神农大讲堂2013年第6期-殷伟 互联网安全与防范
更新日期:2016-01-21 点击数:

【主持人】刘海涛书记:各位领导、各位老师、同学们,大家下午好。今天我们在这里举办的是安徽农业大学2013年第六期神农大讲堂我们非常荣幸的能够邀请到安徽省公安厅科技信息化处处长殷伟博士来给同学们做互联网安全与防范的专题讲座,大家欢迎。殷伟博士是中国科技大学的研究员、公安部科信委专家、安徽省政府信息化咨询委副主任,在2006年也被评为全国公安科技工作先进个人。他们在我们省内主要是负责我们安徽省公安信息化建设和发展规划、公安信息通讯网络、电话图像设成服务面的设置、管理和服务,承担全省公安科技管理指导工作等等,应该说是我们安徽省在互联网安全与防范方面的首席专家。今天来呢我想现在我们已经进入了移动互联网时代,应该说互联网是我们除了领陆、领空、领海、领土之外的第四空间,他已经深入每个人工作生活的方方面面,既是我们获取信息的重要载体,也是敌对势力渗透破坏的重要渠道,也是违法犯罪实施的重要工具,同时也是影响我们舆情走势的重要窗口。那么在我们充分享受利用互联网给我们带来的便利的同时,怎么样来维护互联网的安全,同时维护我们自身的合法的权益,这既是我们政府工作的难点问题,也是我们整个社会关注的焦点问题,也是我们媒体关注的热点问题,所以我们讲相信今天殷处长的讲座能给我们大家带来很强的针对性,大家对我们以后如何更好地利用互联网具有很强的指导性。那么今天的讲座主要分为两个环节,第一个是殷伟处长的讲座时间,大概在一个小时左右;那么第二个环节呢是一个互动环节,因为殷处长工作很繁忙,我们也是邀请了很多次,挤出了很多时间,才在今天下午得以呈现在大家面前,所以这个机会很难得,我们安排有半个小时的互动环节,我们同学有什么感兴趣的可以现场提问。那么现在请大家把手机关闭或者调成静音状态。下面让我们以热烈的掌声欢迎殷处长给我们做报告。

【嘉宾】殷伟:好,各位同学、老师大家好,非常荣幸能参加神农大讲堂。看到你们这个朝气蓬勃的样子就像我二十多年前进到大学一样,大学毕业已经二十九年,所以你们就像我孩子这么大了。看到你们这样的朝气蓬勃就想到我们当年上大学的场面。农大我过去就来过这几年,发展非常的快,特别是农大的基本建设,还有后续的老的校园还保持着过去老的校园的风范,有历史的传承,所以看到大家这种朝气蓬勃的样子,我非常的激动,又回到了校园的感觉。今天呢主要是和大家汇报交流下互联网安全与防范,也是做了一个针对性的对学生的一个讲座,主要是把自己的一些想法跟大家交流一下,今天中午也在讲座里面加了一份,为什么要把人类的社会发展历程就是我们虽然是学农业的或者学工业的我是工科大学毕业的但是大家都要知道是一个社会的人,社会的人人类走向社会的人也就是5000年的历史,也就是人类的文明历史在人类的5000年文明历史,之前是野蛮人。那么人类有了文明以后进入了人类文明历史,以后走到了今天这个信息化社会,是每一步走过来的,想把这个过程给大家共享一下。那么大家都知道决定人类发展的根本动力就是生产力,决定生产力快慢的是生产工具。每一个时代都有每一个时代的生产工具。按照马克思的经典理论我们是分成原始、奴隶、封建、资本社会到共产主义。大家呢可以看到从原始社会到奴隶社会应该是初期的驻足社会,那么封建社会是农业,社会资本主义和社会主义应该是工业化和后工业化的,甚至到信息化的社会。这是一种原始的分类,那么原始社会和奴隶社会大家知道,生产力低下,主要用石棒和石器来进行生产,那么在这种生产力低下的情况大家齐心协作的去战胜大自然,那么随着铁器的发现,铁器他包括种植业牧业水稻等等这些的发现我们进入了自给自足的小农经济时代,也就是农业社会时代农业社会时代在中国历史上是最长,可以讲到近代之前我们基本上都处于农业的社会。而世界的分类是在1500年也就是世界大航海之前,就公元1500年。在这之前是农业社会资本主义,社会瓦特发明蒸汽机以后从大航海时代以后就跨入了一个工业化社会。那么工业化社会最大的一个特点就是生产工具变成了机器,一直到现在,我们中国现在有农业、有工业、有后工业、有信息化,那么到1945年第一台计算机出现以后,以计算机为标志的生产工具带来的整个的互联网信息技术的飞速发展,所以我们进入了现代社会。其实我们自身在几个社会的跨越中,所以中国的矛盾特别有意思,我们每个同学都能发现我们身边有很多,我们还有封建的家长的思想,还有资本主义的残酷的剥削思想,还有我们现代化社会工业带来的大生产协作的思想,所以各种思潮都在我们这个时代出现。我们农村偏僻的山区还处在农业的早期社会,很多地方还没有机械化,还是靠手工的人工的插稻、割种。在几千年农业社会的还有地方大规模农业生产走入了现代化,包括我们的像富士康这样的大的加工厂把工业化的几千工人,像华为样的大的软件工厂,我到华为车间工厂一看一个车间里面他那个是软件车间几千个员工,都是编程序的,每个人一台电脑,一个桌子,这是华为。就我们处在一种跨时代,那么这个时代有个最大的特点就是,肯定不可逾越的就是,信息化。那么利用信息化的最大的工具就是我们的计算机和网络,今天我讲的就是已进入了信息化的网络的时代,你想进或不想进或想不进入都不行,所以这就是我今天要讲的中国互联网的飞速发展,这是一个最新的数据。到了去年的年底我国的网民已经达到5.64亿,现在是六个亿,就是网民的规模六个亿,中国13亿多人那么久一半以上的人在上网,每年都在增长,快速的增长。因为一半以上很多是老年人还有是儿童,但很多儿童也会上网就6岁以下的和70岁以上的去掉,上网率已经达到80%;第二个上网的发展很快大家看到以手机上网上升的比例是最快70.5%。我估计你们大家手机上网的都比较多,也就是这两年突然发生变化的,因为移动终端的技术的发展,手机功能的强大,现在有4核的手机,所以手机和电脑基本上技术差不多;另外网络的技术,我们现在3G的网络普及率这么高现在4G马上就要发牌照了,4G推出以后下行是20兆,你想这个速度远远大于看电影的速度,两兆基本上就支持看电影了,那么20兆这个速度就很快了。我估计在坐的学生都有手机,因为我的小孩他在上大学他也有手机,就是手机的使用率,它不仅仅是通话,远远超过我们当年手机通话的功能。80年代末90年代初我们那时大哥大这么大一个,拿着只能打电话,那么现在你看这个手机你可能是学习、阅读、上网都可能用手机因为他是智能的手机,所以手机用户的发展又很大,现在手机用户可能有接近4亿了,因为微信的用户已经达到4.3亿了,所以上微信的人肯定是有手机的,这里讲移动终端的比例在不断升高移动终端不光是手机,包括ipad,包括移动的上网本都是移动终端的上网。今后的发展估计就在研究所里和专门的实验室里,大家可能在用互网在上网,基本上可能就是用移动的方式在发展。比如,今天你去杭州到西湖边上,所有wifi都是免费的,是社会提供的,你有这样一个网络,你在西湖边上任何一个地方你可以办公,可以工作,你到机场星巴克咖啡馆,合肥万达,现在还有些地方,就是有些厂商,在你吃饭的时候给你一个口令,让你进去,大部分可能将来走向免费的方式,免费提供的方式的到来。到4G的时候,很少有人再去坐下来拿着一个互网在上网,我家里面上网,过去也就一年前发生的变化,原来上网就是坐在家里,现在我家上网就不是这样的,就是在一个wifi在家里接上以后,家里面三个人或四个人,就是自己拿自己手机或拿着ipad或者是移动终端开始上网,这样你坐在床上、坐在沙发上、坐在桌面上都可以在工作,所以这里面带来的移动的变化,是大大的增加。这个笔记我就不再念了,另外,就是电子商务的发展,这里举得电子商务的发展你们可能都是历历在目的,即时通讯、搜索引擎,你看搜索引擎是最简单的道理,但大家知道我们为什幺做搜索引擎吗?因为,最早我上大学的时候是叫DOS系统,也就是磁盘dos系统,那个时候我们要想电脑有反应就要写命令的,要用英文单词,等到windows系统推出来之后你就不需要输入单词了,你按那个键就做那个键,就可以显示那么google为什要推出来搜索引擎?就是当文件达到一定量的时候就是当你的笔记本里有各种各样的文件的时候,你就会发现你找不到这文件,那么在网上也一样。所以,这时候诞生了搜索引擎,那么搜索的时候就能搜索到,那么今天我们就撇开安全来讲搜索引擎的下一步一定是信息化的发展,特别有意思,他每一步都是遵照人类的需求来走的,当大量数据向我们扑面而来的时候,不是一个数据,是几十万个数据,你肯定要用搜索引擎。我听讲你们现在很多知识都是在网上搜索下来的,很多人做饭不会做、做菜不会做都去搜索,所以,他改变了我们生活。网络医院我就不说了很多,mp3是下载的,但现在也是慢慢不免费了。博客个人的显示的空间,博客的出现也是划时代的,因为过去你想法一些文章是很难的。上大学的时候,学校有个学报,你要去学报去发表但要给他六块钱或两块钱,那时候要发表一首诗是很难的,在学报上发表或在学校的一些刊物上发表是很难的。可现在,有博客以后,你看我们国家有多少写手啊!你可以看到这些人,多么聪明都能自己去写,就给你个人发表提供了方便。那么网络电视我就不说了,对吧,我记得91年我到到英国的时候,那时候离开国家很长时间就看不到电视,看不到国内的任何节目,没有网络你怎么能去看?就是靠带信或者写信跟家里人传递信息。到06年,我到加拿大去进修的时候,我就带着电脑,我基本上对合肥发生的事情,和安徽、中国发生的事情,和中国是同步的,因为我用电脑上的网。这就是网络带来的东西。网络游戏我就不说了,很多人都沉迷于网络游戏中,大家也不要沉湎于网络游戏中,那是游戏给你带来的另外一种虚拟的境界。微博我就不说了,博客写的太长了的时候想用短的东西来表达你的感情,那么微博就出现了,现在微信又出现了,微信的群微信里面带来的很大好处,就是它带来的图像和语音两种技术都可以在这里为我们提供更加便利的社交方式,电子邮件是最早使用的,我现在和很多朋友交换信息的方式,使用最多的就是电子邮件。我上大学的时候,是靠写信跟别人交流。我记得那时每一次到星期六和星期五的时候,所有的学生都一样都去找信,有没有人给你写信,现在你看,根本就很少有人写,我估计能写信得就是你们高考录取的emailems的挂号邮件发录取通知书,可能很少有人在写信了,反正我是没有在写过信了,包括明信片都逐渐在取消了。我估计你们现在很多人我都问过,很多年轻人他们东西都从网上买衣服,家里的用品,这一条就说明我们所有的生活已经离不开这个网络了。这里呢还有手机的比例图,我也不再深讲了,就是手机已经成为最新的工具,我为什么这样讲呢?因为手机已经伴随着你们每一个人,所以他的安全更要注重。那么讲完这个互联网时代的科普,大家也就是在座的,那么很重要的一点,它的安全情况怎么样呢?我们既然已经置身在这个网络世界中,就像我们两百年三百年前走入工业化社会时很多人担心汽车会不会轧死人呢,马车是不是更安全一点?在中国就产生过这种辩论,包括电会不会把人电死呢,我们为什么要用电呢,我们不用电会不会更好啊,这个在一百年前或者讲在三百年前的资本主义国家都产生过这种辩论,就是西方国家。

那么今天一样,我们既然置身在因特网的世界中就有网关学就吓唬我们,那么第一个,网站是依然突出,网站用户的信息成为黑客窃取的重点,这里有很多数据我就不再说了,就是我们经常发现一个数据你就能看到;第二个在我国进入被篡改的网站速度已达到16388个,其中中国政府网站1802,我们安徽省一个省政府的网站一个局的网站就发生过网站被黑了,所以这种情况都普遍存在着我们发生的过程中,包括各种各样的用户网站信息被窃取已经非常的普遍,这是一个数据我也不再说了。

那么第二个就是网站教育问题的严重,严重影响金融和电子商务,我不知道你们有没有被骗过,有没有这种经历 ,你看,这里面有一个,不一定能看见吧,很大,看出就是中国人民很行,中国人民银行,你们仔细去看到的很多的特别是英文,它的字母就差了一个,所有的都一样,图形也一样,网站样子也一样,后面的几个都能看到吧,但是有可能一个字母或一个小字发生变化,你稍微不注意的人就以为是进入了中国人民银行网站,然后就开始登陆,输入了你的密码和用户名,就被窃取了,因为他伪造的这个网站就在后面等待着接取你的东西,所以我们叫网站上的钓鱼等着你去上当,这个比例也非常高我也就不详细讲了。

这个恶意的存续积存,我们现在大家知道我们使用的计算机操作系统是几呢,但是我们大量的手机系统都是安卓的品牌,安卓的品牌为什们那么广泛的应用呢,大家都在用就是因为它的开放系统,任何一个操作系统大家都知道只要它是开放的他的用户就会越来越多,那么封闭的比如苹果,苹果就是独立的,有自己的操作系统,所以苹果相对安全一点,但我不是说苹果手机就安全了,因为苹果手机是苹果公司做的,是美国公司做的,核心系统我在后面会讲到,但是是在美国人手里,能不能保证安全只有美国人知道。

其实我们读计算机系统的时候大家都知道还有个Uniks系统,用在我们大型重型系统上,这种系统就是相对比较安全一点,包括windows系统,windows系统比安卓系统相对安全一点,但比uniks就要差很多,包括惠普自己专门的操作系统,不同的版本,那么安卓系统它的应用便利就是给大家带来的好处就是应用比较方便,所有的程序都可以往上面放,也可以下载,但是缺陷就是它的漏洞,因为开放,一开放它的漏洞就很多,所以安卓品牌就成为网络安全的重载区。

你想一个操作系统,什么叫操作系统,操作系统就是这个电脑所有的命令所有的指令都是它来调动的,如果这个调动指令被别人攻破了,那么肯定你的安全就没有了。我们现在用的手机大部分都是安卓系统的,包括三星手机都是安卓的,手机这三个系统苹果、安卓还有塞班,我们用的很少的,但是由于他的不开放系统,塞班的不开放系统带来的后果就是它马上就要倒闭了,这个系统就要没有了。

那么网络漏洞层出不穷,我们每天都在用这些系统,都能看到这些安全隐患在不断地出现,那么旧的补丁还没打完新的补丁又来,大家就可以想着为什么会出现些情况,就是我们现在很多在开发的过程中的不严肃和快速的应用的增长,太快了,很多的需求都是超出人的想象的,你想APP上能挂几万个东西,几万个链接,这些都是外放的,标准的对外开放的,大家都可以把自己用的程序送上去,我不知道你们农大有没有这样一个学生,科大就有这样的学生,就做出这样的东西挂到网上去,公开来用的东西,你比如说我上次在工大有一个学生,他做的一个图像识别的仪器,放在优酷上给大家用,它就是能找到类似的东西,叫LOGO,你把LOGO放在上面把这个截取以后挂上去,它就把类似的LOGO图片在网上进行输出,然后找到你下载的东西,一般搞熟悉的人是比较快的,或者找熟悉的标签也比较快,这个我也不详细讲了,就是上速度很快。

那么最后一个就是境外黑客依然活跃,面临着境外攻击依然严重,最典型的就是林靖琳的企业,国外的黑客有两种,一种是有组织的,一种是没有组织的,个人进行的,那么它们都是在网上获取利益的,这个利益有政治利益和经济利益,主要以经济利益为重,这里面我也不再说了,就是这里面能看到以美国为首的还是在网上的优势还是远远超过其他国家的,因为大家知道就是因特网的根目录七台主机有六台都是放在欧洲还有美国这样的西方国家的,只有一台在亚洲,还在日本,所以这个里面就可以反映这个整个的网络的布局是西方世界来控制的,所以境外的黑客,我刚刚讲了是两种,一种是有政府背景的,一种是个人,但主要是为利益,利益也就两种,大多是经济利益,这个具体的攻击的手段我也不再讲了,总之因特网的安全问题也是非常大的,现在我国境内发生的量也是比较大的,这个数据我就不再说了。

另外信息的攻击手段也在不断的被披露,这里面本来我是想详细讲的,但涉及到技术问题我就不详细说了,就是一些具体的技术攻击的名称,软件名称,还有这种攻击的就是水平比较高的,而且有指杀系统,对政府部门重要的技术部门和高级技术,窃取一些技术,对学生不该说这些东西的。

那么排点一下我们主要面临的,一个是网站安全,面临的形势可能更加严峻,第二个就是随着移动互联网和3Gwifi的推进吧,移动的智能手段目标,就是移动的目标成为黑客攻击的目标,第三个就是电子商务的普及刚刚也讲了网上支付,电子交易也会成为被攻击的目标,那么最大的就是安卓用户的微信,就是无线网,很多公共的无线网络,大家很多人以为无线互联网不要钱,不要钱的后果就是有可能,大家是由中国电信或移动这三大用户商提用的公共的是可以的,但有可能就是黑客嫁祸的一个不要钱的wifi,你可能认为,哎,找到网络了,进上去了,然后你在这上面打游戏是没有问题的,或者看看新闻也没有问题,但是如果你在上面进行电子支付或者其他的操作就有可能造成你的损失,后面会说这种情况。

这个对全球来讲肯定敏感系数集中,主要对商机对政府的网站的攻击包括企业级国家级的信息对抗,就是计算机攻击已经成为国家对抗的一种手段,就是大家知道美国已经成立了网络部队,我们中国没有讲有网络部队,但是上次有一个事件大家知道在上海,曝光了以后就是在上海有一个基地,美国人指责中国总参谋长网络的就是我们叫天军,他们讲都是中国的网军,但是中国政府是否定的,但是有那个大楼公共上有那个大楼的照片,但是那个大楼有两个三千多万人,每天都有人在那儿,天天都在人那儿参军服务,上下班不定,所以美国人断定是中国的,但是中国政府否定了,可以肯定的是每个国家都有自己的网络部队,但美国就公开自己的网络部队,而且它把网络进攻作为美国下一个重点的进攻手段,简单讲就是我们能看到的就是伊拉克战役,其实现在美军披露的,我不知道大家看过伊拉克被打的实况没有,在中国有个军事专家叫张邵仲,他是在中央电视台我记得很清楚,他说美国一旦进入巴克达一定会进入伊拉克人民的汪洋大海之中,因为伊拉克有七个师的装备,十几万人,非常强的,当时用的是苏联的武器,而大家当时看到这场战争的时候你们知道多大,那是打赤战的时候,我是看到几个电视报道,它后来解密的情况,就美军进入巴克达之后,一个人都没有,没,全跑了,七个师的装甲部队到哪里去了,没有了,解散了,现在解密,也就是上几个月看到的这个解密才知道,美国在伊拉克进行很多工作,第一,通讯,伊拉克的所有通讯被美国攻击了,网络攻击了,中断了,就是萨达姆跟底下人下命令,你现在下命令大家知道是通过网络或者是通过电话、或者是通过无线电、命令仪,或者以上哪一个,那么萨达姆的那个电台却测不出来,那么中断以后带来的情况就是萨达姆想给军队下命令都要派人去,那么代替萨达姆给军队下命令的人是美国人的命令,美国人的命令是伪装萨达姆下的命令,语音合成的,让他们就地解散,这还不够,策反萨达姆身边重要的军事将领,像国防部长这样的军事干领,也同样下命令让他们同样也解散,不打了,你看,就这么一个动作损失造成美国进入巴克达以后整个军队没有了,美军不对外提供这个信息,美国人是不可能说的。

同样科索沃战争也是一样,我们想象如果我们面临战争以后会出现什么情况,你得不到上面任何的命令,然后你看到中央电视台的电视,他现在是假的中央播音员,也是那样的播音员,合成的,我们科大飞讯就有人也能做到这样,就是已经可以合成,就是我讲话讲了十分钟采集以后,然后就是把我的语音合成成任何一个文本的信息,就是面部信息,就是技术上也能做到,那么网络上也是一样,你看到的不是你政府下达的命令而是人家伪造的政令,你想这战争怎么打,没办法打,这跟部队参战道理都是这个道理。

最后是对银行的支付领域,现在很多攻击银行的支付领域的多,因为现在银行即使被攻击了,从我们看到的案例,它也不愿意说,因为他说了以后会动摇你的信心,那么这里呢我们把手机的安全简单的说一下,手机大体,你以后你的手机都面临这样的问题,我把它提出来也是想说一下,扣费病,你别看它扣费,它现在扣你费并不多,一个月扣你几分钱,几毛钱,甚至一块钱不到,但是你想一想,我一千万用户是什么概念,所以很多的流量大家都知道都在白白的损失了,好多套餐都有这样的东西,咱们很多套餐是合法的,因为已经用完了,但是很多通过这个把你很多零的角的小钱都扣掉了,中了这个病毒以后你还发现不了,那么窃取软件,这个大家可能看到,好多小广告里都有,实际上是能做到的,窃取软件,植入木马以后,进入了你的手机以后,你的电话是能被人家听到的,但并不是那么容易做到的,这后面还有一些技术问题,但是从理论上讲是能做到这样的,就是我可以听到另外一个人的。

恶意广告就不说了,恶意广告我每天都能收到,但我收到以后就拦截了,但你们想想你们每天能收到多少恶意广告我就不说了,那耗费流量,流码软件,耗费流量,其实还是耗费流量有意的挣你的钱的东西。还有病毒,包括正常软件的,还有刷细胞软件等等来欺骗我们,就是这种各种东西就是可能伴随我们,你的手机上可能就有这样的,但现在可能还在用,呃,主要的手段就是这么多,还有木马之中木马隐藏,位置自动,位置自动呢我在前面校长有问过我一次,我讲确实是能做到这个东西的,因为位置自动,大家知道只要我们选择了位置自动,你像百度优酷里面都有,你只要选他就会发展定位,你的微信里面有这个,但主要是你自己不知道额,是它自动定位这个,因为我们手机上有两个定位方向的,一个就是通过计算定位,通过呈三角计算就能计算你的大体位置,那么还有一个就是通过微信定位,这两个定位都是能做到的,其实它打开这个功能之后就能做到了。手机短信的监听我就不说了,这个更简单,对吧,短信所有的东西都放在里面,都可以读出来,那么后续通讯录那就更简单了。因为你手机通讯录也是放在固定目录里,只要有密码,密码的植入都可以窃取,窃听可能稍微难一点,因为他必须要把你的话筒打开,什么时候打开,其实这个事是可以做到的。比如说我们俩讲话,可以把这个打开作为录音机的,这是违法的事情。比如说正在通话的两个人,或者视频,你讲话都是可以录下来,这是能够做到的。包括遥控关机手机都是的,因为我们这个关机啊,是软关机,就像电视机关机是一样的,啪,软关机。那硬关机就是你把电池拔了,只要你把电池拔了,什么都做不到。但是只要电池在上面,即使你数据关了,我们是可以激活的,大家知道我们是靠电子激活的,因为你是软关机,就像这个车辆启动一样。我上次看了一个设备,它是快速地干扰机器,就像我们现在很多一百万两百万的资本投到电子汽车的这个打火啊,启动啊。如果有一个强磁场,走到你前面一干扰,就可以把你这个汽车全部提掉。但如果你开得是大卡车,它没有电子,所以电子的东西是最不可靠的,这里面要讲得东西我就不一一再说了。一些盗版电话 帮你定制GPS服务,群发短信,信息类危害,发送不良信息,诈骗信息,包括信息的丢录等等。设备的危害包括越跑越慢,运行慢,功能失效,窃听的人就可以安装恶意软件,包括骚扰电话,短信垃圾等。这个比照我也就不讲了,因为它就是一个基本的移动互联网的安全。应该说移动互联网的安全比传统互联网的安全面临的危险更大,这一点是可以肯定的。主要传播方式就是网络下载。蓝牙,USB,闪存,彩信等等。其实我们一定要担心的是当你点击一个信件,这点后面我们也会讲到这个的,比如我的那个E-MAIL信箱,你不知道他哗的一下从哪来了一大堆信件,突然来了一个有很漂亮图画的信件,或者说是求爱的信件,这种信件你愿意打开,但这种信件很可能都是陷阱。凡是上过网的人应该都有体会,一般我就看一下,不熟悉的信件就啪一下一把全删,没办法,因为现在你就进入了这个时代,很多东西就没有办法去控制它。从各种渠道获取信息,你看我们公安局这次盖了大楼以后,马上就要装修,一千多住户的信息,全部被卖了,什么卖的,从哪个渠道卖的,我估计就是那个物业,因为你每一家都要留自己的户口姓名电话,反正谁都可以接都电话,我一天接到二三十个电话,接了以后全是装潢公司的,你要买什么你要买什么,都准确地叫你的名字,告诉你你要怎么推荐。就是你已经生活在这个时代里,这个信息可能就是一个拷贝,卖给一个装潢公司,两百块钱。包括我们现在的女同志都有这样的情况,你去买衣服的时候,哎,这个衣服确实没有,请留下你的联系方式,下次货来了提供给您。那这个时候你的信息就可能流露出去,都有可能出现这种情况。所以信息泄露的渠道非常多,这里我就不多讲了。这里他有些利润,比如讲伪装成QQ斗地主,手机加速器,五子棋这些他们从网上看到的一些东西,他们把木马和这些信息植入在里面,这些东西最大的特点就是当你对这些东西感兴趣点开它的时候,它就附在你的手机上了。

下面简单讲一下互联网安全的热点问题。

一个就是大家感觉到在用三星手机的时候有一个功能是可以绕过屏保(设置密码,没有密码就无法使用手机了),就是按一下紧急键开关以后点击一下HOME键就可以绕过屏保,这就是手机里面的漏洞,你们自己也可以试一下。

今年三月份,美国总统奥巴马接受采访时就指出包括他个人在内的十八名政府官员的信用卡都遭到了黑客的入侵,你想美国都尚且如此。

今年三月二十号首尔报道的韩国多家电视台和银行的服务器都瘫痪,是用户的重置密码弹出窗口的通知,这就是黑客入侵的结果。

这是三月六号新浪网公布的俄罗斯的一个黑客,这个黑客也很厉害,这是他把自己的信息和照片发到网上,这是英国的一个学生,他也是计算机犯罪者,入侵了监狱系统,因为我们现在信息化无孔不入啊,信息系统可以把你的犯罪记录都改了,这是可以做到的。如果我们在不留纸质档案的时候,这个也是非常危险的。因为大家知道这个计算机犯罪的最大特点就是他犯完罪的人是不会告诉你的,有很多犯罪都是隐藏在表象之下的。比如两千多个用户的支付宝,支付宝你们可能也很多人用过,被他抓取的隐私的恐慌有可能出现,这就是一个伪造的淘宝网,很多人都上网淘宝,你们可能都去过,你可能认为这个是真的淘宝网,当你输入用户名和密码的时候,等待着你的就是把你的账号窃取了,所以一定要小心这些东西。像火车票,抢票大师,做的这种伪造的软件,让你上进去以后植入木马,进行恶意的扣费,远程控制等等,蹭网带来的网银被盗,所以我刚才说蹭网非常重要,上网的时候你可以做一些其他事,但千万不能做一些支付现金上的交易,这些东西很容易把你的密码窃取,这是一个过去很有名的黑客的网站的控制组,通过肉鸡的控制把底下所有的机器控制住,这也是个很著名的黑客攻击。最多达到一万多台计算机被他控制。这个软件在潜入到你的手机以后可以窃听你的讲话。这是一个隐形人跟踪软件,可以在后台把你发送的信息弄过来,同时也可以对你的手机进行定位,把你的定位信息发过来。前面讲的基本上存在的一些情况,不一定每个人都碰到,毕竟有些软件是很高级的,他也是有针对性的做的,他不是普遍对所有人。他会对主要的金融部门和重要的信息部门。对一般人他们是不会用这些软件的,但是这些危险的可能性都是存在的,对普通用户主要还是经济上的获取。

那么讲完了这么多我就简单讲一下安全的防护措施。那么为什么会有信息安全问题呢?也跟大家说了,每个时代都有每个时代的安全,那么我们进入了信息时代以后,我们会有病毒,又有漏洞,有黑客。从表面上来看,就是有这些原因,但是真正的原因我们没有掌握根源。那么安全原因,首先是因为内因系统越来越复杂,你看,当我们有一台计算机的时候,这台计算机也可能是一个手机,因为现在你们的使用的手机就是计算机,然后我们在使用是两个人了,有一个手机加一个人了,因为你要定位交换,现在手机上也能交换了,就加上拷盘出去,现在手机连线可以对电脑进行拷盘的,大家都可以传,包括你用那个蓝牙也可以传,这是介质,移动介质。然后加入网络,进入了网络,你的计算机在进网,这个网可以是有线的也可以是无线的,这个网在这一个网上而言,你原来可能是农大的内网,现在有可能进入到社会的公网,这就是范围更大,因为你农大只能在农大里面可以接,那么现在连到社会上去了,你们连到安徽移动网上去以后你就可以和全世界联网。这个联网的方式有多种,然后再跟其他单位,就跟全世界,我刚才讲了,都可以连,那么所有的这些方式连接过以后,内部的原因,你看,我们一个人,现在他从一个手机的单一已经跨越到跟这么多人相接,所以我们不能小看我们这个手机,这个手机一旦上网以后,他不仅和全世界每个地方都相连,理论上,只要你上网,都是可以找到你的。因为你这个手机的码都是唯一的,所以这个我刚才讲内部的原因,内部原因的扩大,比外部更复杂。你看我们从哪里到哪里,这个世界上有多少人,我们都不知道,我们也不知道他们在干什么,他们在哪个角落里做哪些事情,所以外部的威胁也一样存在。著名的事件有一个理论,就是你看这几张照片多有意思,它是讲的人的一种关系,从社会学的角度,你看这最大的图上,这个男的和这个女的,这个男的和这个女的搂在一起,而这个女的手又和这个男的手连在一起,但是这个穿红衣服的男子并不知道,你看这个女的很好玩,你看这个也一样,这个女的和这个男的在一起,这个男的又和这个男的在一起。 是啊,这也有可能是同性恋嘛,这都可以的。你看这个也一样,这跟拿啤酒的女的跟这个男的靠在一起,觉得很轻松,但是他没想到这个人和他连在一起,这个在生活中存在的。他使用图解的方式告诉我们。就是人际关系是很复杂的。这也是讲安全问题的原因,这著名的图。那么外因是条件,内因才是根本,一个巴掌拍不响。所以,真正是信息安全意识的提高,这是我们要防范的关键。那我们的目标就是要做到这几点,一就是要树立敏感的意识和正确的认识第二个就是掌握信息的基本概念和原则。第三个就是清醒我们面对的风险和威胁。第四个就是遵守各种规则,第五个就是养成良好的安全习惯,那么第六个才是最终提高信息安全水平。那么如果我们做到这六点,我们应该可以防范一般的信息安全问题。这个安全意识第一个就是我刚才讲到的这个事件。这个事件给我们敲响的警钟就是什么意思呢?一个是政府对政府之间的信息,大面积的进行窃取,你想美国政府,他已经对外宣称他有网军,那么网军的任务是什么?就是在网络条件下打胜网络战争,这是美国人自己定位的。他的任务就是在网络战争中获得胜利。而且美国要求是必须打胜。所以这里面我们要有两个提示就是一要加强我们的法律建设,第二个要自主创新。我刚才讲为什么苹果的操作系统比安卓的好,但是苹果手机所有的核心技术都在美国人手里,这个手机可能是中国人生产的,你比如说苹果在我们中国的富士康工厂里生产,但里面所有的技术都是美国人的。芯片都是美国人的,中国人没有任何技术,你就是把它组装一下,出了一些劳动力,挣了十几美金,可能还没有十几美金,组装一个苹果只有六个美金的报酬,所以也靠我们在座的学生去做这种信息安全的创新。这也是个很有意思的例子,之前我也想能不能讲,后来想能讲,这其实也是我们安徽的一个例子。我们安徽的一个企业,他们就是收到了国防部卖的一个中秋贺卡,他没多想,打开以后,就中了病毒,把木马植入到计算机里来了。这个信件是伪造的,现在我跟你讲在你们学生手里可能还没有各种安全的数据,所以我们公安规定是非常明确地,所有机密的数据是不能上网的,我们公安网和因特网是物理隔绝的,我们自己有一套网,你看我这个手机在上面是不能有任何机密信息的。所以在这里跟大家提一点,只要是在因特网上的东西,在公网上的东西,都不能有秘密的东西。这是国家的规定。所以这个人就是把秘密的东西放到了因特网上,所以中招以后我就不能保证我上因特网以后计算机里没有木马,那么多软件,因为你还有更高的高手,大家知道安全是道高一尺魔高一丈,所有搞你信息的人都不会告诉你,所以这就是最基本的原则,所有安全信息不能上公网,只要你觉得是,你个人也一样,只要你觉得有这样的信息你就不要上传,所以这里就有一个很明确的指示,上网不涉密,涉密不上网,你们也一样,你们觉得机密的东西不要放到网上,这是最不保险的。因为只要一打开他理论上就跟所有人都通了。第三个就是这个,也是很有意义的,后来发现日本人公开的一个秘密,就是六四年公布了王进喜大油田开发的这个照片,是表扬王进喜这种石油工人的精神的,然后日本人就根据王进喜所站的钻井和背后的油田的距离和井架的密度,因为他这个是个大照片,他就测出油田的储量的产量,所以真正有价值的情报并不是大家想象的那样,后面还有这样的例子,很多间谍都是坐在图书馆里,现在是坐在网络里,从照片可能的信息来找到你。这有可能,你比如说报导,你比如有篇报导,如果我是军区司令在哪里参加了什么少年演员的,韩红是不是少年演员的活动,有些都不报导。欸,这个军区司令为什么要到你这个地方来参加这个公益活动?这个与人的活动就可以变。所以好多情报是串联去联系。在大数据的情况下,很多情报都是通过串联找到你的蛛丝马迹。

像我们抓犯罪嫌疑人的时候,你住店,一住店,你至少要用身份证,我们现在用一个身份证登记一个人,有的地方当然也有一个人住两个人。如果是两个男的当然住在一起了,那么,你两个人为什么住在一起呢?可是,你在这个城市到芜湖住在一起,到那里还住在一起,这是肯定有联系的嘛。那么就可以分析了,同事?同学?朋友?对吧,只有这种可能啊。你不可能两个陌生人住在一起吧,现在酒店基本上没有这样子了。那么异性之间是什么关系呢?所以这种数据啊,我今天不说大数据,你进去大数据(时代)以后,所有的数据你只要一集中,当面分析。我刚才和你们宛院长在开玩笑:你看这个手机,我打了2000条通话记录,你说能保存2000条吗?当然!你要去后台查一下几十万条,因为你所有的电话记录在后台都能找到。把这个通话记录一拿到,一排,很简单,把所有通话过的人找到,你看谁给你通话最多。你们想想,这个人的关系很快就找到了,你们可以想想(这个人)要不是你密友啊,爱人啊,情人啊,同事啊,只有这种(可能)啊。所以破案非常简单,这个没有秘密可言的。只要一排序,把权重一拉出来,你就知道,你跟谁最亲近,你再怎么说也没有,因为这个通话是你社交的对外联系方式。

所以这里讲一个小结。技术本身虽然很重要,但并不是最重要,一定是管理。所以威胁和弱点的根源无处不在。这里讲了很多威胁,我也不再说了,物理上一个失火雷电地震都可能是威胁,而这里他提出的主要想法就是要从自身做起。那黑客的基本手段跟那个,就是我们虚拟空间的作案手段来看和现实世界是一样的。踩点,其实盗窃都是踩点。什么叫踩点?先去看看。我要偷哪个超市,先去看看超市,哪家有探头,保安几点要睡觉。其实小偷都是这么干的,(也)并不是(所有),当然偶发激情犯罪也有。激情犯罪,今天晚上聚赌输了,赌输完了正好缺钱,上去就抢,我们叫激情犯罪。但真正有预谋的犯罪都是踩点,先看看这个超市有几个探头,门口怎么进,保安几点钟睡觉最起码我要在他困的时候,睡觉的时候去。第二个是扫描,扫描是网络了。其实我们在现实生活中也一样可以看到侦查到破坏过去,渗透过去,破坏就是像我们现实生活中把门剁开,水平高一点的,锁开开,最快,还有一种方法,让你获取控制权、访问权这是计算机里的大家都知道。拿到这个以后,扫除荆棘,小偷真正水平高的,又回去了,又传送蓝牙回去了。所以这里面有很多东西就是基本手段,虽然我们讲第四空间虚拟空间,但虚拟空间的所有东西在现实都有例子的,克制手段和你现实生活中能想到也是一样的。我们讲内部主要是职工的误操作,那就是过失,蓄意破坏,我有意这么干,那也是一样的。

自身的弱点,技术管理操作,我都不详细讲了,容易犯的错误,你们可能现在都容易在这方面出现这个。口令就随便写在便签上,怕记不住嘛。放到边上,离开电脑像平常一样忘了,走出去和同学讲话去了或者打球去了。电脑没关,因为你电脑有口令。轻易相信陌生人,打开好奇电脑邮件的图件,使用容易猜的口令。是我的生日,一句话就解决了。口令你告诉他了,所以这些我们生活中容易犯的错误。你想想这些东西,大家都能在身边中容易犯的错误,所以这个安全应该是未雨绸缪,提前谋划。

那么信息安全主要是三个方面。保密性,就是没有授权的人你看不到;第二个完整性,信息必须完整不能被破坏;第三可用性,就是你要做到安全不能被人所用,你要不能用的话,那也没有用。手段也非常多,我这里就不详细讲了。物理、虚拟、网络、应用、数据的,对不对,访问控制申请。其实审计跟踪这一点是非常重要的。所有的计算机系统大家都知道都有一个审计跟踪系统,操作系统也一样。你们学计算机的都知道,但是你做的严密不严密,所有的东西你在计算机里都会留下蛛丝马迹。第一,你IP地址是唯一的,不管从哪里上网我都能找到你;第二,你所做的所有操作,如果是审计跟踪,日志是齐全的,基本就跑不掉了,你在网上所有的活动都能找到,到高手是能把它毁掉的,高手是能毁掉的。但是我们一般人,为什么网络犯罪很容易定位呢。你发个信,发个微博你搞个假名,你认为就不知道了。很快就找到你了,我们叫罗地查人嘛。所以不要去想这种东西。因为你在网上任何所做的东西都能找到,所以这就是技术手段。还是那就话,三分技术七分管理。你看技术,再大的技术都有可能被突破,那么,管理是关键。为啥呢,主要是讲到这个管理加强。
所以这个安全它不是一个简单的一个过程,它是人员技术操作三者紧密联系的一个系统过程。所以好的安全一定从身边做起。大体的把这几个身边做起的东西做一做。

第一个,就是等级的划分,你要做到安全就要划得起,最高等级的你就不能给人看,底下的公共的都可以用喇叭来宣传。那么消化与卫生最基本的,原则什么我都不说了。就是所有安全东西都应该有备份,你一但失去以后,还能把它恢复。所以我们用优盘把它备份起来。包括交换,电子商务信息这里面都有很多这种,我就不讲了。这里面其实比较高的是这一点,专门从事这个教育有一定要求。

这是备份,第二个就是软件应用的安全。就是用哪些东西软件是应用的,要用一些负责任的,正版的,好的软件。

第三个就是计算机网络的安全访问。所以的计算机安全访问都是有控制原则的,它的有各种各样的控制原则,这里面也有,我就不详细讲了,因为很大。

第四个就是人员安全管理,其实人是最重要的,要通过必须审查、保密协议,各种法律文案去进行表示。因为人呐这个问题解决掉,什么问题都没有也没有。你像那个潜伏里面余则成就是潜伏的人,你说你什么安全措施?余则成就是一个潜伏的共产党员,所以国民党所有文稿迹象。蒋介石的国防部作战处处长叫郭富淮,我记不清了,蒋介石早上定的淮海大战的作战进度晚上就送到毛泽东的作战桌上。没有办法,人是最关键的,你再高的保密措施,他把它传出去了,所以对人的安全培训也非常重要,这里我也不详细讲了。包括对第三方的关系,我讲是说内部关联,还有技术和第三方关联。那么移动计算和远程办公,因为你要上网啊。这里有许多管理措施,也不在这里说了。不过大家需要可以拷给大家,作为一个工作的补充。

第六个就是工作环境和物理安全,这个也需要、就要各种保安,防范措施。你像我们,那个纸用下来,我们都是碎纸,把它碎掉了。我们绝对不会随手那么一握放到碎纸篓里。还有那么一撕,放到碎纸篓里。那个一撕都有可能,重复的粘贴,以后就能恢复的,包括那个撕,握成一团,那么一甩。我们的纸基本上都碎纸机碎掉,这个都是留给拾垃圾的人。你看我讲的一个例子,这也是多少年前的了。我们当时在和韩国谈判,谈判的时候,就是和韩国建交谈判的时候,就是我们每谈一轮啊,我们的信息啊,韩国人都掌握了,就是在谈判过程中感到韩国人非常厉害,我们每次跟他谈判,就是建交的时候,韩国人都是抢在我们前面知道我们想达到的目的是什么,当时就怀疑我们内部肯定有信息泄露的,当时知道信息的只有大使,分管的副总理,外交部长的大使这三个人,这三个人不可能泄露的对吧。大使是谈判代表,外交部长,分管总理,怎么可能这三个级别泄露呢。最后你想确切的情况你都想不到,这个泄密的人就是给大使打扫卫生的人,这打扫卫生的人他不认识字,但是每天谈判大使那个记录放在那里坐着看着书,那个打扫卫生的人我都没想到。出了以后,我讲所有打扫卫生的人,你来打扫卫生的人,因为外企的话,外包打扫卫生的,我们都要有个人蹲着,看着他打扫。因为你文件,他不知道是文件放那,你别以为他不识字,你看这个是最厉害的,咔咔咔咔就这么照下来了,所以这个先进手段,最后查到就是这个结果。当时还通过窃听搞情报,所以对所有人都开始侦查,才找到这个人。所以这里面,你看就这点漏洞,就是内部管理出了问题,打扫卫生的人。那我们招待、我们也有这种外包打扫卫生的人。我们领导的文件都一堆放在那里,有时候下班急或什么事,啪这么一放就走了,按规定,所有的带一级的都要进保险柜里,做不到,这里面也是一个。所以注意身边的,注意最细微的地方。

那看一看最早的一个,再看一个现实的,现实生活中发现的案例,就是ATM机。ATM估计大家都去取过钱,对吧。学生都在ATM机取钱。你看这段时间,我请大家看好,都一切跟正常的一样,取钱口这个地方你看都一样。其实在这个地方,他做了一个假的插口,固定在原来的真的位置上,它里面也有一个读卡机,但是这个读卡机是读你的信息,复制的机器,一模一样。那,这个地方有个广告盒,看上去是放广告的,那其实这地方有个摄像头,装着一个摄像头,你看打开一看,你能看到的你的所有操作这个摄像头都能看到,包括密码都能看到。这是,打开以后这个摄像机,这是镜头,你看这是摄像机,无线天线,然后发射回去,然后在野外接收,所以这个故事告诉你,就是很多东西都是在身边发现的东西,谁也没想到一个普通的ATM。我们现在不一样了,都要求银行不断开始检查。但是你不能保证啊,你看很多ATM机放在外面,放在外面,在晚上的时候他被人搞了。到早上的时候他又把它拿掉了,晚上取钱的时候就出现这种情况,所以这个犯罪啊非常可怕。

那么第七个就是这个病毒,病毒其实就是计算机程序。只不过他是达到某种破坏目的而做的程序,这个我就不多说了。大家都很普遍了。那么第八个就是口令,其实我们每个人都面临着口令,手机上的口令,工作中的口令,都处都是口令。所有的口令都是一个陷阱,都有可能被暴露,所以口令呢最容易被得到。因为他现在有很多工具啊,能够去猜别人的口令。我这里面我就不讲那些习惯性的东西了。就讲一些口令的脆弱的口令的表现。你看,现在国外有很多要求八字以上。我们最喜欢的一种口令就是自己家人,亲戚朋友宠物名字,生日,结婚纪念日,手机电话号码,对吧。都是跟自己相关的。所以这口令而且还不变,一直都是相同的口令。现在有专门的口令破解工具啊,你那个东西放进去以后,他马上就能去把你运算出来,很快就能找到你这个,所以口令呢,建议这个是,这个样做比较好,一个是——字符,第二个是大小写字符,数字,和特殊字符综合体,这是非常重要的,一定要混合,要全数字的或全英文的,很容易被。还有人不使用姓名生日,因为这个破译你的人,有可能就是你身边的人他知道你这些信息。我原来这个信息也喜欢用生日,我现在就把我、我爱人、和我儿子三个人的生日混合在一起,基本上很难去破译。还有一个就是,他有一个方法,他这个人讲了,你比如这个,我喜欢这个漂亮妹妹,他把这个简化成这样,这个简化方式你别小看,但凡且会用啊,是很难被破译的,但你容易记住,第二个人呢,这个是他写的,他把简化成这个样子,也是可以简化成这样,也是可以的,做到这种,就很难,你看这里有大标题字符,又有这个@符,再加上8:05分,这就很难去破译,这种基本上机器是无法猜到的,人脑也很难,这种口令的事,也是你们去想。反正一定要用一个理论技术的方式来做,这个的长处就是,像S加一个@符号以后,比如O0L1E和反过来的3,这都可以提高口令的复杂性,但这样由于你用太复杂的,有可能就忘了, 所以一定要有一个简易的口令去记住,然后再把它翻译过来,其实密码学就是这样,只不过密码是放在自己脑子里的,密码就是用密码把你原来的东西打乱,然后再用另外一组,这就是用密码学的原理,但你要是记住你这个简单的东西,太复杂了可能你自己就忘了,这个忘了口令也很可怕,我就记得自己忘了口令就进不去了,很多方法就不在这里讲了,因为给你们讲的这些东西,加的这些东西说一说,不要用那种一行字打下来的口令,就很容易被人破译,你输入的简单,QWEY,一横杠一说完很简单,但他有很多方法去破译,这里就不再说了。

第九个就是电子邮件,电子邮件是你们用的最多的,你们学术交流,个人交流,社交交流可能都用电子邮件,所谓电子邮件,你看百分之三十可能都会打开网页里的东西,或者是百分之七十五的人会打开,有礼物,有信件啊,有包裹啊,或者有一个笑话等一些特殊的东西,她都愿意打开,还有很多是黄色的图片。你一定要当心,黄色的图片也经常会出现这些东西,会有色情的东西出现。因为现在社会已经开放了,已经阻拦不住这些东西了,有些好玩的东西,你一打开,她可能就加了密码,她一定是找你喜欢打开的东西。在这我就不举例了,一般来说都是发给自己认识的人,邮件你既然是交友,就应该是发给自己认识的人或者是提前有协议的人,那么你与人社交或是去玩,就可以注册一个玩的信箱,但你一定不能有秘密的,如果又是工作又是学习,论文这些有价值的东西,一定是专门给人发的,我也有很多信箱,我的信箱也不一样,有的是玩的,这就比较随意,木马病毒什么的都不影响。爱干什么干什么,但有的是工作和学习用的东西,这个信箱,一定要慎重,我只接受和我认识的人,比如这次你们团委书记和我联系,发信件过来告诉我,我就会接受,否则信件我不会接受的,你想想像我很多技术方案,我通过网络找,也很容易被人家窃取,当然不是广义的技术方案, 但也很容易被人窃取, 所以你们用于工作学习的东西,一定要慎重,用于社交,开玩笑,玩都可以,这些东西,即使中木马了也没什么关系,这里面这是一些类型,主要是一些可执行文件和那种易处理的文件容易传染病毒,有些文件不会,有很多方式保管这些介质的安全,这里面讲的社会工程学,这也是我刚才讲的内部人的这些东西,这个其实很多算命的人就是利用的社会工程学原理来做的一些工作,看上去好像算命的人算的很准,其实他在前面跟你聊天的时候就是用的社会工程学的原理,把你想得东西套取出来,另外算命的人说的都是模棱两可的,所以社会工程学里有一个很重要的就是利用社会交往从目标对象那里获取信息,电话呼叫,走廊聊天冒充服务员,上海的法院院长嫖娼的那个录像,获取的那个人是怎么获取了这段录像呢,,其实这段录像实在那个酒店里面,那个酒店里面是有保管员的,这个人获取信息的时候,因为是非法取证,去获取信息的时候他去的时候是挂上工作人员就是那个检修的工作人员的工作证,他假装是工作人员,然后去说:我听说你这个监控出问题了,然后也没问题也很好啊,然后就聊天,一根烟抽上了,否则你突然去人家不让你进,其实有很多这样冒充的人进去,所以建立关系后,把那个录像然后那个人趁主人上厕所的时间把文件拷出来了,其实有很多东西都是我们通过这种方式,其实我们讲人的关系非常重要。你如果把钥匙都给人家了,你再加什么安全都没有用,你用铁门铁窗都没有用,你把钥匙模子给人家配了,人家就直接开门进去了,所以这个黑客,著名的黑客更多的都是用社会工程来渗透网络而不是高超的黑客技术,好多黑客都是采取这种方式,比如说像现在微软,在家庭用的这种网上刷卡,基本上破不了,他一定有办法获取你的方式,按照我讲的伪造相同的东西让你信任自动把密码告诉人家,都是靠这种方法,我们获取情报很多也是靠这种方法,并不是说真的破译了,因为加密码的东西等你算出来的时候,你用最先进的密码破译,已经很多年过去了,而获取信息都是有价值的,大家都知道,情报都是有时间限制的,两年前的新闻拿过来,已经不是秘密了,所以这个时效性很重要,所以一般都是靠这种,所以警惕身边人,这是很重要的一件事,有很多事情都是在不注意的时候被人获取的。

最后就是应急效应,这个对机关对自己都是,你被人骗取后,要怎样去恢复,这以后再说吧,你像部门啊,都要有这种预案,通过这种各种各样的网络上的人员的灾难,事先做好预案去防备,个人也是这样,你有备份的东西你就不怕,你像我,我记得我有一次是什么事情,手机摔了,然后没办法,所有的通讯录就没了,那一段时间很痛苦,你打谁的电话记不住了,过去你还有个电话号码,我现在不记了,全放在这里,找不到人了,我这里1000多个人的电话号码,找不到人,还有好多精彩的短信都没有了,很多都很漂亮的,所以很痛苦,你要慢慢积累,但如果你已经提前备份好了,掉了以后或者坏了以后,装一下就行了,这个大家都知道怎么用,我就不说了,所以有备份是很重要的一点,对个人对单位都一样,这里面讲的更多的是单位,最后一点,法律。

现在的大学生,我们还要懂一点,最后我再讲一点,一定要懂法知法,中华人民共和国是立法的,还有刑法,计算机保护条例也有,病毒防范条例也有,国际互联网管理办法也有,保守国家利益法,注册法,安全法,都有。有很多法律,网上都可以查到的,最后提醒大家,因为在这个法律的界面上,我们每个大学生是社会的栋梁,虽然现在大学生的比例比较广,在中国这样人口资源这么大的环境里,大学生还是极少数的,能考上你们农大这样的一本大学还是不容易的,所以每个大学生要珍惜自己,你看最近这个网络谣言打击,公安部进行的网络谣言打击,你想这些网络谣言的危害性有多大,很多善良的人,像我父亲那一辈是看报纸看电视的,他们认为报纸上的东西都是真的,报纸都去转载假新闻,你看主流报纸,除了主流报纸那两块,副版都去转载一些小道消息,我们讲就是那些花边新闻,抢人眼球的新闻,你想一个国家这样子,你现在到网上去放一个谣言和帖子,比到贴大字报多多少危害,贴大字报有多少人去看,你就是贴到西单唐去,又有多少人去看,还要去跑到北京西单唐去看那个大字报,现在网上阀一个帖子,现在一个帖子会有很多人去看, 一定要做到对法律的遵守,不是说每个人不能发言,每个人都有发言的权利,互联网给我们提供了最好的机会,人人是平等的,在获取信息上,人人是平等的,虽然不是完全平等,我工作的时候,80年代,领导告诉你,都是靠传达文件,我记得80年代,我工作的时候,84年参加工作的时候,领导传达文件,都是拿着小本子去记,他去念,我们来记,念完就走了,那个信息,还不能告诉你,他一级一级盘查,获取信息的层级非常多,但你想想今天,任何一个公共事件发生了,网上只要一发,你跟政府部门是同时候看到信息,政府部门没有你快,包括我们现在为什么现在政府部门也要应对这些,你比如说一个交通事故发生,我们的交警到现场时有时间的,你把那个信息最快的传过来,也是有时间的,但如果我就是到现场出交通事故的人,比如说一个大客车出现翻车,没死的人,当场拍照片,发到微信上,这个信息,人人都比公安机关知道的快,这是第一个信息的采集源,我们将来是不是也要采用这个信息,鼓励这个部门将这个信息作为尽快的传过来,为我们公众服务,我们也在思考这个问题,我想表达的意思就是,我们现在获取信息在很多部分跟政府部门都是同步的,有可能,你要是严格说的话,你要是从网络上搜寻的话,你要是对某个专题进行研究的话,你可能比我们还专业,为什么呢,网络上存在各种各样这种东西,这就是世界舆论里面很重要的一个,大家都在一个里面看这个东西,所以我们一定要遵守法律,因为这个是 永远不能越过的一个底线,一个国家也一样,所有的都是在法律的支持下工作,所以我们就要遵守这个各种法律,文明的去用这个因特网,这样才能是我们每个人的素质得到提高,才能使我们真正的好好利用这个技术,真正的利用这个技术来为我们工作服务,好,今天就给大家讲这么多。

【主持人】:我们下面进入下一环节。同学们应该感受到了,我们的殷处长呢,的确很繁忙,本来今天这个会议之后,他还有一个会议,所以时间很紧,本来讲一个小时,我们已经一个半小时了。下面时间很紧张,我想大概三到四个问题,同学们感兴趣的或者有什么疑问的,可以利用这个机会抓紧提问,这样我们工作人员就四个问题,那个,话筒准备好了吧。

【嘉宾】:我写email,这个大家有问题的可以发邮件给我

【主持人】:我们同学,你们有问题的,想提问的,现场举手,好吧,抓紧时间,我们最多四个问题,好,最后那排,那位同学。

同学:大家好,我是13级的新生食品卫生,我叫吴凯,我想问一下教授,我们现在生活中,基本上还是用邮件,如果他发来一个恶性邮件,我能不能用一些比较先进的杀毒软件,直接提前把它稀释出来。

【嘉宾】:这样吧,我们现在用一个,我引用一个,手机,360这个东西,我都在怀疑,它是不是也在拿我们的信息,对不对,你想,现在竞争多大,你们可能也都知道,网上和腾讯打仗,因为这个,好的一个软件,我个人认为,你用杀毒软件,他有一定作用,基本的软件可以做到,但是有些杀毒软件,它杀不掉的,我个人还是建议,如果这个工作和学习的软件,对于不认识的软件不接触,我是这个态度还是,你可以试试看,不要紧,即使受到攻击了,对你也没有损失嘛,你可以试试看。

【学生】:谢谢,我还有一个问题。

【嘉宾】:千万不要跟不认识的人交往,有可能就泄露了你的机器。

【学生】:你不是公安局信息处长嘛,你们的网络都是用物理隔离,是不是物理隔离室最好的方式,有没有比物理隔离更好地方式?即使是连接的网络,也有一个后盾来阻拦外部的攻击。

【嘉宾】:理论上讲,物理隔离是最好的方法,你刚才讲的,我们公安部也有一个,内外网接入平台,我这个外网连接的时候,我这个内网断开了,然后把接收过来,接收到一个媒体上,然后内网结束,外网断开,转到内网,你们搞技术的,还是知道这个平台,但是理论上讲,还是有可能把木马带进去的,公安部门还是不允许这样做的,对我们这个公安网,对这个政府网,我们没有规定,政府网他们现在是通过这种网杂方式,或者你刚才讲的这种方式连接的,但公安网是物理隔绝的,因为我们现在不能做到,信息技术,核心技术都是在美国嘛,我们现在肯定是做不带的。

【学生】:好,谢谢。

【主持人】:我们抓紧时间。

【嘉宾】:我的信箱在上面,你们可以给我发邮件,问题今天来不及,什么时候都行。

【主持人】:好,这样,我们右手边这位同学。

【学生】:大家好,我是来自13 林学院的,我想请问一下,随着咱们互联网的大力发展,上网的人数也越来越多,人们对那个信息的安全,也越来越注重,在信息销毁行业方面呢,比如说,在我的电脑桌面上,有一款杀毒软件。

【学生】:就是说基本上杀毒软件,会清除QQ上网记录或者把一些文件进行彻底的销毁,然后我就想问这种销毁方式在一定情况下是不是可以进行一些技术性恢复,如果不能恢复的话,像有些犯罪分子会不会用一些高端的技术,对上网安全方面有一定的影响,谢谢。

【嘉宾】:这个是一定可以恢复的,你们学过计算机的都知道只要有一个不行,立刻格式化。所有的界面删除都是目录删除,包括我们现在用的那个,其实文件是没有删除的,你们有1G的空间,它只是在目录上删除了,把你的空间让出来让你们点进去,只有当物理删除的时候,它把从头到尾做一遍,不是物理格式化的话都是把目录删除,只有当目录显现的时候,它把空间让出来的时候,文件才是真正的删除。所以说文件用工具是能恢复的,这个工具网上是有的,能恢复的,只是恢复的水平有高有低。前两天我一个同学,一个建筑设计师,就把他的硬盘给我,然后叫我们去给他恢复,所以说你不要担心,软件的删除是可以恢复的,你可以做物理格式化。还有哪位同学有问题?好,那边的同学。

【学生】:谢谢,前几天我QQ上收到一个恶意网址,然后我打开那个链接了,我想问那个打开后里面的内容,自己的信息是不是还是安全的。

【嘉宾】:这个很难讲的。

【学生】:我的意思就是说在没有输入账号和密码的情况下是不是安全的。

【嘉宾】:这个问题吧,就是你导入之后,有可能也不是安全的,有可能是恶作剧的,但也有可能有病毒或者木马进入了你的计算机里面,就是你要知道这个计算机它进去以后,是潜伏在里面的。

【学生】:那我应该怎么办呢?

【嘉宾】:现在确定的是很难的,手机啊有什么好办法,现在计算机网络很发达,大家看看有什么好办法。

【另一个嘉宾】:她这个问题啊,我也用手机,我经常上网,也都在网上恢复,我个人来说,就是说一个人经常上网,在手机中尽量不要打开有陌生的附件啊,邮件啊一些链接,如果打开以后,我建议就在手机里先做一个系统还原,这样的话,手机使用后做一个系统还原,立刻就可以回到初始状态,这样木马就把它的隐藏之地给消除了。因为有些木马通过手机360或者是医生一类的是删不掉的,这个木马和你的系统是绑定的,所以说包括我个人用的计算机,手机,我都是做系统还原的,只要发现有危险的电话呀或者是定时的电话啊感觉不对劲的,或者打开了一个陌生的你觉得比较危险的东西的话,你可以做一个还原,就是恢复到最初始状态。因为现在有些木马它通过一些删查工具是删不掉的,它和你的计算机是绑定的,为什么计算机病毒一直猖獗呢?就是因为我们的杀毒软件的功能都有一些延迟,这样的话这个杀毒软件就让病毒可以寄生,所以说这个木马呢,肯定是百分之百删不掉的,所以说我们仪式在上网行为上,第二个是在你的计算机上做一些具体的监控等等一类的东西。

【学生】:好的,谢谢。

【学生】:我是最后一个提问题的,问个比较有深度的,就是以前我们经常玩游戏,我有个同学他会盗号,盗一些特别好的装备给我们,我想问一下盗号算不算犯法。

【嘉宾】:我们调查员,他是一个论坛的坛主,他也打游戏,你的这个问题问得有些偏,我以前也比较喜欢玩网络游戏,对于网络游戏呢,国家也是有相关的法律法规,也就是说这种心理,这种物品,打的装备这一类的肯定物有所值,比如说这个产品可能是很久以前打到的一个包,这个产品在装备里价值相对是一万块钱,然后就是针对这个,到盛大这些公司投诉的人特别多,这一块成立了相对的处置机构,然后针对这一块,制定了一些法律法规,针对虚拟的这一块,我们认为他就是违法的,所以有些人报案后,它会针对四大公司现有的游戏平台,估计你的网络虚拟的价值,根据这个价值,这个价值与货币价值是等同的,也是根据犯罪的金额来量刑的。这个网络虚拟的货币,包括网络虚拟的这些装备,也是按照现有的市值来估计,根据他的价格来进行,不知道你满不满意。

【学生】:满意,满意。

【嘉宾】:这个同学,我感觉真的是很难得,给大家上了一课,我们刚刚商量了一下,再提两个问题,大家抓紧时间,最后两个问题。

【学生】:我是13级的新生,我想问一下那个办理入网的时候,他告诉我校园网有1兆的,2兆的,4兆的,然后有人告诉我那个1兆的网是不安全的网,这个具体是怎么回事,它和2兆的,4兆的电信的网有什么区别?

【嘉宾】:这个1兆,2兆,4兆的是什么地方的网,是电信的还是移动的。

【学生】:1兆的好像是社会网。

【嘉宾】:校园网?

【学生】:不是校园网,校园网还是安全的,是社会的,是公寓网,然后,2兆和4兆的都是电信的。

【嘉宾】:除了电信的和移动的,还有社会的人办网么,还是说做过但是已经不做了,卖给电信了。

【学生】:就是说那个1兆的网,如果是有什么机密的东西,我们不能在里面用。

【嘉宾】:声音大点,听不见。

【学生】:主要就是那个人跟我们说1兆的网和电信的不一样,

【嘉宾】:是不是做代理的?

【学生】:应该是做代理的

【嘉宾】:是做代理的是吧,要是电信的,让电信的来看看,要是电信的,有可能是1兆的,因为国家对基础设施是在控制的,即使是任何人做这个专线,做不下去了还是会卖给中国电信,没有其他的可能。你说的这个估计是代理,自己搞个机器,给你搞这个可能会便宜点,我估计是便宜,是不是便宜一点。

【学生】:这个电信的问题,2兆的可能是要电信的卡,1兆的不需要。

【嘉宾】:这个2兆的,4兆的需要充值卡?

【学生】:需要办电信的卡,是手机卡。

【嘉宾】:要手机卡?

【学生】:这个是要绑定的,电信的要绑定。

【嘉宾】:这个问题很麻烦,没事的,到时候你可以来问我,要是不行,你再来电信问我,因为我们和他是战略性合作,天天打交道,你声音太小,我都听不清楚,这样啊,还有最后一个问题,那个最后那位同学。

【学生】:老师您好,我是来自13级车辆工程的,我想问下,4G网络即将问世,4G网络与3G网络的差别,除了上网速度快之外还有什么特色,谢谢。

【嘉宾】:主要是4G网络吧上海,亚洲的 4G的大差不差,因为现在的网络就是要快,它对个人用户可以达到20兆,载20兆多媒体基本是没问题的,现在我们合肥市在做试验,中国移动,现在4G的牌照还没发,我估计第一个牌照是要发给中国移动的,支持中国移动进军大陆,因为4G在中国只有移动,其他是在美国和欧洲,现在还没有牌照,上海已经有了,我在4G体验区里看的时候,我们是同时10个手机在看电影,大片,非常清晰。

【学生】:谢谢。

【主持人】:因为时间关系,我们这个可能就到此结束了,今天下午我们利用一个半小时的时间,殷处长用大量的时间,详实的作解,生动的案例,带我们分析了2012年整个网络案件的形势,特别是我们手机安全面临的主要威胁,针对这些问题,我们如何利用互联网来指导我们的工作,生活和学习,提出了一些很有针对性的安全防护措施,指导我们利用互联网来正确的进行我们的工作,生活和学习,很多很有针对性的指导,我们可以感受到,因为时间关系,这个讲座的内容信息量非常大,但由于时间关系,很多没有展开,我也受益匪浅。特别在互动环节,同学们的提问很有作用,而且都是我们在手机使用过程中的具体问题,我们的殷处和一些专家做了详实的回答,应该告诉了我们一些利用手机上网方面的一些小技巧。应该说今天这个报告对于我们在这里的每位同学都有很强的指导意义,刚刚殷处在报告中也讲到,现在随着我们进入移动互联网时代,我们已经从这种被动的信息阅读者变成了一个信息的传播者,而信息的传播方式也从集中,一元,封闭,垂直单向的网络模式变成了一种多元开放,双向的网络模式,这种变化对于我们的工作,学习,生活带来便利的影响。我们怎么来维护我们的合法权益,维护我们整个国家网络,营造一个好的环境。我想对于我们在座的每位同学,老师来说都是一种责任。我想说这就是我们举办今天这样一个讲座,殷处长想告诉大家的一个主要目的。我提议,让我们再次以热烈的掌声感谢殷处长的精彩报告,下面请我们的工作人员送上鲜花。

相关附件:
Copyright ? 2013.共青团安徽农业大学委员会 All rights 地址:安徽农业大学勤政楼150室 电话:0551-65781884