日前，由國家網(wǎng)絡與信息安全信息通報中心、北京市公安局網(wǎng)安總隊主辦的“2015年國家通報機制技術(shù)支持單位工作會議” 在中科院軟件所召開。深信服科技出席了此次會議，并榮獲由國家網(wǎng)絡與信息安全信息通報中心授予的“國家網(wǎng)絡與信息安全信息通報機制技術(shù)支持單位”稱號。

多方合作，國家網(wǎng)絡安全有保障

今年的會議主要總結(jié)了上一年度信息通報技術(shù)支持工作、通報了網(wǎng)絡安全形勢，并部署了信息通報機制技術(shù)支持工作。會上，國家網(wǎng)絡與信息安全信息通報中心向深信服等安全廠商授予了信息通報技術(shù)支持單位稱號，通過廣泛合作，進一步推進國家網(wǎng)絡與信息安全信息通報機制建設，加強國家網(wǎng)絡安全保障工作。

深信服設安全眼，嚴密監(jiān)控網(wǎng)絡威脅

盡管互聯(lián)網(wǎng)信息難以計數(shù)，但深信服的“安全眼”——安全研究實驗室，每天都通過發(fā)現(xiàn)、監(jiān)視、跟蹤可疑的信息，將漏洞、釣魚網(wǎng)站、網(wǎng)站掛馬、網(wǎng)站黑鏈、暗鏈、篡改等情報數(shù)據(jù)向網(wǎng)監(jiān)局通報，致力于及時披露網(wǎng)絡威脅，將其危害降到最低。

例如今年的3月26日，深信服安全研究實驗室通過自主研發(fā)的全網(wǎng)威脅監(jiān)測平臺發(fā)現(xiàn)了一個異?；钴S的10086偽基站釣魚網(wǎng)站，并對該釣魚網(wǎng)站展開跟蹤調(diào)查。

偽基站是指偽裝成運營商基站的假基站，它可以通過短信群發(fā)器、短信發(fā)信機等設備搜取以其自身為中心的、一定范圍內(nèi)的手機卡信息，并冒用如10086等第三方號碼或個人手機號碼，向用戶手機強行發(fā)送含惡意網(wǎng)站鏈接的詐騙短信。當用戶點擊短信中的網(wǎng)站鏈接時，該鏈接將用戶引向精心設計好的釣魚網(wǎng)站，再以用戶中獎等理由誘騙用戶填寫自己的銀行卡賬號、密碼等信息。隨后，深信服安全研究實驗室迅速將此事上報國家互聯(lián)網(wǎng)應急中心進行處理，防止了更多的用戶上當受騙。

偽基站運行原理

過去一年，深信服通報了“厄運cookie”漏洞、Flash遠程漏洞、10086偽基站釣魚網(wǎng)站等多個威脅情報，力爭在第一時間保護網(wǎng)絡安全。眼下，國家大力加強互聯(lián)網(wǎng)網(wǎng)絡安全威脅治理，深信服于今年7月參加了國家互聯(lián)網(wǎng)應急中心(CNCERT)和中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡與信息安全工作委員會召開的“互聯(lián)網(wǎng)網(wǎng)絡安全威脅治理行動啟動會”，并在現(xiàn)場簽署了《互聯(lián)網(wǎng)網(wǎng)絡安全威脅治理行動承諾書》，成為首批參與“行動”的單位。往后，深信服將繼續(xù)大力支持國家網(wǎng)絡與信息安全的信息通報工作，讓網(wǎng)絡威脅無處可逃。