分析
Check Your Pulse: Suspected APT Actors Leverage Authentication Bypass Techniques and Pulse Secure Zero-Day
美国国家安全局发布俄罗斯黑客利用的5大漏洞

REvil公开“致电”苹果,5000万巨额话费无人支付

Ysck阅读(58)

第81期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

【安全头条公告】

安全头条主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周二、周四营业。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

REvil公开“致电”苹果,5000万巨额话费无人支付

新产品发布在即,却有人声称搞到手了设计图,并以此要挟。这钱,付还是不付?

这是苹果遇到的问题。

太平洋夏令时周二上午十点,苹果举办了自己的春季发布会。在活动开始之前,反派先上场了:勒索软件运营商REvil先声夺人,称他们又攻一城、拿下了广达电脑,并由此掌握了苹果最新产品的设计图。

广达电脑是何来路,为什么会有苹果的新产品设计图?就算你不熟悉这家位于台湾的“乙方供应商”,你一定认识它的甲方爸爸们:苹果、戴尔、惠普和黑莓等,都是广达的合作客户。有了这层关系,REvil能弄到苹果的设计图,倒也合逻辑。

俗话说,“天时地利人和”,做事之前看准时机是很重要的。苹果春季发布会进行在即,选在这时候手持把柄杀出来,免不了带出一场腥风血雨。以此要挟苹果花钱息事宁人,自然恰当不过。

REvil吩咐苹果在5月1日前赎回被窃文件,否则他们将孜孜不倦地每天往自己的泄露网站上上传一点。在威胁苹果之前,REvil先敲诈了广达电脑一番,向其开出5000万美元的赎金,并让广达在4月27日前结清。

REvil提到,他们目前正在接洽好几个大品牌,商谈自己手上这批机密设计图和千兆字节的个人数据的定价,暗示苹果可能并不是唯一一家在这次入侵中受到影响的公司。

不过,REvil的算盘似乎打得不太准,它的这通公开电话并没有得到应答。截止到目前,广达和苹果都未对此事发表回应。

仅仅就现在来看,REvil手上这批数据的重要与否还很难说。被公布在REvil专属泄露网站上的设计图,看上去像某款MacBook的简单草稿,谈不上是什么高级机密。

 

不满被当试毒小白鼠,Linux宣布与明尼苏达大学决裂

SolarWinds事件让供应链攻击变成了一项重要的课题,自然而然也吸引了不少人对此展开研究。

明尼苏达大学的两位研究生写了一篇名为《通过有意向内核递交含有安全漏洞的补丁论证向开源软件私下引入漏洞的可行性》的论文,选定往Linux内核中注入UAF漏洞。这种红队安全测试行为非常常见,前提是项目里能有人掌控得了局面。不过,他们的行为却惹怒了 Linux 内核中稳定分支(-stable)的维护者——Greg Kroah-Hartman。

Greg是Linux内核里最负盛名的开发人员之一,他发推特说:“Linux 内核开发者不喜欢被当成试验品,我们的正事已经够饱和了。”在Linux内核邮件列表中,Greg更明确地表达了自己的观点。他请求论文作者不要再向他们提交已知无效的补丁,并指责负责该研究的教授在开题前的审查过程中捣了鬼,才让这种研究方向也能被通过。

Linux内核的一位高级开发人员解释,课题成员有意向内核注入漏洞,这在任何一个开源社区都是不能容忍的行为。他们目的不善,行为不端,十分不道德。

面对Linux方的指责,课题组的一位研究成员Aditya Pakki联系了Greg,“带着尊重”要求他停止胡乱的指控。Pakki澄清,Greg指的补丁是另一项新研究中涉及的。同时他也表示,冲着Linux方的这种态度,他以后也不会再向其提交补丁。

Greg非常生气,愤怒地再次发表回应。由于明尼苏达大学在收到Linux方的警告后没有出面干预,Greg宣布Linux之后不会再接受这个学校提交的补丁。

Red Hat的技术战略人员Jered Floyd在推特上为Linux站台,评论说Linux的遭遇比被当成实验对象更糟糕。这件事好比一个自称安全研究员的人进了杂货铺,切断了所有汽车的刹车线,只想看看在离开时会有多少司机撞车。这很不道德。

 

木马警告:粉色的WhatsApp不要“采”

生活经验说,颜色越鲜艳好看的蘑菇,常常越有毒。当绿色的WhatsApp披上粉色的外衣,它还是原来的那个它吗?

答案是否定的。最近,“WhatsApp发布了粉色主题”的流言在社交媒体中传播开来。研究员Lukas Stefanko称,这个伪装成官方更新的粉色主题,实际上是恶意软件的变种。

今年一月,Stefanko曾分析过WhatsApp自动回复蠕虫病毒,WhatsApp Pink则是它的升级版本。之前,这个木马只能自动回复WhatsApp收到的信息,但升级之后,其他通讯软件收到的信息它都能自动回复。Stefanko认为,这可能是WhatsApp Pink能够更大范围传播的原因。

这个恶意软件由安全研究员Rajshekhar Rajaharia最先公布,印度似乎是它最初出现的地方。在印度,WhatsApp Pink被分享在了各种通讯软件上的聊天群里,流传甚广。

恶意软件的危害不必多言,窃取个人信息、锁死手机、获取上网内容数据······大家能想到的,它都能做到。下载软件还得以官方渠道为准,路遇来路不明的应用软件,一定要小心避开。