工信部官方微博于10月19日发布最新消息，近日有舆论报道反映，不法分子偷盗个人手机后，在某政务APP窃取用户个人信息，进而申请网贷消费造成用户财产损失的情况。

该文一经发布，迅速在互联网上掀起了又一波关于网络安全隐患问题的讨论，引起了广大消费者群众的注意。

工业和信息化部迅速形成专案组，组织核查处理，10月12日，约谈了涉事电信企业相关负责人。根据报道分析，用户手机被盗后由于未及时挂失电话卡，给不法分子留下了钻空子的空间，不法分子通过“手机号+验证码”弱验证方式获取某政务APP中用户身份证号等个人重要信息，利用用户个人信息更改了手机服务密码，通过话术欺骗诱导电信企业客服人员将已挂失的电话卡进行解挂，并以部分网贷平台“找回用户密码”漏洞重置用户支付密码骗取网贷资金，从而获取自己想要的东西，造成用户财产损失。

对此，工信部严厉要求三家基础电信企业在服务密码重置、解挂等涉及用户身份的敏感环节，在方便用户办理业务的同时还要强化安全防护，加强客服人员风险防范意识培训，警惕业务异常办理行为。此外，工信部建议相关单位和企业及时对数据进行脱敏处理，建议相关行业按照最小必要原则收集、存储、使用用户个人信息，对已收集存储的用户个人信息分级分类妥善保存。 

今年1月16日工信部网络安全管理局针对部分移动通信转售企业涉嫌诈骗电话、诈骗短信举报量大幅增长的突出问题，相继约谈了小米科技有限责任公司、北京华云互联科技有限公司、北京分享在线网络技术有限公司3家企业，要求其高度重视防范治理电信网络诈骗工作。

以网络安全公司Neustar的报告为基础，与去年同期相比，今年上半年分布式拒绝服务（DDoS）攻击的数量增加了151％。

Neustar公司安全运营中心（SOC）表示，在此期间，它有效减少了有记录以来最大和最长的攻击。该公司在2月记录了对Amazon Web Services客户端的2．3 Tbps攻击，这是有记录以来最大的体积DDoS攻击。最长的同时持续了五天零十八小时。

“这些变化使每个存在互联网的组织都面临DDoS攻击的风险，对于依赖于VPN进行远程登录的全球员工而言，这一威胁尤其重要。 VPN服务器通常容易受到攻击，这使得网络罪犯可以轻松地通过有针对性的DDoS攻击使整个员工脱机。”

网络安全隐患不容小觑，笔者再次提醒广大用户们及时设置SIM卡密码，在丢失手机后应第一时间挂失，强化安全风险意识；企业在风险管理管理方面要提高重视度，尽量使用强度更高、程度更广的高防，防止外部恶意竞争打击，做好网络安全防护工作。

上一篇: 云原生安全模型与实践

下一篇: T级攻击态势下分析DDOS高防IP系统架构