日前，由國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心、北京市公安局網(wǎng)安總隊(duì)主辦的“2015年國(guó)家通報(bào)機(jī)制技術(shù)支持單位工作會(huì)議” 在中科院軟件所召開(kāi)。深信服科技出席了此次會(huì)議，并榮獲由國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心授予的“國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)機(jī)制技術(shù)支持單位”稱號(hào)。

多方合作，國(guó)家網(wǎng)絡(luò)安全有保障

今年的會(huì)議主要總結(jié)了上一年度信息通報(bào)技術(shù)支持工作、通報(bào)了網(wǎng)絡(luò)安全形勢(shì)，并部署了信息通報(bào)機(jī)制技術(shù)支持工作。會(huì)上，國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心向深信服等安全廠商授予了信息通報(bào)技術(shù)支持單位稱號(hào)，通過(guò)廣泛合作，進(jìn)一步推進(jìn)國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)機(jī)制建設(shè)，加強(qiáng)國(guó)家網(wǎng)絡(luò)安全保障工作。

深信服設(shè)安全眼，嚴(yán)密監(jiān)控網(wǎng)絡(luò)威脅

盡管互聯(lián)網(wǎng)信息難以計(jì)數(shù)，但深信服的“安全眼”——安全研究實(shí)驗(yàn)室，每天都通過(guò)發(fā)現(xiàn)、監(jiān)視、跟蹤可疑的信息，將漏洞、釣魚(yú)網(wǎng)站、網(wǎng)站掛馬、網(wǎng)站黑鏈、暗鏈、篡改等情報(bào)數(shù)據(jù)向網(wǎng)監(jiān)局通報(bào)，致力于及時(shí)披露網(wǎng)絡(luò)威脅，將其危害降到最低。

例如今年的3月26日，深信服安全研究實(shí)驗(yàn)室通過(guò)自主研發(fā)的全網(wǎng)威脅監(jiān)測(cè)平臺(tái)發(fā)現(xiàn)了一個(gè)異?；钴S的10086偽基站釣魚(yú)網(wǎng)站，并對(duì)該釣魚(yú)網(wǎng)站展開(kāi)跟蹤調(diào)查。

偽基站是指?jìng)窝b成運(yùn)營(yíng)商基站的假基站，它可以通過(guò)短信群發(fā)器、短信發(fā)信機(jī)等設(shè)備搜取以其自身為中心的、一定范圍內(nèi)的手機(jī)卡信息，并冒用如10086等第三方號(hào)碼或個(gè)人手機(jī)號(hào)碼，向用戶手機(jī)強(qiáng)行發(fā)送含惡意網(wǎng)站鏈接的詐騙短信。當(dāng)用戶點(diǎn)擊短信中的網(wǎng)站鏈接時(shí)，該鏈接將用戶引向精心設(shè)計(jì)好的釣魚(yú)網(wǎng)站，再以用戶中獎(jiǎng)等理由誘騙用戶填寫(xiě)自己的銀行卡賬號(hào)、密碼等信息。隨后，深信服安全研究實(shí)驗(yàn)室迅速將此事上報(bào)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心進(jìn)行處理，防止了更多的用戶上當(dāng)受騙。

偽基站運(yùn)行原理

過(guò)去一年，深信服通報(bào)了“厄運(yùn)cookie”漏洞、Flash遠(yuǎn)程漏洞、10086偽基站釣魚(yú)網(wǎng)站等多個(gè)威脅情報(bào)，力爭(zhēng)在第一時(shí)間保護(hù)網(wǎng)絡(luò)安全。眼下，國(guó)家大力加強(qiáng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理，深信服于今年7月參加了國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)和中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)與信息安全工作委員會(huì)召開(kāi)的“互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理行動(dòng)啟動(dòng)會(huì)”，并在現(xiàn)場(chǎng)簽署了《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理行動(dòng)承諾書(shū)》，成為首批參與“行動(dòng)”的單位。往后，深信服將繼續(xù)大力支持國(guó)家網(wǎng)絡(luò)與信息安全的信息通報(bào)工作，讓網(wǎng)絡(luò)威脅無(wú)處可逃。