本文共字，预计阅读时间。

春节刚过，如果问一下春节让你印象最深刻的是什么？我估计就是两个字——红包。无论是支付宝红包、微信红包、百度红包……再加上各大知名企业的赞助红包。大家为了抢几块、几毛甚至几分钱的红包，成天盯着手机，戳的手疼，戳的忘记了时间和空间的存在，忘记了身边的亲朋好友……貌似现实生活中几百几千的红包，都不如这样抢的开心。

抢红包带来了移动支付的迅猛发展，但移动支付的兴起，也让各路江湖骗子发现了新的行骗手段，正所谓不怕骗子耍流氓，就怕骗子有文化。各种媒体曝光了多起短信或者微信诈骗案例，比如这样的类似短信，估计很多人都收到过：

“尊敬的客户：基于您良好的信用，您已获得某某银行个人信用贷款额度，您的账户累计积分27374分即将清空，请立即点击：www.$###.com兑换2737.4元现金。（某某银行）”

如果你怀着贪便宜的心态，真的点击进去，想领这2000多的积分兑换的现金，那么恭喜你，你卡里的钱估计都要神不知鬼不觉的搬家——没了。

另外，现在大家对微信的依赖越来越高，但微信上的骗子也是越来越多，出现了各种类型的诈骗事件。于是，有些受骗有过惨痛经验的朋友，开始在微信朋友圈里面发了各种声明，提醒大家，要有风险防范意识。比如，我有个朋友就在微信朋友圈发了一条“郑重声明”：

声明：

任何人都可以下载我们的微信头像，然后把昵称改成我们的名字，再屏蔽朋友圈不让看见，然后冒充行骗！所以，我特此申明，有什么事情我会亲自打电话亲口说的，如果有人用我的头像微信求助借钱寄东西，请给我打电话确认一下。否则，如果产生损失，本人概不承担！

再举一个例子，如果某一天，你收到了下面这么一个短信后，你会是什么反应呢？

张先生，你看您，都干了些什么丢人的事情，都在网上曝光了:http://t.renhe.cn/Eemdme

如果不懂得基本的信息安全意识，估计按照“好奇心害死猫”的心态，你就会点击后面的链接。不好意思，恭喜你，当你点击这个钓鱼链接后，你的手机恐怕中了病毒木马了，你的手机在黑客面前，再无任何秘密可言。

还有下面这样隐蔽性极高的诈骗信息:

您好！您已成功订阅中国移动无线TV业务，标准资费118元/月。如需退订请编辑短信“HK0D00115506291116“到10086。中国移动。

这种信息很多人更容易中招。怎么回事呢？下面短信中HK代表的是换卡、后面的数字代表的是新的SIM卡卡号！如果你把这个短信回复给了移动公司，恭喜你，你的手机SIM卡就失效了，无法打电话也无法发短信，怎么回事呢？新卡已经在骗子手里了。想想你手机里各种信息，骗子用你的手机号重新更改密码，你的各种账号、支付密码……不敢往下写了，你会不会流出一身冷汗了？

2015年12月22日，信息安全组织“雨袭团”公布了《中国一线城市WiFi安全与潜在威胁调差报告》。报告显示，北京、上海、广州三地机场、火车站、旅游景点、商业中心等6万多个WiFi信号，有8.5%的WiFi信号为“钓鱼”WiFi信号，比例之高，让人触目惊心。这些条鱼Wifi不需要进行安全验证就可以免费使用，但是会盗取用户的个人信息和设备信息，进而实施网络诈骗。

那么，骗子究竟是怎么仿冒这些银行的客服号码的呢？与我们日常生活息息相关的支付和安全，该如何有效防范呢？

从技术演进的趋势来看，互联网+金融模式的发展，对IT与技术的依赖程度越来越高。根据我们的数据统计，从80年代到现在，地下产业链的攻击手法是不断在进化的，比如：

80年代：密码猜测、破解等是主流的攻击方式。

90年代：会话劫持、后门入侵等是主流的攻击方式。

2010年之前：远程控制、DDOS攻击、SQL注入等是主流的攻击方式。

2010年之后：APT攻击、社会工程学、移动终端、云攻击、撞库攻击等各种新型攻击手段更是层出不穷。

数据显示，2013年我国信息安全投入占IT投入比重在1%-2%，同期北美和欧洲企业信息安全投入占IT支出比重达到8%-14%，由此可以看出我国信息安全产品市场规模相对弱小，投入不足，发展空间大。分析师预计，到2019年中国IT安全市场的规模将达到48.22亿美元。

全球最大的安全服务商Symantec CEO Michael Brown表示，到2019年，网络安全行业的人才需求将高达600万，而预计将有150万短缺。

思科2014年年度安全报告发出警告：就在网络黑客和数据泄露日益增长的今天，全球范围内信息安全人才缺口高达100万。

据斯坦福大学的一项调查项目显示，在美国，超过209000名安全岗位无人填充，在过去的五年，安全相关岗位上涨了74%，而到2018年预测还将增长53%的需求。

2014年，对于安全攻防界是异常惨烈的一年。据Verizon《2015数据泄露调查报告》，2014年发生近8万个安全事件，2122家企业公开确认数据被窃取，遍布各个主要行业。这些数据泄露事件成为媒体的头条新闻。在2015年，这一趋势还呈增长趋势。

随着计算环境的不断变化，安全边界的模糊化，以及新的攻击方式的不断涌现，正如RSA新任总裁Amit Yoran在2015年RSA大会的主题演讲中说到的“Taller walls won't solveour problem”，以“塔防”角度不断将“城墙”垒高的安全建设思路已经走到了瓶颈，用户花钱购买了很多安全产品，但其发挥出的价值有限，很多用户依然是安全事故频出，安全建设的实践必须发生变革。专业化、系统化、智能化等越来越关键，大规模的安全情报系统和专家社会网络系统相互融合，通过“云”、“设备”、“人”的线上线下协同工作，提供可持续、敏捷、可运营的方案，将会成为网络安全建设必然的方式。

据了解，2016年2月29日，RSA——全球最具影响力的网络安全展会在美国旧金山召开。这会会议，有近550家安全厂商、研究机及相关组织参会。其中，美国参展公司达到419家，德国28家，中国大陆参展公司17家，包括华为技术、绿盟科技等国内知名公司均参加了这次展会，再加上台湾地区两家，共19家，位列全球第三，也体现了中国的信息安全产业取得了巨大的进步。 对信息安全感兴趣或者比较关注的朋友，可以多加留意这次展会的内容，了解一下全球信息安全领域的最新趋势与进展，无论是个人，还是企业，提升信息安全意识，都可以最大限度的减少不必要的损失。

[Source]

本文系未央网专栏作者发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文为作者授权未央网发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文版权归原作者所有，如有侵权，请联系删除。