来源:蜘蛛抓取(WebSpider)
时间:2015-04-30 14:05
标签:
不义联盟ios存档
您现在的位置: &
iOS 7再曝重大安全漏洞 可绕过锁屏拨打国际长途[图]
iOS 7再曝重大安全漏洞 可绕过锁屏拨打国际长途[图]
在苹果旗下最新移动操作系统iOS 7仅仅放出2天的时间里,就已经有网友发现了iOS 7锁屏状态下利用控制中心来查看设备多任务运行的漏洞。苹果表示,公司已经知道这个漏洞的存在,修复工作正在进行中。苹果公司发言人特鲁迪-穆勒(trudy muller)则表示:&我们对用户的安全非常重视,目前已经开始着手处理这一问题,并将在下一次升级中修复它。&
然而好景不长的是,日前又有一名居住在约旦河西岸城市拉马拉的年轻人卡拉姆-达乌德(Karam Daoud)发现了一个能让任何人用处于锁屏状态的iPhone呼叫任何号码的重大安全漏洞。在达乌德上传至网络的视频中我们看到,任何人都可以在一部运行iOS 7的iPhone处于锁屏状态时点击&紧急呼叫&按钮,然后随便输入任何号码并不停地快速按动呼叫按钮,直到系统崩溃并出现苹果Logo的黑屏,然后这个电话就可以被成功拨打出去了。
达乌德表示:&一旦手机出现了黑屏,这就意味着存在漏洞。而且,你可以利用这个漏洞在任何时间拨打任何号码。&
需要指出的是,别有用心的人可以利用这一漏洞拨打几乎任何号码,无论是昂贵的付费号码还是一些国际长途都可以实现。到目前为止,似乎还没有可以有效解决这一问题的方法。
对此,美国知名《福布斯》杂志专栏作家安迪-格林伯格(Andy Greenberg)日前就在自己两部隶属于不同运营商的iPhone 5s中测试了这一漏洞。他发现,这一漏洞适用于这两个运营商处的iPhone 5s,而且老款的iPhone机型也同样存在这一问题。不过,在试图连续第二次激发这个漏洞时所花费的时间较长,一般都需要一分钟以上的时间。
据悉,目前已经创办了一家市场营销和商务发展公司的达乌德此前曾是一家移动网络公司的Bug测试人员。达乌德已经就该漏洞联系了苹果的安全团队,在上传了完整的视频和描述信息后,苹果通过电子邮件告诉他漏洞将在未来的软件更新中修复。
相比起此前的多任务运行界面漏洞,此次发现的这一问题并不涉及用户隐私,但用户几乎没有任何方法可以在苹果发布系统更新前有效保护自己的手机安全。具体来说就是,用户完全可以通过屏蔽系统在锁屏界面下的控制中心来暂时解决此前的隐私漏洞问题,但我们还没有找到可以有效解决他人绕过锁屏拨打国际长途的方法。
达乌德表示,自己十分欣赏苹果回复自己邮件的态度,但却对该公司有意回避他索取经济奖励的要求而感到十分不满,因为包括Facebook和谷歌(微博)等公司通常都会向软件漏洞举报者提供高达上千美元的奖金。
&我不需要钱,如果他们愿意说&我们不是Facebook,所以不提供奖金&之类解释的话我也完全可以接受。但是,他们根本就忽视了我在电子邮件中的这一部分要求。&达乌德说道。
事实上,这早已不是iOS系统历史上第一个被发现的&紧急呼叫&漏洞了,因为在iOS 6中也存在着用户可以绕过锁屏而打开联系人或者通话界面的漏洞。那么,为什么苹果一而再,再而三的在锁屏问题上栽跟斗呢。
对此,自认为是一名苹果忠实粉丝达乌德的看法是:&苹果太过注重将自己的资源放在为系统增加新功能方面,而没能确保一些基本功能的安全问题。我认为,这是苹果在iOS中所没有给予足够重视的一个方面,他们似乎更加在乎模仿三星推出更多新功能,但却没有用心修复系统漏洞。&
iOS 7再曝重大安全漏洞
&&&主编推荐
&&&热门试卷
&&&最新视频
&&&热门阅读
&&&最新问答
&&&&&&&&&&&&&&&
希赛网 版权所有 & &&&&湘教QS2-164&&增值电信业务经营许可证湘B2-【TechDaily电子报日综合报道】澳洲政府近日就对苹果的iOS和谷歌的Android两大操作系统进行了安全评价。评价结果认定苹果的iOS系统更加安全,并会以iPad和iPhone作为存储资料及分享资料平台,以保证重要资料不外泄。
澳洲政府在经过各方审定后认定iOS在各个方面均能满足需要,能够抵御大部分网络攻击或问题,所以将为澳洲军方配备苹果iPad和iPhone。
澳洲政府评估证明iOS比Android更安全,无疑是狠狠掴了Google一巴掌。
澳洲政府这项宣布无疑是狠狠掴了Google(谷歌)一巴掌,后者一直坚称Android较对手(苹果)iOS更安全可靠。
其实早在2011年6月,Symantec就针对iOS和Android(安卓)系统进行测试,也认为iOS更加安全,不过两者系统随着版本的不断升级和改善,都会更加安全。
<input type="hidden" name="content" value=" " />
最新图片文章iOS平台游戏安全再议之存档修改与防御
& 一款游戏,如果免费功能做得足够吸引,那玩家下一步就会想要尝试收费部分。这时候,单纯玩家会走上正常付费路线,而较为吝啬的玩家则会尝试搜寻该款游戏的外挂,比如说xxx破解版,xxx完整版,xxx补丁,xxx存档,xxx辅助。
& & & &对于iOS游戏,玩家首先会在比较火的论坛里去搜索。我们试着用关键字&修改& 在这个论坛进行搜索,可以找到很多iOS游戏的修改攻略,说不定有一个就是你家开发的游戏。
& & & &进入该论坛后,玩家会发现这里有很多&志同道合&的人,人多到可以为游戏存档修改建立了专门的分区。
& & & &随着移动游戏的进一步兴起,专业的移动游戏修改网站也在兴起,例如就是一个专门交流iOS内购解锁的论坛,该论坛近期还加入android游戏修改的专栏。
& & & &有这种想学游戏修改攻略的&积极&玩家,也有那种懒得自己动手更想用钱解决问题的玩家,同样有需求,也有满足需求的地方,淘宝或拍拍上就有大量出售游戏作弊的店铺。
& & & &其实像这种在淘宝上买卖iOS游戏中货币,装备,等级,新关卡解锁的店铺,从iOS游戏刚兴起到现在app繁荣,商品内容和商品说明也发生了不小的变化。
& & & &第一阶段:利用的是黑卡充值。
& & & &第二阶段:存档修改,这时候服务态度超好的商家会给亲远程协助,他们会在商品说明中给出操作方式甚至是操作原理,实诚得让你不好意思不买。(下面截图来自我非常喜欢的掌柜卷卷熊的商品说明,现在有不少店铺盗用这张说明,我可以证明是卷卷熊原创)
第三阶段:发展这个阶段,百花齐放,有了八门神器,也有了iap cracker,iap free,但绝大多数还是采取的存档替换,因为存档替换不走支付流程,不会产生非法订单, 不可能通过核对订单的方法发现问题,相对很安全(内存修改也不产生订单,也是较安全的作弊方式)。除了安全,还有一个就是较容易,很多开发没有意识到存档会被各种方法修改,于是在防御上,有不少裸奔的(完全明文),有不少穿薄纱的(简单编码),导致很容易作弊,当然应用在存档修改的猥亵下,也逐步穿上了防护服。存档修改不是iOS游戏首创,PC机上的单机游戏早就经历了并正在经历这种摧残,而主流的iOS游戏都是弱联网游戏,都更类似于单机游戏,因此很不幸的遗传了单机游戏与生俱来的改存档硬伤。
& & & & 从应用在设备上的安装目录结构上看,我们可以发现Documents和Library文件夹就是存档修改的重要关注对象。Documents主要用于存放用户文档和应用数据文件,例如用户的帐号信息,用户的游戏数据。而Library主要用户存放应用相关文件,例如应用内购相关文件就存放在此。除此之外应用的mac-o excutable文件也是重点关注对象,通常是在存档由于加密等因素无法简单的定位到存档修改点时用于逆向分析修改。
& & & & & &&
& & & & &在摸清了存档的存放位置,下一步需要了解存档的存储格式,不同的格式对应不同的修改方法。一般会有以下三种格式,明文格式,弱编码格式,二进制格式。下面看看具备不同存储格式的游戏存档修改实例:
1.明文格式
(1)PLIST
& & & 例如游戏kingdom rush的内购相关数据文件&/Library/Preferences/com.armorgames.kingdomrush.plist,&用pledit编辑器就可以查看修改。
&其中hashHeroDenas的值为true还是false决定了Denas关卡是否解锁。将其修改成true则解锁了Denas关卡。
& & & 判断是否是plist格式,不能仅仅靠文件后缀名,在windows下可以用记事本打开,然后观察文件头是否含有bplist00这个标识来判断。也可以用strings | head -1 查看文件头字符和file命令查看文件类型。
(2)SQLite3(数据库)
& & &例如游戏鳄鱼小顽皮爱洗澡的内购相关数据文件/Library/water.db采用了sqlite3格式,在windows下可以用SQLite Database Browser工具进行查看与SQL操作。也可以用sqlite3命令操作。
& 上图中红框部分的SQL操作就能解锁该游戏的所有关卡。
& & & & &同样判断是否是sqlite3格式,也不能仅仅靠文件后缀名,用记事本打开如果文件头为SQLite format 3则可以判断是sqlite3数据库格式。也可以用strings | head -1&查看文件头字符和file命令查看文件类型。
例如游戏MyTown2的用户数据文件/Documents/LocalFiles/savegame.json,就是json格式的,一般是UTF-8 Unicode text编码,可以直接用记事本进行查看修改。
&红框部分就是对应的游戏等级,经验值,游戏币数量。
2.Base64编码格式
例如游戏Cleopatra's&Pyramid的内购相关数据就存放在文件/Library/Preferences/com.gameduell.cleopatraspyramid.plist中的CLEO_APP_SAVE_DATA部分,并采用了base64编码。base64编码比较容易识别,如何一段文本中包含大小写字母,数字,+,/,结尾有=基本就是base64编码格式了,除了好识别,同样的也非常容易解码,网上就有不少很好的在线解码网站。
&如上图只需要用pledit编辑器打开该文件,将CLEO_APP_SAVE_DATA部分拷贝到base64解码网站转换为明文格式,然后再用pledit编辑器查看修改,再还原成base64编码格式,最后替换原文件的CLEO_APP_SAVE_DATA部分即可。
3.二进制格式(data格式)
例如里约热内卢:圣徒之城采取二进制方式保存存档Gangstar3.sav
&其中A8 61就是25000的倒序存储(25000转换为十六进制为61 A8),为游戏中荣誉值。
这种格式的文件只能用十六进制编辑器打开。玩家会尝试修改文件中记录的等级,积分,道具,货币等在游戏界面有回显的数值。如果存档未加密,一般都是将游戏数值转换成十六进制,然后在文件中搜索(一般采用4字节倒序的存储方式),如果数值很小或者在文件中不是唯一,就需要回到游戏多次操作,对比文件的变化来定位修改点(很内存修改方法类似)。如果能定位到修改点但修改不成功则说明文件做了完整性检验,需要突破检验方法。如果不能定位到修改点则说明文件做了加密处理,则需要找出加密算法解密存档,难度比较大,需要逆向弄清逻辑。
& & & & 只是修改存档,对某些游戏,并不能达到内购解锁的效果,这时候,我们需要简单了解一下IAP的相关知识,产品类型不同和交付方式不同,带来的存档变化也不一样,所以我们在修改方式上可以看到,有的游戏只需要简单的修改一下配置选项,有的游戏则需要额外的数据文件覆盖。
app store的产品种类有四种
1. 内容型。包括电子书,电子杂志,照片,插图,游戏关卡,游戏角色,和其他的数字内容。
2.扩展功能。这些功能已经包含在app内部。在未购买之前被锁定。例如,你可以在一个游戏程序中包含若干小游戏,用户可以分别来购买这些游戏
3.服务。允许程序对单词服务收费。比如录音服务
4.订阅。支持对内容或服务的扩展访问。
也可以简化为以下三种:
1.消耗性商品,该类商品在需要时被单次购买,每次购买都需要再次验证帐号,例如游戏中额外的游戏货币,道具。
2.非消耗性商品,该类商品只需购买一次,一旦被购买,和该用户iTunes账户关联的设备都可以使用此商品。例如完整版游戏,额外的关卡。
3.订阅类,具备以上两种特性。和消耗性商品一样,可以被多次购买,订阅有效期过则可再次购买。和非消耗性商品一样,订阅类商品可以被和该用户iTunes账户关联的所有设备使用。但需要游戏服务器来支持多个设备间订阅服务的共享。
app store的交互方式分为以下两种:
1.内置类型(Built-in model)
这种模型的特点是整个购买流程不需要独立的游戏服务器,需要交付的产品已经存放在前端设备中了,需要前端自己的逻辑来处理。非消费性商品常采用这种模式。
从流程图可以看出,这种方式有个重要的优点,即可以及时的给客户交付产品(因为需要支付的产品已经存放在设备客户端)。当成功购买产品后,程序将相应的功能解锁,提供给用户。而解锁最简单的方式就是通过程序偏好设置application preferences来控制,不少游戏应用都采用了这种方式,从而造成了可以通过简单的修改特定的配置选项来解锁。
2.服务器类型(server model)
这种模型的特点是整个购买流程需要独立的游戏服务器,需要游戏服务器将购买内容(data)传递给程序。适用于内容(例如新的关卡)、订阅和服务型商品。因为商品可以作为数据发送,而不需要改动app bundle。(注意:IAP不提供购买补丁的功能,如果需要更改app bundle,必须向app store提交新的app版本)
& & & &这种模型由于需要从游戏服务器下载购买内容,不能简单的只修改某个配置选项,需要有人将解锁部分的数据共享出来,然后其他玩家再替换覆盖原数据文件来达到解锁。
& & & & &下面截图来自broad提供的《RealCover -Fake magazine covers》内购解锁方法,非常具备代表性,几乎所有的内购解锁攻略都是这种步骤。
& & & 5.1,5.2步中的解锁文件就是通过正常购买后,对比解锁前后的安装文件目录/Documents和/Library变化来实现解锁文件的共享的。其中5.1步是用来控制内购情况的配置选项,5.2步是内购部分的数据内容。下面截图就是broad提供的通过购买分享解锁方法。
& & & &自购解锁(自己通过游戏中购买,提取解锁方法来分享)和自购破解(自己通过购买收费的ipa游戏,然后去掉游戏DRM的,破解成可随意安装的ipa包)是随着苹果平台流行起来,各种发布苹果游戏应用的网站论坛吸引用户的一个重要噱头。
& & & 解锁方法是在早期提出的,对于新推出的应用需要有些改变。例如苹果开始拒绝那些会访问用户设备UDID的APP进入其应用商店,UDID有了新的替换方法,伪造这唯一性标识也不在是伪造UDID,可能需要伪造MAC地址或其它别的东西,这取决于UDID替换算法是怎么实现的。例如/zhulin/archive//2417860.html中采取返回MAC和CFBundleIdentifier的MD5值来替换UDID作为用户唯一性标识,不同的应用有不同的替换法,但建议游戏应用不要单纯的使用MAC地址,因为MAC地址也是可以伪造的。
& & & &bra bra地说了那么多,都证明了存档非常容易被破坏,那我们有什么一劳永逸的好办法来保障存档的安全呢?其实目前并没有非常有效的方法,判断的依据是火热的游戏修改网站每天都有几十款游戏的修改攻略,如果有好的防御,这些游戏公司应该早有所行动了。
& & & &我的思路是从存档修改攻略中学习,总结哪些是容易修改的,我们避免做成那样;哪些是很难修改的,我们尽量做成那样。这也是我花大篇幅介绍游戏修改方式的原因,并不是为了宣传修改手段,而是希望游戏开发者能直视我们的游戏正遭受着什么,可能你会觉得修改手段不值得一提,但正是这些简单的可以大众化的方法使得你辛苦研发的游戏的部分收入打了水漂。
& & & 其实,某些做外挂搞游戏破解的,如果不涉及到破坏他人劳动成果这一思想包袱,他们还是挺可爱的,服务态度好又风趣。例如BHG论坛就给不易破解的iOS应用来了个有趣的分类,并评出了最安全的游戏开发商http://bbs.bhgbox.org/thread-.html?from=threadlink。
& & & &不易破解的游戏有5类
& & & &(1)保护熊猫,意思对于国产游戏,他们不会主动在论坛中发帖解锁方式,也不会理睬论坛用户的解锁求助。但不会禁止论坛用户对国产游戏的内购解锁。我猜想是因为怕国内游戏开发商的律师函带来麻烦。
(2)替身演员,意思是那种在内购中检测UDID的游戏。由于解锁存档中包含了UDID信息,需要伪造成解锁存档提供者的UDID,需要安装UDID faker软件,只能在越狱机上分享,而不能在非越狱机上使用,算有点难度类型。(如上文提到的,UDID被替换了,这里的说明需要更改一下)
& & & &(3)星云锁链,就是&将解锁信息写入/var/Keychains/keychain-2.db的genp表中的游戏。应用每次运行都会检查这个数据库里是否偶相应的解锁信息。非越狱机是看不到这个文件的,无法修改这里,算有点难度类型。
& & & keychain-2.db数据库是iOS提供的一种安全保密信息,主要由以下4张表组成:
&存放证书信息
&存放通用密码(generic passwords),例如wifi密码,游戏帐号信息(可以通过查看agrp这一列值来定位相应的游戏,一般值为xxx随机数.com.xxxx游戏公司名.xxx游戏名),应用相关密码(例如新浪微博帐号密码)
&存放互联网密码Internet passwords,例如邮箱密码,信息
&存放密钥信息,例如iMessage加密key
& keychain没有那么安全,使用是可以将这个数据库存放的信息导出来查看的
& & & & (4)凤姐上身,就是强联网游戏,数据在服务端,验证逻辑在服务端。这个的确困难,除非客户端与服务端之间的通信协议或服务端配置存在问题才有突破点。目前的网络游戏,以网页游戏为例,大多数的外挂就是由于服务器的配置错误,逻辑漏洞,不安全的协议设计及实现方式造成的。
& & & &受到表彰安全游戏公司如下,其实是警告玩家遇到以下几家公司绕道而行,放弃解锁,避免浪费论坛货币。
可以看出来在存档安全方面,我们可以
1. 游戏逻辑尽量服务端验证,这个取决于游戏的类型,没法强制限制。
2. 重要文档加密存储,同时存档加密函数也需要加密。因为存档加密,需要逆向调试来定位存档加密方法,或直接修改关键函数来作弊,于是提高了门槛。千万不要采用游戏存档修改实例中提到的存储方式(plist,sqlite,json,base64,简单的二进制存储)。
3.增加存档中的唯一性标识,例如使用用户帐号、MAC地址等特定标识配合一定的转换算法来生成一个唯一性标识, 来避免不同帐号之间存档的替换。
4.存档完整性检验,在存档存储中写入完整性检验码,同时要注意检验算法的强度,千万不要使用和校验这种方式,因为对冲法可以绕过这种检验(对冲法就是在存档的某个地方增加了一定数量,同时找一个地方减少同额的数量,例如将游戏存档中游戏货币数量对应的00改成了FF,就可以搜索另一处FF,改为00)
5.IAP采取较为安全的server model模式,控制内购的配置表要加密存储,加密方式参照2,3,4点
6.要同时配合内存加密和正确的IAP内购流程措施(具体参照)&
7.反逆向保护,存档加密函数,唯一性标识生成算法,完整性检验算法相关函数的加密处理。预计下一篇介绍
最后附上已介绍的破解方法在非越狱机与越狱机上的区别。
UDID Faker&
MAC Faker&
IAP cracker&
俄罗斯内购破解(证书伪造+DNS欺骗)&
八门神器(内存修改工具)&
游戏封包篡改&
&除了安装不符合app store审核标准的软件以外(破解软件是通过不了审核的),非越狱机可以遭遇越狱机上所有的威胁。
&& 总结一下,iOS上IAP内购解锁的方式有以下三种:
--------------------------------------------------------------------------------------------------------------------------------------------------------
& & &&一种是利用IAP流程漏洞,包括伪造购买成功的交易状态,伪造合法收据,伪造app store server,这方面有成熟的利用软件,例如IAP cracker,IAP free,在一文中有详细介绍。
& & &&一种是通过文档替换或覆盖来解锁,我们知道应用购买前后安装包中的Documents和Library目录发生的变化,就是解锁的内容。因此可以通过对比这两个目录的区别来完成IAP内购。也是是本文重点介绍的方式
& & & &一种是通过对已破解(ipa cracker解密后)的mach-O executable文件进行动态调试和静态反汇编逆向分析,还原软件的整体结构,通过对相应的函数进行修改(也是常说的API hooker,malicious code injection),例如商店道具购买函数,任务奖励函数等来实现内购的解锁。这种类型的外挂通常以游戏插件形式提供,一般采用MobileSubstrate框架进行开发。计划下一篇文章介绍。
1.&.cn/s/blog_6b9cju.
2.&/read-htm-tid-2762157.html
3.&http://bbs.bhgbox.org/forum.php?mod=viewthread&tid=16876
4.http://bbs.bhgbox.org/thread-4-1-1.html
5.http://bbs.bhgbox.org/thread-.html?from=threadlink
6./zhulin/archive//2417860.html
博客地址http://danqingdani.
微博地址:/tanjiti
您对本文章有什么意见或着疑问吗?请到您的关注和建议是我们前行的参考和动力&&
您的浏览器不支持嵌入式框架,或者当前配置为不显示嵌入式框架。美国国家安全局网站刊文称iOS后门准许用于间谍活动 - 袁萌专栏
- 博客频道 - CSDN.NET
1051人阅读
&&&&&&&& 7月26日,美国国家安全局NSA官方网站刊文称,利用苹果iOS后门,准许NSA将其用于间谍活动(即“allows
to spy on iPhones”)。请见特别报告:“Backdoor found in Apple iOS allows to SPY, used
&&&&&&&&&& 在当前局势既微妙又敏感的情况下,美国国家安全局MSA网站刊出此文意味深长。站在NSA的立场上看问题,苹果iOS存在系统后门并不是一件坏事(应该给苹果公司“鼓气”),有利于NSA开展间谍工作,与我们的看法完全相反。
&&&&&&&&&& 实际上,苹果iOS操作系统的后门不止一个。大家知道,当一部苹果iOS手机与另一台计算机建立无线连接时形成一个SSL(Secure
Sockets Layer)安全数据加密通道,此时,iOS手机本身的认证关键字(Keys)必须转移到另一台计算机上,这时利用间谍软件工具(spyware)很容易截获这个关键字,从而完全“劫持”苹果iOS手机,用于间谍活动。
&&&&&&&&&& 该文作者引用前NSA雇员Edward
Snowden的话说:“NSA had used backdoors in iPhone, Android and BlackBerry, so, the
NSA may have used Apple’s backdoors for easy access to iPhones and iPads.”意思是说,美国NSA可能已经利用苹果iOS的后门侵入iOS手机用户,获取相关私密信息。
&&&&&&&& 在美国国家安全局的官方网站上如此直言不讳地承认NSA已经利用了苹果系统后门去干坏事是十分罕见的。
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
访问:5808412次
积分:113558
积分:113558
排名:第1名
原创:3360篇
评论:23580条
(21)(30)(24)(31)(46)(42)(21)(21)(20)(27)(30)(25)(39)(22)(20)(14)(2)(4)(38)(24)(62)(65)(37)(39)(54)(44)(39)(40)(45)(32)(19)(43)(50)(48)(40)(28)(39)(44)(36)(28)(34)(48)(40)(56)(45)(51)(46)(80)(54)(51)(38)(44)(47)(36)(24)(31)(38)(45)(28)(42)(30)(35)(26)(26)(32)(27)(21)(27)(25)(27)(28)(23)(15)(32)(29)(17)(32)(27)(37)(31)(16)(25)(26)(17)(28)(36)(29)(15)(28)(31)(40)(33)(45)(28)(21)(41)(30)(21)(30)(27)(17)(23)(35)(7)(16)(6)(28)(31)(19)国际在线官方微信
国际在线趣新闻
“北京网络安全反诈骗联盟”在京正式启动
16:00:39 & | & 来源:国际在线 & | & 编辑:任瑞昕 & | &
国际在线消息:4月17日,由北京市公安局网络安全保卫总队与360公司联合发起的“北京网络安全反诈骗联盟”在京举行启动仪式。北京市公安部网络安全保卫局副巡视员邓宏敏、360公司总裁齐向东联合宣布联盟平台网站正式启动运营。
互联网已成为北京市民生活的重要组成部分,但是,互联网在为市民生活带来极大便利的同时,不法分子也借助互联网实施违法犯罪,网络诈骗给网民造成财产损失。对此,北京市公安局坚持“民意主导”,不断强化涉网案件的打击力度,探索建立“警、企、民”联动模式,成立了“北京网络安全反诈骗联盟”,发挥群策群力优势,扩大诈骗线索来源,提升信息响应速度,增强打击犯罪实效,更好地保护群众利益不受侵害。
“北京网络安全反诈骗联盟”,将实现北京公安网安部门和360公司之间在恶意网站网址、诈骗QQ号码及诈骗电话号码、诈骗短信号码等信息的共享,建立网络诈骗信息库,在用户上网过程中,及时进行风险提示,并配合公安机关开展打击。
下一步,联盟将首先面向企业、事业单位及社会组织,发展扩大合作伙伴范围,拓宽信息来源渠道,进一步丰富网络诈骗信息库。同时,将进一步强化服务,与北京市公安局网络违法犯罪举报网站资源对接,为个人用户提供举报、投诉和查询功能,并开通网络安全教育频道,通过文字、视频等方式对普通网民进行防范知识普及宣传,提升个人网络安全意识,构建社会各界和网民广泛参与,共同遏制网络诈骗,净化网络环境,营造健康、和谐的互联网生态的新局面。
•&•&•&•&•&•&•&•&
•&•&•&•&•&•&
