上海發(fā)放《市民信息安全手冊》含QQ防盜

　　晚報記者 錢朱建 報道

　　不到1分鐘，一部看似 “正常”的手機(jī)在復(fù)旦大學(xué)博士楊珉手中已經(jīng)成了竊聽器；僅僅掃描過一個二維碼，記者用手機(jī)登錄的QQ賬號和密碼便被安全專家王琦獲取……今天，第三屆上海市信息安全周啟動。在昨天的新聞通氣會上，業(yè)內(nèi)專家對手機(jī)漏洞、個人隱私防護(hù)等場景進(jìn)行了現(xiàn)場演示，變魔術(shù)般的過程讓參與體驗的記者也目瞪口呆。

　　據(jù)統(tǒng)計，僅今年8月，上海就檢測發(fā)現(xiàn)各類信息安全威脅總計2643次，共有2.8萬余個IP地址對應(yīng)的主機(jī)被通過木馬或僵尸程序秘密控制。面對嚴(yán)峻形勢，上海首份《市民信息安全手冊》今起向市民免費發(fā)送。正如手冊中所強(qiáng)調(diào)的，信息安全應(yīng)從每個人做起，“不隨意打開鏈接！不隨意下載軟件！不隨意填寫信息！ ”

　　十幾秒，智能手機(jī)變竊聽器

　　昨天下午，第三屆上海市信息安全周新聞通氣會在位于浦東新區(qū)張衡路的國家信息安全基地舉行。作為通氣會上的重頭戲，來自業(yè)內(nèi)的專家現(xiàn)場演示了魔術(shù)般的手機(jī)漏洞攻擊。

　　復(fù)旦大學(xué)軟件學(xué)院的博士楊珉拿出一部看似正常的智能手機(jī)，沒有打開網(wǎng)絡(luò)，也沒有打開藍(lán)牙功能，就是一部只能通話的普通手機(jī)。隨后，他將這部測試手機(jī)交給現(xiàn)場一位記者，并讓記者用自己的手機(jī)撥打了該手機(jī)。整個過程很平常，該測試手機(jī)的通話記錄內(nèi)留下了記者的手機(jī)號碼。

　　隨后，楊珉用自己手里的電話撥打了該測試手機(jī)。 “你說話試試看，你說什么，我這里都能聽到�！弊屧趫鏊�有人吃驚的是，測試手機(jī)在沒有接通的情況下，將拿著該測試手機(jī)的記者周圍的聲音清晰傳到了楊珉手中的手機(jī)上。記者檢查了測試手機(jī)，確認(rèn)楊珉打來的電話從未接通過，也根本沒有來電記錄。

　　“這是因為一個惡意程序已安裝進(jìn)對方手機(jī)。 ”楊珉表示，這個惡意程序安裝的方式多種多樣，只要能接觸到對方手機(jī)，十余秒就能完成安裝。 “即使不接觸對方手機(jī)，通過惡意鏈接等方式來插入對方手機(jī)，在技術(shù)上也不會很難�！睏铉胝f，做這樣的一個演示是想告訴大家，將手機(jī)變成竊聽器技術(shù)上的門檻并不高，人們身邊的信息安全應(yīng)該更加受到重視。

　　楊珉說，由于智能手機(jī)上面搭載了大量傳感器，比如麥克風(fēng)、GPS等使得利用手機(jī)監(jiān)視、監(jiān)聽變得非常容易。對此，楊珉建議市民購買智能手機(jī)后，最好不要“越獄”或“刷機(jī)”，因為在街邊小店“越獄”或“刷機(jī)”時，很容易被人偷偷植入木馬、病毒。此外，市民一定要經(jīng)常留意手機(jī)話費，慎用手機(jī)支付。

　　掃一掃二維碼，QQ密碼也丟失

　　王琦是上海碁震Keen安全研究團(tuán)隊的負(fù)責(zé)人，是從往屆“信息安全技能競賽”中脫穎而出的技術(shù)高手。他在現(xiàn)場拿出一部全新的手機(jī)，交給一位女記者，并讓該記者對著自己的名片拍了一張照片。接下來，他又讓女記者拿著這部手機(jī)，對著演示屏上的二維碼掃了一下。

　　就是這看似隨意的一掃，馬上有了出人意料的結(jié)果。女記者剛剛拍攝的照片，已經(jīng)被王琦獲取，并展現(xiàn)在了大屏幕上。在此過程中，這部手機(jī)一直在女記者手里，沒有進(jìn)行過其他操作。

　　“黑客攻擊你的手機(jī)，難道只是為了獲取你的隱私照片嗎？”王琦接下來又把這部手機(jī)交給本報記者，并讓記者在手機(jī)上登錄QQ。記者在輸入QQ賬號和密碼后，不到5秒鐘，這兩串?dāng)?shù)字便通過明碼發(fā)送給了王琦。 “如果你用這部手機(jī)購物、在線支付、轉(zhuǎn)賬，賬號密碼等信息都可能泄露。 ”王琦說，一部全新的、干凈的手機(jī)，怎么會漏洞百出呢？關(guān)鍵就在于之前該手機(jī)在演示中曾掃描了一個二維碼，惡意程序在此過程中已經(jīng)被植入，造成后面的一系列泄密。

　　“手機(jī)存在漏洞，所以才會被侵入。 ”王琦表示，他的演示說明任何手機(jī)都不可能完全避免漏洞，使用時也不能掉以輕心。

　　此外，王琦還強(qiáng)調(diào)，“二維碼本身并沒有好壞對錯，問題在于隱藏于二維碼后面的惡意鏈接，即便我們不掃碼，打開郵件內(nèi)的附帶鏈接，也很容易中招。 ”

　　四大行業(yè)新技術(shù)打擊“李鬼”

　　公興搬場是上海知名企業(yè)，作為最早的一批專業(yè)搬場公司，公興在市民心目中具有良好口碑。然而，好口碑卻引來“李鬼”的競相仿冒。一些“李鬼”公興，開價500元搬家，中途加價到幾千甚至上萬元，有時還用暴力手段威脅市民，影響非常惡劣。從今年3月底開始，公興搬場作為首批試點單位，使用了憑安科技的“假冒網(wǎng)站發(fā)現(xiàn)與阻斷平臺”。 “試用半年多，我們已經(jīng)成功將400多個李鬼網(wǎng)站阻斷。 ”公興搬場物流公司副總經(jīng)理劉偉軍說，有效清理假冒網(wǎng)站后，在公興搬場公司96964呼叫平臺的呼叫量中，大約30%是從網(wǎng)上引導(dǎo)而來。

　　上海市道路運輸行業(yè)協(xié)會搬場專業(yè)委員會秘書長吳潤元表示，目前包括公興、永興、金沙江和螞蟻這四家搬場公司首批試點了憑安科技的“假冒網(wǎng)站發(fā)現(xiàn)與阻斷平臺”。其中，螞蟻搬家統(tǒng)計顯示，打擊李鬼后，官方網(wǎng)站的流量增加了八成。

　　昨天，憑安科技總經(jīng)理楊茂江介紹，“假冒網(wǎng)站發(fā)現(xiàn)與阻斷平臺”通過和趨勢科技、奇虎360的合作，目前能覆蓋大約80%的網(wǎng)民。在現(xiàn)場演示中，他在百度中打開“螞蟻搬家”幾個字，可以看到，假冒網(wǎng)站的搜索結(jié)果被紅色方框包圍，還有提醒信息。

　　楊茂江介紹，憑安科技目前已在搬場運輸、家電維修、物流快遞、電子產(chǎn)品等“李鬼”猖獗的行業(yè)率先試點實施，利用科技手段發(fā)現(xiàn)、曝光、阻斷危害性大的“忽悠”網(wǎng)站，以保護(hù)消費者權(quán)益和合法企業(yè)品牌。

　　市經(jīng)信委安全信息處處長楊東升表示，這些領(lǐng)域的“李鬼”網(wǎng)站層出不窮，市民早已怨聲載道，但苦于違法成本低，很多網(wǎng)站又建在國外，屢屢打擊卻難以根治。隨著電信等運營商的加入，“假冒網(wǎng)站發(fā)現(xiàn)與阻斷平臺”有望從根本上對“李鬼”網(wǎng)站一刀切，屆時，上海市民將可能徹底告別“李鬼”網(wǎng)站擾民宰客的苦惱。

　　公共WiFi上網(wǎng)網(wǎng)銀難以被盜

　　面對這些網(wǎng)絡(luò)中的 “明槍暗箭”，作為普通市民該如何應(yīng)對呢。此次見面會現(xiàn)場，還進(jìn)行了《我身邊的信息安全》宣傳手冊和“享安全”手機(jī)應(yīng)用軟件的上線發(fā)布。這本小小的手冊，從個人電子財產(chǎn)的保管、個人信息的保護(hù)、上網(wǎng)設(shè)備的使用以及突發(fā)事件的應(yīng)對等方面，告訴讀者一些與日常上網(wǎng)活動息息相關(guān)的非常實用的信息安全防范技巧。通過朗朗上口的信息安全“三不”原則、網(wǎng)上信息搜索“三步驟”和許多就在我們身邊發(fā)生的真實小案例，提醒市民首先要具備防范信息安全風(fēng)險的意識，然后再通過掌握這些技巧，來提高保護(hù)個人信息和網(wǎng)上財產(chǎn)安全的能力，最大程度避免掉入黑客和不法分子的陷阱。通過下載“享安全”手機(jī)應(yīng)用軟件，市民不僅能在線閱讀手冊內(nèi)容，還能了解最新的病毒木馬預(yù)報、信息安全要聞和信息安全日常知識，還能對自己掌握信息安全小技巧的水平進(jìn)行在線測試。

　　這本《我身邊的信息安全》手冊，通過印刷版、網(wǎng)頁版等發(fā)布。市民可以用手機(jī)微信“信息安全競賽”或者下載APP“享安全”即可。

　　記者看到，手冊的扉頁上印著“信息安全‘三不’原則”：不隨意打開鏈接，不隨意下載軟件，不隨意填寫信息。此外，要防范手機(jī)風(fēng)險，還得注意別在公共WiFi區(qū)域隨便上網(wǎng)。在張江信息安全基地專家的演示中，用公共WiFi熱點上網(wǎng)后，手機(jī)如果登錄人人網(wǎng)等APP應(yīng)用，賬號、密碼就會被連在同一個熱點的電腦截取，解密。

　　專家表示，普通人沒必要太擔(dān)心，因為要攻破 蘋果 iOS的漏洞，要投入巨資，所以黑客的目標(biāo)不會是個人密碼之類的。利用公共WiFi信號上網(wǎng)時，網(wǎng)銀密碼是無法被第三方讀取的。

　　相關(guān)新聞

　　上�；�本形成可靠信息安全體系

　　據(jù)《第32次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，截至2013年6月底，我國網(wǎng)民規(guī)模達(dá)到 5.91億，互聯(lián)網(wǎng)普及率為44.1%，手機(jī)網(wǎng)民規(guī)模達(dá)4.64億。3G的普及、無線網(wǎng)絡(luò)的發(fā)展和手機(jī)應(yīng)用的創(chuàng)新促成了我國手機(jī)網(wǎng)民數(shù)量的快速提升，電子商務(wù)在手機(jī)端應(yīng)用發(fā)展迅速，其中手機(jī)在線支付使用率的漲幅最大，截至2013年6月底，我國使用網(wǎng)上支付的網(wǎng)民規(guī)模達(dá)到2.44億。

　　可以說，信息安全已滲透到了普通市民的日常生活。只有提高重要基礎(chǔ)設(shè)施和重點行業(yè)的信息安全保障水平，深化網(wǎng)絡(luò)的綜合治理，增強(qiáng)每個網(wǎng)民的信息安全防范意識和能力，才能構(gòu)筑信息安全的牢固防線。 11月1日至7日期間，圍繞“我身邊的信息安全”主題，從切實保護(hù)公民個人電子信息安全和人民群眾合法權(quán)益出發(fā)，體現(xiàn)行業(yè)性、專業(yè)性、普及性、互動性的特點，通過十大重點行業(yè)信息安全大講堂、信息安全技能競賽、信息安全知識宣傳、《市民與社會》專家訪談等活動，進(jìn)一步提高全社會信息安全意識，創(chuàng)建安全可信的信息消費環(huán)境，保障城市信息安全。

　　據(jù)市經(jīng)濟(jì)信息化委介紹，十二五以來，上海已基本形成可信、可靠的區(qū)域信息安全保障體系，信息安全保障能力進(jìn)一步提升，信息安全監(jiān)管機(jī)制進(jìn)一步完善，網(wǎng)絡(luò)空間綜合治理取得一定成效，初步建立起網(wǎng)站實名認(rèn)證和網(wǎng)絡(luò)誠信機(jī)制，在國內(nèi)率先推出《個人信息保護(hù)安全測評準(zhǔn)則》(試行)，開展重點領(lǐng)域個人信息保護(hù)試點。