首页 资讯正文

“锅传锅”?从万茜“盗号事件”看网络安全问题

  今天,你被盗号了吗?

  (图为万茜点赞评论)

  “你被盗号了?”这话是我们面对盗号者常用的话。而目前,我们可以问问演员万茜了。

  万茜点赞”起因

  9月6日晚间,因参加了某综艺节目开始受到大家关注的演员万茜,在知乎上用其账号点赞了一篇关于参加同节目的歌手郁可唯和演员宁静的恶评,引起了大家的热议。

  点赞后,万茜知乎账号迅速取消点赞。随后万茜发布消息,解释是因账号被盗,并称“盗号的,你没有心”。

 

  (万茜知乎账号发布声明)

  直接把“点赞”的锅甩给了账号平台,因为是在知乎上,很多人开始质疑,知乎账号管理的安全系数。不过知乎方面回应,称被盗号的原因是因为万茜方登陆的账号是163邮箱,因为邮箱账号被盗才导致知乎账号被盗,知乎自家的安全性是值得信赖的。

 

  (网友对知乎提问)

  “163邮箱被盗”这一理由,被盗号“锅”转转手,到了隔壁网易邮箱身上了。9月8日晚,@网易免费邮箱澄清了这一事件。网易官方表示,正在积极联系万茜方处理,会维护好用户的信息安全问题。回应中还带火了“锅传锅”一词,坚决表示不背锅!那么现在“锅”又回到了万茜这一原点,目前万茜方还未发表任何声明。

 

  (网易免费邮箱官方声明)

  明星被盗号的消息频频发生,但究竟是“真手滑”还是“假盗号”真是有点让人傻傻分不清。不过因为这次的被盗号事件,不仅让很多互联网客户端对账户安全问题及时做出了回应,对于账号安全问题大家都高度警惕,而且还有互联网公司亲自“下场”科普网络安全问题。

  阿里巴巴安全部@知安局就万茜“点赞事件”回应了被盗号的可能性。知安局官方表示万茜的盗号声明,是把锅安排给了盗号者和知乎的程序猿,并从技术方面验证了账号被盗的条件。

 

  (阿里巴巴@知安局在知乎上的回答)

  怎么判断对方被盗号了?从@知安局的回答中可以看出,根据账号主要的登陆设备和IP地址两个属性可以判断。一般盗号的操作也就是通过无差别撞库的形式,去盗取用户的账号和密码,即“广撒网形式的盗号”,或者通过诈骗的方式诱导用户登录在他们提供的设备上或骗取用户的账号密码及短信验证码,即“针对性骗取登陆信息性盗号”。@知安局还支招让大家保护个人的账号安全。

  一般情况下,我们可以根据提示保护账号安全,杜绝被盗风险。但是否有直接遭遇网络黑客攻击盗取账号,而手无缚鸡之力的情况呢?简单的虚假信息,我们可以判断,但是盗号者要是真能做到以假乱真,如何分辨呢?

  相关明星盗号事件

  在今年7月初,在美国的社交平台推特(Twitter)上,包括巴拉克·奥巴马(Barack Obama)、埃隆·马斯克(Elon Musk)、乔·拜登(Joe Biden)、比尔·盖茨(Bill Gates)等名人政要在内的推特账号均遭到黑客攻击,都发布了募集比特币捐款的推文。

  (奥巴马推特发布内容)

  (比尔盖茨推特发布内容)

  推文内容主要是:“我在回馈社区。所有寄往以下地址的比特币将加倍退回!如果你寄1000美元,我就回寄2000美元。只做30分钟。”所有推文后还附上了比特币钱包的相关代码。

  根据CNN报道称,根据TrendsMap.com网站的消息,在推文发布后的四个小时里,这条欺诈推文已经在Twitter上被转发了3330次。该网站提供的一张热点地图显示了这一活动是以休斯顿为中心,分布于全球各地,包括了来自于纽约、伦敦、西班牙、意大利、雅加达和东京的IP地址。目前交易数据已有320笔,黑客已经获得了至少11.3万美元的比特币。

  随后,这些推特大多被删除,大多名人政客开始辟谣。这条被广泛传播的推文,堪称推特近几年来最大的安全事故,推特公司官方账号表示,正在努力尝试解决问题,在此期间,可能无法发布推文,密码重置功能可能也会暂时禁用。

  无独有偶,在9月3日,经美国社交媒体公司推特证实,印度总理莫迪的个人账户也遭到黑客攻击,连着发布了一系列的推文,内容主要是呼吁大家向一个新冠疫情救助基金捐款,并指出希望大家使用加密货币。莫迪的账户被黑后,推特公司已经开始采取措施保护他的账户,这几条推文也已经删除。

(印度总理推特发布内容)

  明星盗号、名人政客账号被黑,账号安全问题一直都是社会热议的话题。相信很多人都经历过“被盗号”的情况,比如QQ、微信、邮箱等账号被盗。面对账号被盗,盗取者轻则利用账号发布虚假消息,重则直接冒充本人向好友借钱、转移账号资产等违法操作。

  有关盗号风险的新闻报道频频出现,针对个人账号信息安全真的没有办法?个人信息在互联网时代就只能被赤裸裸的暴露?许多APP在违规收集用户个人信息、黑客凭借代码攻克账号盗号、盗刷......如何保障个人信息安全?目前都有哪些网络安全技术在保护我们的信息安全?

  信息安全保护在加码

  针对个人信息安全问题,工信部就多次约谈企业保障网络数据和用户个人信息权益,强化网络数据和用户个人信息安全保护。而后,国家有关部门还组建了“APP专项治理工作组”,对强制授权、过度索权、超范围收集个人信息等现象进行专业的监管。

 

“APP专项治理工作组”专家表示“App获取的第一个信息,往往就是手机的IMEI号,也就是移动设备标识号。这个唯一的识别码,相当于手机的身份证。不管是经过用户同意“拿走”,还是不经允许“偷走”,App一旦获得了移动设备标识号,就为个性化推送奠定了基础。更可怕的是,专项治理工作组对大量App测试后发现,App获取的信息,不仅能自己用,甚至有部分App,会把信息传给第三方。”

  目前,越来越多新的技术手段也在降低用户信息获取的成本和风险。比如,根据今年浙江大学的最新研究成果显示,手机App可以利用手机内置的加速度传感器,采集手机扬声器所发出的声音振动频率。这样的技术,可以在用户不知情的情况下,绕开隐私协议,合法地获取语音信息。

  不过专家们表示,针对个人信息的保护政策在不断细化和规范,相关技术再也不断强化。

  目前有哪些企业在攻克网络安全问题?

  个人信息的保护可以采取相关法律法规的限制,针对范围更大层面的国家、企业和机构等,企业如何打造网络安全格局?

  360为中国网络安全保驾护航

  360这个“熟悉的陌生人”,在我们印象中只是一个杀毒软件,但实际上360一直在发展进化。在2018全球网络安全企业百强榜中,中国有17家企业上榜,其中就有360公司;在2019年中国互联网企业100强榜单中,榜单的前五强是我们熟知的:阿里巴巴、腾讯、百度、京东、蚂蚁金服,而360公司是进入十强的唯一一家网络安全公司,我们以前所熟悉的360不再简单。

  2016年7月,360完成私有化交易,将不在美国纽交所公开交易。

  2018年2月,360重组更名,登陆A股市场,旨在为国家安全进一步增加研发投入,全面提升安全技术自主创新能力。

  2019年9月,360升级政企安全战略3.0

  2020年3月,360安全大脑实锤了美国CIA组织对我国长达11年的网络攻击,全面披露了该组织对我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位不同程度的攻击。

  2020年5月,美国商务宣布将33家中国公司及机构列入了“实体清单”。这份名单主要以网络安全、通信及AI领域企业为重点打击对象,360首次出现在“实体清单”中。

  2020年8月底,360企业安全集团正式宣布更名为“360政企安全”,服务目标从“企业市场”变为“政+企市场”,以政企安全和城市安全作为重要的战略方向和全新业务增长点,志在打造城市级网络安全解决方案,并投资数十亿培育更多网络安全运营商和服务商,拓展大安全生态布局。

  在网络安全上,360集团董事长兼CEO周鸿祎曾表示,“网络安全有很长的产业链条,一家公司不可能通吃,中国所有搞网络安全的产学研,应该合作起来,联手防御网络安全攻击。未来,网络安全行业的发展需要多方共同努力。”未来,中国网络安全还需要有更多的公司站出来形成全球规模最大的网络安全大数据分析平台。

  华为一站式服务 为社会各界提供安全解决方案

  关于华为5G网络设备和技术的安全性问题,一直是西方各国所担心的问题,即便华为发布声明表示自身的技术并不会影响各个国家的信息安全,但各国对华为的表态还是模棱两可。美国为首直接率先展开了一系列的施压政策,企图“斩断”华为未来的发展道路。

  即便如此艰难前进的华为,依旧做好了在网络安全方面的布局,发布HiSec智能安全解决方案更好打造ICT基础设施的安全基石,HiSec智能安全解决方案可以通过全网监控,对网络行为数据进行深度钻取,及早发现威胁,及时闭环处置;提供华为云电商安全解决方案,帮助电商客户构建数据的全栈防护......

  2019年,中国信通院牵头起草《面向云计算的安全运营中心能力要求》行业标准,其中华为技术有限公司作为组长单位深度参与行业标准的制定。华为不仅积极参与行业标准制定,也在努力成为网络安全行业发展的践行者。针对社会各界的不同需求,未来,华为一定还会提供不同的安全解决方案。

  阿里安全实验室隐秘而强大

  阿里巴巴作为一家互联网公司,已经包揽了生活的方方面面,淘宝、云计算到新零售,这些复杂的生态系统演化出了强大的阿里安全实验室体系。

  阿里安全图灵实验室:图灵实验室阿里巴巴从事安全领域机器学习研发的顶级团队,专注于计算机视觉、自然语言处理、机器学习和深度学习等领域的技术研发,团队所研发的AI技术已经广泛运用于阿里巴巴经济体的全球业务网络安全、数据安全、知识产权、新零售安全以及风控反作弊等业务场景。并且在今年的计算机视觉领域顶会ECCV2020VIPriors挑战赛的分类赛道上获得了冠军。

  阿里安全猎户座实验室:猎户座实验室以通用系统平台、软件供应链、终端和设备为研究对象,以提升攻防对抗能力方法论为目标的实验室。

  阿里安全双子座实验室:双子座实验室专注于数据安全及隐私保护领域的技术研究和能力输出,实验室研发的主要技术包括:密态数据处理、安全多方计算、隐私保护等。

  阿里安全米诺斯实验室:米诺斯实验室专注于应用防护技术,实验室致力于代码混淆、防逆向、防篡改等技术领域的研发,并通过工具化、产品化的方式向集团内外输出我们的端应用防护能力。曾为双十一交易链路安全保驾护航,并为12306APP提供防黄牛下单功能等。

  阿里安全潘多拉实验室:阿里安全潘多拉实验室正式组建于2017年,主要聚焦于移动安全领域,包括对iOS和Android系统安全的攻击和防御技术研究。

  类似实验室还有阿里安全归零实验室、阿里安全钱盾反诈实验室、蚂蚁金服光年实验室。网络安全是互联网的基础设施,网络安全没有边界,要真正解决网络安全问题,需要技术的不断发展。挑战黑产业、手刃灰产业,阿里安全原本只是出于为保护自己平台交易安全、支付安全而生,到如今已经可以逐步保护生态体系的各个环节,未来可以再为网络安全产业提供更多动力。

  腾讯安全打造云上攻防

  腾讯在信息安全方面,积累了20余年技术和经验,经历了软件安全、终端安全、业务安全、云安全、内部安全能力工程化输出等几个阶段,其本身就是产业互联网时代的系统性安全实践样板。据i智库发布的《中国互联网云技术专利分析报告》显示,腾讯在以上两个技术分支的专利申请量均排名第一,具有很大的技术优势。

  如今年6月,腾讯安全发布了新一代SaaS化云防火墙。作为腾讯云原生的防火墙,支持云环境下的SaaS化一键部署,性能可弹性扩展,为企业用户提供互联网边界、VPC边界的网络访问控制;同时基于流量嵌入威胁情报、入侵防御系统(IPS)等多种安全能力,打造云上的流量安全中心和策略管控中心,保障企业云上资产与业务安全。

  现代的网络安全威胁形势高度复杂化,面对多样的挑战,网络安全行业更是如履薄冰。今年因新冠肺炎的突然袭来,使得全球数以万计的组织、机构加速了数字化发展,这也让网络安全监控变得更加艰难,各国都高度警惕,切实保护国家的网络安全问题。

  我们在“吃瓜围观”明星盗号的新闻,未曾想过,“盗号”一词背后隐含的却是诸多企业、机构不断努力攻克网络安全难题的结果。网络安全正在成为影响国民经济发展的重要因素,还将不断渗透到社会各个层面,我们所能做的不仅仅是支持建设网络强国、加强网络安全技术,更要关注未来,抓住新的机遇,破解安全威胁。

责任编辑:姚治

分享: