摄影时,怎么把普通题材拍出创意感?
新闻资讯

摄影时,怎么把普通题材拍出创意感?

想法和创意是决定你的作品是否可以在众多摄影作品中脱颖而出的关键。那么,怎么把普通题材拍好?这里为大家总结了7招,将普通题材拍出有味道的大片,希望对于你有所启发。 1、换一个角度看世界 当你看到一个普通的场景时,你有没有考虑过这个场景本身其实并不普通。你看到它普通,是因为你看它的角度很普通,而当你换个角度来重新审视它的时候,也许你就发现了不一样的思路和不一样的画面感。 有的时候只需要你抬头,平凡的场景就变得不平凡了。 很多照片之所以会瞬间抓住你的眼球,独特的拍摄视角往往是很重要的因素。摄影的常规视角度从形式可以分为俯拍、仰拍、平拍、正面、侧面、背面,同样的场景,大众视角看“腻”了,我们可以换个视角来展现,如低角度、倒影、车窗内/外、缝隙中、借位等,甚至是航拍,总之,在不同的角度切换中发现一些不一样的风景。 仰拍+框架,不同的角度发现别样的风景。 低角度拍站台,看似杂乱无章的画面,低角度拍起来顿时有了故事性,有了另一种美。 仰视拍摄笔直向上的树干,显得非常高大且有较强的视觉冲击力。 航拍隐没主体细节,简化构图。 此外,有的时候还需要考验创意。旋转角度,就是一种有趣的拍摄方法。只需要把拍完的照片旋转90度或者180度,就可以带来意想不到的神奇效果。 旋转照片,使得人物如喊“救命”一般的视觉效果。 2、光影增加趣味 摄影,是“光与影”的艺术,可以不夸张地说,一张好的照片中,光影是必不可少的构成要素。借助光影构图,将生活中不起眼的事物,拍得有格调,这才是学习摄影最重要方式。但真正理解并掌握光线,需要很多年的积累和总结。 清晨透过窗户的阳光,在墙面上留下斑驳的投影,利用好光影,即使普通的小景,同样能拍出高级感。 光线照射的地方,就会成为整个画面的亮点所在,同时,点光源还可以让画面表现得更具艺术氛围。 逆光下,采用剪影效果淡化被摄主体的细节特征,而强化被摄主体的形状和轮廓。 3、寻找色彩之美 可以这么说,在摄影中,除了构图和光影外,最影响照片美观的就是色彩了。不同的颜色能表达不同的感情和思想,正确地运用色彩能,不但可以使黯淡的照片变得明亮,而且还能使毫无生气的照片充满活力。 色彩将照片中的温度,人物,蓝天,道具,情绪完美的融合到一起。 大片的橙黄色和少量的黑色,使画面变得既纯粹又饱和热情。 傍晚时分,水面的蓝色与白色的雾气形成对比,体现出一种安静而静谧的感觉。 色彩不仅为照片增添了活力,同时也是优化照片的构图元素。色彩是非常灵活的,你可以使用柔和的颜色进行微妙运用;也可以大刀阔斧地使用张扬的颜色,通过增强对比度来突出部分组成元素。 江南粉墙黛瓦,减弱天空的色彩,并通过过曝的手法消除墙面的干扰元素,表达江南建筑特有的线条之美。 4、发现几何元素 摄影构图的重要性,相信大家都明白,而"几何元素"作为构图作画的基本元素之一,对画面的影响不容忽视,一是点、线、面这种几何元素构建的画面很简洁,二是几何元素能很好地引导观者的视线,吸引观者。 四面八方的线条会一同交汇于画面中心,如同黑洞一般吸引着观众的视线。 在生活中点、线、面等几何元素是很常见的,比如:建筑物体的一角/轮廓、远处的地平线、路边的栏杆、护栏等等。这些生活中常见的几何元素都可以作为画面的主体,构建整个画面。 公路形成了“S”曲线,会给人一种非常美的感觉,象征柔、浪漫、优雅。 此外,重复性结构在摄影中被大量运用,因为重复性的结构在大家的生活当中随处可见,日常生活中的建筑外立面、窗户等都可以进行拍摄。这种形式会带给观看者非常秩序非常规正的感受,形成一种具有形式感的美的享受,但是在拍摄的时候,放大聚焦局部对现场混乱的环境进行取舍,也就是前面说的容易做减法。 在画面上相同或相似的视觉元素, 形成画面节奏感。 明与暗,黑与白 5、前景的运用 “你的照片离大片只差一个前景“,相信很多人对于这句话并不陌生。在画面中加入前景可以平衡画面重心,突出远近对比,拉伸纵向空间,加强画面质感的表现,丰富画面内容,烘托气氛等作用。 以桥体的汇聚线条作为前景,自然而然把目光引导在人物及后面的山体之上。 前景的选取和布局都需要考虑。不同大小、颜色、形状的前景景物,不同的空间布局,都能创造出完全不一样的画面效果。可以借用广角镜头进行拍摄,广角的好处是会夸大前景,突出画面张力。相反角度越广,容纳的事物也越多,也容易令主体产生畸变。 用树枝作为一个框架式的前景,有了一种旁观者的视角,这样照片的故事性和趣味性更强。 巧妙利用前景,可以让构图的趣味大大提高,要有主动寻找前景的意识,十步之内必有前景。不过需要注意的是,千万不要“为了前景而前景”,构图也是为了展示效果而服务的,千万别本末倒置。 6、道具的运用 结合一些日常“小道具”,再加以自己的“脑洞”,是可以得到更多的趣味与创意的,就如下面的水晶球、玻璃,可以帮我们把普通的场景拍出“新意”。 水晶球折射出上下颠倒的神奇世界,给观者带来前所未有的视觉体验。 透过玻璃上面的水汽和水珠呈现出朦胧的美感,晶莹的雨点将画面晕染成了一幅油画。 7、特殊技法的运用 无论拍摄什么题材,过多单一的手法往往会使照片黯然失色,可以运用特殊的技法,拍摄平时眼睛看不到的景物,如视觉错位、微距、多重曝光、旋焦、闪光灯后帘同步,甚至后期增加创意等手法,想法和创意是决定你的作品是否可以在众多摄影作品中脱颖而出的关键。 多重曝光,让加法一样出彩。 采用追焦拍摄,一是可以突出主体的动感,增加冲击力;另外模糊的背景可以减少画面中的干扰元素。...
快讯 | 外交部回应越南黑客对中国防疫部门发动网络攻击
安全资讯

快讯 | 外交部回应越南黑客对中国防疫部门发动网络攻击

4月24日,外交部发言人耿爽主持例行记者会。有记者提问,美国网络安全公司方面报告认为为越南政府工作的黑客尝试攻击了中国应急管理部、武汉市政府等参与应对新冠肺炎疫情有关部门的邮箱。中方能否证实?这些部门是否遭到了网络攻击?中方对此有何评论? 耿爽表示,中方一向主张网络攻击是各国面临的共同威胁。在当前新冠肺炎疫情蔓延全球的背景下,针对抗疫机构的网络攻击,无疑应当受到全世界人民的同声谴责,这也再次证明各国加强合作,共同维护网络安全的重要性和紧迫性。中方作为网络攻击的主要受害者,愿同各方加强对话与合作,共同应对网络安全威胁,维护网络空间和平与稳定,打造网络空间命运共同体。 https://www.fmprc.gov.cn/web/wjdt_674879/fyrbt_674889/t1773084.shtml 其他要闻 01 【军方新闻】美国军方可能在2021财年出网络空间的更积极的政策 美国的网络空间委员会主席4月22日表示,2021年财年出台的国防法案可能包含该委员会关于组织网络建设报告的百分之三十的部分,此前该委员会在3月31日发布了包含75项政策建议的网络政策报告,目前消息称有30%将会纳入今年的《国防授权法》。该报告提出的建议包括:分层威慑、防卫前进和威胁搜寻。其中就防卫前进指的是允许军方在网络空间中采取更加积极主动的态度和行动,而威胁搜寻主要针对核工业与武器控制系统的脆弱性评估、威胁发现上。 https://www.fifthdomain.com/congress/capitol-hill/2020/04/22/cyber-policy-suggestions-for-pentagon-could-be-implemented-this-year/,2020年4月23日。 02 【安全漏洞】专家在28种防病毒产品中发现Symlink race漏洞 RACK911 Labs的安全研究人员透露,在28种最受欢迎的防病毒产品中发现了“symlink race”漏洞,这是一种软件安全漏洞,它是由程序以不安全的方式创建文件所导致的。 https://securityaffairs.co/wordpress/102230/hacking/symlink-race-antivirus-flaws.html,2020年4月25日。 032 【恶意软件】黑客通过建立虚假的NHS网站来传播恶意软件 卡巴斯基称黑客正在冒充英国国家卫生局(NHS)的官方网站来传播恶意软件,一旦用户点击链接,会要求用户下载一个名为“ COVID19”的文件,该文件实际上是恶意软件,更具体地说是一个信息窃取木马。 https://www.hackread.com/hackers-setup-fake-nhs-website-spread-malware/,2020年4月24日。 04 【数据安全】价值近200万美元的韩国和美国支付卡信息在暗网出售 位于新加坡的网络安全公司Group-IB检测到一个数据库,其中包含韩国、美国的银行和金融组织将近40万张支付卡记录的详细信息,并且这些信息已于4月9日上载到暗网。需要指出的是,这是2020年韩国在暗网上最大的一次支付卡“销售”。 https://securityaffairs.co/wordpress/102188/cyber-crime/payment-card-details-darkweb.html,2020年4月24日。 05 【恶意软件】恶意USB驱动器使用加密采矿僵尸网络感染35000台计算机 ESET的网络安全研究人员表示,他们删除了恶意软件僵尸网络的一部分,该僵尸网络包含至少35000个被破坏的Windows系统,攻击者正在秘密使用这些系统来开采Monero加密货币。该僵尸网络名为“ VictoryGate”,自2019年5月以来一直活跃。 https://thehackernews.com/2020/04/usb-drive-botnet-malware.html,2020年4月24日。 06 【网络攻击】WhatsApp:NSO Group利用美国的服务器从事黑客行动 WhatsApp去年起诉了以色列间谍软件开发商 NSOGroup,指控该公司的间谍软件Pegasus入侵了它的1000多名用户,其中包括知名人权律师、活动人士、记者和学者。NSO Group则声称它的行动并没有接触美国领土。WhatsApp在最新法庭文件中反驳了这一说法,称NSO Group利用了美国公司的服务器从事黑客行动。WhatsApp称,NSO Group使用的一个IP地址关联了美国公司QuadraNet Enterprises唯一洛杉矶的一台服务器,在NSO Group 的间谍行动中该服务器被使用了700多次。WhatsApp还指出,NSOGroup使用的另一个IP地址关联了亚马逊在德国法兰克福的一台服务器,该公司的子域名sip.nsogroup.com、sip.qtechnologies.com和sip.2access.xyz在攻击期间托管在这台服务器上。WhatsApp认为NSO Group违反了加州的计算机数据访问和欺诈法。 https://www.solidot.org/story?sid=64219,2020年4月25日。 07 【安全漏洞】微软正调查Windows 10 KB4549951更新带来的问题...
快讯 | 安徽警方破获非法侵入计算机信息系统案 “黑客”盗取百万余条公民个人信息
安全资讯

快讯 | 安徽警方破获非法侵入计算机信息系统案 “黑客”盗取百万余条公民个人信息

今日要闻 安徽警方破获非法侵入计算机信息系统案  “黑客”盗取百万余条公民个人信息        央广网合肥4月29日消息,近日,安徽滁州市公安局琅琊分局在公安部“净网2020”专项行动中,破获一起特大侵入计算机信息系统盗取公民信息案,在滁州、昆明、西安三地先后抓获赵某、黄某某、李某某三名网络“黑客”,查获被盗的公民个人信息100余万条,扣押电脑硬盘三块、手机5部。   2020年3月初,滁州琅琊分局网安大队在工作中发现,辖区居民赵某通过QQ群发布销售Webshell(可控制网站服务器后门)的广告。经研判,2020年3月26日,民警在琅琊区将犯罪嫌疑人赵某抓获,在赵某的电脑、手机、网盘内发现一百余万条公民个人信息及大量黑客攻击程序、教程。据犯罪嫌疑人赵某供述,这一百余万条公民个人信息是他伙同昆明的QQ好友黄某某通过黑客工具侵入一名西安的QQ网友的服务器获取的。   2020年4月13日,民警远赴云南,在昆明市盘龙区将犯罪嫌疑人黄某某抓获,黄某某交代了伙同赵某利用“木马”程序侵入了西安网友的服务器盗取了大量博彩网站、淘宝网店的客户资料。民警乘势追击,2020年4月16日,在西安市高陵区将犯罪嫌疑人李某某抓获。   经查,犯罪嫌疑人李某某通过黑客工具侵入多家博彩网站、淘宝店主电脑,窃取网站和电脑内大量注册用户的个人信息,后将窃取的公民个人信息存储在自己的服务器中。犯罪嫌疑人赵某伙同黄某某,通过黑客工具侵入李某某的服务器内,将其服务器内存储的百万条公民个人信息盗走,并销售给其他网友,获利1万余元。   警方提示:网上交友需谨慎,陌生的链接、程序不要点,个人电脑加强防护,定时查杀病毒。 http://news.cnr.cn/native/city/20200429/t20200429_525072894.shtml 其他要闻 01 【政府动态】美国政府更新Microsoft Office 365安全实践版本 网络安全和基础结构安全局(CISA)发布了其Microsoft Office 365安全最佳实践的更新版本,这是通过美国国家网络意识系统发布的警报。这些建议是为了解决Office 365安全配置错误的问题,该错误可能会削弱企业在疫情期间从内部部署迁移到云协作解决方案时原本健全的安全策略。CISA在今天发布的AA20-120A警报中解释说:随着企业调整或更改其协作能力以满足“远程办公”的要求,许多企业正在迁移到Microsoft Office 365(O365)和其他云协作服务。 https://www.bleepingcomputer.com/news/security/us-govt-updates-microsoft-office-365-security-best-practices/,2020年4月29日。 02 【军方新闻】美国陆军电子战吊舱计划推进至第二阶段 美国陆军将洛克希德·马丁公司制造的电子战吊舱推进至作战系统的建造和评估阶段(第二阶段),最终实现增强陆军军方的电子战能力。根据洛克希德马丁集团的信息显示,第二阶段的合同金额约7500万美元。洛克希德·马丁公司的电子战吊舱将会安装在MQ-1C灰鹰无人机上,该无人机被称为陆军多功能电子战体系中的“大型空中部件”,它能够为指挥官提供对敌干扰能力以及电磁频谱感应能力。 https://www.c4isrnet.com/battlefield-tech/c2-comms/2020/04/29/the-army-is-moving-forward-with-its-electronic-warfare-pod/,2020年4月29日。 03 【方案发布】Commvault和NetApp推出混合云安全性和恢复软件 Commvault宣布发布了NetApp横向扩展数据保护(SDP)解决方案,该解决方案提供了增强的功能,可以快速恢复NetApp混合存储系统中存储的关键数据。利用NetApp产品组合的所有优势,新解决方案可在Commvault CompleteBackup and Recovery软件上运行,该软件具有用于管理“快照”、备份和灾难恢复的全部功能。 https://www.cnews.ru/news/line/2020-04-29_commvault_i_netapp_predstavili_po,2020年4月29日。 04 【数据安全】研究显示大量网站泄露用户数据给广告和分析服务商 最近发布的一项最新研究显示,多种在线服务和产品正在将属于其用户的电子邮件数据泄露给第三方广告和分析公司。报告中提到的网站包括Quibi.com,JetBlue.com,KongHQ.com,NGPVan.com,Mailchimp's Mandrill.com,WashingtonPost.com,Wish.com。接收电子邮件信息的各方名单上有提供分析,广告,跟踪,优化和营销工具的各类服务商,它们包括Google,Facebook,Twitter,Mixpanel,Wistia,Pardot,CrazyEgg,New Relic和DrawBridge。 https://www.bleepingcomputer.com/news/security/numerous-sites-leak-user-emails-to-advertising-analytics-services/,2020年4月29日。 05 【网络攻击】卡巴斯基:三月开始针对远程办公的RDP暴力攻击激增 远程桌面协议(RDP)是远程访问企业设备的一种非常流行的解决方案,它使远程工作人员可以在家中访问其Windows工作站或服务器。但是,许多用于帮助远程工作人员的RDP服务器直接暴露于Internet,并且,如果配置不当,它们会将组织的网络暴露给攻击者。正如卡巴斯基安全研究人员发布的一份报告中所详述的那样,自2020年3月开始以来,几乎所有国家都发现了威胁行动者针对裸露的RDP服务发起的攻击数量的激增,尤其在疫情流行期间。 https://www.bleepingcomputer.com/news/security/rdp-brute-force-attacks-are-skyrocketing-due-to-remote-working/,2020年4月29日。 06 【政策更新】Google更新Chrome...
快讯 | 卡巴斯基实验室:2020年1季度欺诈资源数量倍增而其流量增长近9倍
安全资讯

快讯 | 卡巴斯基实验室:2020年1季度欺诈资源数量倍增而其流量增长近9倍

今日要闻 卡巴斯基实验室:2020年1季度欺诈资源数量倍增而其流量增长近9倍 俄罗斯卫星通讯社莫斯科5月6日电 卡巴斯基实验室发布报告称,2020年第一季度互联网上欺诈性资源数量翻了一番,而这些欺诈性网站的用户流量增加了近9倍,达到近1500万。 报告称:“互联网上网络欺骗的数量有所增加。如2020年第一季度欺诈信息的数量翻了一番(于2019年同期相比):公司的专家发现了近万个此类页面。同时尝试访问的用户数量增加了近9倍,达到近1500万。如果按每次阻止试图访问欺诈页面的用户有一个被骗,那么2020年第一季度潜在的损失可能会超过30亿卢布。” 卡巴斯基实验室高级内容分析师塔季扬娜·西多林娜分析称:“我们三月份在俄语网络资源中发现,给予用户各种所谓与新冠病毒有关的赔偿,然后需要支付少量佣金。我们呼吁用户查证任何网络信息,包括大品牌的甩卖信息。” http://sputniknews.cn/society/202005061031376312/ 其他要闻 01 【补丁修复】三星修补无需用户交互验证即可执行的零点击漏洞 韩国智能手机供应商三星本周发布了安全更新,以修复影响自2014年以来销售的所有智能手机的严重漏洞。安全漏洞发生在三星设备上运行的Android OS处理自定义Qmage图像格式功能上,三星智能手机自2014年底以来,这项功能就支持所有发布过的设备。研究人员称:该漏洞(Qmage错误)可以在零点击的情况下被攻击者利用,而且无需任何与用户的交互验证。发生这种情况是因为Android会将所有发送到设备的图像重定向到Skia库,而这是在用户不知情的情况下处理的。 https://www.zdnet.com/article/samsung-patches-0-click-vulnerability-impacting-all-smartphones-sold-since-2014/,2020年5月6日。 02 【恶意软件】澳大利亚航运业巨头再次被勒索软件袭击 澳大利亚航运业巨头Toll周二告知客户,它在发现勒索软件后已关闭了部分IT系统,这是该公司今年披露的第二起勒索软件事件。Toll说,它在看到某些服务器上异常活动后发现了勒索软件。该公司表示,它不打算支付任何赎金要求,并声称没有发现证据表明Nefilim已经从其网络中窃取了数据。但是,Bleeping Computer在3月份的报告中称,Nefilim的运营商确实声称窃取了数据并扬言将其公开,除非获得付款。 https://www.securityweek.com/australian-shipping-giant-toll-hit-ransomware-second-time,2020年5月6日。 03 【数据安全】印度政府的定位程序存在漏洞 9000万人隐私受威胁 一位化名为奥尔德森(Elliot Alderson)的法国黑客日前在Twitter上表示,其发现了印度政府“Aarogya Setu”新型冠状病毒追踪APP的安全问题,并要求印度政府私下联系他,以便向当局详细披露。据悉,该问题可能会危及9000万印度人的隐私。 https://www.cnbeta.com/articles/tech/975565.htm,2020年5月6日。 04 【数据安全】黑客声称从微软GitHub存储库窃取超过500GB的数据 BleepingComputer获悉,一名黑客声称从微软的私有GitHub存储库中窃取了500GB以上的数据。5月6日晚上,一个名叫ShinyHunters的黑客联系了BleepingComputer,告诉我们他们已经入侵了Microsoft GitHub帐户,并获得了对该软件巨头的“私人”存储库的完全访问权限。这位个人告诉我们,他们随后下载了500GB的私人项目,并最初计划出售它,但现在决定免费泄露它。根据泄露文件中的标识,泄露可能发生在2020年3月28日。 https://www.bleepingcomputer.com/news/security/hacker-claims-to-have-breached-microsofts-github-private-repos/,2020年5月6日。 05 【恶意软件】针对Cisco Webex的网络钓鱼活动激增 Cisco Webex是一种视频和团队协作解决方案,可帮助用户设置视频会议、网络研讨会、在线会议,并与同事和朋友共享屏幕。由于COVID-19大流行引起的远程工作量急剧增加,该平台目前正面临大量新用户涌入。根据电子邮件安全公司Abnormal Security共享的统计数据,网络钓鱼电子邮件已经进入多达5,000个目标的邮箱,这些目标在远程工作时使用Cisco Webex。攻击者使用虚假证书错误警告,并以此从Cisco Webex电子邮件中窃取用户的帐户凭据。 https://www.bleepingcomputer.com/news/security/cisco-webex-phishing-uses-fake-cert-errors-to-steal-credentials/,2020年5月6日。 06 【恶意软件】Snake Ransomware勒索软件攻击企业网络和医疗机构 Snake Ransomware的运营商发起了一场全球网络攻击运动,在过去几天中已经感染了众多企业和至少一个医疗保健组织。今年1月,BleepingComputer报告了针对企业网络的新型Snake勒索软件。从那时起,该勒索软件变得相对安静,几乎没有检测到新感染。这种情况在5月4日发生了变化,勒索软件运营商针对全球和各个行业的组织进行了大规模的活动。从5月4日开始,勒索软件活动所导致提交的安全事件报告数量大幅度增加。据安全记者布莱恩·克雷布斯(Brian Krebs)称,在这场运动中据称受到Snake Ransomware袭击的受害者之一是欧洲最大的医院提供商费森尤斯集团。 https://www.bleepingcomputer.com/news/security/large-scale-snake-ransomware-campaign-targets-healthcare-more/,2020年5月6日。...
快讯 | 世卫组织:针对员工的网络攻击和针对公众的诈骗数量大幅增加
安全资讯

快讯 | 世卫组织:针对员工的网络攻击和针对公众的诈骗数量大幅增加

今日要闻 世卫组织:针对员工的网络攻击和针对公众的诈骗数量大幅增加 世界卫生组织(WHO)近日报告称,针对组织工作人员的网络攻击以及针对普通公众的电子邮件诈骗数量大幅增加。而针对近期曝光的帐号泄漏事件,世卫组织表示这些泄漏的数据并不是最近才泄漏的,也没有给世卫组织的系统带来风险。不过世卫组织表示这些泄漏的登录凭证在旧的外联网系统中使用,此前被现任和退休的工作人员以及合作伙伴使用,该卫生机构目前正在将受影响的系统迁移到一个更安全的认证系统。 https://www.cnbeta.com/articles/tech/971075.htm,2020年4月24日。 短评:确保会员国的健康信息的安全和用户隐私是世卫组织在任何时候都要优先考虑的问题,尤其是在COVID-19大流行期间。世卫组织应当及时地建立更佳坚固的内部系统并加强安全措施,并就网络安全风险对员工进行普及与培训,提高个人网络安全风险防范意识。 其他要闻 01 【政府动态】NSA分享用于植入Web Shell的漏洞列表 美国国家安全局(NSA)和澳大利亚信号局(ASD)本周发布了一份安全公告,警告公司在面向Web的服务器和内部服务器中搜索常见的Web Shell。这两个机构现已发表了一份长达17页的联合报告,其中载有帮助系统管理员检测和处理此类威胁的工具。 https://www.zdnet.com/article/nsa-shares-list-of-vulnerabilities-commonly-exploited-to-plant-web-shells/,2020年4月23日。 02 【政府动态】罚款5700万美元之后法国又希望科技巨头帮助追踪COVID-19 互联网时代,“隐私保护”成为了一个绕不开的话题。在欧盟《通用数据保护条例》正式实施之后,法国算是对科技巨头惩戒最为严厉的地区。比如去年,谷歌就因违规而被处以5700万美元的罚款。然而在新冠病毒引发的COVID-19疾病大流行的当下,矛盾的法国政府又希望谷歌、苹果等科技巨头帮助追踪密切借助者。可惜在吃过大亏之后,企业的积极性已经没有那么高了。 https://www.cnbeta.com/articles/tech/970737.htm,2020年4月23日。 03 【军方新闻】美国空军让黑客入侵在轨卫星 空军负责采购,技术和后勤的助理部长威尔·罗珀(Will Roper)在今年拉斯维加斯的DEF CON展会上再次请来安全研究人员,这一次要入侵一颗真正的轨道卫星。现在,不仅仅是轨道上的卫星。罗珀说:地面站以及地球和天空之间的通信链路可能和卫星本身一样脆弱,美国空军的目标不仅仅是修复现有的bug,还包括加固其供应链以防止引入新的bug。现在他们与国防部数字服务处合作,想出了名为“Hack-a-Sat”(黑掉卫星)项目,这是一个太空安全计划,邀请黑客和安全研究人员加入,寻找敌人想利用的同样的漏洞和缺陷。 https://www.cnbeta.com/articles/tech/970477.htm,2020年4月23日。 04 【安全升级】Android端ProtonMail开源并通过了独立的安全审核 在去年11月宣布开源iOS客户端之后,伴随着ProtonMail(也被称为“质子邮箱”)开源Android客户端,加密邮件服务商Proton宣布已实现全平台的应用开源,并通过了独立的安全审核。 https://www.cnbeta.com/articles/tech/971033.htm,2020年4月24日。 05 【网络攻击】模拟攻击平台Randori融资2000万美元 提供自动红队攻击平台的公司Randori据该公司称,在由Harmony Partners牵头,Accomplice、Ventures和Legion Capital支持的A轮融资中筹集了2000万美元,这笔资金将用于扩展该平台和该公司的黑客团队。总部位于马萨诸塞州波士顿的创业公司Randori于2018年由BrianHazzard(CEO)和David'Moose'Wolpoff(CTO)创立;并于今年初从隐身中脱颖而出。该公司提供了一个平台,可提供持续不断的模拟现实的网络攻击测试,以此来提供红队经验。 https://www.securityweek.com/automated-red-teaming-firm-randori-raises-20-million,2020年4月23日。 06 【数据安全】谷歌警告黑客利用免费快餐骗局窃取政府工作人员数据 根据谷歌周三发布的一份报告,黑客正在寻找一切机会来利用本次COVID-19的全球大流行,甚至通过免费快餐来诱骗政府官员泄露登录信息。这家科技巨头表示,其日均在阻止1800万封恶意邮件,这还不包括与新冠病毒有关的2.4亿封垃圾邮件。 https://www.cnbeta.com/articles/tech/970625.htm,2020年4月23日。 07 【恶意软件】SeaChange视频平台据称受到Sodinokibi勒索软件的打击 据报道,视频交付软件解决方案的领先供应商SeaChange是勒索软件Sodinokibi Ransomware的最新受害者,后者发布了他们声称在网络攻击期间从公司窃取的数据资料。SeaChange是一家位于马萨诸塞州沃尔瑟姆的公司,在波兰和巴西设有分支机构,是本地或远程管理的视频点播和流媒体平台提供商。SeaChange的客户包括BBC,Verizon,DISH,COX,DirecTV和COX。 https://www.bleepingcomputer.com/news/security/seachange-video-platform-allegedly-hit-by-sodinokibi-ransomware/,2020年4月23日。 08 【安全漏洞】Mozilla为Firefox漏洞提供更高奖金 Mozilla周四宣布对其Firefox Bug赏金计划进行一些更改,包括推出更大的奖励金和在某些情况下决定接受重复的漏洞邀赏报告。自2004年以来,该组织一直在执行漏洞赏金计划,2017年至2019年期间,它为大约350个漏洞支付了近100万美元。在此时间范围内,每个报告平均支出约为2700美金,但一般最常见的报告奖励为4000美金。 https://www.securityweek.com/mozilla-offers-bigger-rewards-firefox-vulnerabilities,2020年4月23日。 09...
快讯 | 工信部、广电总局:2020年三季度末全面完成网络基础设施IPv6改造
安全资讯

快讯 | 工信部、广电总局:2020年三季度末全面完成网络基础设施IPv6改造

01 【政府动态】工信部、广电总局:2020年三季度末全面完成网络基础设施IPv6改造 4月26日,工信部、国家广播电视总局发布关于推进互联网电视业务IPv6改造的通知。通知要求,中国电信、中国移动、中国联通要对互联网电视业务经过的骨干网、城域网、接入网以及互联网骨干直联点相关设备进行IPv6改造。 https://www.cnbeta.com/articles/tech/971741.htm,2020年4月26日。 02 【政府动态】以色列最高法院:政府必须对COVID-19电话追踪立法 总理本杰明·内塔尼亚胡(Benjamin Netanyahu)内阁在3月绕过议会,通过了紧急法规,使Shin Bet内部安全部门可以利用蜂窝数据来追踪受病毒感染的人员的活动。而以色列最高法院周日裁定,这样做公民隐私将面临严重危险。最高法院在接受以色列维权组织的请愿书时说,政府必须在4月30日之前开始立法,并希望在几周内完成立法,以便继续追踪人们的电话以阻止病毒传播。法院回应说:“政府未经其同意就选择使用监视那措施,这带来了很大的隐患,必须找到一种符合隐私原则的做法。” https://www.reuters.com/article/us-health-coronavirus-israel-monitoring/israels-top-court-says-government-must-legislate-covid-19-phone-tracking-idUSKCN2280RN,2020年4月27日。 03 【政府动态】美澳情报机构共享Web Shell检测技术 美国国家安全局(NSA)和澳大利亚信号局(ASD)已发布联合网络安全信息表(CSI),其中提供了有关威胁行为者利用漏洞在Web服务器上安装Web Shell恶意软件的详细信息。Web Shell通常部署在受害人的Web服务器上的软件可用于命令执行,从而为攻击者提供对受感染环境的持久访问。可以将通信通道与合法流量混合在一起,以逃避检测。 https://www.securityweek.com/intelligence-agencies-share-web-shell-detection-techniques,2020年4月26日。 04 【恶意软件】攻击者利用WhatsApp推送喜力啤酒免费活动来实施钓鱼活动 近日,欺诈者通过网络钓鱼诡计,即免费的喜力啤酒桶活动实施攻击,虚假的喜力啤酒促销活动是通过WhatsApp发送给英国消费者的,并宣传了限时提供免费啤酒的通知,通知表示只要愿意填写一分钟的个人调查即可参加。 https://hotforsecurity.bitdefender.com/blog/heineken-freebies-scammers-resurrect-an-old-phishing-scam-to-steal-your-personal-data-23076.html,2020年4月24日。 05 【数据安全】黑客出售AI辅助COVID-19检测的汇盈医疗技术源代码 Cyble的专家发现一名黑客试图出售汇盈医疗技术的源代码,这是AI辅助的COVID-19检测和实验数据。被盗的数据正以4BTC的价格出售。其中包含1.5MB用户数据,1GB技术和源代码,150MBCovid-19实验信息的知识。 https://securityaffairs.co/wordpress/102270/data-breach/huiying-medical-technology-data-breach.html,2020年4月25日。 06 【安全漏洞】BeyondTrust发布Microsoft漏洞报告 特权访问管理的全球技术领导者BeyondTrust已宣布发布其Microsoft漏洞报告。该研究报告提供了有关当今组织面临的安全漏洞的最新年度详细信息,以及为期五年的趋势分析,报告提出:1.在2019年,发现了创纪录的858个Microsoft漏洞。2.在最近五年(2015-2019)中,已报告的漏洞数量增加了64%。3.通过删除管理员权限可以缓解InternetExplorer中100%的严重漏洞.4.通过删除管理员权限,可以缓解Microsoft Edge中100%的严重漏洞.5.通过删除管理员权限,可以缓解影响Windows 7、8.1和10的80%的严重漏洞。6.通过删除管理员权限,可以缓解80%的影响Windows Server的严重漏洞。 https://www.intelligentcio.com/eu/2020/04/21/beyondtrust-research-finds-77-of-critical-microsoft-vulnerabilities-can-be-mitigated/,2020年4月21日。 07 【网络攻击】Zscaler发现以冠状病毒为主题的攻击增加了300倍 Zscaler的研究人员发现,与2020年初相比,3月份以冠状病毒为主题的攻击增加了300倍。Zscaler检测到针对远程企业用户的网络钓鱼攻击增加了85%,恶意站点和阻止的恶意软件样本增加了25%,针对企业用户的威胁增加了17%。 https://securityaffairs.co/wordpress/102244/hacking/coronavirus-themed-attacks-spike.html,2020年4月25日。 08 【恶意软件】美国大学遭受Hupigon RAT网络钓鱼攻击 美国几所大学的教师和学生都受到了网络钓鱼攻击的攻击,威胁者企图使用远程访问木马(RAT)感染受害者的系统。攻击中使用的恶意代码是Hupigon RAT,Hupigon 是一种至少自2006年以来一直处于活动状态的远程访问木马(RAT),它在2010年被FireEye 首次检测到。 https://securityaffairs.co/wordpress/102281/uncategorized/crooks-target-us-universities.html,2020年4月26日。 09 【恶意软件】1400多用户成为NSO...
快讯 | Zyxel和McAfee推出面向小型企业的网络防御解决方案
安全资讯

快讯 | Zyxel和McAfee推出面向小型企业的网络防御解决方案

面向企业和家庭的人工智能和云解决方案提供商Zyxel Networks与McAfee合作,发布了一个集成的通用网络安全解决方案,专门为中小型企业(SMB)设计。根据2019年Verizon数据泄露调查报告,目前有超过40%的网络攻击针对小型企业,因此小型企业需要功能强大、易于部署和管理、与其网络规模相匹配的信息安全解决方案。将McAfee的防病毒解决方案集成到高端ATP系列防火墙中,可为SMB提供具有恶意软件检测、高性能和高级Web内容扫描功能的多功能防火墙。 https://safe.cnews.ru/news/line/2020-04-28_zyxel_i_mcafee_predstavili_reshenie,2020年4月28日。 其他要闻 01 【方案发布】Mail.ru和Variti开发云保护联合解决方案 云平台Mail.ru云解决方案(MCS)和Variti已经开发了联合解决方案的保护功能,以确保网站和应用程序API的信息安全。安装的保护功能可让用户成功应对恶意攻击,从而避免系统崩溃和企业停机。 https://safe.cnews.ru/news/line/2020-04-28_mailru_cloud_solutions_i_variti_razrabotali,2020年4月28日。 02 【数据安全】著名建筑设计公司Zaha Hadid被黑客窃取数据 黑客破坏了Zaha Hadid Architects的网络,后者是全球领先的建筑公司之一,负责全球数百种高端建筑设计。目前,黑客已经从公司的网络中窃取了数据,并使用勒索软件对所有内容进行了加密,黑客威胁如果Zaha Hadid Architects公司不支付赎金,他们就会在暗网上公布这些数据文件。 https://www.zdnet.com/article/hackers-threaten-to-leak-data-from-high-end-architecture-firm-zaha-hadid/,2020年4月28日。 03 【数据安全】UseNeXT和Usenet.nl公司发生数据泄露 UseNeXT和Usenet.nl这两家公司将数据泄露归咎为“合作伙伴公司的安全漏洞”,两家Usenet提供商现在都已关闭其网站以进行调查。据悉,入侵者获得了客户的网络访问信息,如姓名、在结算过程中提供的地址、支付信息(IBAN和账号)等。 https://www.zdnet.com/article/two-usenet-providers-blame-data-breaches-on-partner-company/,2020年4月29日。 04 【安全漏洞】谷歌报告苹果系统的零点击漏洞 在一份报告中,谷歌的精英漏洞搜寻团队说,他们研究了苹果的多媒体处理组件问题,发现对于任何需要以静默方式入侵苹果用户的威胁者来说,苹果多媒体组件的漏洞很可能最容易遭受攻击。谷歌安全团队认为,苹果需要跟随Google和Mozilla的脚步,提高其多媒体处理库的安全保护措施。 https://www.zdnet.com/article/google-discloses-zero-click-bugs-impacting-several-apple-operating-systems/,2020年4月28日。 05 【恶意软件】Google Play遭到PhantomLance入侵四年 卡巴斯基(Kaspersky)警告说,Google Play托管的恶意应用正在秘密监视和窃取Android用户数据。网络安全研究人员周二表示,这项名为PhantomLance的运动已经开展了至少四年,目前仍然在继续。根据该团队的说法,在科技巨头的官方Android移动应用程序存储库GooglePlay中发现了数十个与PhantomLance连接并包含新木马的恶意应用程序。此外,在APK下载网站APKpure上也发现了恶意应用。 https://www.zdnet.com/article/phantomlance-spying-campaign-breaches-google-play-security/,2020年4月28日。 06 【恶意软件】微软警告疫情期间的盗版电影资源被恶意软件利用 COVID-19大流行期间,电影盗版网站吸引大量的用户流量,微软警告说,恶意行为者正在利用这一趋势,试图通过假冒的电影种子发送的恶意软件感染潜在的受害者。微软安全团队称:攻击者正在关注盗版流媒体服务和种子下载的使用增加的趋势,并加以利用。例如,他们监测到一个恶意网络活动,该活动将恶意的VBScript插入伪装成电影下载的ZIP文件中。 https://www.bleepingcomputer.com/news/security/microsoft-warns-of-malware-surprise-pushed-via-pirated-movies/,2020年4月28日。 07 【恶意软件】流氓软件虚假提示防毒过期通知 一些流氓安全软件在疫情大流行期间发送电子邮件给部分用户,误导性地告诉收件人其防病毒软件即将到期,然后提示他们进行续费,以便从销售中赚取佣金。在过去的一周中,BleepingComputer监测到这种欺诈邮件的发送事件,部分收件人收到他们的Norton和McAfee防病毒软件当天将过期的消息,并提示他们续订。 https://www.bleepingcomputer.com/news/security/rogue-affiliates-are-running-fake-antivirus-expiration-scams/,2020年4月28日。 08 【安全漏洞】Adobe修复Magento和Illustrator关键漏洞 Adobe已发布AdobeIllustrator、Bridge和Magento的安全更新,修复了许多漏洞,其中包括允许远程执行代码的漏洞。远程执行代码漏洞被认为是至关重要的,因为它们可能使远程攻击者能够利用面向公众的软件中的错误来在被利用进程的安全上下文中执行命令。此更新修复了Adobe Bridge中的17个漏洞,这些漏洞允许信息泄露和任意代码执行。在此更新中修复的17个漏洞中,有3个被分类为“重要”,其余为“关键”。用户应安装Adobe Bridge 10.0.4来解决这些漏洞。 https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-vulnerabilities-in-magento-and-illustrator/,2020年4月28日。...
快讯 | 五角大楼为空军数据中心漏洞支付290000美元
安全资讯

快讯 | 五角大楼为空军数据中心漏洞支付290000美元

01 【军方新闻】五角大楼为空军数据中心漏洞支付290000美元 五角大楼最新的漏洞赏金挑战程序“ Hack the Air Force 4.0”已经发现了400多个漏洞,奖励总额超过290,000美元。五角大楼的第十个漏洞赏金计划是由美国国防部与国防数字服务局和漏洞赏金平台HackerOne合作进行的“入侵空军4.0” 计划。作为2019年10月23日至2019年11月20日进行的第四个Hack the Air Force计划的一部分,邀请参与者在名为Air ForceVirtual Data Center的云服务器和系统池中查找漏洞。据HackerOne称,有60位经过审查的白帽黑客发现了460多个安全漏洞。Hack the Air Force 4.0还包括一个实时黑客事件,该事件于2019年11月7日在洛杉矶举行,并且还针对英国国防部的某些系统。第一次黑客行动始于2017年,为参与者赢得了超过130,000美元,而第二次导致支出总额超过了100,000美元。Hack Air Force 3.0还为研究人员赚了大约13万美元。今年早些时候,HackerOne宣布第二个Hack the Army计划导致发现146个有效漏洞和奖励,总计超过275,000美元。五角大楼的第一个漏洞赏金计划于2016年宣布,此后发起的举措已修补了12,000多个漏洞,并支付了数百万美元。 https://www.securityweek.com/pentagon-paid-out-290000-vulnerabilities-air-force-data-center,2020年4月16日。 02 【网络攻击】巴西黑客攻击葡萄牙银行组织的客户 来自巴西的黑客发起网络钓鱼活动,通过特制的AndroidTrojan-Banker攻击葡萄牙银行组织的客户。最后一次记录是在2020年3月13日,其中针对不同银行组织的客户传播了类似的Trojan-Banker。 https://securityaffairs.co/wordpress/101637/mobile-2/portuguese-banking-android-trojan.html,2020年4月16日。 03 【数据安全】黑客出售1.15亿巴基斯坦移动用户数据 一家巴基斯坦网络安全公司Rewterz Threat Intelligence发现,1.15亿手机用户的数据(包括所有个人详细信息)已在暗网上出售,并表示该数据泄露背后的网络犯罪分子索要210万美元。 https://pk.mashable.com/tech/2575/data-of-115-million-of-pakistans-mobile-users-up-for-sale-on-dark-web,2020年4月。 04 【安全漏洞】恶意URL导致Git泄露存储凭据给错误服务器 Git使用外部的“凭证帮助程序”来存储和检索操作系统提供的安全存储中的密码或其他凭证。包含编码换行符的特制URL可以将意想不到的值注入到凭据帮助程序协议流中,从而导致凭据帮助程序检索一个服务器(例如good.example.com)的密码,并向另一个服务器(例如evil.example.com)发出HTTP请求,结果将前者的凭据发送给后者。 https://github.com/git/git/security/advisories/GHSA-qm7j-c969-7j4q,2020年4月15日。 05 【恶意软件】叙利亚黑客以COVID-19诱饵瞄准移动用户 Lookout安全研究人员透露,作为长期监视活动的一部分,与叙利亚有联系的黑客最近改用以COVID-19为主题的诱饵。该活动自2018年1月开始活跃,目标受众是讲阿拉伯语的用户,使用数十种Android应用程序,但官方的Google Play商店中没有这些应用程序。恶意应用程序可能针对叙利亚和周边地区的用户,其名称包括“ Covid19”,“ Telegram Covid_19”,“...
古老黑客软件重新活动攻击全球VPN服务器
安全资讯

古老黑客软件重新活动攻击全球VPN服务器

4月16日,据报道,由于全球冠状病毒大流行,VPN连接用户数量急剧增加。Sangfor中的问题与自动更新机制有关。客户端每次启动时,都会向服务器查询更新。客户端从位于VPN服务器上固定区域中的设置文件接收这些更新。它们以可执行文件SangforUD.exe的形式进入用户计算机。客户端程序不检查文件的安全性或真实性,仅检查软件版本。如果攻击者设法入侵服务器并替换更新文件,则连接到该服务器的所有客户端都将受到威胁:他们将安装后门。据报道称,360公司并未透露黑客入侵服务器的细节,只是指出它们攻击了那些使用过时软件的服务器。 卡巴斯基实验室专家于2014年发布了有关DarkHotel的第一条信息。然后,一个明显来自韩国血统的团体袭击了大型连锁酒店和高级酒店的客人。同时,在发布数据时,该小组已经活跃了大约七年。SEC Consult Services的信息安全专家Mikhail Zaitsev说:“在冠状病毒大流行的背景下,网络犯罪和网络间谍活动并没有减少,反而比以往任何时候都更加激增。” 这是自然的:大流行是网络间谍活动的有效“烟幕”。此外,网络防御总是比网络攻击需要更多的精力和更多的资源,现在,政府机构的所有注意力都集中在与COVID-19的对抗上。” https://safe.cnews.ru/news/top/2020-04-16_drevnee_hakerskoe_po_probudilos,2020年4月16日。
后疫情时代下的贷款诈骗骗局解密
安全资讯

后疫情时代下的贷款诈骗骗局解密

复工复产的正常生活才刚刚步上正轨,一部手机就能开张的诈骗业却日渐嚣张。   近日,一起毕业生因注销学生贷款账户被骗94759元而选择直播自杀的事件在网上引起广泛关注,一时间,各种矛头纷纷剑指贷款诈骗。据悉,该诈骗分子以“注销学生贷款以免影响征信”的名义骗取该毕业生近10万元,而这是大学刚毕业一年的陈某,从信用贷款平台借出来的钱和工作第一年的所有积蓄。因无法承受后果转而选择自杀,不禁令人唏嘘。所幸,自杀未果。 送走疫情的冬天之后,却并未如期迎来现实的春天。   受疫情冲击,就业潮落幕,失业潮来势汹汹。接下来,很多个体的生活都会受到不同程度的影响。如何过“冬”成为直面的现实难题。借贷趁“虚”而入,似乎成为经济大潮下每一位囊中羞涩者想要拼命抓住的救命稻草。然而,过于急迫的心理,反而容易被骗子趁机抓住软肋。 “因XXX变化,已申请的学生贷款账户需注销,请按程序操作,否则产生不良影响”  “安逸花 | 4月20日特为您提升至86000元,保留至注册完成” “本次订单存在恶意贷款行为,请重新激活,本次激活金额:9000” “想贷5万元的款分36期按月还款,还需20%的流水才能下款,下款后这20%的流水金会同步返还到本人账户” ……   诈骗分子们瞄准眼下急迫用钱的关键时机,实施各种贷款信息轰炸,或以超高贷款额度诱惑,或以不良信用影响威胁,直至受害者上钩。回顾近期的贷款诈骗案例,前有陈先生在贷款平台申请却被提示需要缴纳保证金才能提现成功,后有未知网贷电话通过要求添加他们的QQ并按程序下载相应软件,申请事后以银行卡号错误为由冻结汇款资金并要求转账来解除冻结号。而在上个月,还刚刚发生了一起“优品分期未经同意强制放款,通过发短信、加QQ等方式不断催收”的案件。   一个个看似简单的骗局,却屡屡有人上当受骗。   360猎网平台数据显示,仅短短数月,贷款诈骗举报量就已收到1144条,而去年同期仅为417条,高达174%的增长率背后,是后疫情时代下日益激增的贷款需求和诈骗分子趁虚而入的高发趋势。而据进一步的数据显示,2020年单单贷款举报这一项就占2020年金融诈骗所有举报数量的50.9%,为582条。如果再仔细研究贷款数量的年龄分布数据图时,“90后成为受贷款诈骗影响最严重群体”的数据就更加论证了疫情大背景对于贷款诈骗居高不下的影响程度之深。 不断上涨的贷款诈骗数字,加快了国家相关部门紧跟出台相关条令的进度。   2020年3月28日,全国学生资助管理中心发出2020年第1号预警:声称贷款账户需要注销是新的诈骗手段。   2020年4月14日,监管部门下发了《关于对国务院联席办开展打击贷款诈骗集群战役中涉及1069短信平台开展约谈和调查工作的通知》以打击治理电信网络新型犯罪,更是加大了对贷款诈骗的监管力度。通知称,近期,国务院联席办正组织全国监管开展打击贷款电信诈骗犯罪集群战役。 相关文件的出台,对于贷款诈骗的打击无疑是一项重要的积极指示。 然而,贷款诈骗也依然屡禁不止。   不怕骗子会骗,就怕我们不能守住底线。   而当我们深入分析各种贷款诈骗案例时,不难发现:诈骗手法虽然不断升级换代,但往往万变不离其宗。就目前爆出的贷款诈骗普遍存在这两种诈骗方式:一种是银行卡号输入错误。骗子普遍采用银行卡号输入错误导致账号冻结为理由,诱骗借款人转账解冻账号。即使有人坚定反映自己账号填写时的正确性,但也能被骗子篡改成错误账号并以此为由骗取用户转账资金,来凑流水记录。另一种,骗子以需要银行流水对接为理由,要求借款人转账刷流水记录,刷够流水,后退还金额,后续以各种理由如打款错误等,需要借款人重新打款以此诈骗受害人钱财。   看似如此简单的“借口”,却被诈骗分子们屡试不爽。 站在被骗者的心理来看,以下三个原因或可解释:    1、诈骗分子可以准确报出你的姓名、年龄、手机号、身份证号等各种私密信息,甚至是自己的“工号”。双方之间的不信任感或可瞬间消疑:他应该是官方机构;    2、受害人对诈骗分子提供的贷款服务确实有所需求,甚至尤为急切。歇业、停业、失业带来的零收入低收入以及房贷、车贷、信用卡透支临到还款截止日期的时候,生活重压之下,理智降为负数,也不足为奇;    3、小投入,高贷款:以提交少量的费用承诺受害人可从中贷取很多的款目和较高的贷额,从而忽悠借款人上钩。贷款诈骗的背后,侥幸、占便宜、以少得多等人性的弱点始终在作祟。 一场称不上持久的“骗术心理战”交锋过后,往往被诈骗分子占据了上风。   与此同时,个人信用边界模糊、征信泛化等引发认知上的混乱,也非常容易被不法分子所利用。他们常常以影响信用的理由来威胁受害者尽快按照程序办理,从而达到自己诈骗的目的。另一方面,我国目前法律条令上关于此部分的内容尚不完善,也常常让诈骗分子们频打法律擦边球,从而带来监管难度加大,甚至早已形成产业链来自如应对各式受骗者。 种种原因,加剧贷款诈骗此起彼伏,难以从根源上取缔。 想要彻底清除贷款诈骗的毒瘤,远非一日之功。   筑牢贷款诈骗的防火墙,更需要政府监管部门、社会以及自身多方面共同着手。从“净网2020”专项行动的全面展开到《2020年第1号预警》《关于对国务院联席办开展打击贷款诈骗集群战役中涉及1069短信平台开展约谈和调查工作的通知》等文件的出台,打击诈骗的力度还在不断加大。但在当下,对于“人人都有可能是易骗体质”的个体而言,首先提升自我的诈骗防范意识,尤为重要。  ...
比特币勒索病毒YourData传播加速 360终端安全管理系统极智守护
安全资讯

比特币勒索病毒YourData传播加速 360终端安全管理系统极智守护

近日,360高级威胁研究分析中心监测发现,YourData勒索病毒在中国国内的传播呈现异常上涨的趋势。据悉,YourData勒索病毒又被称作Hakbit、Thanos家族,之前很少在中国出现,直到今年1月份我国国内才出现该家族的变种,鉴于早期在中国传播时使用到的邮箱均为[email protected],故而被命名为“YourData”。 从2021年7月份开始,YourData开始借助“匿影”僵尸网络,在中国国内进行大范围传播。根据该病毒此前发起的针对性攻击,360安全团队了解到,YourData不仅会在勒索提示信息中给出了邮箱联系方式,还会留下了一个网址以便同受害者随时沟通。而且,黑客通常会给受害者24小时的时间,若不能在24小时内支付0.7BTC的赎金,解密文件所需费用将提升20%。 图1.即时通信聊天室 作为一种臭名昭著的勒索病毒,YourData的危害性借助升级更新后的“匿影”僵尸网络成倍放大。据悉,在6月份的更新后,“匿影”能够通过受害机器的后门,植入名为“msf.ps1”的恶意powershell脚本。该脚本可以读取存放于basemsf.txt和powershell.txt中的powershell代码。 其中,basemsf.txt是负责投递各类木马病毒、内网横向移动工具的主要功能模块;powershell.txt则负责将恶意代码反射注入到powershell进程中。而一旦basemsf.txt进入机器后,会根据实际情况从远程服务器下载挖矿木马、后门程序和勒索病毒,并植入到机器中。 尤其值得注意的是,自6月底更新后,“匿影”僵尸网络攻击趋势出现一定幅度的增长,每天有近百台计算机遭到匿影僵尸网络的攻击。在此基础上,狼狈为奸的YourData勒索病毒也变得越来越猖獗。 事实上,YourData的兴风作浪只是一个缩影,近年来勒索病毒的威胁就一直没有停止过。作为数字经济的守护者,360政企安全集团立足党政军企网络安全刚需,在360安全大脑的极智赋能下,面向政企用户推出360终端安全产品体系。其中,360终端安全管理系统,更是以大数据、云计算等新技术为支撑,以可靠服务为保障,集防病毒与终端安全管控功能于一体的企业级安全产品。 针对此类勒索病毒,360终端安全管理系统亦可做到有效处理,为企业数据铸就值得信赖的避风港。最后,360安全大脑提醒用户: 1、对于广大政企用户,可通过安装360终端安全管理系统,有效拦截木马病毒威胁,保护文件及数据安全,详情可拨打400-6693-600咨询了解。 2、对于安全软件报毒的程序,不要轻易添加信任或退出安全软件; 3、安装并确保开启安全软件,保证其对本机的安全防护;如果有遇到此方面困难的用户,也可以前往https://360.net/,或通过400-0309-360联系360安全专家获取帮助。
助力京津冀工业互联网协同发展 360打造安全评估解决方案
安全资讯

助力京津冀工业互联网协同发展 360打造安全评估解决方案

8月2日,在 2021全球数字经济大会京津冀工业互联网协同发展论坛上,中关村科技园区朝阳园管理委员会评选的《北京市朝阳区工业互联网解决方案和示范案例集》正式发布,360工业互联网安全研究院提报的《基于攻击视角的工业企业网络安全评估解决方案》成功入选。 据360工业互联网安全研究院相关负责人介绍,《基于攻击视角的工业企业网络安全评估解决方案》从攻击者视角出发,提出一套用于评估工业企业网络安全防护能力的方法,建立工业企业网络攻击模型,形成用于评估工业企业网络安全水平的评估平台。 该评估平台基于ATT&CK战法结合攻击算法,形成一套以攻验防的安全攻击验证平台,实现设备识别、拓扑绘制、攻击链路绘制等关键技术,能够有效识别工业网络中存在安全问题,并给出有效的安全建议和改造方案,提升被评估企业的网络安全等级。 基于该解决方案,工业企业可以利用数字孪生技术构建高逼真度工业数字孪生网络,仿真重要行业的工业互联网络,并在此基础上模拟各种真实的网络攻击手段,检验和评估工业网络的安全防护能力,并以此改进其安全防护体系,形成工业互联网安全能力持续提升优化的闭环。 《基于攻击视角的工业企业网络安全评估解决方案》指出,当前工业互联网实现了全要素、全产业链、全生命周期的互联互通,让攻击者可以从研发、生产、管理、服务等各环节进行网络攻击和病毒传播。此时,单点防御无法让工业网络应对高级安全威胁,需要从实战视角体系化检验工业网络防护能力的有效性,并且在不断的攻防对抗中提升系统的防护能力。360《基于攻击视角的工业企业网络安全评估解决方案》也因此孕育而生。 “未来工业互联网主要面临四大安全问题,即物联网安全、大数据安全、云安全和供应链安全。”在论坛上,360集团创始人、董事长周鸿祎发表了题为《新一代安全能力框架护航工业互联网安全发展》的主题演讲。他指出,面对复杂多样的安全挑战,工业互联网在建设过程中,把安全作为信息化、数字化的附庸方法已不能应对新的挑战,需要整体施策、融合设计、系统解决,打造面向数字化转型的工业互联网安全能力框架。 未来,360工业互联网安全研究院将持续以企业需求为导向,帮助企业提升整体安全水平,为企业的数字化转型升级发展保驾护航,并全力促进京津冀工业互联网创新发展和产业数字化转型。
一款社区论坛小程序源码(修复登录图片发布上传问题)
源码

一款社区论坛小程序源码(修复登录图片发布上传问题)

这是一款社区论坛小程序源码(修复登录图片发布上传问题) 内涵强大的功能 支持多种多样的发帖模式 比如发图文,发语音,发涂鸦,发视频等 另外也可以设置为只能会员才可以发 另外还拥有礼物功能,可以对发帖人打赏,礼物等都可以自定义 另外还有商城功能 发帖还可以设定为付费贴或者红包贴,或普通贴等等功能 具体自行研究~
宝塔最新7.6.0纯净版(全部本地化)
技术分享

宝塔最新7.6.0纯净版(全部本地化)

使用须知 1、本面板分享初心是为了萌新学习研究   2、不得拿本面板商用或非法使用否则后果自负   3、为了让萌新学习研究,本面板永久不会收费   4、我们立足于宝塔开源版,受开源保护,为全球MJJ提供服务,未经本人同意禁止建立镜像   更新记录 2021/08/08   全部接口本地化无需官方源 修复获取更新包失败的问题 2021/08/03   完善兼容所有专/企插件 所有专/企插件升级到最新版 修复某些插件打开空白/报错等问题 移除软件商店广告位及同步官方插件列表 修复已知脚本BUG及面板问题 使用教程 企业版安装脚本 centos安装命令 yum install -y wget && wget -O install.sh https://download.upinn.cc/BT/centos.sh && sh install.sh Ubuntu Deepin安装命令 wget -O install.sh https://download.upinn.cc/BT/ubuntu.sh && sudo bash install.sh...
360“奥运消费偏好”大数据:80后追求养生,90、00后看颜值
安全资讯

360“奥运消费偏好”大数据:80后追求养生,90、00后看颜值

东京奥运最近负面频发,堪称“灵异现场”的开幕式表演,以及略显朴素的运动员房间先后成为大众热议话题。据《经济学人》报道,1960年以后的奥运会基本都是超成本运作的,平均支出比预期超179%。在此背景下,东京奥运受全球疫情影响,亏损办赛几乎成定局。但是这并不影响大众观赛热情,与中国“风景这边独好”的全球经济地位。360智慧商业《致敬奥运狂欢,备战仪式消费》报告(以下简称“报告”)显示,由于成功的疫情防控,中国已成为奥运经济的潜力国家。 360智慧商业通过大数据分析,从数据的角度深刻的洞悉商业世界与大众心理的变化,搭建品牌与用户之间的桥梁,帮助品牌在更为适合的场景下触达客户,进而满足客户的需求,在这一理念的推动下,360智慧商业基于360搜索、浏览器等海量广告资源,结合品牌大数据与百万人群标签,为品牌广告主量身定制推广形式,助力企业精准获客。 报告显示,随着经济的崛起,中国体育产业进入了快速发展阶段,尤其是疫情的出现,更加速了大众运动健康意识的觉醒,体育健康相关的消费市场前景广阔,亟需洞察消费场景和消费链路的精细化需求。 360智慧商业奥运赛事“人、货、场”流量理论 360智慧商业首次提出了人、货、场的理论,从赛前、赛中、赛后的不同流量模型,来推导不同阶段的消费重心,抓住奥运不同阶段的用户行为偏好,有利于赢得奥运流量带动的人、货、场、消费红利。 对于奥运消费,《报告》着重强调了“仪式感”对于奥运消费引导性作用,谈及仪式感,日本作家村上春树曾说过,“如果没有这种小确幸,人生只不过像干巴巴的沙漠而已”。奥运会作为体育盛会,兼具娱乐、人文气息,对于追求品质生活的人而言,需要以各具特色的仪式来获得心理的满足,进而产生消费的诉求。 “生活需要仪式感”正在深刻的改变大众的消费习惯,每逢节庆仪式感搜索流量也会随之暴增,例如,父亲节临近,飞利浦刮胡刀的搜索量会激增,同样地七夕节会让Tiffany、野兽派等品牌搜索引来爆发。仪式感满足了人们对于品质生活、精神世界的高要求,消费者也愿意为品质溢价买单,仪式感已经成为品牌曝光的重要诱因。 奥运期间,除了赛事项目、体育明星,体育、观赛相关品牌的搜索热度也随之上升,体育器材品牌、运动服装品牌、数码产品、饮料、零食,甚至护肤品牌的关注热度都出现了变化。 80、90、00不同年龄段群体消费习惯大不同 尤其值得关注的是,不同年龄段人群也有着不同的关注侧重,报告显示,80后的体育消费侧重于预防身体衰退,缓解压力,增强体质。90后侧重于拼颜值、塑身形,目的是健康与自律养生,00后则是为了兴趣而锻炼和社交。与之相对应的仪式感消费,80后追求运动情怀、90后关注健康与兴趣,人称Z世代的00后则更关注好玩、有趣、颜值。 未来,360智慧商业将继续通过大数据分析技术,从海量脱敏的用户搜索、浏览、点击中,洞悉大众人群的消费偏好,帮助品牌了解用户,为营销决策提供强有力的支撑,进一步推动智慧营销产业发展。
无人机危害安全事件频发 360参与发起“无人机跟踪”挑战赛
安全资讯

无人机危害安全事件频发 360参与发起“无人机跟踪”挑战赛

近日,360公司(股票代码:601360.SH,简称360)人工智能研究院与北京理工大学、北京邮电大学、哈尔滨工业大学、中科院等科研高校及业界知名公司,依托计算机视觉领域三大顶级国际会议之一的ICCV 2021联合发起了第二届“无人机跟踪”研讨会&挑战赛,赛题主要围绕复杂环境下无人机目标的检测、跟踪、识别等视觉感知与处理。 该学术活动旨在构建一个开放互通的国际化平台,为复杂环境小物体检测、跟踪、识别领域的专家、学者提供展示最新科研成果的机会,共同探讨、交流、构思新方法与新策略,并由此推动和促进实际应用场景下技术的快速落地,为守护新一轮信息产业革命下信息安全、生命安全和财产安全,构筑新形势下的科技“防火墙”贡献力量。 近年来,无人机产业发展迅猛,商用小型无人机凭借体积小、成本低、机动性强等优点,被广泛应用于航拍、监控、遥测、救援等领域。如7月的郑州暴雨灾害,多个灾区出现通讯中断的情况,7月21日应急指挥部调派航空工业的翼龙-2H应急救灾无人机,恢复了50平方公里的信号,打通了应急通信保障生命线。 然而,也有不法分子利用无人机对敏感区域进行侦查、监视或携带危险物品、武器对重要人物进行定点毁伤。近来国内外多次发生无人机非法入侵事件,不仅对公民的个人隐私与生命财产安全造成了严重危害,而且对机场、军事基地、大型集会现场、核电站、政府及部门驻地等敏感区域的安防造成了极大威胁。 如果能够在受到袭击伤害之前对入侵无人机进行精准探测,就能够采取有效反制措施最大化降低损失。因此,开展复杂环境下低慢小(无人机)目标智能感知的研究,从而对无人机进行有效的探测和监管,具有重要意义。 然而,无人机往往体积小巧,较快的加速度使其机动性极强,较高的最高时速又进一步增加了监测和跟踪的难度,如何精准的预测飞行路径,并保持持续跟踪,对视觉算法提出了较大挑战。挑战赛要求参赛团队的计算机视觉算法模型准确、稳定、实时追踪红外视频流中给定的无人机目标,同时估计目标的追踪状态,当目标消失时,需要给出其不可见标记。 据悉,比赛项目征集于6月初启动,7月末截稿,共有24支队伍参与了比赛。近日,最终比赛结果揭晓,金银铜奖分别被来自北京理工大学的“BIT_OITS”团队、来自北京航空航天大学的“COLA Try”团队,以及来自江南大学与萨里大学的联合团队“JNU”斩获。 随着无人机作为视觉数据采集设备被广泛地部署到城市、农业、通用航空等应用领域,对无人机平台收集的视觉数据进行分析和理解的需求变得愈发迫切。作为中国网络安全龙头企业,360始终将守卫安全作为使命,并将安全的概念延展到了个人、企业、国家的方方面面。 未来,360将围绕大安全的理念,与科研机构、高校进一步合作,汲取最新科研结果为己所用,促进前沿技术产业化的落地,并将360十余年间积累的安全大数据和AI商用化能力对外输出,反哺科研机构、高校的研发工作,进而推动中国科学技术水平的提升。
全球勒索软件攻击损失将超2650亿,360专家呼吁加强协同联防
安全资讯

全球勒索软件攻击损失将超2650亿,360专家呼吁加强协同联防

美国餐饮巨头遭勒索攻击 360呼吁转变安全思维 当人们对美国科洛尼尔管道公司遭遇勒索软件攻击的事件还心有余悸时,新的犯罪又在全球高频发生。日前,有外媒报道,美国餐饮服务巨头Edward Don也遭勒索软件攻击,导致电话、网络、邮件等维持业务正常运营的设施受到严重影响。作为餐饮食品服务供应体系中的重量级分销商,Edward Don的沦陷将给餐厅、医院、酒店与酒吧等机构的供应链带来沉重打击。 无独有偶,在美国之外,今年以来也发生了多起发全球关注的严重勒索攻击事件。几个月前,爱尔兰遭受了史上“最严重的网络攻击”,卫生部门的IT系统在此次勒索事件中被迫关闭,在线预约接种疫苗也被迫中断,对爱尔兰疫情防控带来了巨大影响。起亚、宏碁、等巨头公司都遭遇了勒索软件攻击,每起勒索要求的赎金都是2亿人民币起步,最高的达到1亿美元。 纵观全球,巨头们似乎都不得不开始正视这个“共同的敌人”。正如在360集团创始人、董事长周鸿祎不久前在2021年数博会上的断言:随着勒索软件攻击成本的降低,未来更多新的网络犯罪团伙加入到勒索软件攻击活动寻求快速获利,勒索软件攻击将越发大行其道,成为数字化的“死对头”。 交付赎金如同饮鸩止渴 事实上,当前被曝光的勒索软件攻击事件还只是“冰山一角”。360安全专家表示,一方面,媒体报道主要只关注大型公司的网络攻击事件,而还有一大部分攻击事件瞄准了中小企业。他直言,由于小型企业通常没有财力或人力资源来进行强大的网络评估和风险量化流程,安全防范措施更落后于大公司,勒索攻击对于这样的企业可以说更是“探囊取物”。另一方面,由于绝大多数遭遇勒索攻击的企业都担心损害企业能力形象,因此大部分都会对勒索软件入侵的事实守口如瓶。因此,除了被广泛关注的巨头们遭受攻击的新闻之外,真实的数据远超人们的想象。 在数博会上,周鸿祎就曾透露,仅2020年一年,360公司(三六零601360.SH)就接到并处理了3800多起勒索软件攻击事件。根据360安全大脑的监测,数字经济越发达的地区越是勒索软件攻击的重灾区,其中,广东、浙江、江苏排在前三位。在周鸿祎看来,这正说明勒索软件发生的频率和数字经济的发展程度成正比,数字化程度越高,被勒索软件攻击的可能性就越大。 在勒索软件攻击大行其道的同时,受害者们却始终难以找到一劳永逸的应对措施。 一份来自市场调查机构Censuswide的最新报告显示,企业在遭遇勒索软件攻击之后,由于无法正常展开工作,因此会有相当一部分企业会选择向黑客支付赎金,但大约80%选择支付赎金的组织会遭到第二次攻击,其中46%被认为是来自同一个团伙。一家在勒索软件事件后支付了数百万美元的公司,在交出加密货币后的两周内,又被同一黑客攻击了。这其中,即使受害者支付了赎金以重新获得其加密文件的访问权,也经常出现问题。46%的支付者发现一些数据被破坏,51%的人重新获得了访问权,但没有数据损失;3%的人根本没有拿回他们的数据。 勒索攻击呈现四大特征 对此,360安全专家直言,勒索软件攻击日益猖獗,正是因为绝大多数企业网络安全防护手段却还停留在非常原始的阶段,而与之相对的勒索软件攻击形态却在迅速“进化”,逐步APT化。 一是,定向攻击逐渐成为常态,过去的撒大网的勒索攻击正在变少,针对高价值目标的定向攻击越来越多。攻击者根据目标的支付能力、对加密数据的依赖程度以及攻击可能造成的政治、经济上的影响,来精心选择目标。例如,制造业正在成为勒索软件攻击的高价值目标。IBM 2020年发布的威胁情报称,该年第一季度,勒索软件攻击在所有行业增长了25%,但针对制造业的攻击增加了156%,是风险最高的行业。全球网络安全软件公司趋势科技数据也显示,2020年第三季度有150家制造企业牵涉勒索软件,多于任何其他行业。今年3月,全球知名的制造商霍尼韦尔(Honeywell)就成为最新一家在网络攻击中受害的制造巨头。 二是,勒索软件团伙也呈现出更强的组织性,向公司化运作发展,不同犯罪组织相互配合,形成更广泛的犯罪生态。今年美国科洛尼尔管道公司遭遇勒索事件中,其幕后黑手DarkSide的暗网官网上就出现有新闻中心、行动准则、合作伙伴等页面,显示出了很高的组织化水平。 三是,勒索攻击走向产业化。勒索即服务成为攻击新模式,攻击者只需要购买勒索服务就可以发起攻击,这些服务易于部署、不需要任何编程技能,门槛很低。 四是,勒索攻击的技术手段也更加专业化。勒索软件已经不是普通的病毒程序,开始利用0day漏洞或者高危漏洞,而且传播途径更加多样化,甚至可以通过供应链传播。 360构建安全大脑守护数字经济 因此,360安全专家认为,未来,随着全产业加快步入数字化,全球企业要应对不断“进化”的勒索软件攻击,就需要建立底线思维、对抗思维,建立能够深度防御、协同联防的新体系。 在这方面,360也率先进行了探索,经过十多年的网络攻防对抗中,跟全球的黑客都交过手,总结、沉淀了一套新方法论,即: 一是要做、顶层规划、底层建设。就是要统筹规划网络安全能力体系,突出底层网络安全基础设施建设; 二是要攻防视角,能力导向。就是要以攻防对抗的视角设计安全体系,以安全能力作为最终的安全评判标准; 三是要全域连接、统一分析。就是要通过全域广泛部署探针,最大范围汇聚安全数据,集中统一大数据分析; 四是要情报共享、协同联防。即通过制定威胁情报格式、交互标准,实现情报相互查询共享和协同联防; 五是要持续运营、服务赋能,就是要高水平安全专家持续运营,最终以SaaS方式输出公共网络安全服务和赋能。 在这套方法论的指导下,不断抽象,形成了一套新的以安全大脑为核心的网络安全能力体系。这套能力体系首先是建设基础设施群,把基础设施作为面向未来的安全能力依托;然后是搭建安全专家团队,对基础设施进行持续运营,形成输出安全公共服务的能力;最后把安全公共服务XaaS化,输出威胁情报、漏洞信息、网络地图、实网攻防等服务,最终建立起一套持续运营、不断升级的安全能力,应对各种安全新挑战。 目前,该体系已在360的企业客户中全面落地,同时还接连服务于重庆、天津、青岛、鹤壁、苏州、郑州等城市的安全基础设施建设和运营,树立了标志性的安全服务典范。
360杜跃进谈信创安全:自主可控不等于绝对安全
安全资讯

360杜跃进谈信创安全:自主可控不等于绝对安全

“信创用户大多是我国党政军,交通、能源等关键基础设施单位,关系国家安全和国计民生,却也最容易成为攻击者的首选目标。为此,亟需一种基于攻防视角、整体思维、统一调度、开放运营以及能力驱动的信创安全体系应对当前面临的严峻挑战。”信创安全技术委员会主任、360集团副总裁兼首席安全官杜跃进在第九届互联网安全大会“信创安全创新发展峰会”上表示。 7月28日,以“聚力安全·共筑发展”为主题的“信创安全创新发展峰会”在北京国家会议中心召开。该会议也是第九届互联网安全大会(简称ISC 2021)的九大峰会之一,来自政府、产业、高校、研究机构和信创用户机构的一流专家齐聚一堂,共话信创安全能力建设。 自主可控不等于绝对安全 大力促进信息技术应用创新产业发展,是为了解决核心技术的“卡脖子”、“受制于人”等问题,而制定的一项国家战略。信创产业作为“数字中国”建设的重要抓手,同步做好信创安全保障变得尤为重要。正如杜跃进博士所言:“自主可控不等于绝对安全,软硬件设计缺陷导致的安全漏洞无法避免。” 图注:信创安全技术委员会主任、360集团副总裁兼首席安全官杜跃进 据权威统计数据显示,每千行代码中就有4-6个漏洞。由于信创产品大量基于开源软件构建,其供应链、生态中软硬件后门不可杜绝。此外,大量使用未经大范围安全考验的开源软件,同样使得大部分信创产品自身安全性非常脆弱。 此外,杜跃进表示,APT攻击将成为信创安全面临的最大挑战。攻击者已经从最早的没有特定动机和目标的“白开心”,到被经济利益驱使以逐利为目标的“小毛贼”,再到具有复杂动机的围绕政治、经济和军事等国家安全目标的“大玩家”。眼下,具有国家背景的APT组织正日益猖獗,由于APT攻击具有极强的隐蔽性,通常以窃取国家敏感信息和机密信息为目标,其攻击危害不容忽视。 更值得注意的是,信创用户大多是我国党政军,交通、能源、金融、医疗、公共卫生等关键基础设施单位,这些单位的业务系统具有极高价值,关系国家安全和国计民生。杜跃进说道:“由于信创用户的特殊性,使得其极易成为攻击者的首选攻击目标。对手具备足够的动机对我们实施攻击。” “信创安全具体挑战包括时间紧、范围大、对手强、积累少、协调难。”杜跃进博士总结道。信创安全应该从最底层的IT基础设施到最高层的业务应用,同步全面进行设计与实施。然而信创已经开始超大规模的系统更替与应用,加上国际形势复杂与恶化、信创厂商安全意识和能力普遍不足、人才等领域缺乏积累、信创安全工作涉及部门多且分工机制不完善等情况,信创安全正面临着严峻的挑战。 信创安全需要体系化、系统化设计 杜跃进认为,在特殊时代、特殊情况下,信创安全也亟待体系化、系统化的设计。具体而言,这一设计思想包含攻防视角、整体思维、统一调度、开放运营、能力驱动五大方面。 其中,攻防视角意味着要抓住安全的本质,从攻防对抗的视角设计一切;整体思维意味着,要从局部环节了解风险、整体高度进行分析、评估和应对;统一调度,指向了有组织、有策略的多部门大范围协同联动;开放运营,表明需要尽量调动各方面最优资源;能力驱动,则是以能力建设和持续升级为目标、实践能力衡量为指标。 在五大思想的指导下,杜跃进还从产品安全、运行安全和业务安全角度,提出了基于“可信性”、“安全性”、“可控性”、“对抗性”和“可存活性”的五层信创安全内容。 其中,产品安全涉及可信性和安全性,最底层可信性是一切安全的基础,减少软硬件、数据和人员被仿冒的可能性。但是软硬件产品本身会存在不可避免的安全缺陷或安全漏洞,这就属于安全性问题。 可控性和可对抗性属于运行安全层面,可控性是需要增强对安全事件的预防、发现、响应能力。由于攻防的不对称,不能只依靠被动的防御,可对抗性就是增强安全威胁溯源、取证、慑阻的能力,能够更加主动地减少或消除安全风险。 当前四层都没有达到非常满意的结果时,就需要通过可存活性增强核心业务的存活能力,在各种最坏的情况下确保关键数据不受影响、核心业务和应用不中断。 值得一提的是,杜跃进还对信创安全保障的阶段目标做出了总结。在其看来,信创安全发展的短期目标是一套应急体系,在一切条件都严重欠缺的情况下,通过特殊的设计,实现安全能力的快速建设;未来的四到五年是个中期目标,已经形成了相对完善的能力体系,在技术、产品、人员、服务、知识、安全基础设施等方面基本满足国家需求;而远期目标应是一个独具特色的、信创化的安全体系和生态,最佳实践达到可推广、可借鉴、可输出的水平。 信创安全保障工作当前重点、困难和机会 为了推动信创安全体系建设,信创安全技术委员会(简称“技委会”)于2020年1月正式成立。技委会委员由来自信创基础软硬件厂商、安全公司、研究机构和高校的信创安全领域专家组成,其主要任务为研究制定信创安全保障技术方案、支撑政策研究与标准研制,协助推动相关技术攻关和实施,促进信创安全产业生态完善等。 基于信创安全的整体设计,信创安全保障工作正在有重点的努力推进。“产品安全依然是最紧急的重点,是基础性问题,也是更是最需要补的短板。技委会当前推动的多项工作都是围绕产品安全展开的。”杜跃进说到。 在工作推进中不可避免的遇到了极大困难,杜跃进讲到:“抵触心态、身份主义则是目前所有工作推进过程中面临的最大困扰。”社会上普遍还是抱着“发现问题的是坏人”的思想,意识不到“让不让挖,洞都在那里”,“知不知道,对手都会知道”。因此抵触安全行业发现产品漏洞,在开展工作时发现信创厂商或用户更关注的是对方身份而不是能力。 虽然困难重重,但好在还是看到了机会。2021年7月12日,工业和信息化部、国家互联网信息办公室、公安部联合印发《网络产品安全漏洞管理规定》。杜跃进表示,三部委联合发文或能有助改善信创安全保障工作难以开展的情况。该规定对供应商产品安全提出了法律要求,供应商要为自己的产品安全承担责任。 此外,杜跃进还认为,落地示范、唤醒社会、营造生态是当前具有战略价值的工作。技术方案要变成落地的服务能力,需通过地方性的示范工作,带动更大的覆盖面;通过关键产品挑战赛等活动呼唤社会对信创安全的正确认识;还可通过信创安全人才和创新联盟等的推进,加快推进产学研等方面的合作,缓解人才和积累不足的问题。 信创安全面临的挑战需要全行业广泛参与。最后,杜跃进呼吁更多有创造力、勇气与担当的同行者加入信创安全的工作中,共同保障国家信创产业高质量发展。
360杜跃进ISC演讲:每个企业都要有数据安全官
安全资讯

360杜跃进ISC演讲:每个企业都要有数据安全官

“如果大数据杀熟、侵犯用户隐私等数据安全问题不能得到控制,数字经济的整个社会秩序便会受到影响。”7月28日,三六零(601360.SH,下称“360”)集团副总裁、首席安全官、大数据协同安全技术国家工程实验室常务副主任杜跃进博士,在ISC 2021数据安全与隐私保护战略峰会上作题为《数据安全与人才培养》的演讲。 杜跃进指出,数据安全,是当前最恐慌、最混乱的新问题,企业不能假装看不见当前数据被滥用、被误用等数据安全问题。 “在此背景下,数据安全专业人员将成为保障企业或组织数据安全与依法合规的关键因素。”杜跃进表示,每个企业都需要数据安全官,以提升企业数据安全整体能力,并以达到保障数据安全效果为最终目标。 (360集团副总裁、首席安全官、大数据协同安全技术国家工程实验室常务副主任杜跃进博士) 大数据杀熟也是一种数据滥用 “数据安全,是当前最恐慌、最混乱的新问题。”在杜跃进看来,数据安全不是传统数据文件保密、数据版权保护、数据库安全等,更不是大数据平台安全、云计算安全和传统网络信息系统安全,而是大数据和智能化时代下,从不同视角关注的数据防窃取/破坏、防滥用和防误用。 具体来说,数据破坏,即黑客潜入其他主体的电脑,对文件加密、窃取或者删除;数据滥用,即别人的个人隐私或信息在自己手里,自己违背别人的意愿访问或使用这些信息,危害别人的利益;数据误用,即拥有大数据的主体对大数据的使用方法不当,导致隐私泄露等用户权益受损。 杜跃进举例说,如果拥有数据的企业,因为某个消费者消费高,便将同一个商品涨价30%售卖给他,便侵犯了消费者利益,这就是大数据杀熟,其本质也是一种数据滥用,也在客观上让消费者遭受了不公平待遇。 “如果企业等机构不能控制滥用和误用数据等安全风险,用户就无法放心。普通老百姓都很关注这件事情,监管部门对此也有回应,企业等机构不能假装没看见。”杜跃进指出。 而从不同视角来看,数据安全面临不同的问题。比如,在电商平台购物,从个人视角来看,注册信息以及购物相关行为数据构成消费者隐私,从企业视角来看,涉及企业利益问题,从监管视角来看,一定情况下则涉及国家安全问题。因此,如果大数据杀熟、侵犯用户隐私等数据滥用和误用问题不能得到控制,消费者、企业、监管部门相互之间不能放心,数字经济的整个社会秩序便会受到影响。 围绕真实场景迭代数据安全解决方案 传统的数据安全概念和方案已经不适用于数字经济时代的数据安全,需要新理念和新框架。 杜跃进指出,技术上,要跳出传统IT安全的限制,从“以系统为中心”,转到“以数据为中心”;管理上,要改变原来自上而下的单一模式,从特定行业的强化“管理”方式,转到面对普遍问题的多方“治理”模式,建立多方参与的数据安全治理生态;机制上,要调整只会处罚的一刀切做法,从“处罚一招鲜”,转到有处罚有激励有帮助,充分调动积极性。 “同时,解决数字经济时代的数据安全问题不能闭门造车,一定要从产业中来,到产业中去,在产业实践中找问题、找方法,并不断迭代和完善。”杜跃进举例称,数字经济的技术和业务依然在快速发展变化,不同行业不同企业中数据是什么形态、如何应用的有很多不同,在这些场景中究竟面临哪些数据安全威胁和风险也在快速变化,黑灰产规模庞大人数众多,对这些内容没有充分了解,就难以找到真正科学有效的数据安全应对方案。因此,对数字经济时代的数据安全问题,亟需各行各业总结经验,包括亟需将安全公司与攻击者对抗的经验进行总结提炼,并再运用到产业中去。 此外,仅靠安全产业界现有的力量是远远不够的,要开放创新,建立数据安全生态,从而广泛依靠社会力量共同探索,才能提高数据安全水平,提高数据安全整体能力。 快速变化和充满不确定性将伴随数字工业革命时代,要适应这个特点,应遵循场景为王,并保持持续迭代。“所有的研究都不能停留在理论证明层面,而是要围绕真实的场景和问题,依靠真实的效果评价进行检验,并且要保持快速迭代和改进。”杜跃进表示。 每个企业都要有数据安全官 “安全不仅是技术问题已经成为常识,但是对组织和管理的要求却经常被忽略。”杜跃进指出,目前很多企业给出的数据安全方案中忽略了组织和管理的部分,并解释了为什么数据安全能力成熟度标准(DSMM)中的能力要素专门增加了“组织建设”的部分:构建能力的要素一般共识是技术、人员、流程(含资源),但数字经济时代的数据安全必须“以组织为单位”,组织中的数据安全设计必须考虑到数据安全组织结构的匹配问题,否则就无法保证数据安全能力体系的良好实践。 数据安全问题当前最紧迫的问题是人才不足,一个组织的数据安全能力也离不开组织中人员的能力,在企业内设计数据安全岗位势在必行,国家法律其实也提出了要求。杜跃进表示,该岗位需要理解法律要求、业务情况、数据安全风险和技术等,按照数据在组织内的生命周期进行梳理,并根据不同的数据生命周期阶段的安全需求,对可能涉及的岗位的数据安全能力作出不同要求。 因此,数据安全官也将成为企业的必要岗位。在杜跃进博士看来,数据安全官相当于“数据风险的治理者”,要负责统筹规划数据安全战略目标,协调各部门共同协作进行体系化建设,以提升组织的数据安全整体能力,并以达到保障数据安全效果为最终目标。 在此背景下,数据安全人才能力培养成为当前数据安全领域最紧迫的问题。据悉,大数据协同安全技术国家工程实验室已联合广泛的合作伙伴,充分吸取产业界的经验,推出注册数据安全官、注册数据安全工程师、DSMM(数据安全能力成熟度模型)测评师三类人才培训。 此外,杜跃进博士现场宣布,中国计算机学会大数据与计算智能大赛(CCF-BDCI)组委会、大数据协同安全技术国家工程实验室将联合360集团,首度开设“CCF大数据与计算智能大赛大安全专题赛道“数字安全公开赛”,围绕数据安全、人工智能安全、工业互联网安全等方向,持续开展开放创新活动。大赛将于8月22日正式开赛,用众研众创的生态力量,寻找真问题,探寻最优解,开放数据集,共建大生态,也为社会发现更多高质量数据安全人才。 实际上,《网络安全法》、《数据安全法》和将发布的《个人信息保护法》等法规标准早已对数据安全人才培养、人员能力提出明确要求,尤其是《数据安全法》指出,重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。拥有专业的数据安全管理和技术人才,将成为现代企业不可或缺的重要安全保障。