NISP官网|国家信息安全水平考试NISP运营管理中心|国家网络空间安全人才培养基地欢迎您!

图片展示
搜索

图片展示

ISAT

信息安全意识培训

【立即报名】

NISP一级

国家信息安全水平考试

【立即报名】

NISP二级

国家信息安全水平考试

【立即报名】

NISP三级

国家信息安全水平考试

【立即报名】

CISP

注册信息安全专业人员

【立即报名】

NISP一级考试预约

 

图片展示

2021第二届全国⼤学⽣⽹络安全精英赛赛事介绍

 

       2021第二届全国⼤学⽣⽹络安全精英赛,指导单位为中国信息安全测评中⼼,主办⽅为国家⽹络空间安全⼈才培养基地。⼤赛以普及知识、挖掘⼈才为⼰任,⾯向全国⼤学⽣普及信息安全意识、传播信息安全知识、挖掘信息安全⼈才。

       本次比赛分为3个阶段,参赛学员均已个人赛形式参加比赛。第一阶段为全国线上初赛,主要考察学生的信息安全知识水平;第二阶段为全国线上复赛,主要考察学生网络安全基础知识和基本技能;第三阶段为全国线下总决赛;具体如下:

1.1.全国初

初赛主要考察学生信息安全知识水平,资格赛为线上答题形式。

☑ 比赛时间:7月1日-9月10日报名,9月13日-17日全国初赛

☑ 参赛资格:全国各类高、中等院校在校学生

☑ 比赛形式:初赛由各个参赛院校组织学生至大赛官网自主报名,由当地承办机构组织安排初赛时间。

☑ 比赛题型:初赛为50道单选题。

☑ 比赛内容:内容包含:信息安全概述、信息安全法律法规、信息安全基础技术、网络安全防护技术、操作系统安全防护技术、应用安全、移动智能终端安全防护、信息安全管理。

☑ 通过条件:满分100分,竞赛成绩达到70分及以上。

 

1.2.全国复赛

全国复赛主要考察参赛选手网络安全基础知识和基本技能。

☑ 比赛时间:9月24日全国复赛

☑ 比赛形式:复赛为线上答题形式进行,参赛条件为初赛成绩达70分以上。

☑ 比赛题型:复赛为100道单选题,

☑ 比赛内容:信息安全支撑技术、物理与网络通信安全、计算机环境安全、软件安全开发。

☑ 通过条件:全国前100名通过参加线下总决赛

 

1.3.全国总决赛

全国总决赛为线下知识竞赛形式。

☑ 比赛时间:10月11日全国线下总决赛

☑ 比赛形式:决赛为线下知识答题赛,参赛条件为复赛全国成绩前100名。

☑ 比赛题型:总决赛为100道单选题,

☑ 比赛内容:信息安全支撑技术、物理与网络通信安全、计算机环境安全、软件安全开发等。

☑ 获奖条件:根据总决赛最终成绩排名,产生大学生网络安全竞赛金奖:10人;银奖:10人;铜奖:20人。

 

1.4.奖项设置

2021年第二届大学生网络安全竞赛共设奖金20万元。

金奖:10人,奖金10000元/人

银奖:10人,奖金5000元/人

铜奖:20人,奖金2500元/人

获得⼤赛⾦银铜牌的选⼿,可获得⼤赛协办单位腾讯安全、卓朗科技、 深信服等信息安全知名企业签约⼯作机会。

 

4. 大赛同期其他活动

本次大赛同期将进行一系列与相关的活动,主要活动如下:

1.1大学生网络安全知识精英赛校园大使招募

第二届全国大学生网络安全精英赛即将于2021年7月1日启动报名,9月网络安全周期间开赛。现在面向全国在校大学生招募校园大使。招募规则如下:

 1.1.1.招募标准

具备⼀定的信息安全基础知识,擅长通过talkshow⼩段子、音乐创作、创意剪辑等各种才艺、方法传播信息安全知识、宣传网络安全精英赛的在校大学生。

1.1.2.招募平台

抖音APP

1.1.3.报名方式

1、开通抖音账号,并关注抖音官方号“网安精英赛”。

2、活动时间:2021年7月1日-2021年9月30日,10月11日公布获奖名单

3、拍摄与网络安全相关的短视频添加话题#网络安全精英赛#在抖音发布,并@网安精英赛 官方账号。

4、发动同学为自己的短视频点赞。

1.1.4.评选

大赛组委会邀请评委会评选作品,筛选出符合招募要求的作品,并按照点赞数排序,最终前十名入选的创作者将成为本届大学生网络安全精英赛校园大使。

1.1.5.公布

最终入选名单将在精英赛官网(https://www.nisp.org.cn/ds)公布。

1.1.6.表彰

成功当选校园大使的创作者,精英赛组委会将颁发聘书,并奖励华为 Mate 40E 手机一台(京东官方价4199元)。

 

1.2大学生网络安全知识精英赛答题接龙活动

校园大使招募活动同时,大赛组委会举办“网络安全精英赛·答题接龙”活动。

活动时间:2021年7月1日-2021年9月30日,10月11日公布获奖名单

参与在校大学生可登陆精英赛官网(https://www.nisp.org.cn/ds)学习网络安全辅导课程,并练习模拟题。

在抖音APP上传短视频,内容为回答一道网络安全模拟题,指定同学接龙。并以“大学生网络安全精英赛,你也来答题吧~”结尾。@网安精英赛 官方账号,参与抽奖。

奖品为华为WATCH GT 2 Pro 智能手表,共十个获奖名额(京东官网价2388元)。

 

阻止语音欺诈的7种方法

作者:NISP管理中心 来源:嘶吼网

阻止语音欺诈的7种方法

网络犯罪分子正在无孔不入地寻找袭击我们的入口,包括我们的电话。所以,没有仔细阅读此文之前,不要轻易接听电话或其他语音信息!

语言是人类彼此交流的工具,也是和机器互动的工具,随着人工智能的兴起、计算速度的提高,出现了大量的设备——其中一部分只能通过语音进行操作。而无论是固话还是手机,无论是用于工作目的还是个人目的,电话已经成为我们日常交流必不可少的存在。网络犯罪分子也清楚地知道这一点,所以语音控制无意中也为恶意的黑客攻击提供了入侵机会——也就是“语音欺诈”。

其实,提到变声技术,可能你最先想到的是《名侦探柯南》中柯南使用的蝴蝶结变声器,柯南正是利用阿笠博士的这个发明把“沉睡的毛利小五郎”捧上了侦探界的神坛。但是试想,如果有人把这项技术用于诈骗,是不是顿时后背发凉?

2019年3月份,这一令人脊背发凉的技术真的走向现实了,有犯罪分子使用AI技术成功模仿了英国某能源公司在德国母公司CEO的声音,诈骗了220,000欧元(约1,730,806人民币)。

更令人担忧的是,这起案例很可能不会是孤例,随着这样的 AI 技术不断进步,且门槛逐渐降低,类似的 AI 语音诈骗很可能会一发不可收拾。

根据一家开发语音欺诈软件的网络安全公司的调查报告,从 2013 年到 2017 年,语音诈骗的数量增长了350%。此外,防语音欺诈企业Pindrop提供的最新调查数据也显示,每分钟就会发生90起语音欺诈攻击。去年,语音欺诈率甚至高达每685个电话中就有一个属于语音欺诈,成为了近五年的最高峰值。

Pindrop公司产品副总裁Chris Halaschek表示,加剧这一现象的其中一个原因在于,欺诈者已经能够轻松地获取到受害者们基于知识的认证信息(Knowledge-based authentication,简称KBA,这是一种通过让用户回答至少一个秘密问题来进行认证的机制),例如受害者的出生日期和街道地址信息等等。调查发现,在大约60%的语音欺诈案件中,欺诈者都能够回答出受害者设置的KBA问题。

面对这种情况,我们如何才能确保自身免受语音欺诈攻击呢?以下建议可以有效地帮助消费者和企业保持安全。

1. 不认识的号码谨慎接听(最好不要接听)

查看来电显示上的号码标注是谁?Neustar公司高级副总裁兼产品管理总经理Patrick Cox建议,无论是在家还是在办公室,如果是不认识的号码,都最好转接留言信箱。因为大多数欺诈者都不会选择留言的,这样可以过滤掉大多数欺诈电话。不用担心拒接会错过重要的电话,因为真的是重要的电话,一定会再找你或者尝试其他途径与你交流。

Pindrop公司的Halaschek补充道,如果呼叫确实转到了留言信箱,并且对方还言明了来自哪个公司,那么你可以访问该公司的网站,并获取其公开的以800或400开头的服务热线,如果您选择回拨的话,最好拨打这个800/400号码。

这个过程可能是复杂了些,但至少你可以验证该致电人及其公司的合法性,为了安全考虑,一切复杂便不复杂了。

2. 不要过快过多地透露隐私信息

Neustar的Cox警告称,一定要记住,欺诈者可以骗取你手机上的联系电话,并使用可以复制你熟悉之人声音的软件来完成欺诈过程。因此,一定要谨慎分享!如果是公司打来的电话,一定要仔细询问对方为什么打来电话,或者他是如何获取到你的电话号码的。如果电话那头听起来像你认识的人(例如配偶或同事),但是却要求你提供个人隐私信息(例如你的社会安全码或采购单号),那么也一定要谨慎对待。只有当你百分百确认与你交谈的人是安全可靠的时候,才可以继续进行信息分享。

3. 了解诈骗方式变化,知道需要警惕什么

Neustar公司的Cox表示,如今,许多骗局都涉及欺诈者向受害者发送电子邮件,并说服收件人点击破损的音频文件。该文件可能出于恶意目的而使受害人系统崩溃,也可能包含勒索软件,目的是以高昂的价格勒索受害者或企业。作为一个基础防御措施,你可以检查文件是否为.wav或MP3,这一步很重要。如今,大多数防病毒软件还可以判断音频文件是否完好。所以,除非杀毒软件提醒你该文件可以安全运行,否则不要轻易点击它。

Pindrop公司的Halaschek还警告称,一定要警惕办公场所内的“深度虚假语音”(Deepfake Audio)攻击,这种技术是人工智能网络攻击中最先进的技术之一,它依靠机器学习算法来模仿目标的声音,现已成为黑客进行网络攻击的一个强大的新工具。在这种类型的攻击中,恶意行为者会向目标用户发送一封网络钓鱼邮件,其中包含一个音频文件,该文件会谎称来自公司首席执行官,并要求进行大额电汇操作,然后进行语音呼叫,在语音呼叫中使用AI合成的语音来模仿该首席执行官的声音。欺诈者善于制造以假乱真的钓鱼邮件,从而使随后的语音转账请求变得更加合法化。如果呼叫者和电子邮件都反复强调必须立即进行转账,否则公司将失去这笔业务或发生其他不好的后果,那么不用迟疑,这一定是骗局。

4. 保留大量的联系人列表

Neustar公司的Cox表示,尽管你的联系人信息可能会被骗走,但是在手机中存储尽可能多的联系人信息,尤其是商务联系人,还是有好处的。特别是对于那些工作涉及市场营销人员或销售人员频繁来电话的人,如果你的联系人列表中的电话号码越多,你就越容易识别出正在与你聊天的人是谁。

5. 考虑语音生物识别和电话打印

Pindrop公司的Halaschek表示,对于企业组织而言,新兴技术还可以帮助规避语音欺诈,这种技术就是语音生物识别,也可以说是“声纹识别”。声纹是对余音中所蕴含的、能表征和标识说话人的语音特征、以及基于这些特征所建立的语音模型的总称。相应地,声纹识别是根据待识别语音的声纹特征识别该段语音所对应的说话人的过程。

由于每个人的声纹都是唯一的,因此语音生物特征识别可以验证呼叫者是否是他们所声称的身份。目前,声纹识别已广泛应用于国防、公安、政府、金融等不同领域。此外,电话打印技术也可以有效地阻止语音欺诈,当有人第一次打电话时,系统会记录该设备及其位置所特有的特征。由此,系统便可以阻止其记录的欺诈呼叫者。

6. 制定计划应对企业内部欺诈

PKI Solutions公司总裁Mark Cooper表示,公司需要提前弄清楚如何防止内部欺诈。例如,如果有人从内部分机打来电话,并假装是负责重要项目的CEO或公司高管,则应制定明确的政策,以便每个人都清楚地知道谁可以授权汇款操作和具体的汇款额。具体的汇款金额可以根据企业组织的实际规模而定。

7. 学会质疑权威(警局、信用局等)

PKI Solutions公司的Cooper表示,征信机构经常会打电话给信用卡持有人报告欺诈行为。再次强调一下,如果你决定接电话,请不要轻易共享任何个人信息。你可以先礼貌地询问该人是从哪个部门打来的电话,然后告诉他们你稍后会回电过去。如果他们留下语音信息,不要拨打他们给定的号码。在这两种情况下,你都可以登录你的信用卡或发卡银行的网站,然后拨打官网上的400/800服务热线询问核实情况,告诉他们你收到了XXX部门的电话,并要求与该人进行对话。

好了,这些防骗小技巧你学会了吗?赶快实践起来吧!




加入NISP、CISP课程学习网络安全行业

报考联系人nisp证书管理中心丹丹老师

微信号:nisptest/13520967307

0
NISP管理中心

阻止语音欺诈的7种方法

作者:NISP管理中心 浏览: 发表时间:2020-04-27 16:23:24 来源:嘶吼网

阻止语音欺诈的7种方法

网络犯罪分子正在无孔不入地寻找袭击我们的入口,包括我们的电话。所以,没有仔细阅读此文之前,不要轻易接听电话或其他语音信息!

语言是人类彼此交流的工具,也是和机器互动的工具,随着人工智能的兴起、计算速度的提高,出现了大量的设备——其中一部分只能通过语音进行操作。而无论是固话还是手机,无论是用于工作目的还是个人目的,电话已经成为我们日常交流必不可少的存在。网络犯罪分子也清楚地知道这一点,所以语音控制无意中也为恶意的黑客攻击提供了入侵机会——也就是“语音欺诈”。

其实,提到变声技术,可能你最先想到的是《名侦探柯南》中柯南使用的蝴蝶结变声器,柯南正是利用阿笠博士的这个发明把“沉睡的毛利小五郎”捧上了侦探界的神坛。但是试想,如果有人把这项技术用于诈骗,是不是顿时后背发凉?

2019年3月份,这一令人脊背发凉的技术真的走向现实了,有犯罪分子使用AI技术成功模仿了英国某能源公司在德国母公司CEO的声音,诈骗了220,000欧元(约1,730,806人民币)。

更令人担忧的是,这起案例很可能不会是孤例,随着这样的 AI 技术不断进步,且门槛逐渐降低,类似的 AI 语音诈骗很可能会一发不可收拾。

根据一家开发语音欺诈软件的网络安全公司的调查报告,从 2013 年到 2017 年,语音诈骗的数量增长了350%。此外,防语音欺诈企业Pindrop提供的最新调查数据也显示,每分钟就会发生90起语音欺诈攻击。去年,语音欺诈率甚至高达每685个电话中就有一个属于语音欺诈,成为了近五年的最高峰值。

Pindrop公司产品副总裁Chris Halaschek表示,加剧这一现象的其中一个原因在于,欺诈者已经能够轻松地获取到受害者们基于知识的认证信息(Knowledge-based authentication,简称KBA,这是一种通过让用户回答至少一个秘密问题来进行认证的机制),例如受害者的出生日期和街道地址信息等等。调查发现,在大约60%的语音欺诈案件中,欺诈者都能够回答出受害者设置的KBA问题。

面对这种情况,我们如何才能确保自身免受语音欺诈攻击呢?以下建议可以有效地帮助消费者和企业保持安全。

1. 不认识的号码谨慎接听(最好不要接听)

查看来电显示上的号码标注是谁?Neustar公司高级副总裁兼产品管理总经理Patrick Cox建议,无论是在家还是在办公室,如果是不认识的号码,都最好转接留言信箱。因为大多数欺诈者都不会选择留言的,这样可以过滤掉大多数欺诈电话。不用担心拒接会错过重要的电话,因为真的是重要的电话,一定会再找你或者尝试其他途径与你交流。

Pindrop公司的Halaschek补充道,如果呼叫确实转到了留言信箱,并且对方还言明了来自哪个公司,那么你可以访问该公司的网站,并获取其公开的以800或400开头的服务热线,如果您选择回拨的话,最好拨打这个800/400号码。

这个过程可能是复杂了些,但至少你可以验证该致电人及其公司的合法性,为了安全考虑,一切复杂便不复杂了。

2. 不要过快过多地透露隐私信息

Neustar的Cox警告称,一定要记住,欺诈者可以骗取你手机上的联系电话,并使用可以复制你熟悉之人声音的软件来完成欺诈过程。因此,一定要谨慎分享!如果是公司打来的电话,一定要仔细询问对方为什么打来电话,或者他是如何获取到你的电话号码的。如果电话那头听起来像你认识的人(例如配偶或同事),但是却要求你提供个人隐私信息(例如你的社会安全码或采购单号),那么也一定要谨慎对待。只有当你百分百确认与你交谈的人是安全可靠的时候,才可以继续进行信息分享。

3. 了解诈骗方式变化,知道需要警惕什么

Neustar公司的Cox表示,如今,许多骗局都涉及欺诈者向受害者发送电子邮件,并说服收件人点击破损的音频文件。该文件可能出于恶意目的而使受害人系统崩溃,也可能包含勒索软件,目的是以高昂的价格勒索受害者或企业。作为一个基础防御措施,你可以检查文件是否为.wav或MP3,这一步很重要。如今,大多数防病毒软件还可以判断音频文件是否完好。所以,除非杀毒软件提醒你该文件可以安全运行,否则不要轻易点击它。

Pindrop公司的Halaschek还警告称,一定要警惕办公场所内的“深度虚假语音”(Deepfake Audio)攻击,这种技术是人工智能网络攻击中最先进的技术之一,它依靠机器学习算法来模仿目标的声音,现已成为黑客进行网络攻击的一个强大的新工具。在这种类型的攻击中,恶意行为者会向目标用户发送一封网络钓鱼邮件,其中包含一个音频文件,该文件会谎称来自公司首席执行官,并要求进行大额电汇操作,然后进行语音呼叫,在语音呼叫中使用AI合成的语音来模仿该首席执行官的声音。欺诈者善于制造以假乱真的钓鱼邮件,从而使随后的语音转账请求变得更加合法化。如果呼叫者和电子邮件都反复强调必须立即进行转账,否则公司将失去这笔业务或发生其他不好的后果,那么不用迟疑,这一定是骗局。

4. 保留大量的联系人列表

Neustar公司的Cox表示,尽管你的联系人信息可能会被骗走,但是在手机中存储尽可能多的联系人信息,尤其是商务联系人,还是有好处的。特别是对于那些工作涉及市场营销人员或销售人员频繁来电话的人,如果你的联系人列表中的电话号码越多,你就越容易识别出正在与你聊天的人是谁。

5. 考虑语音生物识别和电话打印

Pindrop公司的Halaschek表示,对于企业组织而言,新兴技术还可以帮助规避语音欺诈,这种技术就是语音生物识别,也可以说是“声纹识别”。声纹是对余音中所蕴含的、能表征和标识说话人的语音特征、以及基于这些特征所建立的语音模型的总称。相应地,声纹识别是根据待识别语音的声纹特征识别该段语音所对应的说话人的过程。

由于每个人的声纹都是唯一的,因此语音生物特征识别可以验证呼叫者是否是他们所声称的身份。目前,声纹识别已广泛应用于国防、公安、政府、金融等不同领域。此外,电话打印技术也可以有效地阻止语音欺诈,当有人第一次打电话时,系统会记录该设备及其位置所特有的特征。由此,系统便可以阻止其记录的欺诈呼叫者。

6. 制定计划应对企业内部欺诈

PKI Solutions公司总裁Mark Cooper表示,公司需要提前弄清楚如何防止内部欺诈。例如,如果有人从内部分机打来电话,并假装是负责重要项目的CEO或公司高管,则应制定明确的政策,以便每个人都清楚地知道谁可以授权汇款操作和具体的汇款额。具体的汇款金额可以根据企业组织的实际规模而定。

7. 学会质疑权威(警局、信用局等)

PKI Solutions公司的Cooper表示,征信机构经常会打电话给信用卡持有人报告欺诈行为。再次强调一下,如果你决定接电话,请不要轻易共享任何个人信息。你可以先礼貌地询问该人是从哪个部门打来的电话,然后告诉他们你稍后会回电过去。如果他们留下语音信息,不要拨打他们给定的号码。在这两种情况下,你都可以登录你的信用卡或发卡银行的网站,然后拨打官网上的400/800服务热线询问核实情况,告诉他们你收到了XXX部门的电话,并要求与该人进行对话。

好了,这些防骗小技巧你学会了吗?赶快实践起来吧!




加入NISP、CISP课程学习网络安全行业

报考联系人nisp证书管理中心丹丹老师

微信号:nisptest/13520967307

阻止语音欺诈的7种方法
网络犯罪分子正在无孔不入地寻找袭击我们的入口,包括我们的电话。所以,没有仔细阅读此文之前,不要轻易接听电话或其他语音信息!
长按图片保存/分享
0

 

网安世纪科技有限公司-国家信息安全水平考试(NISP)管理中心 © 2001-2020  ICP备案号:京ICP备18045154号-6

网站地图

全部课程

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了
京ICP备18045154号-6