联袂出击 斩断黑手

　　网络技术不断推陈出新，新技术、新应用让网民们享受到越来越多的便利和乐趣。但与此同时，网络安全的威胁的给网民们带来困扰甚至利益伤害。这里有一则真实案例与大家分享：

　　不久前，CNCERT发现一种假借机主名义发送诈骗短信的Android平台手机木马，当用户手机被感染后，木马会遍历读取用户通讯录、sim卡内联系人，在用户不知情的状态下，向手机中的所有联系人私自发送欺诈短信，短信内容涉及“银行账号”、“汇款”等金融欺诈内容，诱骗联系人进行转账汇款，并且不会在被感染手机的短信记录中显示。经CNCERT检测分析，该木马的植入时间最早可追溯至2012年12月，同时在2013年6月仍然活跃。这些恶意APP以工具类为主，如：视频播放器类（新视频播放器、万能播放器、3D播放器）、GPS追踪类（gps Tracker）、阅读器类（PDF阅读器、NFC阅读器）等，已感染数万名手机用户，造成一定的危害。

　　目前，个人PC应用非常普遍，智能终端应用也迅速盛行。大量互联网用户通过这些网络终端，经由互联网，完成银行账户管理、电子商务交易等等系列行为。这里，口令破解是很常用的入侵手段。在网络与信息安全意识教育这么多年之后，还是有很多个人用户把密码和用户名设为同样，或者用生日作为密码，又或者用123456、888888这样非常简单容易破解的密码，这极大增加了网络风险。有的企业有一定的安全意识，采用加密算法来选择密钥保障安全。但是选用的加密算法不够先进，是通过随机数算法产生的，而这个随机数算法又不是有规律可循的，并不是真正意义上的随机数，从而在黑客面前完全成了摆设。

　　对于个人而言，要有风险防范的意识，首先要使用具有一定复杂性的密码，比如数字、字母、符号等并用，而且不要和个人信息直接相关。其次可以应用大厂商的安全软件，对自己的网络终端加强安全防护。第三是不要轻信索要钱财的短信，轻易转帐汇款；第四是不要随意下载APP到终端上，避免木马植入。

　　企业则要有和业务规模相匹配的网络安全建设，完备硬件，强化管理。例如：入侵防御系统。配合实时更新的入侵攻击特征库，可检测防护几千种网络攻击行为，包括探测与扫描、可疑代码、蠕虫、病毒、木马、间谍软件等各种网络威胁。对于有一定实力和业务需要的企业，则可以考虑终端安全管理系统，有效管理网络边界，对终端使用行为进行监控。企业网络管理者可以根据自己的需要启用流量监控策略、地址绑定策略、防火墙策略、软件分发策略、补丁更新策略、资产管理策略、移动存储策略、进程监控策略、接入控制策略、文件审计策略等等，并从各种角度对企业和组织的终端安全状况进行分析，从内部加强管理，预防风险。

　　打击黑客产业链，这方面更需要政府、厂商、用户齐心协力。要在国家主管部门领导下，完善漏洞信息发布及共享机制，大家共同发力，把漏洞堵在前面；用户也要根据自己业务的重要级别和规模，加强必要的检测和管理，通过相关测评机构的认证，减少被攻击的风险。

　　让产、学、研、用联手出击，斩断黑客产业链条！

　　本报记者 赵海军

关注读览天下微信， 100万篇深度好文， 等你来看……