小白:“在我的地盘这,你就得听我的,把音乐收割,用听觉找快乐……”。
大东:小白,你哼什么歌呢?
小白:东哥,我唱的是周杰伦的我的地盘呀。
大东:那不是中国移动轻时尚人群品牌“动感地带”的主题曲吗。
小白:对呀,想当年我办了移动的“动感地带”卡,哼着这首歌,走路都带风呢!
大东:哈哈,“动感地带”是中国移动最早的客户品牌了,你还知道它其他的服务品牌吗?
小白:“神州行,我看行!”
大东:没错,这也是中国移动早期的客户品牌,还是葛优代言的呢。
小白:那东哥,中国移动还有其他的品牌吗?我一时想不起来了呢。
大东:那我可就要给你讲讲中国移动这个央企的故事了。
小白:嗯嗯,东哥讲故事我爱听!
大东:中国移动通信集团有限公司,简称“中国移动”、“cmcc”或“中国移动通信”,是一家基于gsm、tdd-lte、fdd-lte制式网络的移动通信运营商。
小白:东哥,中国移动有什么历史背景吗?
大东:1994年3月26日,邮电部移动通信局成立,这就是中国移动通信集团的前身。
小白:哇,竟然这么早就有中国移动了吗?
大东:没错,但是我们熟知的中国移动是于2000年4月20日按照国家电信体制改革的总体部署成立的中央企业,之后的很长一段时间是对于全国移动公司的合并。
小白:东哥,中国移动成立之后还有什么变革吗?
大东:在2017年的时候,中国移动通信集团公司进行公司制改制,企业类型由全民所有制企业变更为国有独资公司,并且更名为中国移动通信集团有限公司,正式成为国有央企。
小白:原来还有这样的历史!东哥,中国移动除了电话还有什么业务吗?
大东:中国移动主要经营移动语音、数据、宽带、ip电话和多媒体业务,并具有计算机互联网国际联网单位经营权和国际出入口经营权。
小白:不愧是我们的三大运营商,覆盖的业务面真广!
大东:不仅业务面广,中国移动在这些领域的成就也颇丰呢。
小白:东哥快讲一讲。
大东:2013年12月04日,中国移动获发4g牌照(td-lte技术),中国移动集团随之率先开展4g运营,在16个城市推出了商用服务,客户当时反应非常热烈。
小白:原来我们的4g使用是中国移动率先展开的呀。
大东:中国移动不仅在4g时代是领头羊,在2017年,中国移动还牵头完成了第一版5g网络架构国际标准。
小白:真的是走在了网络时代的前沿呢!
大东:没错,截至2019年年底,中国移动客户总数达到9.46亿户,其中移动4g客户7.53亿户。有线宽带业务客户数1.87亿户。
小白:覆盖用户如此之广。
大东:中国移动集团累计提交国内专利申请近万件,国际专利申请500多件,获得国家专利金奖。5次获得国家科学技术进步奖,其中《第四代移动通信系统(td-lte)关键技术与应用》获得2016年度国家科学技术进步奖特等奖,是首个通信领域特等奖呢。
小白:技术方面真的是通信领域领头羊呢!
大东:不仅技术方面,在2020年疫情期间,中国移动为赴湖北医疗人员提供话费减免服务,惠及2.8万人。同时,为赴湖北医疗人员及省内抗疫医务人员提供免停机服务,惠及80.8万人。
小白:这就是央企的人文情怀吧!
大东:作为央企,维护网络安全的重任当然义不容辞。针对app违法违规收集使用个人信息的问题,中国移动积极行动,将“金库模式”覆盖到全网,这样查看客户信息需多人验证,并且严格把关自有app及合作app的权限范围。
小白:这可以很有效地帮助用户避免信息泄露。
大东:中国移动还开发了终端安全检测平台,这一系统实现了对特定app隐私安全进行动态监测的功能,能够主动监控和抓取安卓以及ios系统敏感权限调用情况,及时发现敏感信息泄露风险。
小白:我想起来去年我还看到了中国移动举办的网络安全运维技能竞赛!
大东:没错,这些举措都对输送网络安全人才做出了巨大的贡献。
小白:东哥,像运营商这种大型企业,肯定不乏很多黑客的网络攻击吧!
大东:没错!近年来运营商信息安全形势日益严峻,信息安全事件不断增多,不法分子通过服务器入侵、盗用客户账户、伪造客户凭证等手段,窃取运营商核心信息并从中牟取私利。
小白:东哥可否给我讲讲这些运营商的网络安全事件呢?
大东:每年遭受网络攻击的运营商可不在少数。比如2020年5月,研究人员发现了泰国移动运营商ais子公司控制的一个elasticsearch数据库可公开访问,数据库包含大约83亿条记录,容量约为 4.7 tb,而且每 24 小时增加2亿条记录呢。
小白:这么大的数据量!
大东:是的,而且这些数据可用于绘制一个用户的网络活动图。事发之后,研究人员尝试联系ais但毫无结果,直到最后联络到泰国国家计算机应急响应小组之后数据库才无法公开访问。
小白:这种人为的错误对于存储如此多信息的运营商实在应该避免!
大东:此外,美国电信巨头t-mobile近年来可是发生了多起网络安全事件。
小白:竟然是连续多起事件吗?
大东:2018年和2019年,t-mobile遭到黑客多次攻击,曝出安全漏洞,黑客访问的这些信息包括客户的全名、电子邮箱地址、账单账号。
小白:这样的信息泄露很有可能会被恶意者利用!
大东:是啊,幸运的是黑客并未访问密码或财务数据。
小白:没错,如果发生盗刷盗付的情况,那造成的影响真的是无法挽回!
大东:塞翁失马,焉知祸福。在2020年t-mobile又遭到黑客入侵电子邮件供应商,数据泄露包含用户社会保险号、财务信息、政府id号、账单信息和费率计划等信息。这次相比之前的攻击更加严重。
小白:真的是不长记性啊!这样的事件绝不能发生第二次。
大东:是啊,这种存储着大量用户信息的企业,对于网络安全方面一定要严格把守,否则发生信息泄露就难以挽回了。
小白:东哥,听你讲完这些运营商网络安全事件的发生,威胁真是存在于网络的方方面面!让我想起来运营商的各种业务也有网络安全的威胁呢!
大东:你说得对,我们知道运营商通信的载体是手机,还记得我之前给你科普过手机移动安全的内容吗?
小白:大东哥,我有点记不清楚啦。
大东:你呀,我给你讲的东西可要认真学习!(详见中科院之声大东话安全专栏:)。
小白:谢谢东哥!不过说到网络攻击,在受到攻击之前,我们一定要多加防范,打好预防针!
大东:必须要给自己的手机卡上个密码,给手机设置个屏幕锁。这样手机丢了也不用担心别人拔下卡插到其他手机里继续使用。
小白:东哥说得对!
大东:说到运营商业务,当然包括了宽带业务,而路由器wi-fi又是宽带伴侣,你还记得我给你说过的emotet病毒吗,它是目前传播最广泛的恶意软件威胁之一,可以随着空中的wi-fi传播呢。
小白:东哥,再给我讲讲呗。
大东:emotet随恶意软件感染了连入wi-fi网络的计算机后,会通过wlanapi接口发现该区域中的所有wi-fi网络,包括邻居的wi-fi网络或附近的商家wi-fi网络。
小白:这样的病毒肯定传播性极强!那如果我设置wi-fi密码呢?
大东:即使这些网络受到访问密码的保护,该恶意软件也会尝试字典攻击破解密码,它检索这些计算机上所有用户的列表,并尝试猜测这些账户以及管理员账户的密码。
小白:这个病毒厉害了!
大东:这个病毒已经存在很久了,主要原因是它能够绕过安全检查。
小白:这个病毒还会自我隐蔽呢?
大东:经过很久的追踪发现多个带有恶意宏代码的emotet鱼叉攻击邮件。它通过诱导用户点击启用宏,之后利用powershell下载并执行下阶段攻击载荷,具体攻击模块功能包括outlook数据窃取以及横向渗透模块。
小白:东哥,您这么一说,这个病毒太危险啦,一会我可要回顾一下这个病毒去!
大东:东哥给你讲的病毒可要认真记住呀!(详见中科院之声大东话安全专栏: )。
小白:好嘞东哥,但是回到刚才我们说的,国外电信、移动运营商网络安全事件频发,东哥有没有什么好的建议可以防范发生在我们央企身上呢?
大东:网络安全关乎人人,企业从大的层次上来说,要积极定期开展网络安全宣传周来提高全员的网络安全意识,当然这一点我们做得是很好的!
小白:那针对央企内部员工的呢?
大东:那就要从管理体系下手,可以构建“人员、资产、风险”三位一体的网络安全合规闭环管理体系。提升覆盖全网的网络安全态势感知和指挥调度能力,在网络安全合规闭环管理方面多多积累经验。
小白:不愧是东哥,建议都是层层递进的呢!
大东:网络安全专业方面,央企需要自己的专家来全面保障网络安全。也要积极主动研发自己的风险控制监测系统,它应当具备多维度数据综合分析能力,对用户端操作进行智能识别、研判与拦截,并可追溯网络攻击犯罪链条、固化相关证据。
小白:这样就可以防患于未然啦!
大东:当然,央企之间更需要积极交流,开展网络安全峰会来展示企业全业务的网络安全能力,这样才可以凝聚行业共识,携手产业链各方共同营造网络安全共建、共享、共赢的新生态。
小白:谢谢东哥,我学到啦!
|