本期看点 - knownsec.com…·月刊2017第4期.pdf · 北京市朝阳区阜安西路望京soho...
TRANSCRIPT
-
酷月刊
本期看点知道创宇 CEO 赵伟 国内云安全奠基者
态势感知 2.0 盛大发布 强化资产普查与安全防护
北京卫视于 429 首都网络安全日都关注了啥
知道创宇联手腾讯云 共建安全云服务生态
网信工作建设完美答卷献礼 419 讲话一周年
1
8
15
19
20
编委 黑哥 刘光旭 李伟辰 孙蕾 王宇 张毅美工 徐文征 王朝霞出品 知道创宇市场部
声明
版权所有,《酷》月刊由北京知道创宇信息技术有限公司保留所有权,仅用于公司内部传播,未经书面许可,不得为任何目的,以任何形式或手段,复制、翻印、传播或以其他任何方式使用本刊的任何图文。
投稿邮箱:[email protected]。同时欢迎您提出各种意见和建议。
北京知道创宇信息技术有限公司Beijing Knownsec Information Technology Co., Ltd.
北京市朝阳区阜安西路望京 SOHO T3 A 座 15 层 15th Floor, Unit A, Tower 3, Wangjing SOHO, Fu'an West Road, Chaoyang District, Beijing010-57076191 010-57076117(FAX)
-
酷月刊
赛博世界推进现实世界的不断融合,让信息安全成为时代的必需品。踏浪而来的我
们有望在数年后成为世界一流的安全企业,这个梦想值得每一位创宇人为之奋斗!不忘
初心、坚定信念,锐意创新、精诚协作,我们不仅要最酷,我们还要 NO.1 !
——赵伟
希望酷月刊能办成有内容、有干货、有人文、有情怀的刊物。
——杨冀龙
-
酷月刊
CONTENTS 目录
首都网络安全日
知道创宇 CEO 赵伟 国内云安全奠基者
知道创宇“网络攻防指挥中心”亮相 429 主题展
知道创宇“网络空间威胁大数据分析论坛”成功举办
态势感知 2.0 盛大发布 强化资产普查与安全防护
429 首都网络安全日 知道创宇云防御豪华阵容亮相
429 首都网络安全日 知道创宇生动展示反欺诈能力
429 首都网络安全日 安应用提供更专业的渗透测试
429 首都网络安全日 安全联盟谱写治理网络安全新篇章
智慧城市安全体系研究白皮书发布 知道创宇参与撰写
以人民的名义 向网络毒诈说不
北京卫视于 429 首都网络安全日都关注了啥
1
3
8
6
9
10
11
13
12
14
15
-
酷月刊
行业热点
四月热点安全事件汇总
网站需防个人信息泄露 违者将受重处
打击电信网络诈骗 也需“魔高一尺、道高一丈”
网络空间“雷达”的作用与意义
【安全科普】——羊毛党是一种怎样的存在
31
34
36
我是黑客
PHPCMS v9.6.0 任意文件上传漏洞分析
PHPCMS v9.6.0 wap 模块 SQL 注入漏洞分析
42
47
创宇生活
领导你的老板:向上领导的艺术 (节选) 51
38
39
创宇动态
知道创宇联手腾讯云 共建安全云服务生态
积极参与网信工作建设 完美答卷献礼 419 讲话一周年
“雄安新区”工作组成立 为国为民保障新区建设
反欺诈专家解读如何让黑产逃之夭夭
知道创宇云安全亮相 2017 亚太 CDN 峰会
加速乐 CDN 生态建设之路:安全配置不容忽视
传播防骗 创宇老王做客川广电台系列报道
校园清网防骗墙备受关注 保障师生远离网络欺诈
代码审计服务全新上线 安服能力再获提升
19
20
23
22
24
25
26
29
28
-
酷月刊 首都网络安全日
首都网络安全日
-
酷月刊
1
知道创宇 CEO 赵伟 国内云安全奠基者
记者:知道创宇公司成立十周年,为什么您在成立公
司之初就将知道创宇定义为“下一代网络安全公司”?
赵伟:“下一代网络安全公司”代表着我们对网络安
全的一个认知,就是最好的防护,一定具有技术前瞻性这
一属性。我们将公司定位于此,也就将我们的战略做了定型,
那就是知道创宇一定要是一家意识超前、技术超前的公司,
只有这样,才能为客户提供最好的服务。
而事实上知道创宇的十年发展,一直也处于这种领先
业界的地位,云监测、云防御就是我们最早提出的,我们
在 2010 年就提出了大数据安全防御概念,我们最先在国内
开展网络空间测绘工作等等。
当然我们为此也付出了一定的代价,就是这种超前定
位存在初期发展缓慢这一弊端,直到这些真正有效的安全
概念被业界广泛关注和认可,我们才迅速的得以发展壮大。
记者:为什么将公司的主要业务集中在云安全领域,
目前知道创宇已经取得了一些怎样的成绩?
赵伟:知道创宇成立于 2007 年,我们从战略定位上
选择的就是一种超前性发展,发力云安全领域就是知道创
宇成立同期的核心战略之一。我们基于未来网络发展前景
做出的这一战略预判,事实证明,这一超前定位是正确的
选择,这种安全除了具有极佳的灵活性,还有一定的必然性,
就像现在政府、企业都将在线业务系统向云端迁移,此时,
传统安全将无法满足。同时在行业上,大多数安全厂商也
开始从传统安全向云安全领域偏转,也能佐证这种必然性。
在成绩方面,我们一直没有做过权威的全行业统计,
但是在前不久的 FIT 互联网安全创新大会上,有安全研究
人员公开了一份市场调研,据调研结果显示知道创宇在国
内的云防御市场上是高居榜首的。当然我们对这个结果并
不感到意外,毕竟我们深耕于云安全市场近十年,现在累
计为超过 90 万网站客户提供各类安全保障。
知道创宇创始人 CEO 赵伟
80 后黑客的赵伟,怀揣着一名真正意义的黑客要为国为民的情怀,召集了一批志同道合的小伙伴于 10 年前创立安全
企业知道创宇,10 年后的今天,在国内云监测、云防御市场上,知道创宇的名字如雷贯耳,相关调研显示市场占有率高居第
一,公司目前市值 30 亿人民币。
429 首都网络安全日会务组 专访
-
酷月刊 首都网络安全日
2
记者:在您看来,近年来网络安全市场的发展有变化
吗?体现在哪些方面?
赵伟:变化很大,前几年主要受美国的各种泄密事件
影响,我们国家开始逐渐意识到网络空间安全的重要性,
另外再加上国家发展上的现实需要,“十三五”规划明确
了网络强国战略,网络安全得到了前所未有的重视程度,
如国家网信办的成立,以及一系列重要强网措施的执行与
实施,而这些,都对网络安全市场带来前所未有的发展红利。
同时,在国家高度重视之后网络安全市场的竞争也逐
渐加大,过去传统安全市场那种单纯的“合规安全”逐渐
被现实安全所淘汰,我国的网络安全逐渐迈向了良性的发
展道路之上,现在国家对安全的态度不再是过去那种一个
盒子就能解决所有安全问题了,这就给安全厂商下达了一
个指标,就是安全有真正有效才行。所以说,最近几年安
全市场虽然竞争较大,但是要比之前的安全市场要纯净的
多。
记者:网络安全法即将正式实施,您认为对业界会带
来怎样的影响?
赵伟:网络安全法是我国首部系统的统筹全局的网络
安全法律法规,对于我国网络安全市场来说具有风向标式
意义。网络安全厂商要认真解读网络安全法的各项要求,
做出安全支撑,为国家网络安全多做贡献。网络安全法的
具体内容要求我不再过多提及,行业要不断的去提高加强
来满足国家网络安全需求。而我想强调的也是最为重要的
是,法案还强调了法律责任,这是对过去所有网络安全有
关法律的一个集合和补充,使得网络安全不再像过去那样
可有可无,这点与之前相比更加有利于安全工作的开展。
但是具体的执行检查力度如何,还要看正式实施之后的具
体情况。
记者:知道创宇在今年将在哪些方面重点开展工作,
为什么?
赵伟:这仍然与知道创宇的“下一代网络安全公司”
定位相关,我们的定位决定了我们必须一直要保持视野领
先、技术领先,今年我们除了计划加大研发及资源投入来
保持云防御战略持续发展,还会在大数据创新研发领域、
态势感知、工控安全领域加大投入,本次 4.29 首都网络安
全日期间,我们就将有两款相关的安全新品会发布。我们
还计划在未来不久推出一系列的工控安全产品,这也是我
们国家工控安全实验室分部的最新科研成果。
不断增强我们云安全的防御能力是知道创宇的跟本,
而大数据也一直是我们认为决定未来安全成败的关键所在,
我们在业务层面的大数据积累已经有了一个惊人的数量级,
毕竟我们云安全本身的大数据每天都以 TB 级规模在增长,
而我们未来的研究方向则趋向社会多元化大数据的整合关
联应用,最近知道创宇与腾讯达成了深度的战略合作伙伴
关系,这对未来我们在大数据领域的深度挖掘带来了更强
的优势,我们基于此,在态势感知产品的搭建上将获得更
大的优势。
-
酷月刊
3
知道创宇“网络攻防指挥中心”亮相 429 主题展
为着眼“建设网络强国”的战略目标和“京津冀协同
发展”的决策部署,促进网络安全行业发展,不断提升首
都的网络安全能力和水平,按照市政府统一安排,由市网
信办和市公安局联合举办的 2017 年“429 首都网络安全日”
系列宣传活动于 4 月 26 日在北京展览馆如期举行。
“429 首都网络安全日”自 2014 年设立以来,以“网
络安全同担、网络生活共享”为主题,倡导首都各界和网
民群众共同关注网络安全课题、承担网络安全责任、投身
网络安全建设、维护网络生态环境,经过三年的发展,已
成为首都地区网络安全行业的年度盛事和全国范围内与行
业间探讨交流网络安全信息的重要平台。
作为国家一线知名安全企业,知道创宇再次全面参与
今年的“429 首都网络安全日”系列宣传活动,在本届主
题宣传活动“2017 年北京国际互联网科技博览会暨世界网
络安全大会”上(以下称:主题展),推出炫酷展台,向
民众推广网络安全,并展示了最新安全科研成果。
集全社会之力量 重拳打击电信网络诈骗
一年前,习近平总书记在网络安全和信息化工作座谈
会时做出如下重要讲话:“网络安全为人民,网络安全靠
人民,维护网络安全是全社会共同责任,需要政府、企业、
社会组织、广大网民共同参与,共筑网络安全防线。”知
道创宇根据总书记重要讲话全面落实网络空间治理新方案,
在本次主题展上,最先带来的便是一年来的成果汇报。
2016 年年初,知道创宇与腾讯公司签署战略合作协议,
随后腾讯安全云库与知道创宇运营的安全联盟数据和能力
实现无缝对接,打造出了国内最大反信息诈骗数据库,其
全面涵盖电信诈骗、网络诈骗等各细分领域。2016 年年底,
由知道创宇与腾讯联合开发的“反通讯欺诈管制系统”于
-
酷月刊 首都网络安全日
4
全国各地陆续“开花结果”,全面参与到各省市一线电信、
网络诈骗的社会化治理工作当中。
“反通讯欺诈管制系统”的核心便是如何利用安全大
数据协助警方有效防范打击信息网络欺诈,其中引入了多
方合作机制,由知道创宇、腾讯公司提供技术、安全大数
据支持,再会同警方、电信公司的力量,多方联合进行基
于大数据技术的在线化的欺诈防范、治理工作。目前,江
苏省多地区率先引入该套系统,由警方提供的最新数据显
示,当地的电信、网络诈骗得到了有效的抑制,人民群众
受骗案发率大幅下降。
安全联盟推广网络安全 《防骗秘籍》再受热捧
安全联盟是由知道创宇出资运营的国内最大的第三方
网络安全数据共享交换平台,安全联盟通过与上百家合作
伙伴每日互通网络恶意网址大数据,于网络空间义务输出
平台化治理电信、网络诈骗解决方案,在反诈骗工作当中
起到了底层防护网的作用。在本次主题展上,安全联盟除
了呼吁更多的民众参与到反欺诈社会化治理工作当中,如
工作生活当中发现恶意欺诈网址便可上网举报,还承担了
重要的宣传推广作用。
由安全联盟印发的《防骗秘籍》再次受到参观群众的
欢迎,这一由安全联盟从血泪经验中总结出来的骗子常用
手法,用案例讲解的形式增进了民众的防骗意识。《防骗
秘籍》于去年国家网络安全周上推出,由于其具有鲜活的
实用性,一经推出就受到了参观者的疯抢,今年我们更新
了最新的防骗案例,再次大面积的向人民群众普及防骗常
识。
“网络空间攻防指挥中心”获全场最高关注
网络空间的安全治理是场硬仗,除了关于网络黑产的
反欺诈工作,另外更加重要的就是国际化的网络空间风险
防范问题,这也是建设网络强国的根本所在。在本次主题
展上,知道创宇全面展示了自建的“态势感知体系”,将
展台打造成为一个现实版的“网络空间攻防指挥中心”,
让观众对网络空间的安全态势有了一个更加直观的认识。
早在 2014 年,知道创宇便在国内首次系统化的提出
了威胁情报与态势感知体系的安全建设,次年,推出了国
内首款态势感知系统——创宇星图,可对区域网络空间做
出动态的实时的威胁展示,便于管理部门实施监管工作。
而在“429 首都网络安全日”期间,知道创宇更是全新推
出两款态势感知新品,将态势感知 1.0 体系升级为 2.0,为
国家网络空间治理带来更加成熟的安全解决之道。
现场展示的三套态势感知解决方案全部基于易于理解
与操作的交互式界面呈现,一方面酷炫的画面不断吸引着
民众前来参观了解,正是通过这些产品的展示,让普通民
众也能对网络空间进一步加深了解,并认识到了我国现实
-
酷月刊
5
网络空间所面对的种种挑战。同时其实现的安全能力也不
断受到专业人士的称赞,获得了全场最高关注。
政府、企业网络安全的守护神 云防御服务于全国 90 万网站
在本次主题展上,重点展示的还有知道创宇国际领
先的云防御安全产品序列,作为国内最早投身于云防御领
域的领军企业,知道创宇完善的云防御产品因优秀的性能
和良好的客户口碑再一次吸引了与会者的眼球。包括网站
云防护产品“创宇盾”、CDN 加速产品“加速乐”、抗
DDoS 产品“抗 D 保”等全球领先的云防御解决方案,可
以有效帮助客户网站实现防入侵、防篡改、网站 CDN 加速、
抵御 DDoS、CC 攻击等功能。
作为国家级网络安全应急支撑保障单位,知道创宇在
过去多次承担着国家级活动、会议的网络安全保障工作,
如两会、G20 峰会、国家网络安全周、世界互联网大会等等,
云防御安全产品序列多次为国家重要信息系统提供安全防
护,由其防护的网站无一被黑客攻破。云防御安全产品多
次得到了实战的考验,并得到了国家相关部门的一致认可
与高度评价,目前该产品序列正服务于全国 90 万政府、企
业网站,国内云防御市场第一,肩负着重大的网络安全职责。
正确认识黑客 真正的黑客不是那群技术为恶者
在由知道创宇主办的 KCon 黑客大会上,知道创宇
CEO 赵伟曾表示,黑客不应是技术为恶者,而应是技术的
开拓者、创新者,他呼吁真正的黑客们要站出来,团结起来,
一起对抗网络地下黑产,利用自身所学来保护网络及数据
安全,保护民众安全。在本次 429 主题展上,我们还向普
通民众展示了什么才是真正的黑客。
在知道创宇公司,一个神秘而又核心的部门皆由黑客
所组成,那便是知道创宇 404 实验室,基于这群黑客长期
致力于 Web、IoT、工控等领域内安全漏洞挖掘、攻防技术
的研究,知道创宇不断积累和扩大着自身的安全能力,而
这些安全能力又全部转化成为成熟的安全解决方案,用于
保护国家、民众的网络安全。
知道创宇还于每年定期举办 KCon 黑客大会,吸引全
国的白帽子黑客参与其中,探讨如何利用最新的黑客技术,
来保护网络安全,为民造福。同时大会还注重宣传推广效应,
更是吸引了一批批的技术人员投身于网络安全。
与会专家及社会群众在讲解人员的陪同下参观了知道
创宇展台之后表示,知道创宇此次参展“429 首都网络安
全日”系列宣传活动不仅带来了生动的防骗案例,对民众
有普遍的网络安全知识教育意义;更是将更加专业的技术
和产品作了一次集中的呈现,参观的行业专家均对此做出
高度评价。作为目前行业内最具领先地位的安全企业,知
道创宇所承担的责任也非常巨大,相信未来知道创宇对国
家网络安全建设贡献更多力量!
-
酷月刊 首都网络安全日
6
知道创宇“网络空间威胁大数据分析论坛”成功举办
27 日上午,本届“429 首都网络安全日”重头戏之一,“网
络空间威胁大数据分析论坛”盛大召开,论坛由北京市网
信办、北京市公安局共同指导,安全企业知道创宇独家承办,
论坛共邀请了近 200 名相关部门领导、安全行业资深专家、
学者,企业安全负责人,共同探讨如何利用大数据解决网
络空间威胁。
北京市网信办网安处刘缨副处长在致辞时表示,大数
据的潜力无限,让大数据实现大价值还需要让我们开展方
方面面的探索和创新,形成自己的核心技术,在大数据的
分析利用上,政府、企业都不能等,要像总书记要求那样,
要有绝心、恒心、重心,只有如此我们在建设网络安全道
路上才能走的更快、更稳。
北京市公安局网络安全保卫总队五支队负责人石锐在
致辞时表示,网络安全具有很强的隐蔽性,提升网络安全
态势感知能力水平是应对网络安全风险最前沿最有价值的
话题,也是最重要的工作,今天我们在这里齐聚一堂,目
的就是要围绕潜在的网络空间威胁探讨如何利用大数据更
好的感知、分析、预判网络安全态势,准确把握网络安全
风险发生的规律、动向、趋势,为决策研判提供支撑,进
一步增强网络安全防御能力,化解网络安全风险。
工业控制信息安全国家工程实验室专家陆宝华作为贵
阳大数据实践区的策划者、参与者,发表了《大数据安全
分析报告》的主题演讲。
他表示,面对未知的威胁,需要提升对网络空间的洞
悉能力,将网络空间的信息以最大化的去收集,以技术手
段分析并拓展对安全问题的感知,提升自身的安全防护维
度,以抵御更多未知攻击。同时陆宝华还对大数据自身的
安全问题发表了专业观点,他认为只有没经过恶意篡改及
“修饰”的大数据,才具有实际应用价值。
解放军信息工程大学魏强教授随后带来了《“见洞”
与“洞见”-- 浅谈漏洞与机器学习》主题演讲,他指出,
网络信息化的高速发展在使社会高速进步的同时,更加频
发的漏洞确带来了更大的现实威胁。
-
酷月刊
7
魏强教授带来的观点是人类常规的漏洞挖掘可比喻为
“见洞”,而基于大数据的人工智能对漏洞的挖掘则喻为“洞
见”,他认为目前两者各有利弊,但利用后者人类自身可
以发现、突破思维桎梏,从而进一步提高对网络安全的认知。
同时对于人工智能如何继承人类的经验,以及深度学习来
辅助决策将成为下一步我们要思考的方向。
来自于腾讯公司的安全专家陶思南则带来了腾讯在大
数据领域里所取得的安全实战分享。基于 18 年安全经验及
海量用户,腾讯构建了最全安全威胁知识库,其全球最大
文件样本库拥有独立 110 亿总样本,并拥有每日 120 万不
断增量;其全球最全中文恶意网址库拥有 2 亿活跃恶意网
址;在恶意邮件方面,恶意邮件指纹达 10 亿 +;并在漏洞
挖掘、黑产情报方面,有着深度海量的积累。而基于腾讯
七大安全实验室对安全大数据不断的开发利用,不断的向
国家输出全平台的网络空间治理方案。
论坛最后进行科研成果分享环节,安全企业知道创宇
正式发布了最新的“雷达星图”和 “创宇云图”两款态势
感知安全新品。同时推出了全新子品牌“知道未来”,知
道未来将以保障国家信息安全为己任,致力于建设新一代
网络攻防一体化安全企业,为捍卫国家网络空间主权贡献
力量。
“2015 年我们成为全行业首家发布态势感知系统的安
全厂商,‘创新星图’是知道创宇首款安全态势感知产品,
我们经过了一年半的技术积累与创新研发,今天对安全态
势感知做了一次系统的补足,‘雷达星图’及‘创宇云图’
这两款安全新品都是知道创宇在大数据应用领域的杰出成
果输出。”知道创宇相关产品负责人表示。
-
酷月刊 首都网络安全日
8
态势感知 2.0 盛大发布 强化资产普查与安全防护
随着网络信息技术的飞速发展和全面普及,人类快速
迈入网络社会,与之相伴的是各类网络安全威胁层出不穷,
其关键所在则是妥善的对网络空间资产进行关联普查并予
以技术保护。在 2017 年“429 首都网络安全日”到来之际,
知道创宇召开新品发布会,宣告两款态势感知新品——雷
达星图、创宇云图正式发布,为网络空间资产关联普查、
技术保护带来了新的解决方案。
知道创宇 CEO 赵伟前不久接受媒体采访时表示,知道
创宇定位下一代网络安全公司,技术不断创新是公司的发
展根基。“知道创宇是国内首家提出威胁情报与态势感知
体系搭建的安全公司,基于大数据探寻安全解决之道更是
早于行业数年,现在通过十年的云防御大数据,以及网络
空间测绘大数据的积累,再通过一定的创新应用,两款态
势感知新品顺势推出,将为我国网络强国战略提供最强力
支持。”
知道创宇最新发布的“雷达星图”侧重于大数据实时
检测,它基于两套精工利器,一为“知道创宇资源雷达测
绘系统”,二为“知道创宇漏洞雷达测绘系统”,“雷达
星图”则通过以上两者的互通数据,对网络空间资产及漏
洞威胁做出可视化展示。
利用“雷达星图”,我们可以对全球 42 亿 IP 地址进
行不间断扫描,实时对网络空间进行精准测绘,探索网络
空间资产部署情况,如对应 IP 部署了什么设备,设备下运
行了什么系统、组件等,同时还能对目标设备进行漏洞侦测,
完成全网脆弱性管理和安全预警工作。
新品“创宇云图”则侧重于 Web 流量数据分析,将对
我国重要信息系统提供严密防护,通过流量数据分析实时
监测重要信息系统的深层脆弱性。
“创宇云图”采用机器学习及全面沙箱分析与入侵指
标(IOC)确认技术,通过 BDE 行为检测引擎及 SDE 规则
检测引擎实时分析网络流量,深度监控链接所有可疑活动。
该款新品的推出可帮助用户识别出未知威胁,以便进一步
采取相关防范措施,将 APT 等高级攻击消灭于萌芽状态。
知道创宇早于 2015 年便在国内率先推出首款态势感
知系统——创宇星图,利用该产品,网络运管、管理单位
可对区域网络空间做出动态的实时的威胁捕获,将网络监
管工作提升为高效日常化。而在“429 首都网络安全日”
期间知道创宇全新推出“雷达星图”、“创宇云图”两款
态势感知新品,可视为将态势感知 1.0 体系升级为 2.0,升
级版的“态势感知”将提供更加丰富与先进的功能。
-
酷月刊
9
429 首都网络安全日 知道创宇云防御豪华阵容亮相
由市网信办和市公安局联合举办的 2017 年“429 首都
网络安全日”系列宣传活动于 4 月 26 日在北京展览馆如期
举行。在知道创宇八大明星产品及服务展示区域,知道创
宇云防御携三大明星产品“创宇盾”、“抗 D 保”、“加
速乐”参展,因这三款产品主要受众为政府及企业用户,
因此得到了格外多的专业人士驻足参观。
创宇盾
知道创宇云防御平台旗下创宇盾产品,具有军工级
Web 业务系统防护能力,提供网页防篡改、防拖库窃密、
防挂马等服务。创宇盾背后有百余人的安全团队提供实时
运维,不断强化防御能力,令客户网站能得到 7*24 小时实
时防御。创宇盾打造出万无一失的攻击防护,并多次为国
家重要信息系统提供安全防护,在防护期间网站无一被黑
客攻击。
抗 D 保
知道创宇云安全旗下抗 D 保专注于 DDoS 流量清洗服
务,可全面抵御任何类型的 DDoS、CC 攻击,并为最容易
遭受攻击的金融借贷平台、游戏、电商、教育培训、竞价
排名、医疗等高危网站定制专属策略,为网络安全保驾护
航!抗 D 保使用腾讯宙斯盾流量清洗设备结合知道创宇祝
融智能识别引擎,具有横跨全国的分散式数据中心,自建
600G 以上带宽抗 DDoS,并且随时可以应急调用腾讯 1.5TB
带宽,最大防御能力超过 2TB,专注于特大流量 DDoS 攻
击防御服务。
加速乐
加速乐是知道创宇网站 CDN 云加速服务,隶属于知道
创宇云防御体系之一。知道创宇云安全 CDN 服务提供低成
本,高可用性的网络分发服务,根据用户访问情况智能分
配节点,大大提高用户访问网站的速度,解决因低于、带
宽和服务器性能造成的访问瓶颈。
知道创宇云防御产品在保卫 G20 峰会、世界互联网大
会等国家级大型会议中得到了实战的检验,并获得国家相
关部门的高度评价,目前,云防御平台为超过 90 万的网站
提供云防御服务,市场占有率第一。知道创宇云防御平台
也愿为更多的网站提供网站安全防护工作,为建设更安全
的网络环境贡献力量。
-
酷月刊 首都网络安全日
10
429 首都网络安全日 知道创宇生动展示反欺诈能力
据 中 国 互 联 网 络 信 息 中 心(CNNIC) 数 据, 截 至
2016 年 12 月,我国网民规模达 7.31 亿,互联网普及率为
53.2%。在过半国民已经接入互联网的今天,网络已经成
为和水、空气一样不可或缺的元素。
享受互联网发展带来的极大便利之余,网络安全威胁
也越来越严峻。随着互联网应用和移动终端的越发普及,
尤其是移动支付、网络娱乐、O2O 等产业的高速增长,网
络安全不再是系统安全、应用安全那样遥不可及,隐私泄露、
账号被盗、资金盗刷、终端设备中毒等等安全隐患早已潜
伏在每一个触网公民的身边。电信网络诈骗和众多互联网
黑产军团的蓬勃发展正成为全球性的网络安全问题。
治理电信、网络诈骗犯罪,仅依靠出台政策、落实监管、
网民主动防御,在犯罪活动已经技术化、组织化、产业化
的今天,依然是远远不够的。这一棘手难题,在 CSA 2017
知道创宇展台,找到了现成并且成熟的解决方案。知道创
宇通过展示江苏省南京市、无锡市部署反网址诈骗系统、
用安全大数据协助警方有效防范打击信息欺诈的经典案例,
生动诠释了以技术对抗技术,才能从根本上遏制诈骗犯罪
活动的发生。
通过对诈骗黑产的多年对抗和研究,知道创宇把握住
电信诈骗中的关键环节,利用云计算和大数据技术建立电
信诈骗识别模型,提出了完整的反欺诈产品和服务,能够
从多层面协助公安等有关部门斩断诈骗黑产链条。
这套方案正是南京、无锡部署的反网址诈骗系统。该
系统部署运行以来,在打击网络信息欺诈方面取得了卓越
的成绩,日均拦截诈骗网址 60 万次,拦截成功率达 98%
以上,准确率达到 99% 以上。去年 10 月 1 日至 20 日,
整个江苏省网络诈骗案件中涉及网址诈骗发案同比下降
48.9%,其中无锡市涉及网址诈骗发案同比下降 88%。而
知道创宇配合自有大数据分析能力,识别出不同类型的诈
骗,对来自于仿冒银行与伪基站的诈骗信息拦截率达到了
98%,而这些,对网络诈骗的侦破具有很大的帮助。
反网址诈骗系统利用云计算、大数据技术在电信企业
的电话、短信、上网(有线、无线)等服务中甄别电信诈
骗行为,进行实时监测、发现、预警、阻断;在电信诈骗
的发起、实施过程中对诈骗行为进行分析,建立诈骗行为
识别模型,获取犯罪线索和证据,协助公安部门跟踪定位
犯罪嫌疑人,打击黑色产业。
电信、网络诈骗产业是一颗巨大的毒瘤,知道创宇在
反欺诈领域还有很长的路要走。南京、无锡方案取得的优
异成果,更加坚定了为网民提供更安全的网络信息保障的
信心。在未来,我们期望全产业一齐发力,磨砺技术、精
进能力,提升网络安全战斗力,共同对抗打击这颗毒瘤。
我们,拭目以待。
-
酷月刊
11
429 首都网络安全日 安应用提供更专业的渗透测试
掘应用中影响业务正常运行、导致敏感信息泄露、造成现
金和信誉损失等的漏洞;紧接着安全专家针对漏洞产生的
原因进行分析,提出修复建议;最后汇总漏洞修复方案评
估结果,标注漏洞修复结果,更新并发送测试报告。
目前,不仅仅是对常用的 Web 应用、安卓 /iOS APP
可进行渗透测试,针对越来越多见的小程序,“安应用”
团队也能进行渗透测试,保障小程序安全。近期,更是推
出全新的代码审计服务,完成对渗透测试能力的升级,代
码审计在全面了解产品内部工作过程,逻辑结构的前提下,
对所有逻辑路径进行测试,检验程序中的每条通路是否都
按预定要求正确工作,从而更深层的发现问题。
知道创宇安全服务部门“安应用”团队目前已为人民网、
知乎、当当网上商城、阳光保险集团等大中型网站进行了
渗透测试服务,在保证不会泄露任何客户测试数据的同时,
帮助企业即时且全面发现业务漏洞及风险。
“安应用”团队是由知道创宇内部
最富经验的顶尖安全专家组成的安全服
务团队,团队成员连续两届荣获国内最
高水平网络攻防大赛冠军,团队资深安
全专家周景平更是被 2016 年微软安全响
应中心(MSRC)列为安全贡献最大的全
球 100 个安全个人和团队。
“安应用”团队拥有着国际领先的
漏洞挖掘能力,多次发现微软系统中的
漏洞并获得微软公司的公开致谢。目前,
“安应用”团队致力于为政府、金融、电商、
社区、通信、游戏等众多领域的客户提
供高品质的渗透测试服务,赢得业界的
一致好评。
“渗透测试”服务中,“安应用”
团队提供安全性漏洞挖掘、漏洞修复方
案、回归测试三方面的服务。先通过发
-
酷月刊 首都网络安全日
12
安全联盟(www.anquan.org)是由知道创宇、腾讯
等互联网企业于 2012 年发起的一个 NGO 组织,旨在促成
一个中立、公正、权威的第三方组织,团结有实力的企业
进行资源共享,共同建立行业公认的互联网安全标准,联
合企业、机构、网民一起构建有效的网络安全社会化治理
体系,优化中国互联网使用环境。
保驾护航:全网拦截恶意数据
网络的主人是网民,让网民安全上网一直是安全联盟
努力的方向。成立五年来,通过多渠道受理网友举报,审
核提取恶意数据,安全联盟恶意数据库已拥有超过 8.8 亿
条欺诈网址、电话数据。同时,通过与上百家数据厂商共
享资源,安全联盟已建成国内最大的第三方网络安全数据
共享交换平台,每日交换数据 4500 万次,月活跃恶意网址
3000 万条。这一公益组织成员不仅包括 12321 举报中心等
举报受理机构,腾讯、搜狗等互联网企业,还有众多安全
软件厂商和媒体机构。
长期以来,安全联盟将所有的恶意数据向全网开放,
应用到搜索引擎、浏览器、IM、社交平台、路由器 OS 等
互联网终端,每天为网民提供超过 30 亿次恶意风险提醒,
极大程度地帮助网民远离网络诈骗。
积极宣导:提升网民防骗意识
除了于底层建立防护网,遏制诈骗信息传播,网民安
全意识的培养与提升也是打击诈骗的重要手段之一。因长
期与诈骗打交道,安全联盟累积了许多真实的案件,沉淀
了丰富的数据。在线上,安全联盟将血泪经验汇总,持续
对外界输出诈骗案例与防范技巧,帮助网民识别各种流行、
新兴的骗局;以平台接收的举报数据为样本进行多维度分
析,周期性地发布权威数据报告,让网民和同行深刻了解
诈骗的现状与趋势。
在线下,安全联盟也一直大力宣导识骗、防骗。其出
品的《防骗秘籍》,用案例讲解的形式深入浅出地剖析了
骗子惯用的手法和伎俩,将防范诈骗的技能方法编写成朗
朗上口的口诀话术。因其生动实用,在全国各地的网络安
全活动中,这本小手册大放异彩,一度成为观众争相疯抢
的伴手礼。今年,安全联盟更新了案例,再次在活动现场
向来宾普及防骗知识。
践行公益:全民参与打击诈骗
曾经,网络安全保障更多地是基于幕后防护,网民主
429 首都网络安全日 安全联盟谱写治理网络安全新篇章
-
酷月刊
13
智慧城市安全体系研究白皮书发布 知道创宇参与撰写
观意识的淡薄与认知的盲从让大家在面对诈骗时不能及时
有效地保护信息和财产安全。因此,安全联盟希望调动网
民的积极性,通过主动参与的方式,进一步减少被骗的可
能。在其官网、微信、微博等多个渠道同步受理网民举报,
为泛滥的诈骗信息提供通道。并通过多方合作的方式,开
辟举报专区(如:青岛网警涉网犯罪举报专区、58 同城虚
假兼职举报专区等),让举报更加有的放矢。同时成立志
愿者平台,呼吁更多的网民参与到反欺诈社会化治理工作
中来,网民的智慧和力量是互联网的动力之源。
同时,安全联盟也在各类公益活动中化身安全使者,
尽力传播网络安全知识。去年 12 月,新浪“暖冬行动”起航,
知道创宇作为主要赞助方和参与方,在运送爱心物资的同
时,还给大山深处的小朋友们送去了《防骗秘籍》。数据表明,
偏远地区更加容易受到网络诈骗的侵害,如果这些知识能
够影响到每一位小朋友的家人,那这份努力就更有意义。
而未来,这样的活动将会越来越多。
协同防治:合力治理网络安全
安全上网是一道美好的愿景,但任何企业个体都无法
独自承担确保网民安全上网的重任,建设良性健康的互联
网环境需要动员全社会的力量。在治理网络安全的道路上,
安全联盟从共享和协同的态度出发,倡导共享数据、共享
标准、协同防治。集各安全厂商之所长,开放安全数据给
全社会,互通有无,共筑防护长城。以实践为先导,共同
建立网络安全标准,履行中立、公正的承诺。跨行业、跨
厂商、跨平台联合推动安全基础建设,协同对抗网络犯罪。
在 4.29 首都网络安全日这个特殊的节点,也衷心希望各企
业和网民们都参与到治理网络安全的阵营中来,为国家、
社会创造一个安全的网络空间。
2017 年 4 月 26 日,作为今年“4.29 首都网络安全日”
重要活动之一的“2017 年北京国际互联网科技博览会暨世
界网络安全大会·平安城市建设与发展论坛”在北京展览馆
顺利召开。论坛由北京市网信办和北京市公安局指导、中
国网络安全产业联盟主办,关键基础设施保护工作委员会
与中国电子国际展览广告有限公司共同承办,就构建平安
城市及城市、社区物联网安全建设与发展等议题进行深入
沟通与交流。
论坛上发布了智慧城市安全体系研究白皮书,该成果
由众多安全企业组织参与编写,知道创宇作为中国网络安
全产业联盟成员单位,由知道创宇资深安全顾问陆宝华、
解决方案中心陈庆等人积极参与白皮书编写工作。据了解,
白皮书的发布也意味着智慧城市即将进入行业标准化制定
环节。
参与本次编制的负责人表示:“工控安全作为智慧城
市网络安全的核心是知道创宇一直以来所坚持的方向。早
在去年初,知道创宇就被电子六所正式授牌成为工业控制
系统信息安全技术国家工程实验室分部。在此次白皮书的
编制过程中,知道创宇结合工控领域多年的安全防护经验,
通过知道创宇雷达产品在配合国家进行关键基础设施网络
安全普查中发现的问题,为智慧城市安全体系研究白皮书
的编写提供了指导和建议。”
-
酷月刊 首都网络安全日
14
由公安部网络安全保卫局、北京市公安局指导,公安
部第三研究所主办的“治理染毒网站 保护上网安全”专题
论坛于 429 首都网络安全日期间举行,论坛通过宣传网站
安全防护和“染”毒网站防范知识,进一步提升了全民上
网安全意识和防范能力。
公安部网络安全保卫局副局长钟忠,公安部第三研究
所所长胡传平和北京市公安局网络安全保卫总队副总队长
刘尚奇等出席了本次论坛。
作为论坛支持单位,知道创宇副总裁、政企事业部总
经理刘敬帅应邀出席并发表精彩演讲,畅谈网络“毒、诈”
网站的治理方案。
刘敬帅强调,染毒网站已成为各种危险信息和犯罪活
动的重要载体和渠道,威胁着国家网络安全以及人民群众
的财产安全,治理染毒网站、保护上网安全已成为刻不容
缓的重大话题。
近年来,随着国家公安机关、网络信息化主管部门不
断加大打击力度,相关网络黑产(制作“毒、诈”网站的源头)
得到了一定规模的控制,但是随着网络空间技术的不断更
替,新的“毒、诈”网站又总会不断涌现,所以对于相关的“打、
防、管、控”,后三个字显得更加重要。
“打、防、管、控,要一起抓,每手都要硬。”刘敬
帅表示,从知道创宇近期配合公安机关在各地开展基础设
施安全大查检工作的成果中可以看出,我国的重要信息系
统的安全防护能力还比较薄弱,很容易成为网络黑产实施
“毒、诈”犯罪的源头,这就需要通过先进的防护技术来
妥善的进行防护,才能避免这些重要的信息系统不会成为
犯罪分子入侵的对象。
而以另一个角度来思考这一问题,也就是说我国的网
站在安全防护上还需要全面的进行提高。刘敬帅认为,即
将实施的网络安全法强调的法律责任落实将对这一问题起
到正面的导向作用。“安全意识薄弱将在 6 月 1 日之后不
再成为网站被黑的理由,网站拥有者将不得不面对这一现
实。” 刘敬帅特别强调。
除了“防”,在“管、控”端,刘敬帅也给出解决方
案,与面对先进的“毒、诈”网站时,就必须要利用更加
先进的技术与之对抗,而知道创宇过去在这一方面下了不
少功夫,在与腾讯联合推出的电信网络反欺诈解决方案中,
就引入了大数据鉴别分析技术。
同时该方案还拥有全社会共同参与这一特色,公安机
关、电信公司全面参与到这套反欺诈系统当中,甚至是普
通的网民,也能参与到恶意网址的举报工作当中。
刘敬帅在演讲最后指出,治理染毒网站需要国家顶层
动员,全社会共同参与、齐心合力,要以人民的名义,向
各类“毒、诈”网站说不。只有通过全方面的协作,才能
还人民一个清朗的网络空间。而在未来,知道创宇将在这
一环节中,不断增强自身技术实力,以国家、人民为先,
为构筑更好更安全的互联网而不断努力。
以人民的名义 向网络毒诈说不
-
酷月刊
15
为着眼“建设网络强国”的战略目标和“京津冀协同
发展”的决策部署,促进网络安全行业发展,不断提升首
都的网络安全能力和水平,按照市政府统一安排,由市网
信办和市公安局联合举办的北京国际互联网科技博览会暨
世界网络安全大会(又名“429 首都网络安全日”系列宣
传活动)于 2017 年 4 月 26-28 日在北京展览馆成功举办。
作为首都一年一次的重大网络安全宣传、推广活动,
北京国际互联网科技博览会成为首都各大媒体重点报道的
对象,如北京电视台就在《北京您早》及《晚间新闻报道》
中连续带来系列报道。作为大众媒体,在本届北京国际互
联网科技博览会中 BTV 都关注到了哪些内容?
关注重点之一:大数据反欺诈
429 系列活动本身的意义就是推广网络安全,而网络
安全带给人民最大的困扰可能最多的就是电信网络欺诈了。
虽然国家在相关的治理打击上是连年不断加大打击力度的,
但怎奈这就是互联网犯罪的特点,犯罪分子似乎是找到了
不被施加以罪的理由,那就是以隐蔽技术加身的不被识破
的假象,再者就是巨大的经济利益驱动下,真的是打了一
批又来一批。
BTV 在本次博览会上就重点关注到了大数据反欺诈技
术,可喜的是在与电信网络欺诈相对抗的过程中,已经有
安全厂商交出了漂亮的答卷。“我看了一个反欺诈平台呈
现的那些数字,感觉挺触目惊心的,一方面我们需要提高
安全意识,同时希望更多的安全厂商在技术上提供解决方
案,从源头上保护我们的安全。”一位市民在接受 BTV 采
访时表示。
这位市民口说的就是知道创宇反电信网络欺诈解决方
案中为南京警方定制的一款在线反欺诈系统,据了解,该
系统展示了上线以来的恶意网址风险告警总量,当日风险
告警总量,以及通过技术识别出的诈骗类型。作为市一级
反欺诈系统,还细化到各区的更加详细的诈骗拦截信息展
示,便于警方进一步实施管控。
“金陵网盾”网络欺诈预警拦截系统是贯彻总书记
419 重要讲话开发部署的一套社会多方参与的网络欺诈管
控系统,系统由警、企、民多方联动对网络欺诈实施入口
管控,由警方牵头,电信公司参与,腾讯、知道创宇公司
提供技术及恶意网址大数据支持,而普通民众也能参与到
恶意网址举报当中,体现的是集全社会的力量共同抵御网
络电信诈骗。
系统将在电信网关出口(对网民来说则是网址入口)
对用户访问恶意网址做出技术识别,并及时予以风险告警,
避免了民众访问恶意网址遭遇网络诈骗。同时警方也能通
过系统对区域诈骗态势做出准确预判,更可以通过技术手
段实施溯源,对警方打击网络诈骗犯罪提供有力的技术支
撑。
关注重点之二:物联网安全
从 BTV 相关报道中可以看到,物联网安全成为重点关
北京卫视于 429 首都网络安全日都关注了啥
-
酷月刊 首都网络安全日
16
注内容,在本届北京国际互联网科技博览会上 BTV 镜头重
点捕捉的就是影响方方面面的物联网安全。BTV 在报道中
指出,物联网万物互联这一属性使安全正在成为行业之间
的交叉问题,这意味着如果不能很好地解决这类终端问题,
其在遭到恶意攻击过后,很可能会给银行、物联网设备企业、
用户造成损失。
博览会期间,有基于传统网络安全企业推出的物联网
安全成果展示,也有专注于物联网安全的企业展示了安全
能力,同时主办方还在活动开展期间,举办了数场物联网
安全相关的主题论坛,其中“物联网安全论坛”及“平安
城市建设与发展论坛”都在物联网安全领域有过集中讨论。
我们关注到,《智慧城市安全体系研究白皮书》在本
次博览会期间得以发布,该成果由众多安全企业组织参与
编写,知道创宇也深度参与了这一报告。据了解,白皮书
的发布也意味着智慧城市即将进入行业标准化制定环节。
作为智慧城市最为重要的支撑系统,物联网的安全问题也
理所当然地成为为媒体重点关注对象之一。
关注重点之三:移动支付安全
最近在网上有过这样类似的系列报道,其大概的意思
就是我国在发展成为互联网大国的同时,一些互联网应用
也在引领着全球走向智能化生活。尤其是在移动支付领域,
就连外国人都羡慕在中国生活可能都不需要带钱包,只要
手机在手,就可以很方便进行生活方方面面的购物支付。
比如楼下的早餐铺现在支持移动支付,午餐时各大餐
馆也支持移动支付,晚上我们去逛商场、看电影,还是可
以移动支付。钱包的功能已经被时代降低到成为必要时带
身份证的唯一用途,就连银行卡丢失了在这个时代都不必
急于补办,移动支付确实给人民生活带来了巨大的便利。
BTV 在报道中指出,在未来的移动支付中人们可能连
手机都不会用到,甚至只需要刷脸即可完成支付,而本次
展会上还举办了“从身份认证迈向人工智能 互联网 + 身份
认证论坛”,开始探讨新型移动支付的更加智慧化的安全
风控问题,移动支付的安全性问题受到了公认的普遍关注。
关注重点之四:威胁态势感知
BTV 在报道中还指出,博览会上有互联网公司展示了
网络威胁态势感知平台,对互联网中正在传播已经落地到
终端的安全威胁进行实时刻画,让市民对全网威胁有了更
直观的认识。安全专家在接受采访时表示,所有的这些数
据通过可视化平台得到展示,相关单位可以通过获取这些
威胁来实时了解身边发生的安全问题,便于下一步的有效
管控。
在本次博览会上,知道创宇更是在“网络空间大数据
分析论坛”发布了两款威胁态势感知新品,利用大数据技术,
将网络空间威胁的获取能力进一步提升。其体现的是不仅
-
酷月刊
17
仅是针对网站的恶意攻击,更将要面向物联网、关键基础
设施、国家重要信息系统提供安全预警防护工作。
威胁态势感知最大的作用是预警,据悉知道创宇发布
的“雷达星图”威胁态势感知系统重点就是对全网进行风
险脆弱排查,以便于在受攻击之前进行妥善的漏洞修复、
安全加固操作。这一系统将过去被动防御变成了主动防御,
安全等级进一步提升。
-
酷月刊 创宇动态
18
创宇动态
-
酷月刊
19
知道创宇联手腾讯云 共建安全云服务生态
北京知道创宇信息技术有限公司与腾讯云近日签署战
略合作协议,正式宣布确立战略合作伙伴关系。双方将在
政企客户云计算项目建设、产业互联网等领域的多个层面
展开深入合作,旨在为客户提供更好更安全的“云服务”。
强强联合,共推安全云服务
知道创宇作为国内最早提出网站安全云监测及云防御
的高新企业,始终致力于为客户提供基于云技术支撑的下
一代 Web 安全解决方案。凭借强大的云安全技术与服务能
力,已形成一套完整的安全服务体系,能帮助客户应对变
化多端的互联网安全事件,曾经为杭州 G20 峰会、乌镇世
界互联网大会、抗战胜利 70 周年等重大活动提供网络安全
专项保卫工作。
腾讯云是腾讯公司面向广大企业和个人的公有云平台,
提供云服务器、云数据库、等基础云服务,值得一提的是
云存储和 CDN 已在全国部署了 600+ 加速节点,这些节点
合理地分布在了各省市自治区,同时涵盖了移动、电信、
联通等各类运营商,总 40T+ 资源储备,能够提供更稳定
的自身基础架构和海量信息处理。
本次双方的合作将以用户需求为导向,以腾讯云云计
算平台、云存储和 CDN、大数据基础平台、AI 平台等服务、
技术和产品为基础,结合知道创宇提供云计算的独立安全
解决方案或大数据相关解决方案,共同向用户提供基于云
计算、大数据、AI 相关的综合解决方案及运营服务。
优势互补,打造安全云生态
随着国家“互联网 +”战略提速,各地建设电子政务
与云端政务的进程也正在加快,云端数据安全也成为了政
府关注的焦点。今年初,知道创宇正式对外发布了《2016
年中国互联网安全报告》,仅知道创宇云安全平台 2016 年
全年就监测到 179.9 亿次 Web 攻击行为,平均单个网站年
遭受 2 万余次攻击。
知道创宇 CEO 赵伟表示,腾讯云正致力构建中国第一
大云生态圈,知道创宇将与腾讯云一起,在云安全产品和
服务、云计算产品和服务、云存储产品和服务、大数据相
关技术、AI 平台和服务等多个方面深入开展合作,共同带
动和促进在全国范围内的政企客户、产业互联网等领域安
全行业的建设和发展。
腾讯云副总裁谢岳峰表示,腾讯云致力于提供稳定、
安全、高速、值得信赖的云计算服务。在安全领域,腾讯
云除了提供自身各层面的安全防御和解决方案之外,也在
积极寻求知道创宇等在垂直专业领域有着出众技术能力的
合作伙伴,与腾讯云共同建立和完善云端生态,更好服务
于企业云化转型。
-
酷月刊 创宇动态
20
积极参与网信工作建设 完美答卷献礼 419 讲话一周年
时逢习近平总书记发表 4.19 重要讲话一周年,在去年
的网信工作座谈会上,总书记为未来国家清晰的描绘了网
信事业建设整体方案。在总书记的讲话全文中,共引用了
8 句古语,今天我们不妨对应解意,并看看过去以来知道
创宇的切实行动。
习近平:随时以举事,因资而立功,用万物之能而获利其上。
【释义】出自《韩非子·喻老》。原意为根据时机来办
事,依靠条件来立功,利用万物的特性而在此基础上获利。
总书记引用这一古语,是希望我国能够利用目前互联网发
展的这个关键的时机、条件,发展新的生产力、找到新的
发展方向。
【创宇在行动】互联网 + 计划,即是国家扶植的互联
网发展出的新生产力、新的发展方向。而互联网 + 先行条
件即需要网络安全保驾护航。知道创宇在云监测、云防御
领域里不断创新研发,在为 90 万网站提供线上安全保障的
同时,在过去的一年里更是推出了可用性监控、手机 APP
加速防劫持、业务反欺诈、服务器安全等安全产品和解决
方案,可为企业、创业者提供最全面的在线业务安全保障。
习近平:知屋漏者在宇下,知政失者在草野。
【释义】出自汉代王充《论衡》。原意为知道房屋漏
雨的人在房屋下,知道政治有过失的人在民间。总书记引
用这句古语,是要求各级党政机关和领导干部主动上网了
解民意,积极回应网民关切,才能更好地做好工作、服务
于百姓。
【创宇在行动】由知道创宇发起,联合国内知名互联
网企业、行业组织成立的公益平台安全联盟,该平台过去
一直承载着的全民参与的网络社会化治理工作。目前安全
联盟已积累诈骗、病毒等恶意网址 8.8 亿条,通过百余家
互联网合作平台的数据共享,建立了有效的“全网”反恶
意网址工作体系。同时安全联盟在前不久还新增了“网络
谣言”举报专项。
习近平:日日行,不怕千万里;常常做,不怕千万事。
【释义】出自清代山阴金先生《格言联璧·处事》。原
意为天天行走,千里的路程会走完;事情经常做,就算再
多也能做完。总书记引用这句古语,是鼓励网信领域相关
从业者,坚持不懈去探索,脚踏实地去工作,就能够在互
联网核心技术上尽快取得突破。
【创宇在行动】今年是知道创宇公司发展的第十年,
我们用十年时间成长为了中国云防御及云监测的领军企业,
依靠的就是坚持不懈去探索,脚踏实地,并在核心技术
上不断取得突破,以保持行业领先。过去一年里,公司在
CEO 赵伟的带领下,坚持科技创新,并取得了多项核心技
术上的突破,如“叶神”为 CDN 带来的全面提升,又如对
大数据的深度挖掘,生成可利用的技术数据模型,带来了
业务反欺诈、电信网络反欺诈等多项安全解决方案。
习近平:知己知彼,才能百战不殆。
【释义】出自《孙子·谋攻篇》:“知己知彼,百战不
殆。” 原意为既了解敌人,又了解自己,打仗就不会有危险。
总书记引用这句话来要求目前的网络安全工作,表达的是
建立全天候、全方位地感知网络安全风险,要知道“谁进
-
酷月刊
21
来了、是敌是友、干了什么”。
【创宇在行动】知道创宇是国内最早推出成熟的态势
感知系统的安全企业,利用“创宇星图”态势感知系统,
可以对网络空间所有的资产进行统一管理,它集监控告警
及分析防护于一身,基于知道创宇海量基础大数据,可对
攻击事件进行回溯,对攻击者进行溯源,同时预测即将发
生的安全事件,为管理者提供策略帮助。
习近平:聪者听于无声,明者见于未形。
【释义】出自《汉书·伍被传》。原意为听力好的人,
在声音未发出之前就预感先觉;视力好的人,在事物未出
现之前就预见先知。总书记引用这句古语强调的是要预先
防范网络安全风险,加强网络安全检查。他指出,维护网
络安全,首先要知道风险在哪里,是什么样的风险,什么
时候发生风险。
【创宇在行动】知道创宇贯彻国家顶层安全思维,创
新研发出了国内首款网络空间测绘类产品“ZoomEye 网络
空间雷达系统”,利用这一系统,可对未知网络空间进行
资产测绘普查,可测绘网络空间内都有什么设备,设备上
运行着什么组件,存在哪些漏洞等等。结合创宇星图态势
感知系统,做到了全面的网络空间风险可控性管理。
习近平:魔高一尺、道高一丈。
【释义】原句是“道高一尺,魔高一丈”。总书记将
原说法中的“道高一尺、魔高一丈”,反用为“魔高一尺、
道高一丈”,要求网络安全工作者要有足够的技术力量来
维护网络安全,增强网络安全防御能力和威慑能力。他说:
“人家用的是飞机大炮,我们这里还用大刀长矛,那是不
行的,攻防力量要对等。”
【创宇在行动】北京知道创宇信息技术有限公司于
2014 年成立了全资子公司——北京知道未来信息技术有限
公司,作为新一代网络攻防一体化安全企业,知道未来从
诞生起,便以承载和保障国家信息安全为己任,为国家持
续输出一流的网络安全产品、服务和整体解决方案。知道
未来专注于为国家提高网络安全监测、预警及攻防整体能
力。
习近平:行生于己,名生于人。
【释义】出自《逸周书·谥法解》:“是以大行受大名,
细行受细名。行出于己,名生于人。”行为是自己做出,
名声是别人赋予。意指人的德行端重,会被后人传诵、纪念。
总书记引用这句古语来鼓励互联网企业坚持经济效益和社
会效益并重,积极承担社会责任,回报社会,造福人民。
习近平说:“只有积极承担社会责任的企业才是最有竞争
力和生命力的企业。”
【创宇在行动】知道创宇创始人兼 CEO 赵伟去年参加
“北京网络媒体红色故土·甘肃行”活动时曾表示:“知道
创宇从成立之初就以成就更高社会价值为目标,安全不仅
要为国,也要为民,这是知道创宇的核心价值体现。我们
所面临的网信事业注定艰巨,但知道创宇愿在其中扮演‘特
种兵’这一角色,在关乎‘国家安全’这一重大问题上,
满怀信心,绝不含糊,我国网信事业必将成功。”
2016 年,由知道创宇参与保障的国家级重要会议及活
动如下:
国家两会、C20、G20、国家网络安全周、敦煌文博会、
世界互联网大会、贵阳数博会等。
同时,由知道创宇与腾讯合作研发的电信网络反欺诈
平台也与多地公安、运营商合作落地,大幅降低了当地网
民遭遇电信网络诈骗。
习近平:得人者兴,失人者崩。
【释义】出自《史记·商君列传》。原意为得到人们的
-
酷月刊 创宇动态
22
拥护和支持就会兴旺,失去人们的拥护和支持就会败亡。
总书记引用这句古语,是为了说明培养网信事业人才对建
设网络强国的重要性。“念好了人才经,才能事半功倍。”
习近平说,要聚天下英才而用之,为网信事业发展提供有
力人才支撑。
【创宇在行动】由知道创宇创办的 KCon 黑客大会已
连续成功举办五届,在今年,也即将迎来第六届 KCon 黑
客大会。KCon 是国内唯一的纯技术分享的黑客盛会,其所
倡导的是黑客大团结、不做恶,一起对抗地下黑产,保护
国家安全、社会发生安全。 KCon 还是投身安全的指路明灯,
KCon 连续两年举办安全入门引导培训,并在去年加入安全
进阶培训,加上行业大牛的黑客技术分享,引导了一批又
一批的技术人才投身安全。
同时,知道创宇基于 Seebug 漏洞社区的成功运营,
为安全从业者提供了一个技术交流、分享、学习的平台。
每一名为社区做出贡献的白帽子均可收获相应的奖励,目
前 Seebug 收录漏洞数量 52054,PoC 数量 44182,平台
为安全行业培养人才做出了卓越贡献。
“雄安新区”工作组成立 为国为民保障新区建设
2017 年 4 月 1 日 ,中共中央、国务院决定设立河北
雄安新区。雄安新区的设立,是集中疏解北京非首都功能,
探索人口经济密集地区优化开发新模式,对调整优化京津
冀城市布局和空间结构,培育创新驱动发展新引擎,具有
重大现实意义和深远历史意义。
据悉,国资委近期明确表态将积极推动符合雄安新区
定位和战略发展需要的央企或高新在京单位有序迁入雄安
新区。这一举动无疑将大力发展雄安新区的能源、电力、
交通、生态、信息化网络与智慧城市建设。
针对新区设立,及未来发展需要,知道创宇于近日正
式宣布成立知道创宇“雄安新区”工作组,将为雄安地区
的未来发展提供一个更好更安全的网络环境为目标,全力
参与保障新区未来发展,为新区政府及企事业单位重点信
息系统提供全力安全保障与支撑工作。
知道创宇一直以来本着“侠之大者,为国为民”的企
业精神,为我国互联网安全事业做出应有的贡献。工作组
的成立,将会在雄安新区建设开发中主动担当、积极行动,
努力找准对接雄安新区建设规划的结合点,为新区发展贡
献已力。
-
酷月刊
23
反欺诈专家解读如何让黑产逃之夭夭
2017 年 4 月 22 日,由国家发展改革委指导、国家信
息中心主办、移动互联网系统与应用安全国家工程实验室
承办的第一期“网络安全创新发展论坛”——通讯信息诈
骗防治主题论坛暨国家信息中心国信卫士网络空间安全研
究院专家委成立大会在京顺利召开。本次高端论坛不仅举
行了国家信息中心国信卫士网络空间安全研究院专家委聘
任仪式,还邀请了监管机构、研究机构、运营商、金融机构、
安全企业等权威专家做主题报告,分享最新研究成果和案
例。知道创宇北京研发部总监,反欺诈专家潘少华受邀发
表名为《互联网业务反欺诈实践》的主题演讲。
潘少华从一条仿冒学校诈骗学生家长的短信开始说起,
介绍了诈骗短信背后的犯罪团伙以及其精细的分工与背后
完整的黑色产业。一个个活生生的例子和一串串触目惊心
的数字都让人觉得与诈骗分子的斗争之路任重而道远。
同时,潘少华也对互联网金融平台存在的严峻诈骗进
行介绍,仅 2016 年,因骗贷、套现、盗刷、洗钱等诈骗手
段而倒闭的平台超过 2000 家。可以说,电信网络诈骗与业
务诈骗是目前最为常见的两种网络诈骗形式。
潘少华表示:“面对日益严峻的安全形势,无论是监
管机构、基础设施提供商还是专业厂商,都有义务通力合作,
实现全产业的闭环。知道创宇一直与腾讯一起致力于反诈
骗与反业务欺诈工作的开展,站在不同的环节,提供自己
的能力。”
对于电话诈骗,潘少华介绍了基于大数据和机器学习
的智能反电话诈骗系统,上线三个月拦截被骗用户 2.7 万
人次、电信诈骗案发金额同比下降 60%、挽回经济损失预
计 1.5 亿元,而在反网络诈骗方面,通过在传播环节的拦截,
准确率高达 99%,仅在南京公安部署四天就完成拦截提醒
425 万次,网络诈骗案件日平均发案同比下降 48%。
同时,潘少华在演讲中着重介绍了知道创宇浑天业务
反欺诈平台,从注册保护、登陆保护、活动防刷、借贷审
核四个方面入手,全方位保护企业业务平台的安全。在面
对越来越常见的“羊毛党”时,每天能有效识别近 50 万个,
避免损失 100 万以上;而通过每天对上千单信贷欺诈的识
别,能避免平台损失 500 万以上。
知道创宇一直以来秉承“侠之大者,为国为民”的企
业精神,不断加强自身能力,为我国互联网安全事业出力,
为人民用网安全出谋划策。演讲的最后,潘少华呼吁大家
共同行动起来,既然拥有能力,那就肩负起属于自己的责任,
用正义的心,让互联网世界更加美好。
-
酷月刊 创宇动态
24
知道创宇云安全亮相 2017 亚太 CDN 峰会
当前,许多企业都意识到网络攻击已经成为应用性能
的无症状杀手。为了向最终用户提供高可用和高性能内容,
CDN 无疑成为了客户体验的关键。然而,CDN 网络中的新
漏洞也让很多人产生了 CDN 本身是否容易遭受到各类攻击
侵扰的疑问,而这个问题的答案是肯定的。
目前,CDN 都是作为内容分发服务来使用,但针对
CDN 的安全性问题,是否有新的发展方向呢?对于传统
CDN 而言,安全性成为了短版。在本月的 GFIC——2017
亚太 CDN 峰会上,知道创宇云安全加速乐 CDN 就带来了
最佳解决方案。
CDN 不仅仅是简单的加速,还有一些安全防护方面的
功能。企业网站会不会被攻击、是否有人异常访问你的网站,
这些都是 CDN 安全领域的内容。而安全性对于企业而言非
常重要。同时,因为 CDN 是一张全国的网,它承受攻击的
能力肯定要比用户的一个源站、单个节点的能力来得高,
所以 CDN 上可以做很多安全相关的产品。
加速乐 CDN 是知道创宇云安全的最核心产品之一,基
于知道创宇建立的全球分布式数据中心,数千个内容发布
网络节点,可极大提高网站用户访问速度,彻底解决因地域、
带宽和服务器性能造成的访问不畅,大幅度提升企业网站
与用户之间的粘度,从而提高网站转化率。同时加速乐还
提供行业最领先的 CDN 安全功能。
第一,HTTPS 作为安全加密传输应用越来越广泛,加
速乐 CDN 可以进行 HTTPS 的动态证书调度,用户在加速
乐后台简单配置一下他的域名,然后上传 HTTPS 证书,几
秒之后就能全国生效,加速乐 CDN 的边缘节点会加载证书、
支持 HTTPS 访问,非常方便。
第二,加速乐 CDN 的无证书技术可以让某些出于安全
性考虑,不放心把证书传到 CDN 网络上的金融类客户,在
不需要上传用户证书的情况下,使用加速乐 CDN。
第三,加速乐 CDN 能够从多个维度为企业提供全站加
速服务:页面加速、图片加速、访问加速、下载加速、视
频加速、保证线上业务系统的连续性的高质量体验。除此
还为企业网站提供安全增值服务,用户访问企业页面为加
速乐 IP,隐藏被服务网站真实 IP 的并对访问者 IP 安全进
行检测,保证站源安全。
第四,加速乐 CDN 还有知道创宇运维专家团队为企业
进行高至 7x24 小时的全天候服务,做到真正的“零部署、
零维护”。另外,有系统报表为企业提供精准的网站实时
状态,方便企业管理效率提升的同时,可以实时了解到加
速情况,包括当前网站请求流量数、经过加速后的请求流
量对比等,对加速情况的了解更加直观。
第五,加速乐的 WAF 系统还会自动拦截掉各种常见的
Web 攻击,如 XSS、SQL 注入、Web Shell 等,为网站安
全平添保障。并且,依托于知道创宇云安全强大的产品资源,
加速乐可与创宇盾、抗 D 保等专业的云防御平台进行整合
配置,为客户提供全面安全的加速防护能力。目前,包括
政府机关、金融、电子商务、教育、媒体等行业重点网站
都在采用知道创宇旗下产品建设自身 Web 系统的流畅性与
安全性。
-
酷月刊
25
加速乐 CDN 生态建设之路:安全配置不容忽视
第五届亚太 CDN 峰会于 2017 年 4 月 12-13 日在北京
举行,本次峰会,知道创宇携重量级产品加速乐 CDN 亮相。
记者特别采访到加速乐 CDN 产品负责人张永波,邀请其分
享对于行业发展的见解。
张永波表示:“作为一家已经创立 10 年的老牌 SaaS
安全服务商,知道创宇提供基于云技术支撑的下一代 Web
安全解决方案,包含知道创宇云安全在线交易 SaaS 防御
系统,WebSOC Web 业务系统和网站安全监控平台。
加速乐 CDN 作为知道创宇云安全平台推出的核心产
品,经过数年的成长、蜕变,已然形成完整的内在逻辑体系,
已经代表着 CDN 行业正在朝安全化、生态化、精细化和智
能化的方向发展,具备行业代表性。”
张永波介绍到:“2017 年 1 月,发改委、工信部《信
息基础设施重大工程建设三年行动方案》中,将内容分发
体系的安全建设,提升到了一个前所未有的高度。”
“目前,国内大多的 CDN 产品都是作为内容分发服务
来使用,但针对 CDN 的安全性问题,却没有重视起来。对
于传统 CDN 而言,安全问题已经成为产品发展短版,多数
CDN 安全服务对此也不够敏感。举个简单的例子,市面上
现在不少 CDN 产品在安全服务上,只能依赖于第三方安全
厂商合作,在两个产品兼容性上使用起来并不乐观。”
“如今,CDN 正朝向生态建设发展。不应该仅仅是简
单的加速,还需要兼备安全防护方面的功能。CDN 网络中
日渐频发的新漏洞为各类攻击侵扰提供了温床,也让愈来
愈多的人知道 CDN 本身也会受到循环攻击等攻击事件。
CDN 是企业向终端用户提供服务的重要媒介,是用户体验
的关键。网络攻击会导致加载时间过长,直接影响用户体验。
当前,许多企业也意识到了 DDoS 对维护用户体验起着至
关重要的作用。企业网站会不会被攻击、是否存在异常访问,
这些都是 CDN 安全领域的内容。”
针对记者提出的“加速乐 CDN 如何发展安全生态的道
路?”张永波介绍称:“CDN 就是一个分布在全国网络上
的内容分发网络,可想而知,其承受攻击的能力肯定要比
某个用户的源站、单个节点的能力高许多。”
“从这个思路出发,知道创宇在加速乐 CDN 上已经发
展了许多与安全相关的成熟功能。”
“比如:加速乐 CDN 可以进行 HTTPS 动态证书的调
度,几秒既能全国生效,同时加速乐 CDN 的边缘节点会加
载证书、支持 HTTPS 访问,非常方便;针对出于安全性考
虑,不放心将证书上传到 CDN 的企业,也可以使用加速乐
CDN 操作。”
“加速乐 CDN 还从多个维度为企业提供安全的全站加
速服务:页面加速、图片加速、访问加速、下载加速、视
频加速,保证线上业务系统的高可用性、连续性。除此以外,
使用加速乐 CDN 的用户访问企业页面默认为加速乐 IP,隐
藏被服务网站真实 IP,并对访问者的 IP 安全进行检测,保
证源站安全。”
加速乐 CDN 是一个全球性数据中心的分布式网络,通
过智能缓存、内容优化提供完整的网站安全加速。
近两年,借着互联网行业流量爆发的热潮,加速乐
CDN 的资源和技术实力也高速提升。
截止目前,知道创宇节点遍布全国,50 多个数据中心、
1000 多个节点,10PBytes/ 天的超高访问流量,拥有超过
40 多个细分行业的庞大客户群,丰富的带宽储备 2T +,
计划 2017 年达到 10T 级别。
2 分钟即可开启全站加速,网页访问提速平均 6 倍以上,
直接减少网络带宽成本费用 90% 以上。加速乐 CDN 通过
近几年的发展、积累,形成了全覆盖、高稳定、低价格的
高品质互联网资源,综合实力跃居行业前列,为未来开展
CDN 业务打下了更坚实的基础。
-
酷月刊 创宇动态
26
第十期 老骗局新包装
刷单返现
背景:网络直播平台 事件 :刷单返利
直播刷热度和 " 淘宝刷信誉 " 骗局类似,骗子以直播
平台刷礼物返现金的形式,让想做刷单兼职赚钱的人购买
而参与者只要像平时一样充金币、刷礼物就行了。直播结
束后,不仅充的钱全部返还,而且还有高额返利。
之后骗子会让受害人通过线上链接进而引导参与者转
账到指定账户。有些骗子会表示整个操作过程有些复杂,
让参与者开启远程控制程序,他来“手把手”远程教学。
按照指示输入信息,一旦钱款汇出,骗子们便消失得无影
无踪。
刷卡返现!购物返现!
背景 :零消费 事件 :消费全返
什么是消费全返?一般是消费者在签约商家实现消费
后,由返现单位按消费额进行全额返还。消费者作为返现
单位的注册会员用户,到签约商家消费后,即可享受返现
单位的全额返现,使消费者享受了“零消费”。
案 例 分 享:
“乐享 e 购”是广东深圳果壳网络科技有限公司运营
的微信公众号,自 2016 年 5 月 3 号正式上线起,就吸引
了大批的消费者,在这个购物网站上,大多数商品都比市
场价高很多,但是很多消费者还是要疯狂抢购。
受骗人赵女士:“买过有雨伞啊、红酒、还有厨具。
下单之后,微信支付或者银行支付过去,48 个小时以后就
连本带利就返给我们。”“买得越多,赚得就越多,这样
的好处,不得白不得。”
所以微信公众号“乐享 e 购”刚上线一个多月,就吸
引了很多消费者。不过天上不会掉馅饼,没过多久,就有
消费者发现,返还现金和积分兑现的提现申请一直处在延
迟审批的状态,原因是因为公司股权变更,资金冻结。不
光提现提不了,有些人甚至都没收到订购的商品。
本来以为遇到了一个白得东西还能额外赚钱的发财机
会,没想到现金不能提现,有的甚至付了高价,商品也没
见到。
很消费者这时才意识到可能是上当了,于是开始投诉,
从今年 6 月开始,深圳市龙岗区消费者委员会就陆续接到
了 108 起投诉,涉案金额达 125 万元。
其实不管是最早的刷单返现,还是后来的刷礼物返现、
刷卡返现、购物返现,其实犯罪手法核心都差不多,利用
的都是人们贪小便宜的心理,要切记,遇到事出反常的情
况还是多一份警惕,不要贪小便宜最终吃大亏。
网络在带来便利的同时,也给不法分子提供了更多的可乘之机。因为缺乏网络安全意
识,个人信息泄露,个人财产损失的事件屡见不鲜。我们在享受方便的同时也要时刻保持警惕。
为了让大家对网络安全隐患有更清晰的认识,以及能在复杂的网络世界保护好自己的信息
财产安全,应四川人民广播电台私家车广播邀请,我司安全专家王建东将在每周五 10:30
至 11:00 做客四川人民广播电台私家车广播,“宣讲布道”,内容将针对网络安全热点,
向民众分享如何识别钓鱼网站,电话诈骗以及木马病毒等系列网络安全防范知识。
传播防骗 创宇老王做客川广电台系列报道
-
酷月刊
27
第十一期 为“黑客”正名
黑客 (hacker) 这个词在安全领域里其实是没有褒贬之
分的。Ta 最初曾指热心于计算机技术、水平高超的擅长 IT
技术的人群,尤其是程序设计人员,后来逐渐区分为白帽、
灰帽、黑帽等。
黑帽子 >> 研究攻击技术,通过在网络上窃取别人的资
源或破解收费的软件等手段,非法获取利益,通常有着黑
色产业链。
白帽子 >> 可以识别计算机系统或网络系统中的安全漏
洞,但并不会恶意去利用,而是公布其漏洞。在被其他人(例
如黑帽子)利用之前来修补漏洞。
近日,一个名为“土耳其犯罪家族”的黑帽子黑客组
织试图对苹果进行勒索,该组织表示,他们掌握了 3 亿帐
号信息,倘若苹果不在 4 月 7 日之前通过比特币形式向其
支付 7.5 万美元赎金,便会开始重置 iCloud 帐号密码,并
远程删除 iPhone 数据。
有 趣 的 是, 他 们 也 表 示, 可 以 接 受 10 万 美 元 的
iTunes 礼品卡。苹果对此的回复是“没钱 ”而且账户很安
全,用户完全不用担心。
真相究竟是什么呢?
我们就不得而知了
不过,老王还是要提醒苹果用户们
及时升级系统,以免遭受损失
因为
当勒索大公司不成功时
黑帽子们就会把黑手伸向消费者
黑帽子们忙着牟利,白帽子们在干啥?
就在这个月,美国微软公司雇佣了一群黑客。
据《财富》杂志 4 月 12 日报道,微软创投日前领投
了网络安全公司 Synack 的 2125 万美元融资。该公司业务
模式奇特,雇佣黑客为客户的软件寻找漏洞。
这种模式类似于渗透测试人员的 Uber,为高端客户加
快他们的私人漏洞赏金项目。这个公司管理着一个黑客网
络,其中的黑客全部经过审查,可被雇佣执行受控的“红队”
任务,发现并报告客户数字防御系统中的弱点,帮助客户
抵抗攻击。
这群黑客,就是我们所说的“白帽子”
为了保证业务安全,很多大的互联网公司会聘请这样
一群白帽黑客来自查漏洞,在犯罪分子之前就发现漏洞并
及时修复好,避免不安全事件的发生。
还有一些中小型互联网公司、政府网站,他们没有那
么高的预算去聘请人员专职做网站维护,于是他们选择请
安全公司帮助他们做相关的维护。
知道创宇就有这样一群白帽子,他们每年会挖掘并且
告知客户各类安全事件,并且给客户有价值的建议。
因川广节目安排原因,暂停播出的《老王话安全》正
式重返 FM92.5,每周五 10:30,记得锁定。(以上照片为
老王首期直播时所摄)
-
酷月刊 创宇动态
28
校园清网防骗墙备受关注 保障师生远离网络欺诈
4 月 20 日,江苏省会南京,来自于全国 800 多所高校
(含高职)的 2000 名校级领导、信息中心主任等部门负责
人,以及云计算、大数据、网络安全专业领域里近 200 余
名企业高管、相关专业媒体齐聚于国际青年会议中心,参
加了一场名为“WE+2017 智绘互联校园新生态峰会”,共
同探讨新时代“互联网 +”技术与高校的融合,以促进高
校运用新技术深化教育改革,优化高校服务方式,提升教
育教学水平。
在本次大会上,知道创宇应邀作为解决方案商出席并
展示了最新的科研成果,知道创宇也于当日推出了专用于
校园反欺诈的安全解决方案——校园清网防骗墙,该产品
通过整合知道创宇 10 年来在云监测、云防御、及安全大数
据等领域里积累的宝贵经验,构筑了全面的防骗技术模型,
重拳出击,利用新技术保障校园师生远离各类网络欺诈困
扰。
据中国第三方反诈骗机构安全联盟统计数据指出,中
国钓鱼网站总数量在成高速的增长,仅 2014 年统计,平均
每月有将近 460 万新钓鱼诈骗网站出现,每年导致巨额的
经济损失。在 2015 年 10 月份某省公安侦破多起重大手机
网络诈骗案中,查获的仿冒 10086 网址就有 221 个,木马
程序 27 个。诈骗分子使用伪基站、即时通信、邮件、网页
弹窗等多种方式传播恶意网址,让人防不胜防。
出席本次会议的知道创宇华东大区负责人周世波表示,
优化教育环境,净化网络空间不仅仅是国家行政单位的责
任,更需全社会共同参与,各自发挥自身优势,而安全技
术公司在技术端也有着责无旁贷的责任。
随后他向参观了解校园清网防骗墙的学校领导及相关
负责人介绍道,随着诈骗分子的技术升级,必须做到道高
一尺、魔高一丈,安全解决方案要针对不断骗术不断开展
应对追踪,知道创宇校园清网防骗墙通过基于网址黑白名
单、大数据分析、检测,准确识别各类恶意网址,再通过
风险提醒的方式“阻断”访问行为,从网络数据出口端控
制潜在诈骗风险。
该系统的恶意网址黑白名单是基于知道创宇工业级网
站监测引擎全网不间断探测扫描,以及基于互联网空间的
爬虫采集器对境外网站进行指纹信息收集,并汇集安全联
盟恶意网址大数据集合而成。最大化的丰富了恶意网址黑
白名单的收集来源,以及实时的准确性。其中,安全联盟
恶意网址大数据更汇集了腾讯安全云大数据,是目前国内
体量最大、最全的恶意网址数据库。
在大数据分析、检测方面,通过网址特征识别技术,
页面相似度检测技术,予以在黑白名单的基础上,进行全
面的恶意网址动态捕获。这也是知道创宇与网络黑产对抗
10 年的成果结晶,�