央广网北京9月20日消息(记者凌姝)据中国之声《新闻纵横》报道,近来,电信诈骗、网络诈骗引发的悲剧时有发生,如何构建一个更为安全的互联网成为大家关注的热点。在电信网络诈骗犯罪中,伪基站被称为“诈骗之源”, 伪基站可以伪装为任意号码,向一定半径范围内的用户发送诈骗信息,让监管部门“头痛不已”。
在昨天开幕的第三届国家网络安全宣传周的主题活动中,伪基站的破解之道也成为参展企业的热议话题。这场国家级的网络安全盛会上,从互联网企业到运营商都带来了哪些新技术,又提出了哪些新问题和新挑战?
就在本月18号,国家网络安全宣传周开幕前夕,中国电信集团信息安全部总经理李安民在回答记者提问时,无奈地表示自己的手机上同样也会收到垃圾短信、诈骗短信。他说:“作为普通用户,我心里跟其他用户一样,非常气愤。但作为从业者,不仅仅是气愤,觉得应该承担更多的责任参与到行动中去。”
对于生活在移动互联网时代的民众而言,垃圾短信、诈骗短信已经成了最熟悉的陌生人,它们也往往成为电信网络诈骗的开端,在互联网技术高速发展的背景下,作为诈骗之源的伪基站有没有行之有效的破解之道呢?在昨天开幕的网络安全博览会上,腾讯以麒麟系统作为答卷。尽管以麒麟送子的麒麟二字命名,但解决电信诈骗难题的实际是一张图——全国伪基站实时监控全景图。在这张动态图上,可以清晰的呈现全国每个省份当天定位并拦截到的伪基站短信数。腾讯安全市场总监王成指着图介绍,“这里面你可以看到,目前,重庆的数量是最高的,有13417条,还可以看到对比的情况,比如是上升还是下降趋势,你可以看到珠三角、广东地区、北京地区数量比较大一些,这里互联网用户比较多,这里诈骗的几率比较高。”
通过这套系统,公安部门可以快速判断出伪基站的方位,立即追捕。自从去年3月份各地公安机关试用以来,已借助腾讯麒麟系统抓捕了400多个犯罪分子。民警介绍,伪基站发射有很大的规律性,一类的信息可以集中一个点发,这也算是一个规律。还有某个区域集中发,还有一类是一个信号点同时发送很大量的同样的信息,可以通过大数据在数据库进行比对。
基于手机装载有腾讯管家的安卓用户提供的数据,腾讯可以通过对用户手机状态的探知来发现伪基站。与公安部刑侦局合作的蚂蚁金服同样是基于用户数据,对伪基站发送的有害钓鱼链接识别定位。那么大数据之剑能否一举劈开伪基站,从源头上打击电信网络诈骗犯罪呢?作为全球增长速度最快的IT安全公司卡巴斯基的掌门人尤金卡巴斯基,显得不那么乐观,他认为这是一个猫抓老鼠的游戏,新的技术手段发展后,电信诈骗同样也会发展。
奇虎360的董事长周鸿祎则认为在目前的网络安全威胁下,互联网企业单打独斗无法解决问题,“整个行业,大家固然有竞争,但是在面对网络安全威胁的情况下,大家还是要尽量的去协作和共享数据。现在的网络安全,无论是腾讯、阿里或者360,谁都在吹嘘自己做的最好,其实靠一家之力是无法真正解决网络安全问题。”
新的合作才能带来新的安全,中国电信集团信息安全部总经理李安民提出,需要加强合作的,并不只有互联网安全领域的众多企业。最终要解决的是联防,从产业链的角度来讲,包括跟人民群众一起共同打击伪基站,但是联防的层面包括技术、管理、监管以及相应的政策和立法。