网络安全动态(11月28日-12月4日):中美网络安全执法合作进入新阶段

　　应对日益严峻的网络安全威胁，既要不断创新技术，更要加强国际合作。12月1日，首次中美打击网络犯罪及相关事项高级别联合对话在美国首都华盛顿举行。中美双方在此次对话中达成了《中美打击网络犯罪及相关事项指导原则》，在落实两国元首在网络安全问题上达成的重要共识方面取得重要进展。维护网络安全，离不开国际间的合作与对话，更需要我们自身的不断提高与警示。12306网站为确保购票者个人信息的安全，对注册用户手机可联络性进行核验；陕西省委网信办举办2015年网络安全事件应急演练；吉林辽源警方侦破特大网络诈骗案……这一项项的举措，都在为维护我们的网络安全而不断的努力着。

网安要闻

　　落实中美两国元首共识 网络安全热线机制启动

　　2015年12月1日，中华人民共和国国务院国务委员、公安部部长郭声琨在华盛顿与美国司法部部长林奇、美国国土安全部部长约翰逊共同主持了首次中美打击网络犯罪及相关事项高级别联合对话。郭声琨指出，中方愿本着“依法、对等、坦诚、务实”的原则，与美方一道，推动构建合作共赢的中美网络安全执法合作机制。林奇和约翰逊表示，美中作为世界上最大的两个经济体，在网络安全领域具有共同利益。双方一致认为，中美建立打击网络犯罪及相关事项高级别联合对话，是落实习近平主席与奥巴马总统会晤共识的重要举措，将对两国网络安全执法合作产生重要影响。经充分协商，首次对话确定如下具体成果和未来合作：

　　一、双方同意《中美打击网络犯罪及相关事项指导原则》。该指导原则明确了双方的合作渠道，规定了协助请求的形式与内容，提出了双方要及时给予响应的要求。

　　二、双方同意开展打击网络犯罪等领域的经验交流。2016年春季，双方以共同认可的网络犯罪案件、恶意网络行为和网络保护为场景举行桌面推演。桌面推演期间，双方将评估中方关于举办打击利用技术和通讯组织、策划和实施恐怖活动研讨会的提议，双方还将考虑美方关于邀请专家进行网络保护交流的提议。

　　三、双方建立两国打击网络犯罪及相关事项热线，随时就重大紧急网络案件及相关执法合作事宜进行直接沟通，以处理在响应这些请求过程中可能出现的问题升级。双方同意在下一次高级别联合对话前进一步明确热线机制的使用范围、目标和程序。

　　四、双方同意开展打击网络犯罪案件合作，包括网络传播儿童色情、商业窃密、网络诈骗、利用技术和通讯组织、策划和实施恐怖活动等案件，并在机制框架内加强各部门在网络保护领域的交流。中美网络事件和网络保护专家将于12月3日会面，并将在今后对话期间还能够会面。

　　五、双方宣布第二次中美打击网络犯罪及相关事项高级别联合对话将于2016年6月在北京举行。

　　12306网站对注册用户手机可联络性进行核验 确保个人信息安全

　　记者1日从中国铁路客户服务中心12306网站获悉，为保护旅客的个人信息安全，12306网站对注册用户手机可联络性进行核验。12306网站随时受理旅客的手机核验业务，通过网站与旅客手机之间互发短信确认可联络性。旅客近期在第一次网上购票时会看到提示，自第一次购票当天起三天之内，旅客可以在方便的时间随时核验手机，同时，在这三天中未进行核验仍可购票。三天后购票须通过手机核验，并没有12月3号截止核验的说法。手机核验业务开展后，12306网站为旅客提供新服务，开通手机号码直接登录功能。当旅客遗忘了用户名或邮箱时，可以直接使用手机号码登录。同时，网站还会及时向旅客提供购票成功及列车正晚点等信息，便于旅客的出行。

　　陕西省委网信办举办2015年网络安全事件应急演练

　　12月2日上午，陕西省委网信办在省信息化大厦举办2015年网络安全事件应急演练，检验省内党政机关和重要业务系统网络安全事件应急预案。本次应急演练，设置了政府门户网站被篡改等四个演练方案。通过演练，提高了重要系统抗攻击能力和应急水平，提高了各级各单位协同作战能力，为全省网络安全工作开展奠定了坚实基础。

　　陕西省委网信办副主任黄永宏说，网络安全应急响应工作体制和体系是网络安全保障体系建设的重要内容，做好网络信息安全工作，各地、各部门要加强统筹协调，聚智聚力，整体推进，尤其要重视基层政府网站网络安全建设，做到日常运行有防护，受到攻击能追随，跟上网络发展和网络安全形势的要求。

　　赛门铁克发布《诺顿网络安全调查报告》

　　赛门铁克公司旗下诺顿公司11月24日发布最新《诺顿网络安全调查报告》，报告指出，当下网络犯罪日益猖獗，在接受调研的17个国家中，大约有5．94亿人曾在过去一年内遭受网络攻击。在新兴市场中，中国是遭受网络犯罪攻击最严重的其中一个国家。在2014年，大约2．4亿的中国消费者曾成为网络犯罪的受害者，经济损失高达7000亿元人民币。

　　赛门铁克公司相关人员表示：“在2014年中发生的几起大型数据泄露事件从根本上打击了消费者对网络安全的信心。仅是从知名零售商的日常购买行为就导致了数百万消费者的个人信息数据被泄露。我们的调研结果显示，虽然不断发生的网络安全事件使消费者对移动或网络活动的信任度降低，但网络威胁并没有促使人们采取必要且简单的防护措施，以确保个人的网络信息安全。”

典型案例

　　高校女教师误信诈骗电话 警方提醒“安全账户”并不存在

　　50岁的高校教师陈女士接到一个自称是“民警”的电话，说陈女士涉嫌一起跨国洗钱案，可在网上证明其财产的合法性。在该“民警”的要求及提示下，陈女士在宾馆开房，并用房间电脑输入“民警”提供的网址、以及自己的银行卡账号、“U盾”密码、身份证号等私人信息。此后，陈女士发现账户中46万元存款已经不在，前往派出所报案。目前，本案仍在调查中。

　　警方提醒：公安机关不会在电话中索要当事人银行账户信息，也不存在“安全账户”。接到此类电话，应立即到最近的警务站、派出所咨询或报警。

　　吉林辽源警方侦破特大网络诈骗案

　　日前，吉林省辽源市公安局日前成功侦破1起由公安部督办的通讯（网络）诈骗案件，打掉2个涉案犯罪团伙和窝点，抓获台湾及大陆犯罪嫌疑人24名，扣押涉案资金538万元。2015年5月21日至27日，辽源市东丰县某民营企业出纳员被冒充上海某银行、公安、检察院等机构工作人员的犯罪嫌疑人，以“被害人名下银行卡涉嫌犯罪，需将所有资金转到对方指定账户进行清查”为由，骗走人民币526万元。现查明，该犯罪团伙头目系台湾籍人，其雇佣内地人员以旅游为名到印尼、马来西亚等东南亚国家，用事先准备好的诈骗“剧本”和所掌握的内地被害人身份、通讯等信息，利用拨打网络虚拟电话向被害人实施诈骗，得手后，在台湾的ＡＴＭ机提取现金。经专案组成员6个月的缜密侦查，涉案的主要犯罪嫌疑人已全部抓获，此案正在进一步审理中。