日前,由国家网络与信息安全信息通报中心、北京市公安局网安总队主办的“2015年国家通报机制技术支持单位工作会议” 在中科院软件所召开。深信服科技出席了此次会议,并荣获由国家网络与信息安全信息通报中心授予的“国家网络与信息安全信息通报机制技术支持单位”称号。
多方合作,国家网络安全有保障
今年的会议主要总结了上一年度信息通报技术支持工作、通报了网络安全形势,并部署了信息通报机制技术支持工作。会上,国家网络与信息安全信息通报中心向深信服等安全厂商授予了信息通报技术支持单位称号,通过广泛合作,进一步推进国家网络与信息安全信息通报机制建设,加强国家网络安全保障工作。
深信服设安全眼,严密监控网络威胁
尽管互联网信息难以计数,但深信服的“安全眼”——安全研究实验室,每天都通过发现、监视、跟踪可疑的信息,将漏洞、钓鱼网站、网站挂马、网站黑链、暗链、篡改等情报数据向网监局通报,致力于及时披露网络威胁,将其危害降到最低。
例如今年的3月26日,深信服安全研究实验室通过自主研发的全网威胁监测平台发现了一个异常活跃的10086伪基站钓鱼网站,并对该钓鱼网站展开跟踪调查。
伪基站是指伪装成运营商基站的假基站,它可以通过短信群发器、短信发信机等设备搜取以其自身为中心的、一定范围内的手机卡信息,并冒用如10086等第三方号码或个人手机号码,向用户手机强行发送含恶意网站链接的诈骗短信。当用户点击短信中的网站链接时,该链接将用户引向精心设计好的钓鱼网站,再以用户中奖等理由诱骗用户填写自己的银行卡账号、密码等信息。随后,深信服安全研究实验室迅速将此事上报国家互联网应急中心进行处理,防止了更多的用户上当受骗。
伪基站运行原理
过去一年,深信服通报了“厄运cookie”漏洞、Flash远程漏洞、10086伪基站钓鱼网站等多个威胁情报,力争在第一时间保护网络安全。眼下,国家大力加强互联网网络安全威胁治理,深信服于今年7月参加了国家互联网应急中心(CNCERT)和中国互联网协会网络与信息安全工作委员会召开的“互联网网络安全威胁治理行动启动会”,并在现场签署了《互联网网络安全威胁治理行动承诺书》,成为首批参与“行动”的单位。往后,深信服将继续大力支持国家网络与信息安全的信息通报工作,让网络威胁无处可逃。
