2017網路安全生態峰會：新安全，共擔當

由阿里巴巴、螞蟻金服聯合主辦的網路安全生態峰會在7月26、27日舉行，今天是第二天。

網路安全生態峰會分為1個主會場、15個分會場。主會場是第一天全天，有阿里、螞蟻、監管機構等大領導講話，百度、騰訊、360等企業的資深安全Leader發言，大家可以戳我查看嘶吼對昨天現場的報道。

15個分會場全部放在第二天，由於實在太多，嘶吼編輯只是挑選了部分分會場參與。

考慮到技術方向的議題後續大多會公開，我挑選的分會場主要是不公開的，偏打擊和防控方向。比如公安體系出品的《防控網路違法犯罪》、《電子數據取證&網路犯罪調查》、高校研究體系出品的《互聯網「黑灰產」打擊和治理》等。下邊進入現場：

平安中國

網路安全生態峰會掛靠到中央網信辦、工信部、公安部等國家最高監管機構的網安部門作為指導單位並不只是說說，他們還邀請到兩位公安體系的資深人士（公安部經濟犯罪與治理研究中心執行主任陳祥民、山東省警察學院講師張璇）作為分會場出品人，並順帶著有許多一線反詐騙警官、取證、宣講戰友來到現場。

幾位演講者的議題思路基本是以案例來講解目前網路犯罪現狀，並加上自身角色的獨特分析。比如遼寧警察學院的杜航教授講微信微商欺詐犯罪，會提到實名登記、信用、法律科普和媒體宣傳等方方面面構成整體防範對策；中國刑警學院刑偵系的王剛老師做過很多反詐騙宣講，他表示曾在不到兩個月時間在全國各地高校做過近九十場連軸轉的演講；山東省警察學院講師張璇梳理了網路犯罪在國內發展的整個歷程，1986年深圳市出現第一起利用計算機盜竊儲戶存款案，這是目前可查的最早網路犯罪記錄。

而大家也面臨著共性問題，即目前國內網路黑灰產業已經過度發達，甚至演變為「網路犯罪即服務」產品，犯罪者不需要任何專業知識，花錢就能購買惡意軟體、釣魚網站、DDoS攻擊等服務。

這種形勢下，政企研多方「共擔當」的防控理念，自然也得到了大家的認可和歡迎。

偽基站防控

第二天聽過的議題中，大連市公安局網安支隊七大隊大隊長劉浩陽分享的《打擊電信詐騙之偽基站偵查取證》最為有趣。

為什麼呢？因為這位劉隊長現場帶了一台偽基站給大家展示，並且早上還做過安全演示，真發送了簡訊。這種一定要讓讓觀眾眼見為實的演講精神，現在很少見吧（斜眼笑）。

當然他講的內容也不錯，比如偽基站公開研究資料大概在2013年開始出現（可能是指國內）；國內偽基站技術也主要在2013年爆發，到現在為止統計沒收偽基站的系統編譯時間都是這一年；偽基站的技術解剖，系統、硬體、架構等組成；分析偽基站的操作日誌，哪些log代表用過、簡訊內容等等。

快播案取證

快播案在2016年初公開審理，是當時全國關注的大案。第一次開庭審理，檢方電子取證有多處嚴重失誤，比如動了關鍵證物伺服器內容。後來國家信息中心電子數據司法鑒定中心出手，確定證物在沒收後沒有從外部拷入或修改的痕迹，給出了關鍵證據。

《電子數據取證&網路犯罪調查》分會場上，國家信息中心電子數據司法鑒定中心業務主管魏連就快播案進行詳細解說，Linux系統上如何做電子取證、如何通過文件元信息來確定文件的所有者、是否修改等，細節詳實。

最後

第二天還有不少精彩議題，可惜實在分身乏術，只能給大家報道這些了。希望嘶吼的報道能讓大家有所收穫，明年網路安全生態峰會再見

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！