新互联网的裸奔时代，对个人信息泄漏说“不”

4.29首都网络安全日网络与信息安全博览会

4月28日-30日北京展览馆

360公司展位：2号馆2F02

主题综述:

随着互联网的普及以及网络应用特别是网络交易在中国的快速发展，用户基本个人信息也在以各种各样的形式在互联网上被采集、存储和传输。互联网在为用户提供各种便利的同时，也为个人信息的泄漏提供了更快的传播方式和更多可能的传播途径。近年网络个人信息泄露事件频发，诸如icloud女星私照泄漏事件、携程网漏洞事件、12306被撞库事件等一系列重大网络个人信息泄漏事件的发生，使得用户个人信息泄漏的危害受到了社会各界前所未有的关注。此次360公司参加首届4.29首都网络安全日-网络与信息安全博览会，以新互联网的裸奔时代，对个人信息泄漏说“不”的主题设立信息泄露知识普及，案件视频展播，互动体验，中国个人信息预警地图与解决方案，全方位展现信息泄露相关知识，提升大众信息泄露防范意识。多一份了解，多一份安全！

主题：新互联网的裸奔时代，对个人信息泄漏说“不”

展览设计单元

1.     防不胜防，谁偷了你的信息？-------泄漏指数互动测试+泄漏途径展示

2.     难以置信，你已裸奔多年! -------  中国个人信息预警地图

3.     信息泄露的危害------ 信息泄漏视频展示

4.     防患未然，防止个人信息泄漏全攻略------- 360软件解决方案+硬件解决方案

5.     暗箭难防，你的信息如何被偷？-------互动体验（钓鱼WIFI大曝光+骗子电话猜猜看&诈骗短信全解密）

6.     企业安全展示区-------天机、天擎、天眼、降云、天巡、安域展示

1. 防不胜防，谁偷了你的信息？

泄漏指数互动测试（10道测试题）+泄漏途径展示

2.     难以置信，你已裸奔多年：中国个人信息预警地图

一、中国个人信息预警地图

中国网民的个人信息正面临着前所未有的安全威胁。仅2011年至2014年间，经证实已遭泄漏的中国网民个人信息就多达11.3亿条。但这很可能也只是冰山一角。网站漏洞、黑客入侵、木马病毒、钓鱼网站、诈骗电话、诈骗短信、伪基站等都有可能造成网民个人信息的严重泄漏。“中国个人信息预警地图”是360综合各类网络攻击与防护的大数据，从多个纬度深入挖掘并绘制的一整套网民个人信息的安全预警系统地图，希望能够帮助网民感知威胁、提高警惕。

1.1补天漏洞响应平台——全球最大的漏洞响应平台

补天漏洞响应平台是360推出的专门征集安全漏洞的响应平台，用现金悬赏的方式号召白帽子们帮助企业发现并修复网站漏洞，帮助企业建立SRC（安全应急响应中心），最大程度避免企业由于安全漏洞遭受损失。同时，尊重白帽子的劳动产出，让白帽子获得收益，打造一条健康的信息安全生态链。

与此同时，补天平台还将坚守“一不炒作，二不要挟，三不全网公开”的三不原则，肃清行业风气，从根本上保障企业的安全。

不同于以白帽子为核心发现企业漏洞的传统平台，补天平台兼顾白帽子和厂商的共同利益。补天平台汇集全网的白帽子力量来帮助企业发现和修补漏洞，帮助白帽子获取对应的经济回报，促进了白帽子的职业化，补天平台为白帽子和厂商之间提供最便捷畅通的漏洞交流渠道，帮助厂商最快发现和修复漏洞，将潜在损失降到最低，提升了企业网站的安全性，并保障了网站用户的数据安全。自2013年推出以来，补天平台帮助数百个厂商修复了安全漏洞，并保护了累计数百万网站免受黑客侵害。

1.2  360安域——全网攻击态势感知平台

目前大家看到的是360安域云安全管理平台里的全网攻击态势感知平台。该平台基于安全大数据分析技术，能够实时动态显示全国范围内的所有攻击行为，可以清晰地看到攻击者的源IP地址、所在地区及攻击次数。其中红色代表的是攻击次数超过500次的攻击，橙色代表的是攻击次数在50-500次之间的攻击，而绿色代表的则是攻击次数低于50次的攻击。

360安域云安全管理平台是一个集扫描、监控、分析、防护和管理的一体化安全管理平台，能够很好地保护WEB业务的安全。目前，360安域防护的网站数量已经高达120W，平均每周为网站抵御漏洞攻击次数超过2100W次，平均每周拦截为网站拦截CC攻击超过3亿次，是值得用户信赖的WEB业务云安全解决方案。

1.3 360天眼——APT追踪系统（不对公众进行展示！）

这是360天眼团队开发的APT追踪系统。图中显示的是当前针对我国的APT攻击事件的实时跟踪情况，每一次数据流动都代表着一次APT攻击，不同的颜色代表了不同的攻击团体。从图中可以看到，每个时间点都有攻击团体在对我国重要的单位和企业发动高级攻击，而我国实际遭受的APT攻击情况要比这里显示的更加严峻。从我们发现的情况来看，目前有10多个国家的重点行业已经受到牵连和影响，丢失的数据涵盖了军工、国家战略等众多国家级机密材料。

背景资料：互联网上充斥着各种高级网络攻击，它们会有针对性的偷窃各种和国家安全、战略、经济相关的重要数据。也有一些团体出于经济上的考虑，会对竞争对手的数据资产进行窃取或破坏。这些高级、有针对性、持续的攻击行为都是经过周密设计的，可以绕过当前主流的杀毒产品或网关防护类产品。我们将这类攻击统称为APT攻击（AdvancedPersistent Threat，高级持续性威胁）。为了能够及时发现这些APT攻击，360天眼利用我们自有的海量互联网数据，结合大数据分析技术、机器学习等前沿技术，能够从海量数据中直接发现这些APT攻击。

二、     中国网络诈骗地图

“中国网络诈骗地图”在5亿PC用户和7亿手机用户安全大数据基础上，将对钓鱼网站的实时监控拦截数据和手机卫士对诈骗短信、垃圾短信的拦截数据结合，把和老百姓息息相关的安全大数据以可视化的方式加以展现，只要登录网址就能了解到当下的网络安全情况和实时的诈骗术，网民能通过该地图实时发现所在地区的钓鱼网站，从而提高警惕，避免上当受骗。

三、其他地图分为：全网攻击态势感知平台、中国网络诈骗地图、伪基站实时追踪地图、病毒木马云查杀

3.  暗箭难防，你的信息如何被偷？

1)    钓鱼WIFI大曝光

移动设备只需与不安全的WiFi相连，手机中的大量隐私数据即会被钓鱼WiFi所获取。仅仅是连接了一个展示用的不安全WiFi热点，你的所作所为都会被黑客轻而易举的掌握，包括你在浏览的图片，你登录网站的用户名密码等。

声明：

为保护参会者的个人信息，钓鱼WIFI展示的内容会对敏感信息进行特殊处理，并在展示之后立即删除。

360温馨提示：

WIFI有风险，连网需谨慎！

2)    骗子电话猜猜看

“你有一张法院传票，你有包裹未取，少妇重金求子……”当你接到类似这种异地的陌生人工电话或者自动语音提示电话，特别是400或者950开头的电话，是不是完全没有意识到这些电话暗藏“猫腻”？实际上，这些电话很有可能是诈骗分子通过网络电话或改号软件拨打的。360手机卫士基于7.44亿用户标记举报的大数据以及智能分析系统，能够全面识别各类诈骗电话，帮助手机用户防范骗局。

3)    诈骗短信全解密

为什么10086和95588发来的短信会是假的？亲友也会发带木马的短信吗？千万小心，不法分子使用伪基站可以冒用任意号码发送任意内容的短信到你的手机！伪基站主要由无线电收发装置和笔记本电脑组成，能够搜取以其为中心、一定半径范围内的手机卡信息。伪基站甚至可以装到背包里专门在人群密集的地方发送诈骗短信，具有极高的欺骗性。

除了伪基站，改号软件也是诈骗分子冒用他人号码发送诈骗短信的伪装术之一，改号软件是利用电信运营商的网络，通过透传技术等来实现任意来电号码显示。无论是你自己的手机号、不存在的手机号甚至010等号码都能显示，接到中奖、借钱、涉案的短信，千万别慌，了解伪基站和改号软件的原理，你就能一眼识破骗局！

4）伪基站二维码牌

互联网在为用户提供各种便利的同时，也为个人信息的泄漏提供了更快的传播方式和更多可能的传播途径。你知道吗？当你在网上求职、在线订票亦或是买房时，你的个人信息可能会被网站漏洞和和人为倒卖而导致泄露。扫一扫二维码，“你已被网络黑手摸了个遍”

了解更多个人信息泄露的途径。

4.     防患未然，防止个人信息泄漏全攻略：

——360软件解决方案+硬件解决方案&天巡

360软件解决方案

1)    360手机卫士

360手机卫士，手机安全第一品牌。用户量已突破7.44亿。是全球用户量最多、功能强大，永久免费的手机安全软件。在国际权威评测AV-TEST中独家斩获10次大满贯，名列全球第一，技术实力、杀毒性能国际领先。

360手机卫士能有效拦截垃圾短信和骚扰电话；一键清理手机垃圾文件，为手机加速，解决卡慢问题。全球首创防流量偷跑，实时监控流量。独家“8+1”移动支付防护体系解决方案，守护支付安全。

2)    360安全卫士

360安全卫士拥有查杀木马、清理插件、修复漏洞、电脑体检、保护隐私等多种功能，并独创了“木马防火墙”“360密盘”等功能，依靠抢先侦测和云端鉴别，可全面、智能地拦截各类木马，保护用户的帐号、隐私等重要信息。

3)    好搜----人气增长最快的搜索引擎

3亿用户正在使用的搜索引擎——好搜，是中国第二大的搜索引擎，也是人气增长最快的搜索引擎。好搜推出至今700多天，未进行任何大规模广告推广，搜索市场份额已飞速突破30%。在移动互联网环境下，好搜致力于打造“手机上最好用的搜索体验”，全面满足用户在移动环境下的搜索习惯和需求，让移动搜索更加随心所欲，顺手好用。

360硬件解决方案

360儿童卫士智能手表

360儿童卫士智能手表是全球销量第一的儿童智能手表，致力于保护儿童安全、防范儿童走失。第三代儿童卫士智能手表具备全高清双向通话、单向聆听、航天级精准定位、SOS一键报警、蓝牙防走散、超出安全区域报警等核心功能，是孩子的贴身护卫。

360智能摄像机

360智能摄像机通过WiFi连接网络，用户可以用手机APP远程查看视频，并且能双向语音对讲。360智能摄像机能够智能监测家中异常，当有门窗开启，贵重物品丢失，以及老人/小孩意外摔倒时，摄像机能够自动向主人报警，让主人即使不用随时查看摄像机，也能知晓家中情况。

360安全路由

360安全路由最大的特点是内置安全系统，并将会进行实时更新，其中包括WiFi密码强度检测功能，可以自动检测WiFi密码强度，还会引导用户设置安全系数更高的密码。此外，360安全路由还具备防暴力破解以及防蹭网功能，只要有设备企图通过暴力破解的方式尝试联入无线网络时，360安全路由都会自动采取拉黑操作。

功能简介版：

上得了厅堂，阳极氧化铝合金机身，3mm极致纤薄

穿得过厚墙，信号覆盖200平米，信号接收能力提升60%

教得会老妈，30秒全自动配置上网，简单易用

挡得住流氓，六重安全防护，密码、隐私不泄露

APP玩转路由：网速管理，远程上网诊断，还有人性化的WiFi定时开关

360射频卡套：

保护二代身份证、闪付银行卡、公交卡等基于NFC功能卡片的数据安全，防止在任何时候被射频黑客用远程视频读写设备获取或修改卡内敏感数据。

天巡

无线入侵防御系统，是一款为政府、军工、银行等行业提供无线网络入侵防御的安全产品。皆在守住企业无线网络边界，解决企业无线网络安全管控问题，企业可以通过该系统管理企业地理范围内覆盖的所有WiFi热点。

企业安全展示区（数据联动安全）

360公司是中国最大的互联网安全公司，拥有10万台服务器、80多个数据中心、1000PB有效数据容量、2000G带宽，通过在个人安全市场上的深耕，360已经拥有海量的安全大数据，并在这个大数据体系之上开创性的构建了自身的安全防护体系，不但保护亿万用户的电脑安全、手机安全，并成功驱动了360自身的业务和产品创新。今天，360公司360将自身在安全大数据上的收集、分析、整合的成功实践加以总结，并输出给企业级用户，帮助他们应对大数据时代的全新安全挑战。

360公司解决新兴安全问题的思路是大数据驱动的开放安全体系，这个体系开创性的将安全焦点转向如何充分、有效的利用大数据，从而更加高效、精准的解决大数据时代的安全问题。在此基础上，360构建了基于“奇点”的“云端+终端+边界”联动体系，覆盖终端安全、网络安全、Web安全、数据安全、专业安全服务等各个领域的立体纵深防御体系，为企业级用户提供了大数据时代的全面安全保障。

特色活动环节

现在的汽车大多用的是电子钥匙：黑客只需要截取你的信号，就可以通过电脑、手机或智能手表这样的设备，轻松的打开你的车门、车窗、后备箱等。这个车破解区域就是由我们的工程师现场展示黑客破解车锁系统的全过程。

声明：东方联盟网站刊登/转载此文出于传递更多信息之目的，并不意味着赞同其观点或论证其描述。