数字世界已经渗透人类行为的方方面面，信息安全上升到头等重要的地位。美国是最早开始注重信息安全的国家，掌握最先进的信息安全技术，同时也是信息安全产品的最大市场。自从1991年第一届开始，美国RSA大会已经整整走过25年，如今成为国际信息安全领域里规模最大、最具影响力的产业盛会，每年来自全球的信息安全领导者、专家、从业者以及媒体都会在这里聚集展现关于Secruity（安全）最新的领域研究成果及共同面临的难题。世界各地的用户同时云集在此寻找最新的技术，最新的产品。

安恒信息已多次参加RSA展会，目的是为了在产品、技术、品牌、市场等多个维度与全球网络安全发展趋势保持同步。除了安恒，今年也有更多的中国企业参加RSA展会，参展RSA可以让企业达到一个事半功倍的效果，让国内真正有实力的企业迅速在国际舞台上确立自己的地位，提升品牌知名度。其中，格外引人注目的是，中央网信办网络安全协调局局长赵泽良一行此次也前去参加。2014年2月27日，中国成立了中央网络安全和信息化领导小组，中国最高领导人习近平担任领导小组组长。中央网信办作为这一小组的常设办事机构，其中一项重要职能是拟定网络安全和信息化发展战略规划。另外，IT行业是一个技术更新非常快的行业, 国内企业需要通过这样一个平台全面了解最新技术。中美两国在信息安全领域里的博弈从来都没有停止过。在RSA大会上你可以看到几乎所有顶尖人才都来自欧美国家，如何培养出杰出人才是当今中国最需要解决的问题，同时也清楚意识到彼此在技术上的巨大差距，会激励国内同仁发奋图强力争上游。

下面我们将2015年RSA大会所透露出的安全信号，以及中国未来信息安全所将面临的新机遇，新挑战，来做一个总结：

一、RSA论断：网络安全仍在黑暗中摸索前行，需要“CHANGE：challenge today’s security thinking”

　　今年大会主题“Change”有两层意思：

第一层意思，去年的一年是攻防惨烈的一年，是安全界的噩梦，防护厂商的滑铁卢。在部署了各种安全防护产品后，各大公司还是纷纷沦陷，爆出来的被黑的公司几乎在每个行业都有，银行、信用卡公、医院、零售业、保险业、电商、娱乐行业的巨头们都纷纷中招。攻方大胜，防守方被打败是不争的事实。在云计算、大数据的技术发展态势下，信息安全防护已经不再是攻守双方单一地凭借设备筑起的高墙在内外较量。本次大会从会场到展台，传统的安全设备厂商也都在重新定位。从解决单点的安全问题纷纷转向基于大数据和云的系统解决方案，从客户的核心安全需求出发，与互联网进一步融合，很好的印证了今年的主题“change”！借助安恒信息所建立的智慧城市安全风暴中心的监测，我们可以发现，在网络空间里的安全事件以及发生的APT攻击是无国界的。高级持续的威胁需要智能一体化的安全防护措施来防护，中国企业事实上已经在与其他国家的同行一起携手应对。

第二层意思，今年RSA的总裁AmitYoran在此次大会上的演讲颇具特色，他一身典型的硅谷IT男穿着T-Shirt加牛仔裤，与往届RSA大会中RSA总裁是西装革履的形象形成了鲜明的对比。以此证明RSA自身随着换帅的同时也在发生改变。

同时2014年是波澜起伏的一年，近10亿条记录被最新的攻击技术攻击，还有影响大型企业的几十起安全事件。WhiteHat Security列出了大量2014年披露/发现的攻击技术，并将列表转交给专家小组和安全社区。事实上，在过去九年间，他们都会在RSA大会上做相同的事情，这也提醒着我们信息安全每天面临的挑战。Heartbleed和Shellshock可以说是有史以来“最严重”的漏洞利用，Heartbleed几乎无法追踪，而Shellshock/Bashdoor可能是有史以来最简单的远程代码执行，它根本不需要身份验证，但可以影响大多数物联网嵌入式设备。它们导致的漏洞和攻击去年成为媒体头条新闻，其中很多攻击现在仍然在使用。盘点2014年发生在国内外的数据泄密事件，其背后的深层技术原因值得探究。实际上还有许多泄密事件，或正在调查，或无从确认，或无法公开。可以预见，2015年可能出现更为严重的泄露事件。在2015 RSA大会上，供应商也都在推陈出新，寻找有效防止数据泄露事故的新方法。

二、安全威胁情报市场升温

“Threat Intelligence（安全威胁情报）”仍然是今年的热门关键词之一，此次大会和“Threat Intelligence（安全威胁情报）”相关的议题报告就有60多个，参展的厂家中超过30家的产品涵盖“Threat Intelligence（安全威胁情报）”，从IBM的演讲来看，到2018年安全威胁情报服务市场将超过$1.5B。

美国政府也从安全威胁情报方面推动信息安全产业的发展，2015年2月份美国总统奥巴马就签署了一项用于共享安全威胁情报共享框架的行政命令。这个行政命令被认为具有推动各行业情报共享的里程碑意义。

三、数据可视化

数据可视化成为今年当之无愧的热点之一，今年大会上与数据可视化相关的议题报告有60多个，很多厂家也都展示了他们数据可视化的成果，本次会议期间很多有实力的厂家通过数据可视化充分展示了他们的数据收集、分析和关联能力。汇聚各种来源的海量数据和情报，分析团队快速响应，提取并展现出关键的内容，以此为导向迅速升级客户的防御体系，这已经成为各大顶级安全厂商的基本能力。

　　四、安全人才培养

Juniper副总裁Hoff的“Talking’bout My Next Generation”的keynote主题演讲中谈到未来发展的网络安全（Cyber Security）。一个重要的“新一代”——未来信息安全人才培养的问题。

会议当中一个9岁的小男孩Reuben Paul现场演示了入侵Juniper副总裁系统的过程。Reuben Paul虽然只有9岁，但他已经是一家公司的CEO，也是很多安全会议的常客。Juniper副总裁Hoff表示，我们在现场演示这些并不是鼓励黑客，而是希望我们信息安全行业提高认识，开始让孩子们更轻松的考虑安全，我们要更多的关注下一代信息安全人才的培养而不仅仅是产品，我们要教会他们更多的网络安全知识，教会他们有黑客的思维，但不是教他们去做坏事。这是一个行动呼吁，呼吁整个信息安全行业重视对下一代信息安全人才的培养。

　　五、三点启示：安全智能化、威胁情报壁垒、跨域结盟

近几年的RSA大会相继推出安全智能、大数据分析、可视化等技术概念。这三个技术热点今年几乎成为所有参展厂商的必备特点。各类信息安全产品和服务，从移动安全、恶意代码检测、对抗高级持续性威胁，到相对传统的终端安全、应用安全、数据安全、网络安全，无不强调自身所具备的数据分析和可视化能力。

从内容上看，今年的各种主题演讲与以往类似，包含应用安全、工控安全、数据安全、身份安全、高级威胁、黑客技术、移动安全、云安全、CloudAPP、安全法律等专题。移动安全内容相对较少，而SandBox增加了更多演示和交互的内容。另外，今年还特设了一个儿童上网安全的展区，其中通过有趣的基于触摸屏的沙盘来针对青少年进行网络拓扑和安全知识的教育。可见此次会议对未来信息安全人才培养的重视。

尽管如此，信息安全行业的诸多变化在这次大会上扑面而来。行业变化之快胜过前几年，行业的关注点、技术、安全概念都在改变。比如，一些美国知名厂商在延续其核心理念的同时还提出新的安全理念，业内开始关注威胁信息分享，提供物联网安全技术的厂商也首次出现在这一盛会，这里对安全技术发展趋势做一下总结：

一是向安全智能化方向演进。来自全球各地区的安全厂商纷纷展示自己的核心产品和解决方案，通过梳理可以发现，因为专注的技术领域不同，产品功能的差异化还是很明显，但整体的技术发展态势都在向安全智能化演进。

二是威胁情报共享壁垒难卸。大会现场交流相关厂商显得比较敏感，十分保守，甚至有些厂商对来自中国的企业有些敌视，从这种彼此的隔膜，可见威胁情报共享之难。中国企业的环境与国外企业有很大的差异，在威胁情报共享方面可能还面临诸多类似政商关系不够协调有序，企业间高度不信任等情况，这个领域国内厂商还需要更多的投入和努力。

三是跨域结盟实现快速反应。在大会期间，IT巨头惠普公司宣布与三家信息安全技术新锐企业结成体现“新派网络防护”的伙伴关系，其中包括提供高级威胁探测和实时攻击分析服务的“火眼”公司。这些合作关系将保护用户、应用和数据之间的交互。新的信息安全策略将以云安全、移动应用声誉分析、威胁信息分析和事件响应等为主要技术手段，不同于“老派”的边界防御反病毒做法。

HP近年来大手笔收购了不少安全厂商，借此完善了自己的安全技术和业务，成为从IT基础建设、系统集成到安全整体防御的霸主之一；而FireEye一直高歌猛进，尽管其市值距离最高的百亿美金有明显下滑，但依然炙手可热。更连续稳居CyberSecurity Ventures TOP500的榜首。RSA展前连续发布APT30和APT28两个报告，可谓赚足眼球。

这个合作具有鲜明的互补意义，HP尽管底蕴深厚，家底殷实，但难免沾染大企业病，而当今安全之理念则要求高度敏感、快速响应。HP的整体解决方案则犹如一个漫长的防线，对抗高价值威胁注定有所不足；而FireEye尽管触角广展，广泛延伸到西欧东亚等地，但与IT基础设施的结合还不算天衣无缝。因此这种合作一方面可以改善HP的响应能力，另一方面也可以让FireEye更接地气。FireEye亦可以利用HP成熟的渠道体系和全球的分支机构将市场范畴向非洲、欧洲和中东等地迅速扩展。FireEye的M团队（即FireEye以10亿美金收购的Mandiant公司，曾发布APT1等著名报告）预期会在合作中发挥关键的价值。

六、总结

大会上所展现的更加智能化的安全防护手段，更直观的可视化技术，以及危险情报市场的升温等等，都直接体现了今天以云、大数据为核心的新的企业安全技术正在颠覆传统企业安全技术，同时，信息安全人才的培养，安全意识的提升，也是未来信息安全发展过程当中举足轻重的问题。

目前网络空间和网络空间安全成为社会公众最为关注的话题，网络空间安全人才培养体系更为人们关注的焦点。本文试图从网络空间安全有关概念内涵入手，分析我国网络空间安全面临的形势和人才现状，说明构建网络空间安全创新人才培养体系的重要性，最后给出如何通过机制创新，提高我国网络空间安全人才的教育和培养质量。网络空间（Cyberspace）是通过全球互联网和计算系统进行通信、控制和信息共享的动态（不断变化）虚拟空间，在信息时代是社会有机运行的神经指挥系统，目前已经成为与陆、海、空、太空之后的第五空间。在网络空间里不仅包括通过网络互联而成的各种计算系统（包括各种智能终端）、连接端系统的网络、连接网络的互联网和受控系统，也包括其中的硬件、软件乃至产生、处理、传输、存储的各种数据或信息。与其他空间不同的特点是，网络空间没有明确的、固定的边界，也没有集中的控制权威。而网络空间安全（Cyberspace Security或简称Cyber Security）研究网络空间中的安全威胁和防护问题，即在有敌手（adversary）的对抗环境下，研究信息在产生、传输、存储、处理的各个环节中所面临的威胁和防御措施、以及网络和系统本身的威胁和防护机制。网络空间安全不仅仅包括传统信息安全所研究的信息的保密性、完整性和可用性，同时还包括构成网络空间基础设施的基础设施的安全和可信。这里，需要明确信息安全、网络安全、网络空间安全概念之异同，三者均属于非传统安全，均聚焦于信息安全问题。网络安全、网络空间安全的核心是信息安全问题，只是出发点和侧重点有所差别。信息安全使用范围比较广，可以指先下和线上的信息安全，既可以指称传统的信息系统安全，也可以指称网络安全和网络空间安全，但无法完全替代网络安全与网络空间安全的内涵；网络安全可以指称信息安全或网络空间安全，但侧重点是线上安全和网络社会安全；网络空间安全可以指称信息安全或网络空间安全，但侧重点是与陆、海、空、太空并列的空间概念。网络安全、网络空间安全、信息安全三者相比较，前两者反映的信息安全更立体、更宽域、更多层次、也更多样，更体现网络和空间的特征，并与其他安全领域有更多的渗透与融合。

一、我国网络空间安全面临的严峻形势和人才队伍的现状

近年来，随着社会信息化的不断加深，各种信息安全风险也伴随而生。国际上围绕网络空间安全的斗争愈演愈烈，争夺网络空间安全控制权是战略制高点。我国的网络空间面临的来自外部的威胁，近年来发生的许多安全事件表明，我国已经在网络空间安全方面处于极为被动的局面。斯诺登事件给我们的经验和教训是广泛而深刻的，在网络空间，围绕信息安全的斗争是激烈的，斯诺登事件也给我国敲响了一个警钟，再也不能用一般的力量、行动和认识对待网络空间安全问题。斯诺登事件证明美国在网络空间是有规划、有计划、成体系的部署和构建攻击力量，动员全社会资源发展系列化的高技术手段以达到网络空间行动绝对自由的战略目的。斯诺登事件给我们的启示是，不能用一般力量来对付体系力量，应采取信息化条件下的体系对抗策略，积极构建网络空间安全学科体系，使我国网络信息安全人才成体系化、规模化、系统化培养，更好地满足国家安全对网络信息安全人才的需要。

我国已成为网络大国，由于网络技术基础薄弱和网络空间安全人才不足，我国还不是网络强国。网络安全关系到国家安全、社会稳定、经济发展、人民生活等各个方面，必须确保我国的信息安全，要建设国家信息安全保障体系，政府、军队、公安等国家重要部门，以及金融、电力、能源等重要基础设施等都需要大量信息安全专门人才。据不完全统计，截止2014年底，我国重要行业信息系统和信息基础设施需要各类网络空间安全人才70万，预计到2020年，需要各类网络空间安全人才约140万人，而目前我国高等学校每年培养的信息安全相关人才不足1.5万人，远远不能满足网络空间安全的需要。

二、构建网络空间安全学科 加快网络空间安全人才培养

党中央、国务院历来重视我国信息安全保障体系的建设，重视信息安全学科、专业建设和人才培养工作。2003年的27号文件，针对我国信息安全保障工作存在的诸如网络与信息系统的保护水平、信息安管理和技术人才缺乏、全社会的信息安全意识不强，信息安全管理薄弱等问题，提出加强信息安全保障工作，必须有一批高素质的信息安全管理和技术人才，要加强信息安全学科、专业建设，加快信息安全人才培养。2005年教育部发布7号文件，指出发展和建设我国信息安全保障体系，人才培养是必备基础和先决条件。要不断加强信息安全学科建设，尽快培养高素质的信息安全人才队伍，成为我国经济社会发展和信息安全体系建设中的一项长期性、全局性和战略性的任务。但由于种种原因网络安全学科一直未能设立为一级学科，各高校只能在不同学科下设置网络信息安全研究方向，开展网络信息安全人才培养工作。这严重影响了我国网络安全人才培养质量，由于学科建设缺乏系统性、人才培养规模小，远远满足不了国家信息安全产业发展对高层次专门人才的需要，也导致了我国网络信息安全关键技术整体上比较落后。

新一届中央领导集体高度重视网络安全工作。2014年2月27日，中央成立网络安全与信息化领导小组，习近平总书记亲自担任组长。习总书记在第一次会议上强调指出：“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众生活的重大战略问题，要从国际国内大势出发，总体布局，统筹各方，创新发展。”“网络安全和信息化是一体之两翼、双轮之驱动，必须统一谋划、统一部署、统一推进、同意实施。”“没有网络安全，就没有国家安全；没有信息化，就没有现代化。”这一科学论断阐述了网络安全与国家信息化之间的紧密关系，使我们认识到网络安全为国家信息化建设提供安全保障的极端重要性。习总书记的重要讲话精神，为我们做好网络空间安全学科专业建设注入活力，极大地增强了我们做好网络空间安全学科的信心。网络安全已成为国家安全的重要组成部分，要从根本上提高我国网络安全水平，健全网络空间安全保障体系，必须培养高素质的网络空间安全专业人才。

网络空间安全人才培养是国家信息安全保障体系建设的基础和先决条件，网络安全学科建设则是高层次创新型信息安全人才培养的关键。网络空间安全人才培养是一个完整的社会系统工程，只有在一级学科目录规范下，才能按学士、硕士、博士成体系、全方位地培养国家需要的网络空间安全各类人才。

事实上，网络空间安全学科在我国经过10多年的发展，理论和技术已经较为成熟。主要体现在以下几个方面：一是网络空间安全学科具有明确的研究对象，并形成了相对独立的理论体系和研究方法。研究对象是网络空间及其安全问题。网络空间安全问题随着互联网在社会各个领域的普及而更加突出。网络空间安全问题的突出特征是在复杂的国际社会环境下人与人的对抗.网络空间安全学科的理论基础主要包括数学、信息论和计算复杂性理论等，并已经形成了独立的基础理论体系、技术体系和应用体系。研究方法论包括基于数学困难问题的逻辑证明、基于博弈论的仿真计算和基于真实物理环境的实证分析三个核心内容。二是网络空间安全已经形成了若干相互关联的二级学科研究方向,密码学及应用、系统安全、网络安全是本学科多年来公认的三个比较成熟的研究领域，另外还包括网络空间安全理论基础和应用系统安全（比如社交网络、电子商务、内容安全、工控系统安全等）。三是网络空间安全的研究已得到国内外学术界的普遍认同，并已经有了多年的研究或信息安全相关专业人才培养的经验和基础。在我国，截至2014年，教育部批准全国共116所高校设置信息安全类相关本科专业，其中信息安全专业87个，信息对抗专业17个，保密管理专业12个，已经培养信息安全类专业本科毕业生人约1万人/年。

三、加强创新人才培养体系建设，提高人才培养质量

网络空间安全人才培养肯定不止涉及教育一个环节，而应该是一个体系。政府、教育机构等在构建网络空间安全创新人才培养体系方面的作用是什么？需要做什么？高校的人才培养体系一般包括学科体系、课程体系、教学体系以及教学质量监控和保障体系等等，包括的内容很多，本文不从高等教育的具体环节去谈网络空间安全创新人才培养，而从宏观或政府管理的角度谈如何加强网络空间安全创新人才培养体系建设。国家对网络空间安全人才的需求是全方位的，既包括网络空间安全战略人才，网络安全与信息科技领军人才，网络安全和信息技术工程人才，网络安全分析人才，也包括网络安全管理、运行维护人员和技能型操作使用人员等等。网络空间安全创新人才培养并非只能研究型大学所为，一般的大专院校，甚至中专技校都有可能培养出创新性人才，即作为创新人才培养的关键的教育体系，应该赋予各种层次的学校以创新人才培养的任务。因此，当前，为做好网络空间安全创新人才培养体系建设，建议重点做好以下六个方面的工作：一是把目前在存在于不同学科下的信息安全相关专业划归到网络空间安全类（即网络空间安全类），以便统筹管理。目前网络空间安全相关的专业有信息安全专业和网络工程专业，归在计算机大类目录（即计算机科学与技术学科）；信息对抗专业归在兵器类（兵器科学学科）；保密管理专业归在管理科学与工程类。二是尽快制订网络空间安全类专业人才培养标准。制订网络空间安全一级学科博士和硕士学位基本要求、网络空间安全类本科专业教学质量国家标准、职业院校网络空间安全类专业教学标准。三是探索网络空间安全创新人才培养机制，学校与业界深度融合协同培养人才。在网信办和教育部指导和支持下，有关高校要主动加强与行业主管部门、信息安全相关企事业单位、科研院所开展合作，共同制定网络空间安全人才培养目标、共同开设相关课程和编写教材、共同实施培养过程、共同评价培养质量。推动有关院校网络空间安全类专业积极参与教育部“卓越工程师教育培养计划”，促进网络空间安全人才培养与国家网络安全事业发展紧密结合，培养更多卓越网络空间安全人才。四是强化网络空间安全实战技能培养和实习实训。建议网信办牵头组织有关高校规划建设一批网络空间安全实习实训基地，统筹安排网络空间安全类专业学生到国内信息安全参加实习实训。倡导国内信息安全企业与高校共同制定学生实习实训方案，主动接收学生开展实习实训。五是加强网络空间学科师资队伍建设。网络空间安全学科是一个新兴交叉学科，做好人才培养工作，师资队伍是关键。在网信办和教育部指导下组织有关高校和军队科研院所有计划地对青年骨干教师进行业务培训；高校要聘请经验丰富的信息安全企事业单位、科研院所的网络安全科研和管理专家担任兼职教师。鼓励信息安全科研院所与高校科教合作、协同育人。

2013年以来网络安全概念日益火爆，Mandiant于2013年初发布了《APT1》报告，2015年4月发布了《APT 28》， 《APT 30》，都是在讲述国家间网络渗透的故事；习近平主席在2014年2月27日中央网络安全和信息化领导小组第一次会议上明确提出的“没有网络安全就没有国家安全”更是让网络安全在国内得到空前重视；2015年4月21日，著名的DLP厂商Websense被美国大型国防合作商雷神（Raytheon Company）收购， 让人们惊呼：军火商开始收购网络安全公司，网络战在未来的战争形态中的地位不言而喻！资本市场上，2013年以来国内网络安全企业“启明星辰”的股价从不足11元人民币涨到了60元人民币，美国Anti-APT与威胁情报服务商 FireEye上市，市值一度突破100亿美金，美国下一代防火墙厂商PaloAlto Networks的股价从不足50美金到现在超过150美金，国内网络安全企业“绿盟科技”上市，市值突破200亿人民币。在火热的网络安全概念背后，我们需要一些冷静的思考：我们在网络安全基础技术研究方面，是否能支撑这个行业持续的发展？先看以下前面所提到的两家美国的网络安全企业：PaloAlto Networks，依靠重新定义防火墙，提出了下一代防火墙概念以及体系架构来奠定自己的地位并获得市场红利，下一代防火墙已经变成防火墙的标准并清洗传统防火墙市场；FireEye，在2013年捕获10多个用于APT攻击的0 Day漏洞，2014年初所收购的Mandiant 在2013-2015年间发布了数个能让同行服气的APT报告：《APT 1》、《APT 28》、《APT 30》，在沙箱检测、污点数据追踪、大数据分析、威胁情报方面有若干创新并居于世界领先地位，拥有超过百人的安全研究团队，最近在指纹识别安全性研究方面又取得令人瞩目的进展。反观过去两年被追捧的国内的网络安全公司，在网络安全的技术基础研究上的成果却乏善可陈：数家公司宣称在开发下一代防火墙，做得好点的是在跟随PaloAlto Networks的技术路线，做得差点的干脆就是在传统防火墙架构上打补丁，叠加应用层分析就号称是下一代防火墙，实际测试的时候在协议还原、性能、智能IPS上都存在比较大的问题；数家公司号称开发Anti-APT产品，但在技术思路上缺乏创新，FireEye所采用的路线在中国的Anti-APT环境下是否适用都不能很好回答。

在网络安全技术相对先进的美国，现任国土安全部部长Jeh Charles Johnson 和前任NSA局长 Keith Alexander 在2015年RSA大会上都在号召网络安全企业与政府合作，共同保障国家网络安全，认为单凭政府或单凭企业都无法解决网络安全问题。在严峻的网络安全形势下，我们是否能如同当年的两弹一星一样，整合政府、企业、科研院所的力量，从网络安全的基础技术研究到产品、应用、服务的开发多个层面入手，尤其是在网络安全的基础技术研究上，投入足够资源来确保可持续发展能力？以下是笔者一线工作中所体会到的，我们需要加强的基础技术研究领域： 1、高安全等级（EAL 5级以上）的操作系统这是可信计算的重要一环，我们今天所用的Windows与Linux只能达到EAL 4级，有至少一个安全等级高、能使用的、自主可控的操作系统。 2、芯片的安全性设计及安全性验证技术；攻击已经不仅仅是在操作系统、通信协议、应用层接口层面，物联网的普及、供应链安全等问题已经让我们不得不关注芯片本身的漏洞／后门可能给系统带来的安全风险。 3、系统化的软件漏洞挖掘技术；中国有世界顶尖的漏洞挖掘（脆弱性研究）人员，但在系统化、自动化、大规模的漏洞挖掘上，缺乏理论层面的有力支持。 4、密码技术密码技术是信息安全的基石之一，我国在这方面的投入本身比较大，但密码技术也是不断进步的，数据加密会越来越被普遍采用，一个领先的密码编码／破译技术，会让信息安全攻与防都处于有利地位。 5、基于大数据、机器学习的异常检测、威胁发现技术将大数据、机器学习技术用于威胁检测是最近几年被证明为有效的新方法，这其中有大数据平台技术、深度学习、异构计算、异常检测算法、威胁检测算法等一系列值得研究的领域。 6、无线通信协议脆弱性研究物联网务必会广泛采用无线通信，无线通信协议的安全性隐患较大，Wifi、蓝牙等协议都已经多次被破解，对无线通信协议脆弱性研究、更安全的无线通信协议的研发势在必行。

网络安全基础技术研究该由谁承担？在中国，与国家安全有关的研究基本至今基本由科研院所、高校、大型国企承担，过去几十年的成就有目共睹，但其弊端也逐渐显露：相对较低的报酬水平、比较陈旧的管理体系、不甚透明的评奖机制一定程度上影响了对优秀人才的吸引，抑制了创新，商业公司，尤其是互联网公司依靠技术、商业模式的创新从市场上获得了雄厚的资金，采用优厚的报酬吸引优秀人才，采用鼓励创新、奖励创新的管理方法，“赢家通吃”的互联网业务特点使得这些企业积累了海量的用户、积累了海量数据并建造出几十万、上百万台服务器的处理集群并开发了能支持在这样规模集群上进行海量数据计算的软件系统，数据与计算能力的提升又使得过去因受限于数据收集能力和计算能力而难以进行的大数据关联分析、深度神经网络等得以进行。这些新的方法已经开始改变我们的生活，语音识别、精准广告推送就是有力例证。如同RSA大会上美国政府官员们所呼吁的，未来的网络安全基础技术研究应该会是政府与企业合作进行，在公共的利益框架下，由政府、政府支持的科研院所、大型国企、创新型民营企业（包括互联网公司）共同合作，共同维护网络空间的安全，最终各方从安全的互联网上获得发展的红利，这方面，需要政府出面建立合作共赢的合作框架。

近日，第二届国家网络安全宣传周启动仪式在北京举行。本届宣传周以“共建网络安全，共享网络文明”主题，由中央网信办、中央编办、教育部等十部门共同主办，6月1日至7日在全国各地同步开展。中央网信办呼吁全社会携起手来，大力培育有高度的安全意识、有文明的网络素养、有守法的行为习惯、有必备的防护技能的新一代“中国好网民”。

随着信息技术的发展，互联网正深度介入人们的生活，改变着人们的工作和生活方式，很难想象今天的人们离开网络后究竟该怎样生活。而类似社交、网购等互联网业态，很多人早已耳熟能详。然而，互联网在方便你我他的同时，也产生了一些“次生灾害”，比如，网络谣言、诈骗、窃密等事件时有发生，恶意中伤他人、诈骗钱财、侵犯隐私等违法犯罪行为屡禁不止，已成为危害公共安全的“毒瘤”，网民对打击网络有害信息和不法行为的呼声越来越强烈，维护网络安全迫在眉睫。

其实，网络空间的失范、无序，我们每个人都是受害者。虚假广告盛行、网络欺诈、恶意造谣诽谤、粗鄙无厘头的谩骂……诸如此类的现象，不仅污染了公众视觉，玷污了社会道德，而且涉嫌违法犯罪，损害国家、社会和他人的利益，还会助长网络空间戾气横行，传播一波又一波的负能量，对自己更无丝毫益处可言。

俗话说，无规矩不成方圆，维护健康的网络生态，推行“网络空间法治化”必然是题中之义。正如中央网信办主任鲁炜所说：“网络空间不是法外之地，法律底线不可逾越，网下不能做的事网上同样不能做。要用法律的尺子来衡量自己在网上的言行，讲诚信、守秩序，自觉学法、尊法、守法、用法，筑牢网络安全的法治屏障。”

作为网民，我们需要懂得，网络表达虽然是言论自由的延伸，但并非没有边界，同样需要受到法律法规制约，有所为更要有所不为，而动辄造谣谩骂，付诸非理性的行为，显然不是一个公民应有的作为。我们不妨经常问一问自己，有没有充当网络负能量的“帮凶”和非理性声音的“放大器”？有没有亵渎文明底线和法律尊严？

“正人先正己”，我们每个人都应该增强自律，规范自身行为，自觉做到“不逾矩”；同时，严守法律底线，切实让法律入脑入心，依法上网，唯有如此，才能营造风清气正的网络环境，让网络更多地发出好声音、传播正能量，真正使网络空间清朗起来。（李东标）

国家推行的“互联网+”战略，宣示着虚拟的互联网将全面介入我们的现实生活。这意味着，打通线上线下的“互联网+”，虚拟和现实两个世界将更加紧密地连接在一起。它不仅对民众的生活方式，如消费、社交等带来颠覆性的改变，更是对政治、经济、文化、社会、军事等领域产生深刻的影响。

目前，我国已经成为名副其实的互联网大国。根据中国互联网络信息中心发布的第35次《中国互联网络发展状况统计报告》显示，截至2014年12月，我国网民规模达6.49亿，互联网普及率为47.9%。手机网民规模达5.57亿，移动端应用成为“主力军”，并且网民的规模还将继续扩大，各种互联网应用更是以“大爆炸”的态势发展，民众的互联网生活也越来越丰富……

这些都是互联网可喜的发展状态和趋势。可是，在这热火朝天的景象背后，却隐藏着令人忧虑的问题：网络安全。如果没有网络安全的保障，互联网发展不仅将制造巨大的“泡沫”，更容易形成巨大的“黑洞”，吞噬我们的隐私，破坏我们的生活，颠覆我们的价值观，乃至威胁到国家安全。

审视中国的网络安全现状，我们并没有理由乐观。管理体制的分散、网络立法的滞后以及网络核心技术缺乏等诸多问题，如果不能及时以制度、法规、技术等手段弥补上，不仅将对中国互联网发展制造掣肘，还将给民众生活和国家安全带来麻烦。习近平总书记曾在多个场合指出，没有网络安全就没有国家安全。中央成立网络安全和信息化领导小组，体现了国家保障网络安全，维护国家利益，推动信息化发展的决心。

而对于公众而言，提高网络安全意识，自觉维护网络安全，也是互联网时代的公共责任和公民义务。近日，2015中国计算机网络安全大会上有专家披露，基于对2014年国内外信息泄露安全事件以及对国内多个领域、行业的分析，2015年我国信息泄露安全威胁不容乐观，多种形式的信息泄露正向我们袭来，且信息泄露正在呈现多元化发展的上升趋势。频发的网络安全事件，给每个使用互联网的人都敲响了警钟：提高个人网络安全意识，增加网络安全知识已经成为紧要且迫切的命题。

6月1日，由中央网信办等十部门共同主办的第二届国家网络安全宣传周启动，今年的宣传教育重点是青少年网络安全，并通过一系列的网络安全课程教育和公益活动，推动校园法治网络建设，提升学校网络安全教育管理水平，培养广大青少年绿色上网、文明上网意识和良好习惯。

守护网络安全“要从娃娃做起”，更需要从每个网民做起。虚拟的网络存在着诸多的现实问题，网络安全就是最紧要而关键的一个。“没有网络安全就没有国家安全”，重视和维护网络安全，就是在守护个人隐私等信息安全，也是在护卫国家安全。（特约评论员 马平川）

原本，这是非常美好、充满期待的一天。

2013年6月12日早上七时三十分，我们项目部的全体成员，将胡经理和他的助理送上了开往广州的G1105高铁。如果不出意外的话，两周后，他将拿回总价值3亿元的合同大单。

大学毕业后，我进入了某机械制造公司的机械研究院，随着行业竞争的加剧和公司经营的需要，为了激励技术人员创新攻关，院里实行项目承包制度，围绕行业市场的需求，科研人员自愿组合成项目组，有针对性的进行产品研发。但凡拿到合同订单的，院里与项目部按比例分成。此举出台之后，全院技术人员的热情空前高涨，仅在2013年，全院就拿回了5亿元的合同，并取得了16项国家专利，相应的，参与人员也得到了丰厚的“分红”。

2012年，由胡经理牵头，我们针对石油开发过程中超深井的作业维护，全体人员用了半年时间，经过艰苦的努力，研制出了一种智能型井下工具，这一成果填补了国际的空白，在国内及国际油田开发中具有良好的应用前景。更让人兴奋的是，在产品研发即将收尾之际，我们接到了某石油勘探开发公司的招标“邀请”，其招标项目正好是适用于我们的新产品。根据我们的了解，目前在这一块，国内虽然有类似的产品，但无论是在功能和性能上都无法与我们的新产品相比。如果拿下这个项目，我们项目组就“发了”。

送走胡经理之后，大伙在办公室异常兴奋，买车、买房、出国旅游都被大伙提上了日程。然而，这一切在一周后破灭了。满脸铁青的胡经理还在高铁上，就通知技术部门和保卫部门对电脑设备进行封存，所有人员不许外出，一时间风声鹤唳，搞不清情况的大伙都惴惴不安。

原来，在招标过程中， HB某机械公司的同行，却拿出了与我们功能相似、设计思路完全相同的产品，并且投标价格正好压过我们一线。最终，该公司一举竞标成功。很显然，泄密了！然而，究竟是哪个环节出问题了呢？

出于工作和保密的需要，我们技术开发部门所用的电脑都是与网络物理隔绝的，存储介质和研发资料，是不允许带出门的。公司有着严格的保密制度，出现这样的事件大家都觉得不可思议。然而，破案的过程却简单得令人难以置信，问题就出在公司的“元老”、美女小吴身上。

小吴的父母都是公司的中层干部，她毕业后也进入了我们公司工作，因为业务能力强，又是公司的员工子弟，很快就成为公司的骨干。在我们项目组，她也是兢兢业业，负责所有资料的归档和保存。然而小吴有一个最大的爱好就是淘宝购物，虽然公司有明文规定不允许私自开通网络、不允许利用任何介质上网，但她还是偷偷安装了一个带有破解WiFi密码功能的无线网卡，在工作时间抽空浏览一些购物网站。在投标前一个月，她在某购物群中认识的网友，给她推荐了一个购物网页，在浏览的过程中，这个专门为她制作的网页木马悄悄地植入了她的电脑，将所有的研发资料、标书发送到了指定的邮箱，因此才造成了此次泄密事件。

案件被公安机关侦破以后大家才知道，竞争对手在对我们研发部门分析了解后，锁定了爱好淘宝购物的小吴，通过网络痕迹分析检索，“人肉”出了小吴的QQ号、手机号、邮箱以及常去的网站等，安排人员假意接近小吴，最终让小吴中了圈套。

事件发生后，小吴追悔莫及。此时，由于资料的泄露，一种产品只要开发思路被了解之后，很容易就能够制造类似的产品。下属工厂提前购入的生产原料、开发模具的费用已经达到了600万元，再加上前期的研发费用，累计损失超过了1000万元。

然而，事件远远没有结束，不久之后，在一些交友网站和论坛上，出现了小吴与男友的亲密照片，涉及到了两人的隐私。原来，小吴还将自己出国旅游时与男友的照片，违反规定保存在了工作电脑上。“失窃”后的信息泄露，给小吴和男友带来了很大的困扰，不久之后，小吴辞职离开了公司。事情虽已过去，但是它依旧给我们敲响了网络安全的警种！（作者：中国石化江汉油田分公司 楚学朋）

新闻回顾

6月1号，第二届国家网络安全宣传周在北京正式开幕，开幕式上，工信部电子科技情报研究所公布了2015年我国公众网络安全意识调查报告，报告指出公众在网络安全方面的诸多问题，如不阅读用户协议、密码设置过于简单、不明WIFI随便连等。

　　官方数据

截至目前国内WiFi公共热点数量约为650万个，此外还有约20万政府公共WiFi，超过1亿个家用WiFi，加上运营商WiFi、商业公共WiFi等，至少 有2.29亿个WiFi。然而，80% WiFi却能被轻易破解。每年因蹭网给人们带来网银被盗、 账号被盗等经济损失多达50亿元，引发的个人信息泄露也成逐年上升趋势。

中国城市WIFI风险TOP10

　　大家可能会问

一个小小的WIFI

怎么会盗走我们的私人信息，银行卡号

先看看黑客是如何通过钓鱼WiFi转走受害人的钱

　　WIFI使用有风险

如何避免请看下面5点

先锋君呕心力作

请务必记住哦

1 谨慎使用公共场合的免费WiFi热点

官方机构提供的而且有验证机制的WiFi，可以找工作人员确认后连接使用。其他可以直接连接且 不需要验证或密码的公共WiFi风险较高，背后有可能是钓鱼陷阱，尽量不使用。

　　2 使用公共WiFi时尽量避免网购或网银操作

使用公共WIFI时，不要进行网络购物和网银的操作，避免重要的个人敏感信息遭到泄露，从而 被黑客用于诈骗或银行转账。

3 养成良好的免费WiFi使用习惯

进入公共区域，尽量不要打开WiFi开关，以免遇到同名的热点就会自动进行连接，存在被钓鱼风险。WiFi 设置成不再自动连接，避免在自己不知道的情况下连接上恶意WiFi。

4 设置高强度密码

家里路由器管理后台的登录账户、密码，不要使用默认的用户名及密码，可改为字母加数字的高强度密码；设置的WiFi密码 选择WPA2加密认证方式，相对复杂的密码可大大提高黑客破解的难度。

　　5 安装安全软件

不管在手机端还是电脑端都应安装安全软件。

6月3日是第二届国家网络安全宣传周设立的“电信日”。在“感知身边的网络安全”公众体验展上，中国多家互联网企业以及三大运营商在接受记者采访时表示，网络安全是一场没有硝烟的战争，需要公众、企业、相关部门和法律法规共同支起防护网。　

5月27日，中国最大的移动支付平台——支付宝因“光纤被挖断”导致大规模服务中断，使互联网企业网络安全能力受到高度关注，在网络安全宣传周期间，阿里巴巴安全部副总裁杜跃进在接受记者采访时表示，相对于传统异地灾备对数据做的“冷备份”，阿里正在实现“异地多活”，将来再出现类似故障的时候，希望做到让用户基本没有感觉。“但是这件事情上面我们看到支付宝光纤被挖断四个小时才恢复的，但是支付宝受影响只有两个小时，这个是应用层面的备份，应用层面的备份难在什么地方，比如连电都没有了我们可以不受影响，但是这个我们已经在路上，淘宝已经没有问题了，支付宝还没有做完，正在做的过程中，所以提前被考验了一下，但是我们更坚定了我们要做那件事情，叫异地多活，就是在不同的地方同时活着支付宝和淘宝，异地多活就是不管你断通信还是断电都是不受影响的。”

就在支付宝瘫痪事件刚刚平息之际，5月28日，携程网突然出现故障，在经历了数小时的抢修但仍然无法恢复之后，携程在网站首页挂出了紧急修复通知，并建议用户访问艺龙旅行网，随后艺龙网首页开始受到攻击。中国电信网络安全产品运营中心主任刘紫千告诉记者，他们的安全防护产品“云堤”参与了这次防护。“数据库出现问题然后携程把流量导入艺龙，之后艺龙在下午的4点40到5点左右遭到了第一波攻击，向云堤发出求助，当时我们就帮助艺龙快速的处理掉攻击了。”

业内人士普遍认为，这些网络安全事件折射出中国互联网企业在安全管理和灾备能力的薄弱问题。于此同时，网络攻击一波比一波汹涌，刘紫千向记者展示了电信网络对全网监测的实时攻击情况。“在这张图上你可以看到在过去24小时内中国电信，全网监测范围内最大的攻击峰值，有一个客户在福州，就遭遇了243Ｇ的峰值流量的攻击，这么大的攻击带宽足以阻塞任何一个大规模的ＩＤＣ或者云服务提供商。”

记者在采访中发现一个现象，在“互联网＋”热潮中，越来越多传统企业寻求互联网化。对此，三大运营商及“ＢＡＴ”、360等企业纷纷推出网络安全防护产品。而除了攻击互联网企业，不法分子的目的还在于窃取用户的个人信息用来实施诈骗。

北京网络安全反诈骗联盟最新报告显示，今年1－3月，共接到全国手机诈骗报案1147例，报案总金额达831.8万元，人均损失达7252元。中国移动信息安全管理与运行中心副主任赵刚向记者介绍了目前主要的短信诈骗形式。“诈骗也是在与时俱进，也是在道高一尺魔高一丈，最初就是普通诈骗短信，但是再往后就去结合伪基站，因为伪基站发送短信不经过运营商的网络，可以篡改你的主叫号码，逃避运营商的监管，比如这张图，就是冒充了农行95599的号码，用户很相信这样的号码以为真的是农行的，其实这是诈骗短信，第三个就是结合钓鱼网站，最新的就是结合手机恶意软件。”

当前，三大电信运营商已有能力通过大数据计算等方式对诈骗电话、短信进行实时监测，但如何区分正常短信与诈骗短信、具体处理处罚方式还缺乏明确的行动规则。赵刚表示，希望在这方面可以得到更多法律的支撑。“之前中国移动受伪基站的危害非常大，我们也有一些抓获的案例，但是法律条文来处罚他，抓了罚两千元就放掉了。去年在中央网信办的专项行动里，推动‘两高’出台了一个司法解释，可以用非法经营罪、破坏公共电信设施罪对伪基站的使用者判罚，去年我们也配合执法部门破获了近三千例伪基站的案例，最高判罚了三年的有期徒刑。”

采访中，多位被访者表示，互联网技术的快速发展要求法律的制定要与时俱进，网络安全需要由公众、企业、相关政府部门和法律法规共同支起防护网。（记者李雯婷）

(原标题：支付宝携程瘫痪折射“互联网+”安全危机　业内人士呼吁各方共同支起防护网)

6月1日上午10时，为期三天的第二届国家网络安全宣传周公众体验展免费开放。在体验展现场，沈昌祥院士愉快地接受了两位小记者的采访，并与小记者共话网络安全和青少年责任。图片来源中国网信网

中国科技馆历来是孩子们最爱游玩的地方之一，今年的六一儿童节，这里似乎比往年更加热闹。尤其是坐落在科技馆一层东侧的国家网络安全青少年科普基地（简称“基地”），更是吸引了孩子们的目光。

6月1日，基地人头攒动，早早地迎来了一批小游客。看着眼前精密的高科技设备闪烁着五彩斑斓的光，孩子们睁大了眼睛，发出一声惊叹，而后欢呼雀跃着，迫不及待地奔向各个项目，开始了体验之旅。

放大了数倍的“切水果”体感游戏，跟真正的摩托赛车一模一样的游戏摩托……小朋友们跃跃欲试，都想体验一把。

“哈哈，6道题我全答对了！” 就读于人大附小四年级的戴天铖同学坐在游戏摩托上，转过身，一边大笑，一边冲记者用手比划着胜利的姿势。想要体验游戏的乐趣，就必须答对有关网络安全的题目，这正是设计者独具匠心之处。

当天，在基地上，像戴天铖这般年纪的小朋友有很多。孩子们拥有强烈的好奇心，每个游戏都要玩一玩。他们仨俩结伴，交换着游戏心得，讨论着如何解答有关网络安全的题目。

而在这些孩子当中，有3位带着红领巾的小朋友格外引人注意。他们往来于各个项目之间，不仅同大家一起体验，而且还在笔记本上飞快地记录着，并不停地与身旁的人交流。小朋友、负责人、领导、家长……都是他们交谈的对象，俨然一副“记者”的模样。

原来，他们真的是有任务在身的“记者”，是来自未来网未来通讯社的小记者。

大人眼中的“小记者”孩子眼中的“大朋友”

小记者们不断地寻找提问对象，即便面对心目中的“大科学家”、“知名人士”，也毫不怯场地采访提问。

中国工程院院士沈昌祥就是小记者陈钟毓、高忆秋现场“抓”到的一条“新闻大鱼”。

能采访到沈院士，她们激动万分。“当时既紧张，有激动，怕自己说错话。”高忆秋回忆说。

在对话中，小记者们进一步了解到“最大的风险就是没有意识到风险”，这让她们很受启发。

“沈爷爷知道我们是未来网未来通讯社的小记者后，就勉励我们，好好学习，健康成长，长大后当一个有名的记者。” 高忆秋在采访过后仍流露出抑制不住的喜悦。

两位小记者表示，“当科学家是我们的梦想，长大后也要像沈爷爷一样有知识，为网络安全做贡献。”

当天，另一位小记者施雨町，也颇有收获。

中宣部副部长，中央网络安全和信息化领导小组办公室主任、国家互联网信息办公室主任鲁炜与身着未来网T恤的小雨町相谈甚欢，以至于让“大记者”们都看着“眼红”。

小记者们全身心投入到“工作”中赢得了大人们的尊重。在他们眼里，这些“大人物”既是和蔼可亲的长辈，又是耐心回答问题的“大朋友”；而在大人们眼里，他们是“真正的小记者”。

人小志大的传播者新闻现场的记录人

小记者们参加的活动，是第二届国家网络安全宣传周启动仪式以及全国首个以高科技网络安全互动体验为特色的国家级网络安全青少年科普基地揭牌仪式。

该基地由中央网信办、教育部、科技部、共青团中央、中国科协联合指导，共青团中央网络影视中心和中国科技馆主办，未来网承办，360公司为基地建设提供技术支持。基地充分运用了高科技、现代化技术，通过互动体验、闯关游戏等新媒体手段，寓教于乐，生动地讲述了广大青少年生活和学习中面临的网络安全问题，展现了未来网络安全发展趋势。

施雨町今年8岁，正在读小学三年级，用未来网未来通讯社小记者负责人杨君的话说，她是个“人小鬼大”的优秀小记者。当接到采访任务后，施雨町表现出了与她年龄不相称的从容。

早在宣传周启动仪式的一周前，施雨町就开始着手上网查找相关资料：活动的目的、意义、第一届国家网络安全周的举办情况……资料齐全了，根据自己的理解列出了小小的采访提纲。

活动前一晚，她找出了一支新笔和一本此前舍不得用的，漂亮的笔记本。小心翼翼地把这些采访工具放进书包，期待着现场有更好的表现。一切收拾妥当，她心满意足地上床休息。明天，是属于她的舞台。

6月1日一大早，施雨町就来到位于中国科技馆内的国家级网络安全青少年科普基地。她被这些新奇的设备吸引了，更为从没见过的网络风险而震惊。但“惊奇”只持续了一小会儿，她没有忘记小记者的职责。

“我体验了‘黑客改号码’和钓鱼WIFI，如果我们不注意保护自己的隐私，就会像小鱼一样上钩。”小雨町在采访稿中这样写道。

“真想把体验区搬回家，在家里学习网络安全知识。” 施雨町表示，在采访过程中，一位小朋友的话给她留下了深刻印象。

经历过多次大型活动采访的小雨町，在这次采访之后又有了一个新的心愿：“等我长大一点一定要成为一名好记者，再去采访鲁炜伯伯！”

与施雨町同为未来网小记者的李丹和张沁舒，在孙静瑶老师的带领下从青岛来到北京参加国家网络安全周活动。

“她们俩跟我从青岛过来，这几天也一直在来回跑，她们早上五点多六点就要起床，晚上写稿子要写到一点多，但是她们俩从来没有喊辛苦，孩子们很坚强，很棒！”孙静瑶老师心疼地说到。

在活动中，所有小记者都很卖力气，但他们很享受这样的辛苦，累并快乐着。

“我采访到了杨春燕阿姨、王秀军阿姨还有谢鹏叔叔！”李丹自豪地说，还兴奋地分享她和杨春艳阿姨的合影。

“但是时间太短了，只问了两个问题。”李丹感遗憾而又不甘地表示。

她说，能参加这个活动自己很开心。“通过这次活动我们体验了什么是网络安全，让我印象很深。回去后我要把经历写出来，告诉同学们。” 李丹说。

网络安全教育的成功之处，在于贴近孩子们的生活。小记者们也是带着生活中遇到的问题前来寻找答案的。

活动前，北京大学附属小学的乔治小记者做了充分的准备。“我要非常了解这些为社会做出贡献的人，才能问出更专业的问题。”乔治说。

功夫不负有心人，乔治的准备派上了用场。在现场，他采访到了360公司总裁齐向东。

“齐叔叔，齐叔叔！我是未来网的小记者，我想问您个问题，您能接受我的采访吗？”

乔治用稚嫩的声音报上名，等待着齐向东的回答。令乔治没有想到的是，这个齐叔叔竟然欣然允诺，接受了他的采访。

“齐叔叔，您认为怎样才能保证手机网络安全？”答应接受采访后，乔治争分夺秒，立刻抛出第一个问题。

“手机网络安全和PC网络安全是一样的，只要下载了我们的360系统就都能防范啦。”齐向东用神秘的口气笑着说道。

就这样，在此后的一问一答间，乔治一口气问完了所有问题。

“虽然采访时间不长，但是齐叔叔对我的问题逐一做了准确的解答，令我非常满意。”乔治高兴地说道。

采访结束后，要记下来的东西很多。“我着急想把自己采访的过程记录下来，作为一种纪念珍藏。”乔治说。

“往年的的儿童节都是爸爸、妈妈带我一起去公园、游乐园，要不就是几个同学在一起玩，但今年这个儿童节是我第一次以这样的方式度过的，让我学到了知识，增长了见识，让我度过了一个最有意义的一个儿童节。”回想这次采访经历，乔治的心情仍旧十分激动。

孩子心中的“网络安全”成人世界里的未来

第二届国家网络安全宣传周为期7天，既然是有关青少年网络安全教育的大事，小记者们当然不能缺席。经过此前的系统培训，未来网未来通讯社的小记者们满怀信心，各领任务，奔赴采访一线。

“未来通讯社”是由团中央未来网建立的青少年新闻传播组织。成立多年来，以“成为青少年的新华社”为目标，以成为学生记者的发声器为目的，尽一切可能为未成年人创造实践平台，让小记者的声音传得更广。

本次未来通讯社小记者们走进第二届国家网络安全周，对参会嘉宾、工程师及参与体验的观众进行了现场采访，并在会后撰写了采访心得及体会。由小记者来完成宣传教育工作，更富有朝气与活力，他们是向全社会传递正能量的小小义务宣传员。在他们的采访中，可以看到青少年对于网络安全的新奇想法；可以看到青少年对自身网络权利的保护意识；可以看到这个年龄段的关注点以及他们的实际需求与困惑。小记者通过活动提高了自身新闻素养，也让网络安全真正走进孩子们的生活，接地气，有实效，深化了活动意义。

鲁炜说：“有什么样的青少年，就有什么样的网络；有什么样的青少年，就有什么样的未来。” 培育造就新一代的“中国好网民”离不开社会各界的努力，离不开小记者们的细心观察与大胆提问。

倘若一个国家是一条航行在大海上的船，新闻记者就是船头的嘹望者。网络安全事关重大，有关青少年网络安全教育更是重中之重。孩子的目光，干净，清澈。童眼，往往更能透视当下，洞见未来。期待小记者们有更佳的表现，成为国家前行的小小瞭望员。

在腾讯、360、阿里巴巴的展台前，询问、体验、咨询的人三五成群，把几个展台围得水泄不通，工作人员正耐心地讲解着安全产品性能、演示着安全漏洞对我们生活的威胁；在游戏体验区，观众更是排起了长队等着“消灭”游戏中的虚拟病毒……

6月2日，北京中华世纪坛，第二届国家网络安全宣传周公众体验展上一派热闹景象。

这次体验展以“感知身边的网络安全”为主题，参展企业和单位围绕“互联网+”，精心打造了“互联网+金融网络安全”“互联网+智慧城市网络安全”“互联网+商务网络安全”“互联网+生活网络安全”4个展区，力求近距离、多视角、形象化地展示网络安全如何影响百姓生活，向人们传递“安全方面最大的风险是没有意识到风险”的理念。

谈到网络安全话题，参展企业从不同角度表达了自己的看法。在“互联网+商务网络安全”展区，卡巴斯基技术开发（北京）有限公司大中华区技术总监陈羽兴告诉《中国新闻出版报》记者，“安全也是需要管理的”。他用“三分技术、七分管理”强调了管理对于安全的重要性，并纠正了人们普遍认为的有技术就能保障安全的误区。

在“互联网+生活网络安全”展区，启明星辰首席战略官潘柱廷提出了关于网络安全的一个新概念，即“网络安全+”是一个乘法。他认为，“安全作为一个乘法因子，深深影响到企业因‘互联网+’带来的业务利益，可以是正向乘方的放大，也可以是灰飞烟灭，让业务彻底崩溃。”无论是企业客户，还是个人用户，都应该树立全新的安全观，即从以前要求保障彻底安全，转变为客观看待、应对安全漏洞的能力。

记者注意到，本届网络安全宣传周的最大特色，就是把青少年作为宣传的主要对象。对此，潘柱廷认为，要让青少年先把网络安全意识建立起来，再依靠青少年影响家庭中的其他成员。因为在大多数家庭中，青少年是电脑、网络的核心使用人群。中国互联网络信息中心的延志伟也表示，互联网与青少年的生活越来越密不可分，不仅增加了青少年信息获取途径，丰富了青少年娱乐生活，并且已成为青少年交流沟通的重要平台。但同时，互联网也给青少年带来了不安全性，网络欺诈、网络谣言、网络暴力、网络色情等有害信息的传播极大威胁着青少年的安全。“青少年网络安全问题成为当下迫切需要解决的问题。一方面，学校应当加强网络安全教育，培养青少年对有害信息的防御和处理能力。另一方面，政府加强监管势在必行。相关机构需建立有效的监管机制，对信息内容进行把控，帮助青少年网民获得真实信息，排除虚假信息的干扰。”延志伟提醒道。

在安全知识小手册发放区，记者还领到了《2015移动互联网安全知识手册》《支付安全反诈骗手册》，这些宣传册通过被骗案例、防范技巧、安全专家建议等方式帮助大家远离网络安全隐患。参观者王源告诉记者：“这种小册子简单实用，学得快，除了教会我们如何防止被骗，还告诉我们如何举报不良信息，如果这种宣传册能发放到社区、学校和各企业，相信会在更大范围内提高大家的网络安全意识，减少因使用不当造成的安全隐患。”（李雪昆）

（原标题：第二届国家网络安全宣传周公众体验展提示注意身边的网络安全——“最大的风险是没有意识到风险”）

6月2日，第二届国家网络安全宣传周进入“金融日”，中国人民银行组织多家金融机构参与网络安全宣传活动，并就网络安全的应对措施和新的技术向公众进行展示和解读。

当天，人民银行组织举办了“网络安全知识大讲堂”活动，中国工商银行数据中心（北京）安全部总经理敦宏程，就网络金融安全现状、安全事件成因、安全防护措施等议题作了一场精彩的知识讲座。他介绍，网络金融安全面临包括信息泄露、恶意软件、钓鱼网站、黑色产业链等四类安全威胁。其中很多的网银安全事件都是缘于个人不小心泄露了个人信息。作为消费者，在享受便利金融服务的同时必须提高网络安全意识，保护好个人信息。另一大难点是，黑色产业链是黑客群体建立的上下游关系和盈利模式，单个企业应对起来比较困难，需要和其他银行、合作伙伴共同应对，需要国家有关部门给予帮助，并通过加强立法、执法来促进金融行业健康发展。

中国农业银行在保护客户权益与资金安全方面已经开展了一些工作。一是自主研发、创新金融产品，在产品和技术上提高用户使用安全的可靠性。二是通过全国2万多个网点加强用户资金保护教育，教导客户安全使用网银、IC卡、银行卡以及其他金融产品。三是加强运营方面的客户资金安全保护，在业务流程上加强控制，客户转账时询问客户，在涉及客户信息录入时保护客户信息安全，并利用视频与漫画来提醒客户加强安全意识教育。

中国银行则建立了较为完整的身份认证体系，而且还采取各种网络安全的防范手段，构建了一体化的反欺诈应用系统，搭建了智能化的事中交易监控引擎，实时地保证客户资金交易安全。并对云计算、大数据等新技术进行积极探索。

随着全球各类产业日益“智慧化”，金融支付也在摸索以更智慧、便捷的方法应对新的市场环境与安全挑战。在体验展现场，参展银行机构也各自展示了令人眼前一亮的创新技术和产品。这些技术和产品很好地契合了“互联网+”的概念，更加注重与客户的互动，更加注重客户信息和金融交易信息的安全管理，能够智能化地为客户提供更多的服务，这或许就是未来银行科技的方向。 （记者 韩维蜜）

2015年6月2日下午，“国产化操作系统及其产业在国防科技领域的应用”论坛在北京中华世纪坛成功召开。本次论坛旨在借助第二届国家网络安全宣传周的平台，宣传推广国产化操作系统及其产业在国防科技领域中的应用，推动中国智能终端操作系统产业联盟成员单位国产化技术、产品的市场推广。

本次论坛由中国智能终端操作系统产业联盟主办，北京元心科技有限公司承办，中国航天科工集团公司支持。论坛邀请了工业与信息化部、北京市经济与信息化委员会、航天科工集团的领导出席并致辞，中国工程院院士倪光南和来自中兴通讯、大唐联诚、联芯科技、展讯通信、苏州国芯、优能通信等企业的产业专家发表主题演讲，共有来自行业用户、企业、媒体等近300人参加了论坛。

中国工程院院士倪光南在论坛上表示，要解决我国智能终端操作系统核心技术受制于人的问题，就必须着眼国家安全和自主信息产业的长远发展，召集有关部门和单位构建产业联盟，制定产业发展的战略规划。与会代表一致认为，国产化智能终端操作系统的应用前景将非常广阔，论坛的召开对产业链内部各环节的通力合作也达成了广泛共识。

全民安全使用网络手册

1. 互联网改变人们的日常生活

互联网最早因为军方的需要而产生，最初只是为了提供一个通讯的平台。但是，经过了近半个世纪的发展，人们惊奇的发现：互联网已经远远超出了最初建立时的意图，不仅人们的工作严重依赖互联网，它甚至渗透到了人们日常生活的方方面面，改变了人们的生活习惯。

或许你没有这样强烈的感觉，但它确实改变你了；又或许你不是没有感觉，而是让新的习惯占据了自己的一切，忘记了之前的生活方式是什么样子。我们分析几点变化，看看你“中标”了没有。

改变购物习惯

“走，上街买东西去！”

上街购物无疑是一种最为传统的购物方式，互联网的出现让上街购物成为了“历史的延续”，网购慢慢变得越来越普遍。现在，很少有人专门为了购物而逛街。人们在上街购物前，可以通过网上商城搜索商品价格，充分发挥互联网商家“货比三家”的优势，之后再选择买或者不买、在哪里买；或者干脆在网上完成购物过程，不再选择到实体店购物。当然，网上购物带来的支付方式的变化，这里不再单独举例。

另外，上街购物最让人激动的，无非就是提着大包小包的“战利品”回来的时候。现在，人们似乎更愿意选择在网上浏览商品，轻点鼠标付款，再等待快递上门就好，等待收快递似乎也变成了一种乐趣。而今天的逛街对于更多的人来讲，却更像是一场聚会，买不买东西是次要的，大家聚在一起坐一坐才是出来逛街的主要目的。

改变娱乐习惯

“想看电影？去电影院！”

来电影院看电影似乎是一件天经地义的事情，而这对于伴随着互联网长大的“新新一代”来讲，到电影院看电影只是观影方式的一种。互联网的发展不仅带来了电影技术的变革，也在无形之中改变了人们观看电影的习惯。

文化的繁荣壮大了国内电影市场，国产影片与进口大片交相辉映，让观众既渴望又眼花缭乱。有了网络，大家不再被影院限制，在网上可以看到来自各地的影视作品，即便它们不能在大荧幕上展现，也可以在自家的电脑屏幕上观看。虽然电影院的氛围与震撼效果无可替代，但对于现在这样一种属于奢侈消费的娱乐活动来说，抱着电脑在家看片子或许更实际一些。

“回见啊，回家微信我。”

可以说，互联网的出现就是为了提供一种更为便捷的交流方式，其余的变化则是最初所不能预想到的。距离让交流变得困难，单纯完成文字意义上的传达古今方式很多：从飞鸽传书到驿马、书信到电报……即便是传达文字意义，也可能在传递过程中让原始的含义发生变化，十分不可靠。现在看来，人们其实一直不满足于这样的传达方式，之后电话的发明似乎成为了那个时代最具影响力的发明之一，人们远程对话成为现实。

但是慢慢的，人们又发现，除非是面对面进行交流，否则依靠书信或者电话，你还是不能完全掌握一个人在交流过程中的表情变化和情绪变化。“听到我的声音，但你不会知道我脸上的痛苦。”在今天，利用互联网的发展，我们实现了远程面对面的交流，QQ视频、Facetime、微信这些应用软件依托互联网，让人们消除距离的限制，尽情诉说感情，交流思想。

改变思考习惯

“有了互联网，人们似乎不愿意去思考了。”

试着想象一下，当我们的生活离开互联网将是什么样子的？你会不会觉得有问题不知道找谁解决？又或者因为无法求证别人的说法是不是正确而苦恼？不再费力去记忆，不再绞尽脑汁思考问题，不再为一个观点而争论，遇到事情后习惯性的打开电脑敲上几个字，让互联网帮助自己，我们似乎更适应这样的生活方式。

实际上，面对互联网上丰富的信息知识，我们不是不思考了，更是比过去要思考的更多。互联网提供了太多的信息，而多数是非常杂乱的、片面的，想要得到一个自己想要的答案，更需要我们搜集整理这些信息来进行整合。变过去的线性线索为网状线索，只有拥有一个更清晰而坚定的思路，才能挑选整理出自己需要的资料。

不得不承认，互联网的出现在很大程度上改变了人们传统的生活习惯，这让我们既激动又紧张。幻想未来，科技的进步还会为人们带来什么我们不得而知，但作为科技进步的受益者，我们只有紧跟时代步伐，尽情享受这些变化为我们带来的一切。

2. 全球网络犯罪愈演愈烈

专家表示，类似信用卡盗刷的网络犯罪案例已在全球造成了惊人的损失。除此之外，给用户造成困扰和损失的网络犯罪和安全问题还包括网络钓鱼、数据泄露、网络病毒、个人信息泄露等。

诺顿公司发布的2013年网络犯罪研究报告称，网络犯罪一年给全球消费者造成的财产损失高达1130亿美元，有61%的成年人遭受过网络犯罪侵害。

在中国，这两个数字分别是370亿美元和77%。上述报告称，过去一年中国每位受害者平均损失上升了25%。

研究机构IDC全球首席研究官约翰·甘特茨(John F. Gantz)表示，全球网络犯罪从早年间电脑光盘上的病毒和少量黑客的个人行为，逐渐演变成大规模、有组织的全球网络犯罪，发展速度十分惊人，并已形成数额庞大的产业规模，有愈演愈烈的趋势。

甘特茨表示，在一些非法网站上，网络病毒公然叫卖，比如一个名为“Darkcode”的俄罗斯网站上，就有卖价几百美元至几千美元不等的网络病毒，这些病毒可以假冒为银行网站，骗取用户的账户信息和信用卡资料。更甚者，花上200美元还可以买到1000台被病毒感染受控的僵尸电脑控制权。

甘特茨说，调查表明提供这些工具和病毒最多的“供应商”，分别来自美国和俄罗斯。

IDC与新加坡国立大学日前联合发布的一份安全报告指出，全球恶意软件已形成产业链，并且有清晰的分销渠道。这个“金字塔”般的产业链中，最高一层是少数发现漏洞和编写工具的黑客;其次是发送恶意软件服务、买卖恶意软件的中间商;最底层是通过使用软件而图谋不轨的人。

2014年国内信息安全大事件

1月： 支付宝泄密事件

1月26日，央视曝光了支付宝找回密码功能存在系统漏洞。由于此前支付宝泄密事件导致的信息泄漏，不法分子以此寻找受害人信息，通过找回密码来获得用户支付宝访问权限，从而将支付宝的钱款转走。

3月：携程网用户信息泄露

3月22日，乌云漏洞平台发布消息称，携程网用户支付信息出现漏洞，漏洞泄露的信息包括用户的姓名、身份证号码、银行卡卡号、银行卡CVV码(即卡号、有效期和服务约束代码生成的3位或4位数字)以及银行卡6位Bin(用于支付的6位数字)等。

4月：微软停止XP支持，现OpenSSL心脏出血漏洞

4月8日，微软公司在向2亿多用户发布通牒100天后，停止了对Windows XP系统提供技术支持。微软表示，Windows XP的运行环境存在很大的漏洞，微软发布的补丁不能有效抑制病毒的攻击，因此不断在其官网上告知用户可能承受一些风险。

2亿多Windows XP用户在失去了保护伞后，陷入“裸奔”状态，电脑安全隐患增加。就在Windows XP系统停止服务的当天，全球互联网通行的安全协议OpenSSL曝出本年度最严重的漏洞。据悉，利用该漏洞黑客坐在自家的电脑前，就可以实时获取到很多https开头网址的用户登录账号密码。

5月： UC浏览器存漏洞，泄露用户敏感信息

5月11日，乌云漏洞平台率先披露了UC浏览器存在可能导致用户敏感数据泄漏的漏洞。漏洞提交者称，通过该漏洞，只要用户通过UC浏览器搜索并登录人人、新浪微博等网站，其提交的用户信息和密码都有可能被黑客截取。

山寨网银及山寨微信大量窃取网银信息

5月12日，山寨网银和山寨微信客户端，伪装成正常网银客户端的图标、界面，在手机软件中内嵌钓鱼网站，欺骗网民提交银行卡号、身份证号、银行卡有效期等关键信息。同时，部分手机病毒可拦截用户短信，中毒用户将面临网银资金被盗的风险。

小米800万用户资料泄露

5月14日，网络安全平台乌云网，爆出小米论坛存在用户资料泄露，泄露涉及800万小米论坛注册用户，并建议用户修改密码。随后，小米公司相关负责人确认，数据泄露事件确有发生。

6月：免费Wifi存陷阱，窃取用户手机中的敏感信息

6月，央视《每周质量报告》，曝光了黑客通过公共场所免费WIFI诱导用户链接而获取手机中银行卡、支付宝等账户信息从而盗取资金的消息，引发了网民对于免费WIFI安全性的担忧。

8月： 1400万快递数据遭贩卖

8月12日，警方破获了一起信息泄露案件，犯罪嫌疑人通过快递公司官网漏洞，登录网站后台，然后再通过上传（后门）工具就能获取该网站数据库的访问权限，获取了1400万条用户信息，除了有快递编码外，还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息，而拿到这些数据仅用了20秒的时间。

3. 网络犯罪的常见手法

网络犯罪的常见手法有：网络购物、盗用QQ号、网络中奖、无抵押贷款、网络荐股等，警方提示广大市民做好以下防范：

(一) 网络购物

冒充销售低价物品的购物网站，将低价商品放在购物网站出售，并在出售商品旁设置各大银行等金融机构的链接图标，当事人点击该图标时就进入了假冒的银行网页，而犯罪分子借机盗取当事人的网银账号和密码，然后将卡内现金盗走。

警方提示：网上购物要到正规的网站，采用支付宝、货到付款等方式付款。付款前，要对网站的真实性、可靠性进行分析辨别，只有QQ、电子邮箱、手机号码没有固定电话和地址的网站，不要轻易与其交易。

(二) 网络购机票、火车票、船票

设立虚假购票网站，以低价票为诱饵，收取网民购票款的方式来骗取钱财。

警方提示：仔细辨别网站真伪，最好到相关指定的网站或有资质、有代理资格的售票窗口购票。

(三) 盗用QQ号

盗用他人QQ号，冒充事主亲戚朋友，以急需资金或帮助充值等方式诈骗钱财。

警方提示：网上系统要经常升级、维护、杀毒，不要将本人证件号码、账号、银行卡、密码等重要信息通过邮箱、QQ等进行网上传递，并尽量避免在网吧等公共场所使用网上电子商务服务。

(四) 网络中奖

犯罪分子利用传播软件随意向互联网QQ用户、邮箱用户、网络游戏用户、淘宝用户等发布中奖提示信息，当事主按照指定的“电话”或“网页”进行咨询查证时，以中奖缴税等各种理由让事主汇款。

警方提示：当您登陆QQ或打开邮箱时是否会收到一些来历不明的中奖提示，不管内容有多么逼真诱人，请您千万不要相信，更不要按照所谓的咨询电话或网页进行查证，最好的方法就是不去理睬他。

(五) 无抵押贷款

通过网站广泛散布信息称能够提供免担保贷款或冒充可以提供借贷的机构。如果当事人与之联系便会告知贷款必须先支付保证金或者部分利息。

警方提示：办理贷款业务请到银行或者有资质的机构办理。

(六) 网络荐股

使用虚假网站声称有股市内幕消息，可以推荐牛股骗取佣金、年费、服务费等。

警方提示：凡以入会、提成为名义让股民交钱后，为股民提供优质股票信息的公司和网站均属非法。

4. 净化网络环境 改善社会风气

随着网络技术的迅猛发展，海量信息的汇入，互联网空间泥沙俱下、鱼龙混杂，一些有害信息和违法行为时常兴风作浪，成为阻碍网络健康发展的负能量。淫秽色情信息的传播乃至泛滥，就是一种社会反映强烈的网络顽疾。一些商业网站通过女性、情感、健康等栏目登载淫秽色情文字、图片、音视频等；部分搜索引擎任由使用者搜索淫秽色情信息和网站；有的移动智能终端应用商店以阅读器、电子书、壁纸、游戏等方式，向手机、平板电脑等移动智能终端用户传播淫秽色情信息；一些博客微博等传播淫秽色情信息或者淫秽色情网站链接；更有甚者，建立淫秽色情网站或即时通讯群组，以吸收会员或登载广告等方式牟利。随着网络技术的发展，青少年可通过手机、平板电脑等移动智能终端随时随地上网，网络信息传播更加多元化、便捷化，学校、社会、家庭难于监控。

网络淫秽色情信息屡禁不止、屡打不绝，严重危害未成年人身心健康，严重败坏社会风气，社会各界对此深恶痛绝，人民群众要求严厉整治的呼声强烈。因此，净化互联网环境是一项长期艰巨的任务，必须坚持不懈、抓反复、反复抓，不断巩固和扩大工作成果。

一、净化网络环境利于改善社会风气

网络风气是社会风气的一个重要组成部分，网络风清气正、健康向上，有利于社会风气的改善；网络歪风邪气盛行、色情信息泛滥，则会败坏社会风气。目前我国网民人数已经突破6亿，互联网在青少年中日益普及，影响越来越大。他们正处于成长的关键期，如果任由网络色情玷污纯净心灵，必将对他们的身心健康造成巨大伤害。对人民负责，对民族未来负责，对亿万家庭负责，就必须加强网络管理，坚决制止和打击网络淫秽色情信息。

净化网络环境，关乎党和国家长远发展，关乎人民群众的切身利益，关乎青少年健康成长，已经成为广大群众普遍关注的社会问题。在网络时代，各类信息泥沙俱下，对于形形色色的网络热点，很多人都没有及时甄别能力，最终导致了混淆舆论的结局，这对于正常的社会秩序就是一种极端的危害行为。

二、网络“扫黄”突出严格管理，重在常抓不懈

网络扫黄，首先要突出打击重点，斩断利益链益。调查表明，网络不良信息之所以屡禁不止，屡打不绝，一个根本的原因就在于对于网络经营者而言，制作色情内容成本低，利润高，因此，铲除网络淫秽色情网站要着眼于利益纽带，从源头上切断色情网站牟利的各个链条。日前，公安部门已明确表示，不管运营商，还是服务商，如果在明知对方是淫秽色情网络的前提下，仍与其分享利益的，将一并追究法律责任。这一招抓到了根上。

其次要加强监管，形成合力。网络管理，环节繁杂，头绪众多，是典型的综合工程，必须进行齐抓共管式的综合治理。各有关部门和单位必须本着"谁主管、谁负责"的态度，切实承担起各自责任，不同地区、不同部门间要加强沟通联系，统一行动，协调动作，不留死角。同时要充分调动广大人民群众的积极性，努力形成"网络黄毒，人人喊打"的人民战争态势。

网络扫黄，既重在当前，又要长抓不懈。业已形成的态势要努力保持并不断推进，必须把成千上万的不良网站一举歼灭，绝不可草草收兵。从长远看，还要努力探索长效机制。实现互联网的长久清洁事关诸多因素，但办法总比困难多，事关下一代的身心健康，付出更大的代价也要坚定地做下去。

总之，净化网络环境任重道远，只有全社会共同努力才能达到既能治标也能治本的目的。扫除淫秽色情等有害信息需要凝聚社会合力，只要相关部门大力扫黄，网络媒体和运营商也应积极“去黄”，不为黄色信息提供渠道和空间，每一个上网者坚决“拒黄”，主动远离各种不良信息诱惑，人人都尽一点责、出一份力，网络黄毒势必成为过街老鼠，“净网”的正能量将使得网络空间更加清新向上！

6. 如何设置网银的密码

密码是非常敏感的个人信息，关系到网银的关键性身份验证，因此您在设置密码时，必须谨慎、小心，绝不能马虎大意。如何才能设置最安全的完美防破解密码呢？安全专家给出了如下建议：

设置密码时，应该注意避免出现以下情况：

一、密码和用户名相同

部分客户为了方便记忆，喜欢将用户名和密码设置为相同的字符，并认为越是简单的密码设置，越是猜不到，这种侥幸心理是设置密码的大忌。

二、使用账号、手机号码、身份证的一部分作为密码

部分客户在设置卡片密码时，喜欢直接使用账号的末六位、手机号码的末六位或身份证的末六位作为密码，这种做法是极其危险的。一旦上述信息被“有心人”获得，就很可能被直接猜出密码并进行盗刷，或者利用账号、密码、身份证号码、信用卡有效期和信用卡CVV2码等信息恶意开通网银、重置网银密码、篡改网银手机号码等，甚至通过网上渠道进行更为隐秘的盗用。

三、使用有规律的字符作为密码的组成部分

如姓名的拼音或缩写、账号、生日、常见英文单词、相同的数字/字母/符号、连续的数字/字母、有特殊意义的数字/字母组合等。

例如：

zhanghaogu、zhlf、62285568、19840801、8888、aaaa、++++、1234、abcd、3721、163、cgbpass等等.

使用类似以上的字符组合成密码，也比较容易被他人猜出。

四、使用其它密码作为网银或银行卡密码

现代网络服务越来越丰富，各种各样的网络服务需要的密码也越来越多，部分客户为了方便记忆，喜欢将不同的网络服务的密码设置为一个或一套，自己的网银密码和银行卡密码也不例外，造成金融资产安全性的大大降低。此外，其他的一些常用设备密码，也不应该与网银或银行卡密码相同或相近。

再次强调，设置网银密码或银行卡密码时，务必不能与自己的即时通讯软件密码（如QQ/MSN/Google talk/UC/阿里旺旺/网易POPO等）、email密码、微博密码、论坛密码、网游密码和网购网站密码等相同，也不能与手机、iPad或电脑开机密码和住宅电子锁密码等常用密码相近或相同。

7. 如何保护手机的支付安全

随着智能手机的发展，越来越多的生活与工作都可以通过手机完成。手机支付如何保障安全是许多用户关注焦点。普通消费者究竟应该如何提高自己的“安全系数”？业内专家给出了以下建议。

一是要给支付账户设置单独的、高安全级别的密码，给手机支付设置手势密码。网络支付账户、网银账户为大家保管资金，其密码需要特别对待。如账户登录名与其他网络账户一致，务必保证密码不同，且不要明文保存于联网的电脑中，防止木马窃取。在安装手机支付客户端之后，应该遵照支付公司的提醒，给支付客户端设置手势密码等安全防护，以提高安全性。

二是不越狱、不给手机乱装软件。下载支付应用客户端，必须在官方的软件商店或者软件官方网站下载，确保来源的安全。

三是支付应实名认证。一方面可以增加服务功能，另一方面安全性也更高。尤其是重置密码时，实名认证后的用户会要求验证更多的细节，提高了安全性。

四是谨慎保管个人的身份证、银行卡、手机验证码等隐私信息。在一些不熟悉的网站或其他场合使用时，需谨慎填写个人的身份信息、银行卡信息，以避免不必要的泄露。如涉及手机验证，绝对不能把手机验证码提供给任何人。

五是不点击不明链接，不安装不明文件。尤其是扫描二维码的时候，一定要看清楚识别出来的内容。一旦发现有异常，就中止操作。

六是丢失手机后应电话给运营商和支付服务商挂失。当手机丢失或被盗之后，第一时间应该打电话给手机运营商，告知手机丢失，需要挂失SIM卡，以防被用于其他用途；其次如果有银行卡、支付宝等的绑定，也应该及时打电话给上述服务商，进行相关业务的冻结。

8. 如何保证网上购物的安全

一、 警惕木马

案例

最近的两笔交易让张女士百思不得其解，明明是付了钱，却还是“等待买家付款”。联系卖家，说钱还没有收到，查看网上银行消费记录，钱却已汇出。

在民警和工作人员调查下，终于为张女士解开了谜底。原来问题出在几天前的一笔交易。当时张女士在与卖家沟通时，卖家通过QQ发给了她一个名为“宝贝详情”的文件，而这个文件是一个病毒文件。张女士电脑中了病毒，在她使用浏览器到网银付款的时候病毒发作，更改了浏览器的信息，将收款的账户改为另一个支付平台，致金钱受损。

安全专家提醒

上网很简单，但是要做到付款安全却并不容易。尤其是在关系到您的财产安全时，建议您可以对照以下几点进行安全确认?

1) 电脑环境安全：包括使用正版操作系统、正版杀毒软件并及时更新病毒库、稳定浏览器;并使用正规的第三方支付平台进行支付。

2) 网络安全意识：不接受陌生文件、不同网站用户名与密码做区分、网络密码不放在电脑内、最好使用同一台电脑进行网络支付;

3) 支付基础安全：在资金账户使用数字+英文+符号的高强度密码、分别设置登录与支付密码、同时注意网银的密码安全;

4) 建议网购时使用旺旺做交流工具，可设置接收文件类型，还具备分辨网站安全性的功能。在使用支付宝时还建议您安装数字证书、手机验证等免费安全产品，可以保障万一密码被盗，也能保证资金不损失。

二、 请勿外泄校验码

案例

半个月前，小陈想充个话费，便在搜索引擎输入话费充值，搜索到一家折扣力度很大的卖家，卖家在QQ上说因为要改价格，就要小陈接收链接。小陈打开链接，紧接着输入支付宝账户名、登录密码、支付密码!在最后一步，却弹出了“系统升级，无法支付”的对话框。

就在这时手机来了短信，是支付宝的确认信息，“您申请取消数字证书，校验码：123456”。正疑惑着电话就响了，对方自称是“客服小二”，说账户存在安全问题，需要小陈报出刚刚接收到的手机校验码，小陈以前拨打过支付宝客服热线，一看来电显示，确实是客服电话没错。竟然都没有一点怀疑，就把校验码报给了对方。

挂掉了电话，小陈正打算继续充值，突然觉得今天发生的事有点儿不对劲。因为已经绑定了支付宝提供的免费数字证书，所以账户安全问题自己还是第一次遇到!于是赶快进入账户查看，结果账户里的余额全没了!

在工作人员帮助下小陈才知道，原来自己连中两招。第一招钓鱼链接，卖家给小陈发的链接其实就是事先准备好的钓鱼网站，小陈输入的信息都会被骗子获取，小陈的账户就已经被盗了。但是由于小陈申请了数字证书，所以骗子暂时无法盗走支付宝账户里的资金。所以第二招扮演假客服，套取校验码。原来骗子利用某种软件，把来电显示更改为支付宝客服热线的号码，又自称是“客服小二“，骗取了小陈的信任。而校验码正是安全产品数字证书在保护账户时发送到用户手机上的6位数字，它如同密码一样用于保护账户的安全。泄露了校验码，就卸载了数字证书，所以小陈才遭受了损失。

安全专家提醒：

1) 加强网络安全意识：保证电脑环境安全，不接受陌生文件、不同网站用户名与密码做区分、网络密码不放在电脑内、最好使用同一台电脑进行网络支付;一定不要随便点击卖家提供的链接，特别是链接中的支付系统。

2) 正规的第三方支付平台工作人员，以及有诚信的卖家在联系您时，是不会索要您的账户密码信息的。当对方试图询问密码、手机校验码等信息时，您要提高警惕，千万不要透露。

三、 谨防低价陷阱

案例

新手网购小菜童鞋看到了一个7.5折优惠的点卡卖家，HAPPY万分，卖家要求用QQ联系才有优惠!小菜与卖家再次联系后，卖家发过来一个链接，点击后进行了支付!可是，支付页面显示：“支付失败!支付宝支付功能升级维护中，请您使用网上银行进行支付!”几次支付失败之后，小菜取消了购买!安全专家分析：

小菜童鞋点击的链接进入的其实就是骗子事先做的虚假页面，当你进行支付操作的时候，密码信息就被骗子掌控到!幸运的是小菜童鞋使用了安全产品数字证书!骗子在得不到你的手机确认时，是不能动用账户里的资金的!

安全专家提醒：

1) 谨防低价商品陷阱。

2) 请使用旺旺作为交易中的沟通工具，以方便维护自身的权益。

3) 请选择手机动态口令、数字证书等安全产品随时保护您的账户安全。

9. 如何防范QQ号被盗

腾讯QQ如今成为了大多数人的必备聊天软件之一，也会把一些重要的照片资料存到QQ上。而黑客们的技术盗QQ则成了鸡毛蒜皮的事，每天都有不少网友的QQ被盗，黑客们通过QQ给好友发送诈骗信息，不免有人上当受骗。以下小编便给大家提供几招防止QQ号被盗的方法。

QQ容易被盗的原因

通常来说，QQ号被盗主要有2个原因：登陆的电脑或者手机中存在QQ盗号木马，一旦我们在有病毒的电脑中登陆QQ，我们的QQ账号和密码就会被盗号者知道。另外一种是，电脑或者手机没种病毒，但QQ密码过于简单，导致黑客可以轻而易举的破解，从而导致QQ号被盗。

三种最有效QQ防盗方法

想要防止QQ号被盗，我们就需要做好上网安全以及加强密码难度，其中上网安全可能大家无法做到万无一失，尤其是网吧电脑，无法保证环境安全。不过QQ密码等级，这个是我们可以很容易做到的，QQ密码融入大小写字母+数字+标点符号组合，这样的QQ密码，基本不会被黑客暴力破解。

下面为大家介绍三种防止QQ被盗的方法：

一、二维码扫描登陆QQ

如今的QQ登陆界面新增了二维码登陆，如果您在网吧上网，在无法确定网络安全环境下，采用二维码扫描登陆，无需免输入QQ密码，这样可以有效的保证QQ账号安全，防止被盗。

具体方法为，在网吧打开QQ登陆框，然后点击右下角的“二维码”扫描，之后弹出扫描界面，这个时候，我们使用手机登陆QQ，并打开二维码扫描功能，扫一扫即可让QQ自动在电脑登陆，无需输入密码，如下图所示：

扫描后，我们只需要点击确认在电脑中登陆QQ即可，如下图所示：

这种方法，由于无需自己在网吧电脑输入QQ账号和密码，因此即便是电脑中有盗号木马，依旧可以保证QQ号码不被盗。

二、使用QQ虚拟键盘

由于很多QQ盗号密码是通过记录用户键盘的输入信息来获取用户的QQ账号与密码信息，因为我们可以通过不使用键盘输入密码的方式，来防止QQ被盗。QQ登陆界面中带有的虚拟键盘功能就是专门防止盗号设计的，如下图所示。

通过使用QQ虚拟键盘输入QQ密码，可以防止多数一些盗号木马探测键盘信息，从而可以很大程度上防止QQ密码被泄露。

三、其他方法防止QQ被盗

除了以上两种比较最常用的防QQ盗号方法外，大家还可以试试以下几种小方法：

打开记事本，在记事本中输入QQ号码，然后粘贴到登陆框，在输入密码的时候，采用打乱的方式输入密码。比如笔者QQ密码是www.sina.com，那么你可以先输入sina，然后再用鼠标定位将前面和后面的密码补上，也就是说，不要一次性输入完整的密码，采用打乱方式，分批键入的方法，这种方法可以有效加大密码被窃取的难度。

另外大家在不太熟悉的网络中使用QQ，可以先使用杀毒软件扫描下系统环境，然后下载新版QQ登陆，这样也可以防止QQ被盗。

10. 如何防范智能手机信息泄漏

智能手机应用的飞速发展虽然给我们带来了很多便捷，但是隐私信息安全问题也日益严重，通过手机应用获取用户信息，从而售卖或者推送广告成为了一些公司的生财之道。央视3·15晚会曝光大量安卓系统手机上的应用软件都有隐私信息泄密的问题。

央视3·15晚会曝光当前大量安卓系统手机上的应用软件都有隐私信息泄密的问题，这些软件大部分把信息送回软件开发商、广告商，还有一部分是送到不知名的第三方的网站。其中国内知名导航软件企业高德赫然在列。

软件开发企业收集用户信息

重庆小面是重庆蓝盒子科技有限公司开发的一款手机应用软件。利用手机应用软件收集用户信息，对他们来说并不是件难事。“通过这个APP(手机应用)软件，可以获取用户的串号、地理位置，甚至会诱导他去填他的手机号码上传头像，读取了之后要上传到服务器你们可以在后台软件上就可以看得到。”

高德地图等预装软件窃取个人信息没商量

节目显示，预装在摩托罗拉XT685手机内的高德地图安卓版软件有一个位置共享服务，用户可以通过它直接将自己当前的位置信息链接到新浪微博、搜狐微博、网易微博、人人网等第三方网站。然而监测人员发现，当用户通过高德导航软件输入这些微博的账号和密码时，这些账号和密码，竟然被以明文的方式，传给了高德的服务器。

当心手机应用程序泄漏个人信息 怎样预防隐私泄露？

一.不要轻易将手机交给他人使用，以防止心怀不轨的人在你手机上安装窃听软件。

二.收到莫名彩信与链接，不要去点击，更不要访问来路不明的网站，以防窃听软件自动在后台下载并且安装。

三.安装手机杀毒软件，定期检查是否后台有隐藏应用存在可疑行为。

任何窃听他人隐私的应用是否合理值得商榷，不管其是否出于积极的目的。因为智能手机的窃听行为如同“滚雪球”，一旦滋长开来，心怀不良企图的人会越来越多地加入进来，到时候，对于被窃听对象会造成很大的精神损害和财产损害，而且又怎么可能约束所有的手机窃听行为都是为了有益社会的目的，而不是以侵犯他人隐私以图取私利的目的？

11. 如何防范U盘泄密

移动磁盘（又名U盘），因其体积小、容量大、不易损坏、携带方便等诸多优点而备受青睐。U盘容量大，忽略删除，一个U盘的容量相当于几十、上百、甚至几百张软盘的容量。大容量虽然方便了使用，但却为泄密埋下了隐患：许多人因为U盘的容量大，常常忽略及时删除里面的内容，造成一些涉密资料长期“滞留”在里面；一些同志常爱把公事资料与个人资料存放在同一U盘中，并经常用外面的电脑来打开U盘读取个人资料，这时任何与该电脑联机的电脑便可轻而易举地打开U盘并阅读所有资料。

携带方便，容易丢失。由于U盘体积小，因此许多同志都爱把U盘随身携带，这样无形中增加了U盘丢失的几率。笔者所在单位就曾发生过U盘丢失的事情。试想，如果丢失的U盘被少数别有用心的人得到，后果将不堪设想。

那么，如何才能防止U盘泄密呢？首先要养成不随便把涉密资料存入U盘的习惯。如果确实因工作所需，用后要及时将资料从U盘中删除。其次要购买能设置密码的U盘。这样，即使U盘不慎丢失，拾到者也因不知密码而无法打开。而且使用有密码的U盘，上网时资料也不易被他人窃取。第三，平时最好将U盘上的资料拷贝一份到电脑硬盘上，这样如果U盘一旦丢失，也能知道丢失资料的内容，从而不影响正常工作并能及时做好补救。此外，还要注意不要随便把单位U盘带在身边，公私资料一定要分开保存等。如果做到了这些，小小的U盘就会真正成为你工作和学习的得力助手。

12. 怎样保护网上炒股安全

随着生活工作节奏的加快，上班的投资者很少会去交易所进行交易了。而且电脑、网络逐渐走进了家庭生活当中，很多的投资者已经运用网络炒股了。网上炒股因为其方便、快捷、安全的优势日渐受到广大投资者的青睐。

但是网上炒股作为一种理财工具，大多数投资者对其缺乏一些较深层次的正确的了解，防范风险的意识就像炒股的风险防范一样弱小，有时候会因为使用操作不当等原因，会使股票买卖操作失误，甚至发生被人倒卖股票、盗取账号的现象。因此，掌握一些必要的注意事项，对于确保网上炒股的正确和资金安全是非常重要和必须的。

第一项，要正确设置交易密码。如果你的证券交易密码泄露，他人在得知你的资金账号的情况下，就能够轻松登录你的账户，严重威胁个人资金和股票的安全。所以，对网上炒股者来说，必须高度重视网上交易密码的保管，设置的密码忌用吉祥数、出生年月、电话号码等容易破译的数字，并应定期修改和更换。

第二项，谨慎操作。网上炒股开通协议中，证券公司要求客户在输入交易信息时必须准确无误，因此造成损失的话，证券公司概不负责。因此，在输入网上买入或卖出信息时，一定要仔细地核对股票代码、价位（元、角、分）以及买入（卖出）选项后，方可点击确认。不能认为自己输入的肯定是正确的就忽略确认内容，这是一大忌。

第三项，莫忘退出交易系统。交易系统使用完毕之后，如不及时退出，有时可能会因为家人或同事的误操作，造成交易指令的误发。如果是在网吧等公共场所登录交易系统，使用完毕之后更注意要立即退出，以免造成股票和账户资金的损失。一般来说，在进行交易或者查询的时候进入系统，其他时候莫要进入！不要因为登陆系统花时间而丧失机会，这种想法是要不得的。

第四项，网络安全，注意防黑防毒。目前网上黑客猖獗，病毒泛滥，如果电脑和网络缺少必要的防黑、防毒系统，一旦被“黑”，轻者会造成电脑瘫痪和数据丢失，重者会造成股票交易密码等个人资料的泄露。因此，安装必要的防黑防毒软件是确保网上炒股安全的重要手段。每隔一段时间（这段时间不固定）进行一遍安全扫描，确保电脑没有生病。

第五项，尽量不要用别人的电脑或网吧的电脑登录炒股系统，以确保帐号和资金的安全。公用电脑安全性较低，常感染病毒或被挂马。

对于电脑操作非常好的人来说，这不是问题。但是对于电脑操作不是很熟练的投资者就一定要注意这些事项，不要因为一时的疏忽而产生大的问题。当然，网络炒股的安全性在炒股方式中还是比较高的，只要注意一些细节就可以了。

13. 如何防范垃圾短信和骚扰电话

一直以来，垃圾短信和骚扰电话都是手机用户“人人喊打”的对象。尽管监管部门与电信运营商在加大整治力度，但垃圾短信和骚扰电话仍难以根除。一般来说，垃圾短信和骚扰电话是指未经用户同意，向用户发送或拨打的用户不愿意收到或接到的短信和电话，或者用户不能根据自己的意愿拒绝接收的短信和电话，给用户生活造成一定程度的干扰与影响。

垃圾短信和骚扰电话主要分为两大类：一是违法犯罪类，如诈骗、色情、赌博等；一是广告类，诸如房产促销、旅游餐饮、金融理财等，而这一类所占比例更大。

使用手机自带功能拦截目前大部分智能手机中都内置了类似“黑名单标记”的拦截功能，用户可在设置中启用对垃圾短信号码及骚扰电话号码的标记和拦截。

Windows Phone手机

作为Windows Phone阵营的主要代表，诺基亚几乎所有手机中都内置了“诺基亚防火墙”，用户可借此拦截和过滤骚扰电话和短信。以Lumia 920为例，用户在接到骚扰电话时，可长按号码，出现一项“添加至黑名单”，打开诺基亚防火墙，将“过滤黑名单”功能开启，这样用户添加在黑名单的所有电话号码来电时均会被拦截住，为防止用户误加黑名单，还可查阅拦截电话记录。

至于垃圾短信，用户在诺基亚防火墙内打出“过滤带关键字的短消息”，自行设置关键字，如“优惠促销”、“期货”、“贷款担保”等，可对带有关键字的陌生号码信息进行有效拦截。

■ Android手机

Android阵营厂商众多，三星、HTC等品牌的手机均内置了拦截功能，对标记的黑名单号码拦截其来电和短信。以中兴通讯的Grand Era为例，其自带的“掌心管家”软件可实现来电拦截功能，用户可将来电号码按以下步骤添加至黑名单：点击掌心管家→安全保护→骚扰拦截→设置→黑名单→点击屏幕下方加号图标（若手动添加，可选择从手机联系人添加，从电话卡联系人添加，从通话记录添加，从短信列表添加）选择，即可拦截黑名单里的来电和短信。

■ 苹果iPhone

iPhone用户在升级至iOS 7版本后，可对通话记录和短信发送号码进行阻止。具体来说，用户点开通话记录中的骚扰号码详细信息，或短信页面右上角的“联系人”进入详细信息页面，最下方有一项“阻止此来电号码”，选择后即可屏蔽该号码的所有来电和短信。

第二，安装第三方安全软件

大多数用户对付垃圾短信和骚扰电话更多地会选择安装第三方安全软件，目前市场上主流的应用包括腾讯手机管家、网秦通讯管家、搜狗号码通等。需要指出的是，由于苹果系统的封闭性，iPhone在未越狱的情况下无法安装第三方安全软件应用。

■ 自主设置黑名单

目前市场上的主流安全软件大都配有“黑名单设置”功能，即把骚扰电话以及垃圾短信号码添加至黑名单，手机自动进行拦截。

■ 陌生号码分类标记

除了黑名单设置，一些安全软件还拥有对手机来电号码进行分类标记的功能，由此帮助机主识别骚扰电话。以腾讯手机管家4.0先锋版为例，用户在接到骚扰电话后，点击“骚扰拦截”，中的“号码标记”，手机界面会出现六个选项，分别是“骚扰电话”、“广告推销”、“房产中介”、“保险理财”、“诈骗电话”、“自定义标记”（即用户自己添加类别），用户可根据情况对该号码进行类别标记。

另一方面，如果手机用户安装了搜狗号码通或腾讯手机管家，在陌生号码来电时，这些安全软件也会自动提醒。如某号码被多人标记为“广告推销”，用户在接到其来电时，软件会自动提醒此为“广告推销”，这种情况下，用户便可自行决定是否接听。

除此之外，用户若接到诈骗电话可直接拨打110报警。如果一个号码被多人举报为“诈骗电话”，腾讯手机管家也会把号码直接上传给公安部门，由公安机关进行处理。

■ 自动过滤“响一声”电话

“响一声”陌生电话是骚扰电话常见的一种形式，它主要靠诱骗用户回拨获利。主流应用软件往往会自动过滤掉，用户可查看记录后再对此号码决定是否添加黑或白名单，或者进行类别标记。

第三，多种渠道进行举报

对待垃圾短信和骚扰电话，用户在防范的同时还应该提高举报意识，通过全民参与，缓解垃圾短信和骚扰电话给自身及他人带来的干扰。以下是几个举报途径：

■ 110报警

这主要是针对涉嫌诈骗、情色交易、暴力等违法犯罪类的电话和短信，用户应该直接拨打110报警。

■ 12321网络不良与垃圾信息举报受理中心

12321举报中心是中国互联网协会受工业和信息化部委托设立的举报受理机构，用户可登录官网进行垃圾短信、骚扰电话等举报。按照流程，用户需填写自己的手机号码以及发送短信的号码、内容、所属类别和接收时间等基本信息。此外，还可通过发邮件、短信的方式向12321进行举报投诉。

■ 电信运营商

用户在接到骚扰电话和垃圾短信后，可拨打电信运营商的客服热线进行举报，客服人员将对举报号码进行登记，此外，用户还可按照以下方式举报。

中国移动用户：（1）编辑“垃圾短信发送号码+（空格）+“垃圾短信内容”发送至10086999，免收信息费。

（2）安卓手机用户可安装“北京移动服务”客户端，在其“短信举报”项，点击要举报的垃圾短信，再点击确定即可完成。

中国联通用户：（1）将垃圾短信转发给10010，并注明“我要举报”。

（2）中国联通手机营业厅客户端设有“垃圾短信一键举报”功能，用户可免费使用。

（3）通过微博举报，并@北京联通、@中国联通北京客服。

中国电信用户： 编辑短信“被举报号码”+被举报信息内容发送至10000999。

14. 如何防范假冒基站

假冒基站，顾名思义就是假基站，又称伪基站，这是一种新型的垃圾短信制造平台。它利用移动网络系统的网号、频率资源等，伪装成运营商的基站强迫手机用户在假基站信号中进行登记，从而获得用户的信息及号码，再利用设备向进入系统的用户发送广告短信。

对于普通用户来说，该如何防范“假冒基站”呢？

一般而言，手机用户如发现短时“脱网”现象，可通过重启手机的方式让信号重新接入运营商网络。如果收到通知、活动类短信，尤其是与附近的用户同时收到内容相同的短信，要提高警惕，辨别真伪。不要轻易点击短信中的网络链接。

伪基站由于是非法通信设施，因此，犯罪分子往往不敢公开使用，为了事后快速逃窜，主要采用流动基站的方式，一般是装载在车厢内，开着车流窜各地作案。不法分子的目的是获取钱财，因此，银行和商务办公区域等涉及金钱来往的地方，往往是伪基站电信诈骗的高发区，平时要是发现手机信号出现异常中断，且附近有可疑车辆停留或是缓慢移动，就要提高警惕，不要轻信任何电话和短信，更不要轻易根据接听的电话和接收的短信要求汇款，一旦确认电话来电方和短信发送方为冒充的，就要第一时间报警，并跟银行、移动通信运营商等举报。

一般人平时只关注自己手机的通信情况,所以，防范伪基站诈骗，主要从自己手机的通信情况下手，多种方式结合。伪基站运行的时候，其有效辐射范围内的手机无法连接到电信公网，手机没有信号或是有信号（连接到伪基站），无法往外拨打电话，也无法接听电话。由于伪基站运行时间不是瞬间，所以手机跟公网断开连接的时间也比较长。如果没有雷雨暴风等天气，经常出现信号中断，就很可能是伪基站在干扰，一方面要提高警惕防范被电信诈骗，另一方面要及时举报。

骗子运行伪基站，总是有目的而为的，往往以发送诈骗短信进行电信诈骗与强推广告信息为主。因此，伪基站运行状态下，辐射范围内的手机虽然无法连接到公网，不能往外发送短信、打电话，但却能收到大量各种短信广告或是诈骗信息。这样的情况下，基本就可以肯定是伪基站在作怪了，要及时报警或是向移动运营商举报，同时对信号中断期间收到的短信等内容不要轻信，并告知周围亲友不要轻信。

骗子运行伪基站的时候，不但能中断辐射范围内的手机公网信号，还能劫持辐射范围内的任意手机号码，冒用这些号码往外给其主人的亲朋好友发送诈骗短信，或是大范围给其他手机用户发送诈骗信息，而被冒用的手机号的主人对这些情况却一无所知。诈骗团伙们更偏爱劫持冒用那些联系人很多或是靓号的手机号。一旦被亲友投诉或是被其他用户向移动通信运营商投诉大量发送广告或是诈骗短信，而自己确实没有发送，那就要及时报警，并向运营商陈述自己的情况并举报。

很多人收到亲友的汇款、借钱等信息，往往出于信任等情况，不加考虑就打款了,这样很容易导致上当受骗，还可能加深亲友间感情裂痕。如果平时都是电话联系，突然收到亲友借款等的短信，千万不要轻信，一定要亲自电话核实，一旦是骗局，也可以提醒亲友手机号被冒用了，防范伪基站作案。此外，亲友间借钱，有的时候为了有据可查，除了电话联系，也会发送短信作为凭证，这也会给骗子可乘之机，所以，对于短信借款，一定只能汇款到亲友本人名下的银行账号，不能汇款给第三方，这样做一方面可以防范电信诈骗，另一方面也能防范亲友作案，就算亲友作案也有据可查，最终能追到款项去向。

打击伪基站，一方面需要移动通信运营商能够通过技术手段来及时发现和屏蔽，或者升级网络技术让伪基站的功能失效；但另一方面也需要立法机关和相关职能部门加大对此类犯罪的调研，及时出台司法解释，加大对利用伪基站实施违法犯罪行为的惩处力度。

6月2日上午，在第二届国家网络安全宣传周的金融主题日举办的“网络安全知识大讲堂”上，人民银行邀请中国工商银行数据中心(北京)安全部总经理敦宏程就网络银行安全进行讲解，主题为“安全即服务——网上银行安全功能介绍”。

在信息安全领域工作20余年的敦宏程表示，“信息安全是互联网金融业务推广的重要环节，如果这个环节不能突破，对金融机构业务发展和今后互联网+战略推进，都有阻碍作用。”

近年来银行机构网上银行业务快速发展，全国网银用户已超过2亿人，消费者可以通过网上银行办理转账汇款、金融产品、账户查询、快捷支付等多项业务，给消费者带来极大方便的同时也减轻了线下营业厅的压力。目前，仅工商银行的网银替代率已超过70%，至2016年更将进一步提高到80%以上。

敦宏程介绍，消费者在享受网银服务的同时主要受到信息泄露、恶意软件、钓鱼网站、黑色产业链等四类安全威胁。针对这些安全威胁，金融机构提供了全方位的网银安全服务，包括网银登录安全、动账类交易安全等。

敦宏程强调，有很大比例的网银安全事件都是由于个人不小心泄露了个人信息。因此，除了金融机构持续不断加强网银安全建设之外，作为消费者，在享受便利金融服务的同时要提高安全意识，保护好个人安全信息。

细心的群众这几天乘坐公共交通工具的时候就会发现，在公交车、地铁上会循环播放一个主角叫“小安”网络安全公益短片。原来，这个动作表情萌萌哒的“小安”就是第二届国家网络安全宣传周的虚拟形象大使。

为了提升公众网络安全意识，第二届国家网络安全宣传周组委会在路面交通、地铁交通都进行了全面覆盖，进行网络安全公益宣传周。在6月1日到7日之间，不仅是公交车、地铁，在北京市几大重点商业区的户外大屏上，甚至诸多写字楼的电梯间，都会循环播放“小安”的五个网络安全公益短片。这五个公益短片形象描述了大众生活中常遇的垃圾邮件、网购诈骗、虚假短信、个人信息泄露、钓鱼网站等网络安全问题，“小安”则为大家提供了这些网络安全问题的解决办法，短片简单易懂好操作，短短播出两三天时间，就受到了社会公众的好评。

记者在地铁里随机采访了一名交通大学的大学生，他表示非常喜欢这种动漫的表现形式，通俗易懂非常容易接受。作为年轻人，也经常遇到短信诈骗、支付诈骗等网络安全问题，“看了亲切的小安给支招，很有帮助。希望这样的小安系列可以继续播下去，我会告诉周围的同学，希望通过小安有更多人关注网络安全。”

在741路公交车上，“小安”网络安全公益短片播放时，不少乘客认真观看。一位大爷告诉记者，自己不会上网，也没有什么网络安全意识，曾经在商场及菜市场搞活动时，为了小小的赠品就填写了自己的手机号码，结果就开启了被短信轰炸的生活。“我过去没有个人信息保护意识，结果手机号码泄露后，每天都会受到大量无关短信骚扰，非常后悔。我希望其他的老年朋友，别觉得网络安全和自己无关，大家都应当有网络安全意识，网络安全人人有责。”

目前，第二届国家网络安全宣传周各项活动正在如火如荼进行中，“小安”的网络安全公益短片以简洁轻松的宣传方式让公众在不知不觉中掌握了网络安全防护基本技能。(记者周雪)