无锡移动打造网络信息安全防护网

作者:jcmp      发布时间:2021-05-14      浏览量:1
点击上方江南晚报订阅锡城热点新闻即时推送

点击上方江南晚报订阅

锡城热点新闻即时推送

“你好,地铁沿线旺铺仅需××元”“健身、游泳一体会员卡,近期优惠大促销”“你已中奖,点击网站登录领奖”……这样的场景大家都很熟悉:莫名其妙的电话,接连不断的促销短信,各地口音的诈骗信息……在十九大召开之际,保护客户的个人信息,加强信息安全防护,治理垃圾短信和打击电信诈骗工作,保障通信安全,服务好党的十九大,成了无锡移动人的重中之重。

严守禁令 保护客户信息

在移动公司内部,高悬着一把“达摩克利斯之剑”,它就是“五条禁令”:严禁泄露或交易客户信息、严禁发送违法信息或未经客户同意发送商业广告信息、严禁未经客户确认擅自为客户开通或变更业务、严禁串通、包庇、纵容增值服务提供商泄漏客户信息、擅自为客户开通数据及信息化业务或实施其他侵害客户权益的行为、严禁串通、包庇、纵容渠道或系统合作商泄漏客户信息、侵吞客户话费、擅自过户或销号、倒卖卡号资源或实施其他侵害客户权益的行为。

今年3月,中国移动修订发布了《中国移动客户信息安全保护管理规定》《中国移动客户信息安全控制矩阵》等制度规范。强化“金库模式”“撞库攻击”风险防控等手段应用,对关键系统平台涉及敏感客户信息的高风险操作,要求必须由两人或以上有相应权限的员工共同操作完成,防止部分拥有高权限账号的操作人员滥用权限违规获取相关信息。

防治结合 消灭垃圾短信

今年2月,中国移动推出“呼死你”防护业务,通过增加语音验证码和大数据分析等方式,提供用户自行设置拒接号码功能,防止特定号码对用户的持续骚扰。目前,无锡移动用户可通过10086客服、营业厅办理该业务。

无锡移动网络信息安全工程师彭寅介绍,在十九大召开之前无锡移动已经对短信服务器进行梳理改造。针对使用移动代理服务器接入行业端口的客户,除了党政军外,全部加载了白名单进行管理,并且采取模板短信的方式规范短信发送内容,而且每一条短信发出时都会强制加载发送方的静态签名,确保可以溯源。针对放置在用户侧的短信服务器,无锡移动近期开展了专项扫描整改工作,用户需在规定期限内完成安全整改,逾期整改不到位的全部暂停服务,避免出现黑客盗发短信的情况。

从源头出发,深入开展“黑卡”专项治理。无锡移动持续大力完善电话实名制。如今在移动营业厅办理新卡必须刷二代身份证,还没有实名制的用户已经暂停了通话主叫和发短信的功能,无锡移动会通过外呼电话,通知此类用户尽快办理实名登记。

此外,无锡移动高度重视垃圾短信举报。利用新闻媒体、营业厅、楼宇电梯、微博微信等载体,普及网络安全常识,畅通举报渠道,广泛宣传欢迎垃圾短信举报。如果市民收到骚扰电话或者垃圾短信,可以到10086进行投诉,无锡移动承诺48小时必须处理。

24小时监控,打击伪基站

不过,垃圾短信的发送方式可不止通过服务器,还可以通过伪基站发送。伪基站可以随意更改“发送者”的号码显示。不少不法分子就通过“10086”或“95”开头的短信冒充运营商或者银行,向消费者发送含有虚假信息或者钓鱼网站的诈骗信息,不仅影响用户正常的通信使用,也给上当受骗的用户带来不小的经济损失。由于“伪基站”设备体积小、易携带,仅仅一台电脑、一台无线电发射设备和一辆车就可以组成一个移动式“伪基站”,为不法分子流窜于城市商业区、车站、银行等人流密集场所进行诈骗等犯罪活动提供了便利,给治安管理部门的工作增加了难度。据无锡移动网络部工程师介绍,伪基站主要是利用2G移动通信的缺陷,所以一般来说,2G用户容易受到影响,4G网络的用户是不可能受影响的。在日常生活中,只要有伪基站侵入,在无锡移动的24小时监控平台上就会显示该区域的正常基站受到干扰,工作人员会立即联合经信委和公安部门到现场排查伪基站,再由公安部门进行执法。目前,无锡移动已经开展了服务十九大的伪基站专项整治行动,打击电信网络诈骗犯罪。

原标题:精彩就得移动着——无锡移动打造网络信息安全防护网