2016网络安全案例

㈠ 网络诈骗的事例 急用

网络诈骗是指犯罪分子通过电话、网络和短信方式，编造虚假信息，设置骗局，对受害人实施远程、非接触式诈骗，诱使受害人给犯罪分子打款或转账的犯罪行为。 符合上述条件的，都是电信诈骗。 对于电信诈骗的，你们可以向公安机关报案或者举报。

㈡ 国家有哪些网络安全的法律法规

1.《中华人民共和国网络安全法》由全国人民代表大会常务委员会于2016年11月7日发布，自2017年6月1日起施行。

2.《互联网信息服务管理办法》经2000年9月20日中华人民共和国 国务院第31次常务会议通过2000年9月25日公布施行。该《办法》共二十七条，自公布之日起施行。

3.《计算机信息网络国际联网安全保护管理办法》是由中华人民共和国国务院于1997年12月11日批准，公安部于1997年12月16日公安部令（第33号）发布，于1997年12月30日实施。

4.《中华人民共和国计算机信息系统安全保护条例》1994年2月18日中华人民共和国国务院令第147号发布，根据2011年1月8日《国务院关于废止和修改部分行政法规的决定》修订。

5.《计算机信息系统国际联网保密管理规定》自2000年1月1日起施行。

(2)2016网络安全案例扩展阅读：

国家为保障网络安全以及维护国家的主权，相继制定了以下一系列网络安全法律法规，规范网络空间的秩序，并让网络价值最大化：

1.《公安机关信息安全等级保护检查工作规范（试行）》

2.中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）

3.中办、国办《关于进一步加强互联网管理工作的意见》（中办发[2004]32号）

4.中央网信办《关于加强党政机关网站安全管理的通知》（中网办发文[2014]1号）

5.中央网信办《关于印发<2014年国家网络安全检查工作方案>的通知（中网办发文[2014]5号）

6.工业和信息化部《关于印发<2013年重点领域信息安检查工作方案>的函》（工信部协函[2013]259号）

7.《通信网络安全防护管理办法》（工业和信息部令第11号）

8.《电信和互联网用户个人信息保护规定》（工业和信息部令第24号）

参考资料：国家互联网信息办公室-网络安全政策法

㈢ 一个漏洞就能让数百万辆车被黑客操控，智能汽车的安全谁来保障

文/Hanmeimei

而在智能汽车行业真正腾飞之前，必须系上这根“安全带”，因为安全永远应该跑在速度前面。从RSAC2020上释放的信息来看，如今车企与互联网安全企业的合作已经成为主流趋势，有360这样专业的安全企业保驾护航，风口上的智能汽车行业才能飞得更高、更远也更稳。

本文来源于汽车之家车家号作者，不代表汽车之家的观点立场。

㈣ 数据安全有哪些案例

“大数据时代，在充分挖掘和发挥大数据价值同时，解决好数据安全与个人信息保护等问题刻不容缓。”中国互联网协会副秘书长石现升在贵阳参会时指出。

员工监守自盗数亿条用户信息

今年初，公安部破获了一起特大窃取贩卖公民个人信息案。

被窃取的用户信息主要涉及交通、物流、医疗、社交和银行等领域数亿条，随后这些用户个人信息被通过各种方式在网络黑市进行贩卖。警方发现，幕后主要犯罪嫌疑人是发生信息泄漏的这家公司员工。

业内数据安全专家评价称，这起案件泄露数亿条公民个人信息，其中主要问题，就在于内部数据安全管理缺陷。

国外情况也不容乐观。2016年9月22日，全球互联网巨头雅虎证实，在2014年至少有5亿用户的账户信息被人窃取。窃取的内容涉及用户姓名、电子邮箱、电话号码、出生日期和部分登陆密码。

企业数据信息泄露后，很容易被不法分子用于网络黑灰产运作牟利，内中危害轻则窃财重则取命，去年8月，山东高考生徐玉玉被电信诈骗9900元学费致死案等数据安全事件，就可见一斑。
去年7月，微软Window10也因未遵守欧盟“安全港”法规，过度搜集用户数据而遭到法国数据保护监管机构CNIL的发函警告。

上海社会科学院互联网研究中心发布的《报告》指出，随着数据资源商业价值凸显，针对数据的攻击、窃取、滥用和劫持等活动持续泛滥，并呈现出产业化、高科技化和跨国化等特性，对国家和数据生态治理水平，以及组织的数据安全能力都提出了全新挑战。

当前，重要商业网站海量用户数据是企业核心资产，也是民间黑客甚至国家级攻击的重要对象，重点企业数据安全管理更是面临严峻压力。

企业、组织机构等如何提升自身数据安全能力？

企业机构亟待提升数据安全管理能力

“大数据安全威胁渗透在数据生产、流通和消费等大数据产业的各个环节，包括数据源、大数据加工平台和大数据分析服务等环节的各类主体都是威胁源。”上海社科院信息所主任惠志斌向记者分析称，大数据安全事件风险成因复杂交织，既有外部攻击，也有内部泄密，既有技术漏洞，也有管理缺陷，既有新技术新模式触发的新风险，也有传统安全问题的持续触发。

5月27日，中国互联网协会副秘书长石现升称，互联网日益成为经济社会运行基础，网络数据安全意识、能力和保护手段正面临新挑战。

今年6月1日即将施行的《网络安全法》针对企业机构泄露数据的相关问题，重点做了强调。法案要求各类组织应切实承担保障数据安全的责任，即保密性、完整性和可用性。另外需保障个人对其个人信息的安全可控。

石现升介绍，实际早在2015年国务院就发布过《促进大数据发展行动纲要》，就明确要“健全大数据安全保障体系”、“强化安全支撑，提升基础设施关键设备安全可靠水平”。

“目前，很多企业和机构还并不知道该如何提升自己的数据安全管理能力，也不知道依据什么标准作为衡量。”一位业内人士分析称，问题的症结在于国内数据安全管理尚处起步阶段，很多企业机构都没有设立数据安全评估体系，或者没有完整的评估参考标准。

“大数据安全能力成熟度模型”已提国标申请

数博会期间，记者从“大数据安全产业实践高峰论坛”上了解到，为解决此问题，全国信息安全标准化技术委员会等职能部门与数据安全领域的标准化专家学者和产业代表企业协同，着手制定一套用于组织机构数据安全能力的评估标准——《大数据安全能力成熟度模型》，该标准是基于阿里巴巴提出的数据安全成熟度模型（Data Security Maturity Model, DSMM）进行制订。

阿里巴巴集团安全部总监郑斌介绍DSMM。

作为此标准项目的牵头起草方，阿里巴巴集团安全部总监郑斌介绍说，该标准是阿里巴巴基于自身数据安全管理实践经验成果DSMM拟定初稿，旨在与同行业分享阿里经验，提升行业整体安全能力。

“互联网用户的信息安全从来都不是某一家公司企业的事。”郑斌称，《大数据安全能力成熟度模型》的制订还由中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心、公安三所、清华大学和阿里云计算有限公司等业内权威数据安全机构、学术单位企业等共同合作提出意见。

㈤ 为什么要让互联网装上安全网

从今天开始到9月24号，是2017年国家网络安全宣传周。现在，从工作休闲到日常生活，我们几乎已经离不开网络。根据中国互联网络信息中心的数据，截至今年6月，中国网民规模已达7.51亿，占全球网民总数的五分之一。互联网普及率为54.3%，比全球平均水平高4.6个百分点。可以说，我国已经成为网络大国。网络安全对于我们个人来说，可能就是觉得网上有病毒，一旦中招，就会造成信息泄露，甚至带来损失。但是，从更大的范围来说，网络安全事件造成的影响会超乎你我的想象。

来自于中国互联网协会的调查报告显示：有63.4%网民的通话记录，网上购物记录等信息遭到泄露，其中很大一部分是平台泄露，那么，平台到底该承担什么责任？一度处罚无据。中国传媒大学文法学部教授王四新认为：互联网要发展，平台责任要加强。

2017年6月1日，一部用以构建中国网络空间秩序的基本法——《中华人民共和国网络安全法》正式出台。这部法律高度重视个人信息保护，针对个人信息泄露问题,《网络安全法》规定:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。并规定了平台的相应法律责任。这些是法律正式实施后的一些执法案例，可以看到，现在，法律之下，平台责任更加明确。

保障网络安全，除了政府要迅速应急、快速联动，企业要承担主体责任，提高个人的网络安全意识和技能，同样重要。

有专家估计70%的网络安全事件都与网民的安全意识和基本安全防护技能直接相关，所以国家举办网络安全宣传周，就是要动员全社会的力量，以相对集中的网络安全教育，让我们广大的网民都能懂安全，知安全，会安全，让更多的网民依法依规安全放心地用网。

在网络安全宣传周中，不明wifi、不明短信、不明二维码，恶意手机充电站、AI换脸神器等，这些穿着欺骗外衣的网络安全隐患，被安全专家们一一揭开“画皮”。自2014年开始，由中央网信办牵头，联合中央宣传部、教育部、工业和信息化部、公安部、中国人民银行、新闻出版广电总局、全国总工会、共青团中央等部门，已经连续四年举办国家网络安全宣传周。以2016年第三届国家网络安全宣传周为例，直接参与人数达到了近2亿人，发放宣传材料2180万份，发送公益短信15.4亿条。

“网络安全为人民，网络安全靠人民”，这是今年网络安全宣传周的主题。网络安全说到底，还是为了我们的生活更加顺畅便利高效，想一想，如果交通、电力、金融等等这样的系统一旦中招，我们会面临什么样的麻烦和问题？从这个意义上说，确保网络安全，是全社会的共同责任，需要政府、企业、社会组织、广大网民共同参与。“没有意识到风险就是最大的风险”。见之于未萌，识之于未发，才能筑牢网络安全防线。

所以，让互联网装上安全网是至关重要甚至是必要的。

㈥ 结合生活中的案例,分析信息安全的重要性

摘要 第一件，徐玉玉事件，主要反映一个民众安全意识的问题，保护隐私的问题。第二件是关于物联网相关病毒的问题（Mirai开启僵尸物联网时代），再有是勒索病毒的问题（“永恒之蓝”勒索病毒全球爆发）。

㈦ 2016信息安全威胁和趋势主要来自于哪些方面

随着2015年即将接近尾声，我们可以预期，在2016年相关网络罪犯活动的规模、严重程度、危害性、复杂性都将继续增加，一家负责评估安全和风险管理问题的非营利性协会：信息安全论坛(ISF)的总经理史蒂夫·德宾代表其成员表示说。“在我看来，2016年可能将会是网络安全风险最为严峻的一年。”德宾说。“我这样说的原因是因为人们已经越来越多的意识到这样一个事实：即在网络运营正带来了其自己的特殊性。”德宾说，根据ISF的调研分析，他们认为在即将到来的2016年，五大安全趋势将占据主导。
当我们进入2016年，网络攻击将进一步变得更加具有创新性、且更为复杂，德宾说：“不幸的是，虽然现如今的企业正开发出新的安全管理机制，但网络犯罪分子们也正在开发出新的技术来躲避这些安全管理机制。在推动企业网络更具弹性的过程中，企业需要将他们的风险管理的重点从纯粹的信息保密性、确保数据信息的完整性和可用性转移到包括风险规模，如企业声誉和客户渠道保护等方面，并充分认识到网络空间活动可能导致的意想不到的后果。通过为未知的各种突发状况做好万全的准备，企业才能过具有足够的灵活性，以抵御各种意外的、高冲击性的安全事件。”德宾说，ISF所发现的这些网络安全威胁趋势并不相互排斥。他们甚至可以结合起来，创造更具破坏性的网络安全威胁配置文件。他补充说，我们预计明年将为出现新的网络安全威胁。
1、国家干预网络活动所导致的意外后果
德宾说，在2016年，有官方背景参与的网络空间相关活动或将对网络安全造成附带的损害，甚至造成不可预见的影响和后果。而这些影响和后果的危害程度将取决于这些网络活动背后所依赖的官方组织。并指出，改变监管和立法将有助于限制这些活动，无论其是否是以攻击企业为目标。但他警告说，即使是那些并不受牵连的企业也可能会遭受到损害。
德宾说：“我们已经看到，欧洲法院宣布欧美数据《安全港协议》无效。同时，我们正看到越来越多的来自政府机构关于重视数据隐私的呼吁，尽管某些技术供应商会表示说，’我们已经彻底执行了端到端的加密。’但在一个连恐怖主义都变得日趋规范的世界里，当看到一个网络物理链接时，我们要如何面对这一问题?”展望未来，企业必须了解政府部分的相关监管要求，并积极与合作伙伴合作，德宾说。
德宾说：“立法者必须将始终对此高度重视，并及时跟上最新网络攻击技术的步伐，我甚至认为立法者本身也需要参与到预防网络安全威胁的过程中来。他们所探讨的一直是如何应对昨天已经发生的网络安全事件，但事实上，网络安全更多的是关于明天的。”
2、大数据将引发大问题
现如今的企业在他们的运营和决策过程中，正越来越多的运用到大数据分析了。但这些企业同时也必须认识到：数据分析其实是有人为因素的。对于那些不尊重人的因素的企业而言，或将存在高估了大数据输出价值的风险，德宾说。并指出，信息数据集完整性较差，很可能会影响分析结果，并导致糟糕的业务决策，甚至错失市场机会，造成企业品牌形象受损和利润损失。
德宾说：“当然，大数据分析是一个巨大的诱惑，而当您访问这些数据信息时，必须确保这些数据信息是准确的。”这个问题关乎到数据的完整性，对我来说，这是一个大问题。当然，数据是当今企业的生命线，但是我们真的对其有充分的认识吗?”“现如今，企业已经收集了大量的信息。而最让我所担忧的问题并不是犯罪份子窃取这些信息，而是企业实际上是在以其从来不会去看的方式来操纵这些数据。”他补充道。例如，他指出，相当多的企业已经将代码编写工作进行外包多年了。他说：“我们并不知道在那些代码中有没有可能会让您企业泄露数据信息的后门。”事实上，这是有可能的。而您更需要怀疑的是：不断提出假设的问题，并确保从数据信息中获得的洞察分析正是其实际上所反映的。”当然，您所需要担心的并不只是代码的完整性。您更需要了解所有数据的出处。“如果企业收集并存储了相关数据信息，务必要明白了解其出处。”他说。一旦您开始分享这些数据，您就是把自己也打开了。您需要知道这些信息是如何被使用的，与谁进行了分享，谁在不断增加，以及这些数据是如何被操纵的。”
3、移动应用和物联网
德宾说，智能手机和其他移动设备迅速普及正在使得物联网(IoT)日渐成为网络犯罪份子进行恶意行为的首要目标。随着携带自己的设备办公(BYOD)、以及工作场所可穿戴技术的不断推出，在未来的一年里，人们对工作和家庭移动应用程序的要求会不断增加。而为了满足这一需求的增加，开发商们在面临强大的工作压力和微薄的利润空间的情况下，很可能会牺牲应用程序的安全性，并尽快在未经彻底测试的情况下，以低成本交付产品，导致质量差的产品更容易被不法分子或黑客所攻击。“不要把这和手机简单的相混淆了。”德宾说。移动性远不只有这么一点，智能手机只是移动性的一个组成部分。他注意到，越来越多的企业员工也和他一样，需要不断地出差到各地办公。“我们没有固定的办公室。”他说。上次我登陆网络是在一家旅馆。而今天则是在别人的办公环境。我如何确保真的是我史蒂夫本人登录的某个特别的系统呢?我可能只知道这是一款来自史蒂夫的设备登录的，或者我相信是史蒂夫的设备登录的，但我怎么能够知道这是否是用史蒂夫的另一款设备的呢?
企业应做好准备迎接日益复杂的物联网，并明白物联网的到来对于他们的意义何在，德宾说。企业的首席信息安全官们(CISO)应积极主动，确保企业内部开发的各款应用程序均遵循了公认的系统开发生命周期方法，相关的测试准备步骤是不可避免的。他们还应该按照企业现有的资产管理策略和流程管理员工用户的设备，将用户设备对于企业网络的访问纳入企业现有管理的标准，以创新的方式推动和培养员工们的BYOD风险意识。
4、网络犯罪造成的安全威胁风暴
德宾说，网络犯罪高居2015年安全威胁名单榜首，而这一趋势在2016年并不会减弱。网络犯罪以及黑客活动的增加，迫使企业必须遵从不断提升的监管要求，不懈追求技术进步，这使得企业在安全部门的投资激增，而这些因素结合起来，可能形成安全威胁风暴。那些采用了风险管理办法的企业需要确定那些企业的业务部门所最为依赖的技术，并对其进行量化，投资于弹性。
网络空间对于网络犯罪分子和恐怖分子而言，是一个越来越有吸引力的攻击动机、和赚钱来源，他们会制造破坏，甚至对企业和政府机构实施网络攻击。故而企业必须为那些不可预测的网络事件做好准备，以便使他们有能力能够承受住不可预见的，高冲击性的网络事件。“我看到越来越多日益成熟的网络犯罪团伙。”德宾说。他们的组织非常复杂和成熟，并具有良好的协调。我们已经看到网络犯罪作为一种服务的增加。这种日益增加的复杂性将给企业带来真正的挑战。我们真的进入了一个新的时代，您根本无法预测一个网络犯罪是否会找您。从企业的角度来看，您要如何防御呢?
问题的部分原因在于，许多企业仍然还处在专注于保卫企业外部边界的时代，但现如今的主要威胁则是由于企业内部的人士，无论其是出于恶意目的或只是无知采取了不当的安全实践方案，这使得网络威胁日渐已经开始向外围渗透了“不管是对是错，我们一直是将网络犯罪视为是从外部攻击的角度来看，所以我们试图采用防火墙来简单应对。”德宾说。 “但企业还存在来自内部的威胁。这让我们从企业的角度来看，是一个非常不舒服的地方。”事实的真相是，企业根本无法对付网络犯罪，除非他们采取更具前瞻性的方法。“几个星期前，我在与一名大公司的拥有九年工作经验的首席信息安全官交谈时，他告诉我说，借助大数据分析，他现在已经在整个企业几乎完全实现了可视化。在从业了九年后，他发现网络罪犯的这种能力也在不断积累。而我们的做法只是不断地被动反应，而不是主动的防御。”“网络犯罪分子的工作方式却不是这样的。”他补充说。“他们总是试图想出一个新的方法。我认为我们还不擅长打防守。我们需要真正将其提高到同一水平。我们永远不会想出新的方法。而在我们企业内部甚至还存在这样的想法：即然我们还没有被攻破，为什么我们要花所有这些钱呢?”
5、技能差距将成为信息安全的一个无底深渊
随着网络攻击犯罪份子的能力日益提高，信息安全专家们正变得越来越成熟，企业对于信息安全专家的需求越来越多。而网络犯罪分子和黑客也在进一步深化他们的技能，他们都在努力跟上时代的步伐，德宾说。企业的首席信息安全官们需要在企业内部建立可持续的招募计划，培养和留住现有人才，提高企业网络的适应能力。德宾说，在2016年，随着超连通性的增加，这个问题将变得更糟。首席信息安全官在帮助企业及时获得新的技能方面将需要更积极。“在2016年，我认为我们将变得更加清楚，也许企业在其安全部门并没有合适的人才。”他说。我们知道，企业有一些很好的技术人员可以安装和修复防火墙等。但真正好的人才则是可以在确保企业网络安全的情况下，满足业务的挑战和业务发展。这将是一个明显的弱点。企业的董事会也开始意识到，企业网络是他们做生意的重要方式。我们还没有在业务和网络安全实践之间建立起联系。”
在某些情况下，企业根本没有合适的首席信息安全官会变得相当明显。而其他企业也必须问自己，安全本身是否被放在了恰当的位置。
德宾说：“您企业无法避免每一次严重的事件，虽然许多企业在事件管理方面做得很好，但很少有企业建立了一套有组织的方法来评估哪些是错误的。”因此，这会产生不必要的成本，并让企业承担不适当的风险。各种规模的企业均需要对此给予高度重视，以确保他们对于未来的这些新兴的安全挑战做好了充分的准备，并能够很好的应对。通过采用一个切实的，具有广泛基础的，协作的方式，提高网络安全和应变能力，政府部门、监管机构、企业的高级业务经理和信息安全专业人士都将能够更好地了解网络威胁的真实本质，以及如何快速作出适当的反应。”

㈧ 哪六种网络诈骗一骗一个准

9月20日，2016国家网络安全宣传周进入教育日。各地各校纷纷开展一系列青少年的网络安全教育活动，如何让青少年学生树立正确的网络安全观，提高网络安全意识、实践能力和防护技能，又重新被提上日程。

《中国青少年上网行为习惯调查报告》最新数据显示，53.1%的青少年已使用手机上网，31.4%使用家庭台式电脑上网，13.1%使用平板电脑上网，仅有2.4%的青少年使用网吧或学校的台式电脑上网。

青少年网民的数量逐步增多，青少年中上网的比例已经接近80%。青少年使用电子邮件、社交网络、网络游戏、网络聊天等工具或者平台的频率已经日益增长。针对青少年的网络诈骗和犯罪也时有发生。

六种典型的网络诈骗，你不得不防

场景一：修改分数

目前很多中学使用了电子成绩发布系统，一些学生假期在家里查到自己的成绩不理想。心绪烦乱的时候收到一则消息说，“花钱可以改成绩，包你满意”。

这时，有的孩子就抱着试试看的心态去联系发布者，然后对方让其先预付费用，在随后的过程中，骗子利用受害学生的改分心理，多次让受害学生去付款。直到最后，骗子会给学生发一个PS（修改过）的图，表示成绩已经被修改，其实，在成绩管理系统的成绩压根就没有改过。

场景二：游戏盗号

很多青少年都是网络游戏的高级玩家，其所属的账号也具有较高的价值。在网游交流平台就有骗子提出要高价收购其游戏账号，然后发给被骗者的一个所谓交易平台的链接。

有的孩子就去点击这个链接，殊不知，这个链接就是暗藏木马的盗号链接，只要用户点击了这个链接，那其电脑就会被种上木马，进而导致账号失窃。

场景三：抢红包

抢红包也是一个时下比较时髦的行为，很多青少年包括成年人都乐此不疲，甚至安装抢红包插件。同时，有些伪装成红包式样的木马或者恶意软件的链接也隐藏在其中。

这时，用户插件有可能是恶意软件，会导致手机的信息泄露威胁手机所关联的银行卡的账户安全。在陌生的群，抢陌生的红包是有风险的。

场景四：扫描二维码

街头某产品促销，说扫描其指定的二维码就可以获赠一个饮料或者类似的小礼物。

这时，有的同学就拿起手机毫不犹豫的去扫描二维码，殊不知，二维码本质是一个链接，我们在不能判断二维码是否安全的时候，很可能就将恶意软件在不知情的情况下安装到了自己的智能终端，同样会导致信息泄露，引起很多可推测的损失。

场景五：汇款、充话费

社交网络中，突然一个熟悉的人让帮忙汇款或者充话费。看起来这个人特别熟悉，头像也是熟悉的，就是号码是陌生的。

这时，有的同学就会不假思索的按照发来的消息去汇款或者充值，其实，这也是一个骗局，利用从朋友处获得的账号权限去骗取钱财。所以，要核实消息发送者的真实身份。

场景六：朋友圈

在社交网络中，由于“二师兄”发朋友圈导致“唐僧”的行踪被妖怪实时掌握。所以，最好不要随意将隐私发布于朋友圈中，朋友圈有分组的功能，也可以用起来。

青少年安全上网有妙招

青少年的网络知识较为欠缺，同时由于心理发育尚未完成，让其按照成年人的思维去设置强密码、不轻信陌生信息或者邮件的内容难度显而易见。那么，青少年在上网过程中，该注意些什么？家长又该如何护航呢？

1. 引导青少年正确使用互联网，自觉抵制不良网站。

2. 增强青少年的网络安全意识。

3. 要培育一个理念，就是“网络社会和现实社会同样要遵守一定的规则，也要对一些可能造成伤害的行为进行防范”。

4. 家长或者监护人可以采用一些防病毒软件的“上网管理”功能模块来给孩子的网络环境设置白名单以及控制实际用网的时间等等。家长也应提高自身的网络安全常识，和孩子一起共同提高应对网络安全风险的能力。

5. 监护人可以协助孩子设置强密码，而不是简单的生日或者数字123456等弱密码。

6. 监护人可以和孩子进行沟通，对邮件或者社交信息进行有效过滤。

7. 监护人要引导青少年不要随意连接不明来历的Wifi，不要随意点击别人发来的链接、不要随意安装不明来历的软件、不要随意扫描二维码等等。

8. 教育机构，比如学校也要适时的引导学生正常用网，普及网络安全常识。

青少年的网络防范水平，其实只是整个社会防范水平的一个缩影。网络安全要从小抓起，尽早树立正确的网络价值观。我们常说“少年强则国强”，其实，网络安全领域亦然。抓好青少年的网络安全教育，我们的未来就是网络强国。

编辑：纪阿黎

（专家：谦恒，北京理工大学网络信息技术中心安全专家、博士，科普中国微平台原创首发）

㈨ 大数据时代网络安全进入产业爆发期

大数据时代网络安全进入产业爆发期
2017年中国云市场竞争中，“1分中标”、“1元中标”案例已经不新鲜，在竞争白热化的云计算市场中，第一部网络安全相关法律的出台，再次搅动业界神经，安全成为各大云服务厂商标榜的核心竞争力。以近日菜鸟和顺丰的争议为例，数据安全、云市场争夺都被成为各执一词的缘由。
21世纪经济报道记者近日采访包括阿里云在内的云服务公司以及网络安全领域的创业者和专家，解读云服务市场的安全竞争。其中阿里云总裁胡晓明一一回应跟阿里云相关的竞争和安全问题。他表示，“根本不存在（阿里云）与腾讯云争夺顺丰一事，另外如果阿里云做侵犯用户隐私的事情，那应该倒闭。”
阿里云回应“不安全”
6月1日，《网络安全法》实施第一天，顺丰和菜鸟陷入数据之争，在数据资源方面互不让步，双方皆以保护用户数据隐私安全的名义指责对方。卷入这场“罗生门”的，还有顺丰和菜鸟各执一词的“云市场”争夺，即腾讯云和阿里云的的云服务市场竞争。
在这场风波中，关于安全的讨论争议也很多。
近日，胡晓明在上海接受21世纪经济报道记者采访时回应菜鸟顺丰之争。“顺丰早就是我们的客户了，我也没有提要跟顺丰进一步加大云计算的合作，我们都没有找过对方。”胡晓明说。
他表示，一方面不存在与腾讯云争夺顺丰一事，另外一方面从技术角度也不可能实现通过用户IP地址获取用户核心数据的可能。
在接受采访的一个小时时间里，胡晓明约有一半时间在谈安全、回应与安全相关的质疑。据介绍，阿里云平台上承载了大概37%的中国网站业务，阿里云平均每天承受的攻击是16亿次。
据胡晓明介绍，阿里云有严格的内部审计制度。阿里云工程师进行任何运维管理操作时，都会有内部审计和实时违规预警。所有工程师都需要双因素认证来完成操作人的身份验证。此外，还通过定期的安全扫描和模拟渗透，来确保数据安全的内部控制有效、完整性。
“为什么我们今天特别欢迎网络安全法的正式实施？就像交通法规定的红绿灯一样，交通规则越严格越好。”阿里云的另一位负责人补充说，这个也是整个云计算产业发展的前提。
网络安全产业爆发期
从5月份的勒索病毒事件，再到6月的菜鸟顺丰事件，叠加《网络安全法》的落地，网络安全的概念被热炒到了新高度。
法律对于网络运营者的管理责任作了较为明确的规定，《网络安全法》规定了网络安全等级保护制度，而网络运营者则应根据网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或入侵，防止数据泄露或被窃取或篡改。
6月13日，21世纪经济报道记者在2017中国网络安全大会采访十余家参会网络安全公司，其中瑞星安全的一位负责人告诉21世纪经济报道记者，近期咨询业务的客户明显增加，行业向好。
北京另一家做云安全服务的创业公司人士表示，国外的网络安全市场相对成熟，中国相当于刚刚做完基础设施建设，对安全的需求正处于爆发的上升期，产业也在爆发期。他们公司2015年创立，现在基本能做到盈亏平衡，比较难得。
据介绍，他们的客户主要是政府的政务云平台和金融机构，客户的安全意识还是比较强的，特别是《网络安全法》出台后，对一些网络数据管理运营平台担负的责任进一步清晰，大家也不得不重视起来。
某信息安全众包服务电商平台的CEO陈新龙表示，网络安全元年，应该从2017年《网络安全法》的实施开始。
根据国家互联网应急中心数据显示，2016年1月至11月，中国境内被篡改网站数量总数达到62894个，其中被篡改政府网站数量达到1483个。已收集到的信息系统安全漏洞达9756个，其中高危漏洞3764个，占比为38.6%。
又一份IDC 报告数据显示，截至 2014 年底，中国信息安全投资的比例依然不足 1%，和美国（3.6%）及日本（6%）等成熟市场差距明显，中国网络安全市场还有很大的释放空间。
陈新龙告诉21世纪经济报道记者，2017年他所创立的安全服务平台，新入驻的网络安全厂商增长迅速。
此前，工信部电子科学技术情报研究所总工程师尹丽波在接受21世纪经济报道记者采访时也表示，目前政府的意识很强，包括工信部和网信办，这些年都在对政府部门在做安全培训和检查，提升网络安全意识，普及网络安全技能和知识。在保护安全方面，大部分政府部门都已经行动起来。但企业这块还有很大的空间，特别是中小企业，信息化程度很低，更别说网络安全措施。所以海量的中小企业，可能会是将来网络安全产业的巨大目标群体。