随着物联网、人工智能、5g等新技术的发展,网络空间与现实空间的边界不断融合消失,网络安全已经关系到国家安全、城市安全、基础设施安全和个人安全等各方面。因此,打造网络安全生态,为中国经济发展和社会稳定保驾护航,正在成为中国网络安全行业的共识。
本周有哪些重要的网络安全事件发生呢?我们来一起盘点一下:
工信部:警惕利用“携号转网”诈骗
全国“携号转网”日前正式启动了,这为用户持有原手机号码自由选择运营商提供了便利,受到广大消费者的普遍好评。不过,也有不法分子利用“携号转网”刚刚启动、有人还不太清楚规则的空子,“钻研”新的电信网络诈骗套路。工信部今天发出紧急预警,想办理“携号转网”的用户,请务必提高警惕!
相关案例
无需满足携转条件 也能“携号转网”?
a某接到一通自称是某运营商客服的电话,称无需满足携转条件,也可为其办理“携号转网”业务,只需支付少量手续费即可跳过携转资格审核。随后该“运营商”发来短信链接,a某通过对方发来的短信进入网站输入个人身份信息、银行卡账号密码信息后,钱财被骗走。
“携号转网”完成后 收不到验证码了?
b某收到陌生短信,声称完成“携号转网”后,运营商短信通道变更可能导致收不到银行卡、微信、支付宝等短信验证码,需及时登录附带链接的网址进行信息完善。b某进入网站输入身份证、银行卡号及密码、手机号码等个人信息,银行卡短时间被盗刷。
“携号转网”完成后 充不了值了?
c某在上网时看到一条信息:“携号转网”后只能通过掌上营业厅和地面营业厅充值,不能使用支付宝和微信支付。他便跟帖留言追问解决办法,对方私信称可以通过完善信息解决,c某事主点击对方的网站链接输入个人身份证、银行卡信息后,钱财被骗走。
骗子利用受害人不清楚“携号转网”具体规则,以转网可能带来诸多风险为借口,引导受害人点击虚假链接。一旦点击链接进入其搭建的虚假网站,骗子就会进一步诱导受害人提供身份证、银行卡账户等个人信息,并通过盗刷银行卡等方式实施诈骗。
工信部提醒,如对“携号转网”有疑问,及时致电运营商官方客服或到营业厅进行咨询,谨防上当受骗。
国家标准《信息安全技术 关键信息基础设施网络安全保护基本要求》试点工作启动
2019年12月3日,全国信息安全标准化技术委员会(以下简称信安标委)秘书处在北京组织召开了国家标准《信息安全技术 关键信息基础设施网络安全保护基本要求》(报批稿)(以下简称《基本要求》)试点工作启动会。
本次试点工作旨在验证《基本要求》标准内容的合理性和可操作性,为标准推广实施积累经验,为关键信息基础设施安全保护工作提供技术支撑。信安标委秘书长杨建军,试点专家组组长冯燕春出席会议并讲话。杨建军秘书长指出,关键信息基础设施网络安全标准在正式发布前进行试点,对标准指标的可行性、合理性、完备性和科学性进行综合验证,是提高标准质量的重要手段,也是推动标准应用实施的主要途径,需要试点单位、第三方测评机构在试点专家组的指导下共同合作实施。
试点专家组组长冯燕春提出,标准要注重可操作性、可持续性和可发展性,标准试点工作是进行标准验证的很好的方式,具有重要意义。通过试点形成标准应用的过程文档和相应技术工具,为后续的标准推广和关键信息基础设施安全保护打好基础。会上,信安标委秘书处介绍了去年开展的《信息安全技术 关键信息基础设施检查评估指南》(报批稿)国家标准项目试点情况,以及本次《基本要求》试点方案、标准基本内容及评价要点。试点专家组针对试点工作和标准应用提出了意见和建议,并对试点工作的开展进行了指导。试点单位分享了本单位相关系统的建设及安全防护情况,第三方测评机构针对标准试点工作介绍了测评实施的思路和建议。本次试点工作在电信、广电、能源、交通、金融、卫生健康等重点行业和领域选取了12家单位作为标准应用试点单位。
中国电子技术标准化研究院、中国信息安全测评中心、国家信息技术安全研究中心、国家计算机应急技术处理协调中心、公安部第三研究所、公安部第一研究所、国家工业信息安全发展研究中心、中国互联网络信息中心等8家标准编制单位作为第三方测评机构。来自关键信息基础设施安全防护相关领域的12位行业和地方专家组成标准试点专家组,指导试点工作开展。试点专家组、试点单位及第三方测评机构等共40余人参加了启动会。
