2016網路安全案例

㈠ 網路詐騙的事例 急用

網路詐騙是指犯罪分子通過電話、網路和簡訊方式，編造虛假信息，設置騙局，對受害人實施遠程、非接觸式詐騙，誘使受害人給犯罪分子打款或轉賬的犯罪行為。 符合上述條件的，都是電信詐騙。 對於電信詐騙的，你們可以向公安機關報案或者舉報。

㈡ 國家有哪些網路安全的法律法規

1.《中華人民共和國網路安全法》由全國人民代表大會常務委員會於2016年11月7日發布，自2017年6月1日起施行。

2.《互聯網信息服務管理辦法》經2000年9月20日中華人民共和國 國務院第31次常務會議通過2000年9月25日公布施行。該《辦法》共二十七條，自公布之日起施行。

3.《計算機信息網路國際聯網安全保護管理辦法》是由中華人民共和國國務院於1997年12月11日批准，公安部於1997年12月16日公安部令（第33號）發布，於1997年12月30日實施。

4.《中華人民共和國計算機信息系統安全保護條例》1994年2月18日中華人民共和國國務院令第147號發布，根據2011年1月8日《國務院關於廢止和修改部分行政法規的決定》修訂。

5.《計算機信息系統國際聯網保密管理規定》自2000年1月1日起施行。

(2)2016網路安全案例擴展閱讀：

國家為保障網路安全以及維護國家的主權，相繼制定了以下一系列網路安全法律法規，規范網路空間的秩序，並讓網路價值最大化：

1.《公安機關信息安全等級保護檢查工作規范（試行）》

2.中辦、國辦轉發《國家信息化領導小組關於加強信息安全保障工作的意見》（中辦發[2003]27號）

3.中辦、國辦《關於進一步加強互聯網管理工作的意見》（中辦發[2004]32號）

4.中央網信辦《關於加強黨政機關網站安全管理的通知》（中網辦發文[2014]1號）

5.中央網信辦《關於印發<2014年國家網路安全檢查工作方案>的通知（中網辦發文[2014]5號）

6.工業和信息化部《關於印發<2013年重點領域信息安檢查工作方案>的函》（工信部協函[2013]259號）

7.《通信網路安全防護管理辦法》（工業和信息部令第11號）

8.《電信和互聯網用戶個人信息保護規定》（工業和信息部令第24號）

參考資料：國家互聯網信息辦公室-網路安全政策法

㈢ 一個漏洞就能讓數百萬輛車被黑客操控，智能汽車的安全誰來保障

文/Hanmeimei

而在智能汽車行業真正騰飛之前，必須繫上這根「安全帶」，因為安全永遠應該跑在速度前面。從RSAC2020上釋放的信息來看，如今車企與互聯網安全企業的合作已經成為主流趨勢，有360這樣專業的安全企業保駕護航，風口上的智能汽車行業才能飛得更高、更遠也更穩。

本文來源於汽車之家車家號作者，不代表汽車之家的觀點立場。

㈣ 數據安全有哪些案例

「大數據時代，在充分挖掘和發揮大數據價值同時，解決好數據安全與個人信息保護等問題刻不容緩。」中國互聯網協會副秘書長石現升在貴陽參會時指出。

員工監守自盜數億條用戶信息

今年初，公安部破獲了一起特大竊取販賣公民個人信息案。

被竊取的用戶信息主要涉及交通、物流、醫療、社交和銀行等領域數億條，隨後這些用戶個人信息被通過各種方式在網路黑市進行販賣。警方發現，幕後主要犯罪嫌疑人是發生信息泄漏的這家公司員工。

業內數據安全專家評價稱，這起案件泄露數億條公民個人信息，其中主要問題，就在於內部數據安全管理缺陷。

國外情況也不容樂觀。2016年9月22日，全球互聯網巨頭雅虎證實，在2014年至少有5億用戶的賬戶信息被人竊取。竊取的內容涉及用戶姓名、電子郵箱、電話號碼、出生日期和部分登陸密碼。

企業數據信息泄露後，很容易被不法分子用於網路黑灰產運作牟利，內中危害輕則竊財重則取命，去年8月，山東高考生徐玉玉被電信詐騙9900元學費致死案等數據安全事件，就可見一斑。
去年7月，微軟Window10也因未遵守歐盟「安全港」法規，過度搜集用戶數據而遭到法國數據保護監管機構CNIL的發函警告。

上海社會科學院互聯網研究中心發布的《報告》指出，隨著數據資源商業價值凸顯，針對數據的攻擊、竊取、濫用和劫持等活動持續泛濫，並呈現出產業化、高科技化和跨國化等特性，對國家和數據生態治理水平，以及組織的數據安全能力都提出了全新挑戰。

當前，重要商業網站海量用戶數據是企業核心資產，也是民間黑客甚至國家級攻擊的重要對象，重點企業數據安全管理更是面臨嚴峻壓力。

企業、組織機構等如何提升自身數據安全能力？

企業機構亟待提升數據安全管理能力

「大數據安全威脅滲透在數據生產、流通和消費等大數據產業的各個環節，包括數據源、大數據加工平台和大數據分析服務等環節的各類主體都是威脅源。」上海社科院信息所主任惠志斌向記者分析稱，大數據安全事件風險成因復雜交織，既有外部攻擊，也有內部泄密，既有技術漏洞，也有管理缺陷，既有新技術新模式觸發的新風險，也有傳統安全問題的持續觸發。

5月27日，中國互聯網協會副秘書長石現升稱，互聯網日益成為經濟社會運行基礎，網路數據安全意識、能力和保護手段正面臨新挑戰。

今年6月1日即將施行的《網路安全法》針對企業機構泄露數據的相關問題，重點做了強調。法案要求各類組織應切實承擔保障數據安全的責任，即保密性、完整性和可用性。另外需保障個人對其個人信息的安全可控。

石現升介紹，實際早在2015年國務院就發布過《促進大數據發展行動綱要》，就明確要「健全大數據安全保障體系」、「強化安全支撐，提升基礎設施關鍵設備安全可靠水平」。

「目前，很多企業和機構還並不知道該如何提升自己的數據安全管理能力，也不知道依據什麼標准作為衡量。」一位業內人士分析稱，問題的症結在於國內數據安全管理尚處起步階段，很多企業機構都沒有設立數據安全評估體系，或者沒有完整的評估參考標准。

「大數據安全能力成熟度模型」已提國標申請

數博會期間，記者從「大數據安全產業實踐高峰論壇」上了解到，為解決此問題，全國信息安全標准化技術委員會等職能部門與數據安全領域的標准化專家學者和產業代表企業協同，著手制定一套用於組織機構數據安全能力的評估標准——《大數據安全能力成熟度模型》，該標準是基於阿里巴巴提出的數據安全成熟度模型（Data Security Maturity Model, DSMM）進行制訂。

阿里巴巴集團安全部總監鄭斌介紹DSMM。

作為此標准項目的牽頭起草方，阿里巴巴集團安全部總監鄭斌介紹說，該標準是阿里巴巴基於自身數據安全管理實踐經驗成果DSMM擬定初稿，旨在與同行業分享阿里經驗，提升行業整體安全能力。

「互聯網用戶的信息安全從來都不是某一家公司企業的事。」鄭斌稱，《大數據安全能力成熟度模型》的制訂還由中國電子技術標准化研究院、國家信息安全工程技術研究中心、中國信息安全測評中心、公安三所、清華大學和阿里雲計算有限公司等業內權威數據安全機構、學術單位企業等共同合作提出意見。

㈤ 為什麼要讓互聯網裝上安全網

從今天開始到9月24號，是2017年國家網路安全宣傳周。現在，從工作休閑到日常生活，我們幾乎已經離不開網路。根據中國互聯網路信息中心的數據，截至今年6月，中國網民規模已達7.51億，佔全球網民總數的五分之一。互聯網普及率為54.3%，比全球平均水平高4.6個百分點。可以說，我國已經成為網路大國。網路安全對於我們個人來說，可能就是覺得網上有病毒，一旦中招，就會造成信息泄露，甚至帶來損失。但是，從更大的范圍來說，網路安全事件造成的影響會超乎你我的想像。

來自於中國互聯網協會的調查報告顯示：有63.4%網民的通話記錄，網上購物記錄等信息遭到泄露，其中很大一部分是平台泄露，那麼，平台到底該承擔什麼責任？一度處罰無據。中國傳媒大學文法學部教授王四新認為：互聯網要發展，平台責任要加強。

2017年6月1日，一部用以構建中國網路空間秩序的基本法——《中華人民共和國網路安全法》正式出台。這部法律高度重視個人信息保護，針對個人信息泄露問題,《網路安全法》規定:網路產品、服務具有收集用戶信息功能的,其提供者應當向用戶明示並取得同意;網路運營者不得泄露、篡改、毀損其收集的個人信息;任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。並規定了平台的相應法律責任。這些是法律正式實施後的一些執法案例，可以看到，現在，法律之下，平台責任更加明確。

保障網路安全，除了政府要迅速應急、快速聯動，企業要承擔主體責任，提高個人的網路安全意識和技能，同樣重要。

有專家估計70%的網路安全事件都與網民的安全意識和基本安全防護技能直接相關，所以國家舉辦網路安全宣傳周，就是要動員全社會的力量，以相對集中的網路安全教育，讓我們廣大的網民都能懂安全，知安全，會安全，讓更多的網民依法依規安全放心地用網。

在網路安全宣傳周中，不明wifi、不明簡訊、不明二維碼，惡意手機充電站、AI換臉神器等，這些穿著欺騙外衣的網路安全隱患，被安全專家們一一揭開「畫皮」。自2014年開始，由中央網信辦牽頭，聯合中央宣傳部、教育部、工業和信息化部、公安部、中國人民銀行、新聞出版廣電總局、全國總工會、共青團中央等部門，已經連續四年舉辦國家網路安全宣傳周。以2016年第三屆國家網路安全宣傳周為例，直接參與人數達到了近2億人，發放宣傳材料2180萬份，發送公益簡訊15.4億條。

「網路安全為人民，網路安全靠人民」，這是今年網路安全宣傳周的主題。網路安全說到底，還是為了我們的生活更加順暢便利高效，想一想，如果交通、電力、金融等等這樣的系統一旦中招，我們會面臨什麼樣的麻煩和問題？從這個意義上說，確保網路安全，是全社會的共同責任，需要政府、企業、社會組織、廣大網民共同參與。「沒有意識到風險就是最大的風險」。見之於未萌，識之於未發，才能築牢網路安全防線。

所以，讓互聯網裝上安全網是至關重要甚至是必要的。

㈥ 結合生活中的案例,分析信息安全的重要性

摘要 第一件，徐玉玉事件，主要反映一個民眾安全意識的問題，保護隱私的問題。第二件是關於物聯網相關病毒的問題（Mirai開啟僵屍物聯網時代），再有是勒索病毒的問題（「永恆之藍」勒索病毒全球爆發）。

㈦ 2016信息安全威脅和趨勢主要來自於哪些方面

隨著2015年即將接近尾聲，我們可以預期，在2016年相關網路罪犯活動的規模、嚴重程度、危害性、復雜性都將繼續增加，一家負責評估安全和風險管理問題的非營利性協會：信息安全論壇(ISF)的總經理史蒂夫·德賓代表其成員表示說。「在我看來，2016年可能將會是網路安全風險最為嚴峻的一年。」德賓說。「我這樣說的原因是因為人們已經越來越多的意識到這樣一個事實：即在網路運營正帶來了其自己的特殊性。」德賓說，根據ISF的調研分析，他們認為在即將到來的2016年，五大安全趨勢將占據主導。
當我們進入2016年，網路攻擊將進一步變得更加具有創新性、且更為復雜，德賓說：「不幸的是，雖然現如今的企業正開發出新的安全管理機制，但網路犯罪分子們也正在開發出新的技術來躲避這些安全管理機制。在推動企業網路更具彈性的過程中，企業需要將他們的風險管理的重點從純粹的信息保密性、確保數據信息的完整性和可用性轉移到包括風險規模，如企業聲譽和客戶渠道保護等方面，並充分認識到網路空間活動可能導致的意想不到的後果。通過為未知的各種突發狀況做好萬全的准備，企業才能過具有足夠的靈活性，以抵禦各種意外的、高沖擊性的安全事件。」德賓說，ISF所發現的這些網路安全威脅趨勢並不相互排斥。他們甚至可以結合起來，創造更具破壞性的網路安全威脅配置文件。他補充說，我們預計明年將為出現新的網路安全威脅。
1、國家干預網路活動所導致的意外後果
德賓說，在2016年，有官方背景參與的網路空間相關活動或將對網路安全造成附帶的損害，甚至造成不可預見的影響和後果。而這些影響和後果的危害程度將取決於這些網路活動背後所依賴的官方組織。並指出，改變監管和立法將有助於限制這些活動，無論其是否是以攻擊企業為目標。但他警告說，即使是那些並不受牽連的企業也可能會遭受到損害。
德賓說：「我們已經看到，歐洲法院宣布歐美數據《安全港協議》無效。同時，我們正看到越來越多的來自政府機構關於重視數據隱私的呼籲，盡管某些技術供應商會表示說，』我們已經徹底執行了端到端的加密。』但在一個連恐怖主義都變得日趨規范的世界裡，當看到一個網路物理鏈接時，我們要如何面對這一問題?」展望未來，企業必須了解政府部分的相關監管要求，並積極與合作夥伴合作，德賓說。
德賓說：「立法者必須將始終對此高度重視，並及時跟上最新網路攻擊技術的步伐，我甚至認為立法者本身也需要參與到預防網路安全威脅的過程中來。他們所探討的一直是如何應對昨天已經發生的網路安全事件，但事實上，網路安全更多的是關於明天的。」
2、大數據將引發大問題
現如今的企業在他們的運營和決策過程中，正越來越多的運用到大數據分析了。但這些企業同時也必須認識到：數據分析其實是有人為因素的。對於那些不尊重人的因素的企業而言，或將存在高估了大數據輸出價值的風險，德賓說。並指出，信息數據集完整性較差，很可能會影響分析結果，並導致糟糕的業務決策，甚至錯失市場機會，造成企業品牌形象受損和利潤損失。
德賓說：「當然，大數據分析是一個巨大的誘惑，而當您訪問這些數據信息時，必須確保這些數據信息是准確的。」這個問題關乎到數據的完整性，對我來說，這是一個大問題。當然，數據是當今企業的生命線，但是我們真的對其有充分的認識嗎?」「現如今，企業已經收集了大量的信息。而最讓我所擔憂的問題並不是犯罪份子竊取這些信息，而是企業實際上是在以其從來不會去看的方式來操縱這些數據。」他補充道。例如，他指出，相當多的企業已經將代碼編寫工作進行外包多年了。他說：「我們並不知道在那些代碼中有沒有可能會讓您企業泄露數據信息的後門。」事實上，這是有可能的。而您更需要懷疑的是：不斷提出假設的問題，並確保從數據信息中獲得的洞察分析正是其實際上所反映的。」當然，您所需要擔心的並不只是代碼的完整性。您更需要了解所有數據的出處。「如果企業收集並存儲了相關數據信息，務必要明白了解其出處。」他說。一旦您開始分享這些數據，您就是把自己也打開了。您需要知道這些信息是如何被使用的，與誰進行了分享，誰在不斷增加，以及這些數據是如何被操縱的。」
3、移動應用和物聯網
德賓說，智能手機和其他移動設備迅速普及正在使得物聯網(IoT)日漸成為網路犯罪份子進行惡意行為的首要目標。隨著攜帶自己的設備辦公(BYOD)、以及工作場所可穿戴技術的不斷推出，在未來的一年裡，人們對工作和家庭移動應用程序的要求會不斷增加。而為了滿足這一需求的增加，開發商們在面臨強大的工作壓力和微薄的利潤空間的情況下，很可能會犧牲應用程序的安全性，並盡快在未經徹底測試的情況下，以低成本交付產品，導致質量差的產品更容易被不法分子或黑客所攻擊。「不要把這和手機簡單的相混淆了。」德賓說。移動性遠不只有這么一點，智能手機只是移動性的一個組成部分。他注意到，越來越多的企業員工也和他一樣，需要不斷地出差到各地辦公。「我們沒有固定的辦公室。」他說。上次我登陸網路是在一家旅館。而今天則是在別人的辦公環境。我如何確保真的是我史蒂夫本人登錄的某個特別的系統呢?我可能只知道這是一款來自史蒂夫的設備登錄的，或者我相信是史蒂夫的設備登錄的，但我怎麼能夠知道這是否是用史蒂夫的另一款設備的呢?
企業應做好准備迎接日益復雜的物聯網，並明白物聯網的到來對於他們的意義何在，德賓說。企業的首席信息安全官們(CISO)應積極主動，確保企業內部開發的各款應用程序均遵循了公認的系統開發生命周期方法，相關的測試准備步驟是不可避免的。他們還應該按照企業現有的資產管理策略和流程管理員工用戶的設備，將用戶設備對於企業網路的訪問納入企業現有管理的標准，以創新的方式推動和培養員工們的BYOD風險意識。
4、網路犯罪造成的安全威脅風暴
德賓說，網路犯罪高居2015年安全威脅名單榜首，而這一趨勢在2016年並不會減弱。網路犯罪以及黑客活動的增加，迫使企業必須遵從不斷提升的監管要求，不懈追求技術進步，這使得企業在安全部門的投資激增，而這些因素結合起來，可能形成安全威脅風暴。那些採用了風險管理辦法的企業需要確定那些企業的業務部門所最為依賴的技術，並對其進行量化，投資於彈性。
網路空間對於網路犯罪分子和恐怖分子而言，是一個越來越有吸引力的攻擊動機、和賺錢來源，他們會製造破壞，甚至對企業和政府機構實施網路攻擊。故而企業必須為那些不可預測的網路事件做好准備，以便使他們有能力能夠承受住不可預見的，高沖擊性的網路事件。「我看到越來越多日益成熟的網路犯罪團伙。」德賓說。他們的組織非常復雜和成熟，並具有良好的協調。我們已經看到網路犯罪作為一種服務的增加。這種日益增加的復雜性將給企業帶來真正的挑戰。我們真的進入了一個新的時代，您根本無法預測一個網路犯罪是否會找您。從企業的角度來看，您要如何防禦呢?
問題的部分原因在於，許多企業仍然還處在專注於保衛企業外部邊界的時代，但現如今的主要威脅則是由於企業內部的人士，無論其是出於惡意目的或只是無知採取了不當的安全實踐方案，這使得網路威脅日漸已經開始向外圍滲透了「不管是對是錯，我們一直是將網路犯罪視為是從外部攻擊的角度來看，所以我們試圖採用防火牆來簡單應對。」德賓說。 「但企業還存在來自內部的威脅。這讓我們從企業的角度來看，是一個非常不舒服的地方。」事實的真相是，企業根本無法對付網路犯罪，除非他們採取更具前瞻性的方法。「幾個星期前，我在與一名大公司的擁有九年工作經驗的首席信息安全官交談時，他告訴我說，藉助大數據分析，他現在已經在整個企業幾乎完全實現了可視化。在從業了九年後，他發現網路罪犯的這種能力也在不斷積累。而我們的做法只是不斷地被動反應，而不是主動的防禦。」「網路犯罪分子的工作方式卻不是這樣的。」他補充說。「他們總是試圖想出一個新的方法。我認為我們還不擅長打防守。我們需要真正將其提高到同一水平。我們永遠不會想出新的方法。而在我們企業內部甚至還存在這樣的想法：即然我們還沒有被攻破，為什麼我們要花所有這些錢呢?」
5、技能差距將成為信息安全的一個無底深淵
隨著網路攻擊犯罪份子的能力日益提高，信息安全專家們正變得越來越成熟，企業對於信息安全專家的需求越來越多。而網路犯罪分子和黑客也在進一步深化他們的技能，他們都在努力跟上時代的步伐，德賓說。企業的首席信息安全官們需要在企業內部建立可持續的招募計劃，培養和留住現有人才，提高企業網路的適應能力。德賓說，在2016年，隨著超連通性的增加，這個問題將變得更糟。首席信息安全官在幫助企業及時獲得新的技能方面將需要更積極。「在2016年，我認為我們將變得更加清楚，也許企業在其安全部門並沒有合適的人才。」他說。我們知道，企業有一些很好的技術人員可以安裝和修復防火牆等。但真正好的人才則是可以在確保企業網路安全的情況下，滿足業務的挑戰和業務發展。這將是一個明顯的弱點。企業的董事會也開始意識到，企業網路是他們做生意的重要方式。我們還沒有在業務和網路安全實踐之間建立起聯系。」
在某些情況下，企業根本沒有合適的首席信息安全官會變得相當明顯。而其他企業也必須問自己，安全本身是否被放在了恰當的位置。
德賓說：「您企業無法避免每一次嚴重的事件，雖然許多企業在事件管理方面做得很好，但很少有企業建立了一套有組織的方法來評估哪些是錯誤的。」因此，這會產生不必要的成本，並讓企業承擔不適當的風險。各種規模的企業均需要對此給予高度重視，以確保他們對於未來的這些新興的安全挑戰做好了充分的准備，並能夠很好的應對。通過採用一個切實的，具有廣泛基礎的，協作的方式，提高網路安全和應變能力，政府部門、監管機構、企業的高級業務經理和信息安全專業人士都將能夠更好地了解網路威脅的真實本質，以及如何快速作出適當的反應。」

㈧ 哪六種網路詐騙一騙一個准

9月20日，2016國家網路安全宣傳周進入教育日。各地各校紛紛開展一系列青少年的網路安全教育活動，如何讓青少年學生樹立正確的網路安全觀，提高網路安全意識、實踐能力和防護技能，又重新被提上日程。

《中國青少年上網行為習慣調查報告》最新數據顯示，53.1%的青少年已使用手機上網，31.4%使用家庭台式電腦上網，13.1%使用平板電腦上網，僅有2.4%的青少年使用網吧或學校的台式電腦上網。

青少年網民的數量逐步增多，青少年中上網的比例已經接近80%。青少年使用電子郵件、社交網路、網路游戲、網路聊天等工具或者平台的頻率已經日益增長。針對青少年的網路詐騙和犯罪也時有發生。

六種典型的網路詐騙，你不得不防

場景一：修改分數

目前很多中學使用了電子成績發布系統，一些學生假期在家裡查到自己的成績不理想。心緒煩亂的時候收到一則消息說，「花錢可以改成績，包你滿意」。

這時，有的孩子就抱著試試看的心態去聯系發布者，然後對方讓其先預付費用，在隨後的過程中，騙子利用受害學生的改分心理，多次讓受害學生去付款。直到最後，騙子會給學生發一個PS（修改過）的圖，表示成績已經被修改，其實，在成績管理系統的成績壓根就沒有改過。

場景二：游戲盜號

很多青少年都是網路游戲的高級玩家，其所屬的賬號也具有較高的價值。在網游交流平台就有騙子提出要高價收購其游戲賬號，然後發給被騙者的一個所謂交易平台的鏈接。

有的孩子就去點擊這個鏈接，殊不知，這個鏈接就是暗藏木馬的盜號鏈接，只要用戶點擊了這個鏈接，那其電腦就會被種上木馬，進而導致賬號失竊。

場景三：搶紅包

搶紅包也是一個時下比較時髦的行為，很多青少年包括成年人都樂此不疲，甚至安裝搶紅包插件。同時，有些偽裝成紅包式樣的木馬或者惡意軟體的鏈接也隱藏在其中。

這時，用戶插件有可能是惡意軟體，會導致手機的信息泄露威脅手機所關聯的銀行卡的賬戶安全。在陌生的群，搶陌生的紅包是有風險的。

場景四：掃描二維碼

街頭某產品促銷，說掃描其指定的二維碼就可以獲贈一個飲料或者類似的小禮物。

這時，有的同學就拿起手機毫不猶豫的去掃描二維碼，殊不知，二維碼本質是一個鏈接，我們在不能判斷二維碼是否安全的時候，很可能就將惡意軟體在不知情的情況下安裝到了自己的智能終端，同樣會導致信息泄露，引起很多可推測的損失。

場景五：匯款、充話費

社交網路中，突然一個熟悉的人讓幫忙匯款或者充話費。看起來這個人特別熟悉，頭像也是熟悉的，就是號碼是陌生的。

這時，有的同學就會不假思索的按照發來的消息去匯款或者充值，其實，這也是一個騙局，利用從朋友處獲得的賬號許可權去騙取錢財。所以，要核實消息發送者的真實身份。

場景六：朋友圈

在社交網路中，由於「二師兄」發朋友圈導致「唐僧」的行蹤被妖怪實時掌握。所以，最好不要隨意將隱私發布於朋友圈中，朋友圈有分組的功能，也可以用起來。

青少年安全上網有妙招

青少年的網路知識較為欠缺，同時由於心理發育尚未完成，讓其按照成年人的思維去設置強密碼、不輕信陌生信息或者郵件的內容難度顯而易見。那麼，青少年在上網過程中，該注意些什麼？家長又該如何護航呢？

1. 引導青少年正確使用互聯網，自覺抵制不良網站。

2. 增強青少年的網路安全意識。

3. 要培育一個理念，就是「網路社會和現實社會同樣要遵守一定的規則，也要對一些可能造成傷害的行為進行防範」。

4. 家長或者監護人可以採用一些防病毒軟體的「上網管理」功能模塊來給孩子的網路環境設置白名單以及控制實際用網的時間等等。家長也應提高自身的網路安全常識，和孩子一起共同提高應對網路安全風險的能力。

5. 監護人可以協助孩子設置強密碼，而不是簡單的生日或者數字123456等弱密碼。

6. 監護人可以和孩子進行溝通，對郵件或者社交信息進行有效過濾。

7. 監護人要引導青少年不要隨意連接不明來歷的Wifi，不要隨意點擊別人發來的鏈接、不要隨意安裝不明來歷的軟體、不要隨意掃描二維碼等等。

8. 教育機構，比如學校也要適時的引導學生正常用網，普及網路安全常識。

青少年的網路防範水平，其實只是整個社會防範水平的一個縮影。網路安全要從小抓起，盡早樹立正確的網路價值觀。我們常說「少年強則國強」，其實，網路安全領域亦然。抓好青少年的網路安全教育，我們的未來就是網路強國。

編輯：紀阿黎

（專家：謙恆，北京理工大學網路信息技術中心安全專家、博士，科普中國微平台原創首發）

㈨ 大數據時代網路安全進入產業爆發期

大數據時代網路安全進入產業爆發期
2017年中國雲市場競爭中，「1分中標」、「1元中標」案例已經不新鮮，在競爭白熱化的雲計算市場中，第一部網路安全相關法律的出台，再次攪動業界神經，安全成為各大雲服務廠商標榜的核心競爭力。以近日菜鳥和順豐的爭議為例，數據安全、雲市場爭奪都被成為各執一詞的緣由。
21世紀經濟報道記者近日采訪包括阿里雲在內的雲服務公司以及網路安全領域的創業者和專家，解讀雲服務市場的安全競爭。其中阿里雲總裁胡曉明一一回應跟阿里雲相關的競爭和安全問題。他表示，「根本不存在（阿里雲）與騰訊雲爭奪順豐一事，另外如果阿里雲做侵犯用戶隱私的事情，那應該倒閉。」
阿里雲回應「不安全」
6月1日，《網路安全法》實施第一天，順豐和菜鳥陷入數據之爭，在數據資源方面互不讓步，雙方皆以保護用戶數據隱私安全的名義指責對方。捲入這場「羅生門」的，還有順豐和菜鳥各執一詞的「雲市場」爭奪，即騰訊雲和阿里雲的的雲服務市場競爭。
在這場風波中，關於安全的討論爭議也很多。
近日，胡曉明在上海接受21世紀經濟報道記者采訪時回應菜鳥順豐之爭。「順豐早就是我們的客戶了，我也沒有提要跟順豐進一步加大雲計算的合作，我們都沒有找過對方。」胡曉明說。
他表示，一方面不存在與騰訊雲爭奪順豐一事，另外一方面從技術角度也不可能實現通過用戶IP地址獲取用戶核心數據的可能。
在接受采訪的一個小時時間里，胡曉明約有一半時間在談安全、回應與安全相關的質疑。據介紹，阿里雲平台上承載了大概37%的中國網站業務，阿里雲平均每天承受的攻擊是16億次。
據胡曉明介紹，阿里雲有嚴格的內部審計制度。阿里雲工程師進行任何運維管理操作時，都會有內部審計和實時違規預警。所有工程師都需要雙因素認證來完成操作人的身份驗證。此外，還通過定期的安全掃描和模擬滲透，來確保數據安全的內部控制有效、完整性。
「為什麼我們今天特別歡迎網路安全法的正式實施？就像交通法規定的紅綠燈一樣，交通規則越嚴格越好。」阿里雲的另一位負責人補充說，這個也是整個雲計算產業發展的前提。
網路安全產業爆發期
從5月份的勒索病毒事件，再到6月的菜鳥順豐事件，疊加《網路安全法》的落地，網路安全的概念被熱炒到了新高度。
法律對於網路運營者的管理責任作了較為明確的規定，《網路安全法》規定了網路安全等級保護制度，而網路運營者則應根據網路安全等級保護制度的要求，履行安全保護義務，保障網路免受干擾、破壞或入侵，防止數據泄露或被竊取或篡改。
6月13日，21世紀經濟報道記者在2017中國網路安全大會采訪十餘家參會網路安全公司，其中瑞星安全的一位負責人告訴21世紀經濟報道記者，近期咨詢業務的客戶明顯增加，行業向好。
北京另一家做雲安全服務的創業公司人士表示，國外的網路安全市場相對成熟，中國相當於剛剛做完基礎設施建設，對安全的需求正處於爆發的上升期，產業也在爆發期。他們公司2015年創立，現在基本能做到盈虧平衡，比較難得。
據介紹，他們的客戶主要是政府的政務雲平台和金融機構，客戶的安全意識還是比較強的，特別是《網路安全法》出台後，對一些網路數據管理運營平台擔負的責任進一步清晰，大家也不得不重視起來。
某信息安全眾包服務電商平台的CEO陳新龍表示，網路安全元年，應該從2017年《網路安全法》的實施開始。
根據國家互聯網應急中心數據顯示，2016年1月至11月，中國境內被篡改網站數量總數達到62894個，其中被篡改政府網站數量達到1483個。已收集到的信息系統安全漏洞達9756個，其中高危漏洞3764個，佔比為38.6%。
又一份IDC 報告數據顯示，截至 2014 年底，中國信息安全投資的比例依然不足 1%，和美國（3.6%）及日本（6%）等成熟市場差距明顯，中國網路安全市場還有很大的釋放空間。
陳新龍告訴21世紀經濟報道記者，2017年他所創立的安全服務平台，新入駐的網路安全廠商增長迅速。
此前，工信部電子科學技術情報研究所總工程師尹麗波在接受21世紀經濟報道記者采訪時也表示，目前政府的意識很強，包括工信部和網信辦，這些年都在對政府部門在做安全培訓和檢查，提升網路安全意識，普及網路安全技能和知識。在保護安全方面，大部分政府部門都已經行動起來。但企業這塊還有很大的空間，特別是中小企業，信息化程度很低，更別說網路安全措施。所以海量的中小企業，可能會是將來網路安全產業的巨大目標群體。