7月9日,宋老师受邀参与全国首档 络安全电视栏目《 安天下》节目录制,就《当系统漏洞遇到恶意代码》专题,结合软件平台漏洞流量造假案例与深圳 安民警共同探讨了数据安全和软件安全问题,并就软件安全、软件供应链安全提出了风险应对措施和防范建议,为观众普及了 络安全意识,为企业带来更具实践价值的参考。
2022年3月,深圳 安部门在 络巡查中发现,一犯罪团伙利用某大型 交软件漏洞,绕过该 交软件系统安全机制,编写恶意代码植入小程序,能实现点击一次即产生10-20次点击量,使得推广的文章流量虚高,牟利速度也大大提高。据初步统计,该团伙在3个月的时间内,利用漏洞创造虚假点击量7000余万次,非法牟利400余万元。
软件作为现代信息技术的重要载体,其安全性要求正在不断提升。数字经济时代,软件无处不在,以人工智能、云计算、物联 、区块链为代表的新一代信息技术都依赖软件实现,因此软件的安全性问题也成为 会的根本性、和基础性问题。近年来,一些不法分子瞄准某些软件的平台漏洞,以谋取不正当利益。
随着数字化进程的加快,软件已经成为国家关键信息基础设施建设和国民经济信息化发展的战略支点。软件技术的快速迭代和应用场景的不断拓展,也使得软件平台漏洞安全事件呈几何级增长。针对上述“软件平台流量造假”事件,宋老师为观众科普了虚假点击流量造假的几种类别,并就杜绝流量造假提供了3大可行性建议:一是推动HTTPS普及;二是 ICP互联 服务提供商和ISP服务商合作共赢;三是加强用户终端的防护。随后,为观众形象地解释了软件安全问题的分类与软件安全的特征。
软件的安全性是软件质量的属性之一,作为从事软件质量的人员也应该开始学习和理解安全的重要性,并逐步结合工作场景,落实在日常工作中。
深圳电视台的节目的回放可以见下面链接:
https://www.sztv.com.cn/ysz/dsdb/dspd/watx/78909486.shtml
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!