分类: 国内要闻

Buran 勒索病毒传入我国,用户宜小心处理不明邮件

感谢腾讯御见威胁情报中心来稿! 原文:https://mp.weixin.qq.com/s/jm7Q9JvsdUzfv5xELXMJ9Q 腾讯安全御见威胁情报系统捕获到一款通过邮件向用户投递附带恶意宏的word文档,若用户下载邮件附件,启用宏代码,就会下载激活勒索病毒,导致磁盘文件被加密。该勒索病毒会在注册表和加密文件中写入“buran”字符串,故命名为buran勒索病毒。 一、概述 腾讯安全御见威胁情报系统捕获到一款通过邮件向用户投递附带恶意宏的word文档,若用户下载邮件附件,启用宏代码,就会下载激活勒索病毒,导致磁盘文件被加密。该勒索病毒会在注册表和加密文件中写入“buran”字符串,故命名为buran勒索病毒。 根据腾讯安全御见威胁情报中心的监测数据,该勒索病毒的感染主要在境外,有个别案例已在国内出现,腾讯安全专家提醒中国用户小心处理来历不明的邮件,不打开陌生人发送的用途不明的Office文档,不要启用宏功能。 二、详细分析 1、word附件 用户打开word文档,恶意宏代码会从hxxp://54.39.233.131/word1.tmp处下载勒索病毒到C:/Windows/Temp/sdfsd2f.rry运行,word文档内容、宏代码如下图: 2、勒索病毒样本(sdfsd2f.rry) 使用WinInet函数访问geoiptool.com、iplogger.com地址获取受害机的IP地址信息; 调用cmd程序复制样本到C:\Documents and Settings\Administrator\Application Data\Microsoft\Windows\lsass.exe,并置注册表run键开机启动; 使用ShellExecuteW( )函数,参数”C:\Documents and Settings\Administrator\Application Data\Microsoft\Windows\lsass.exe” -start启动样本; 调用cmd程序删除sdfsd2f.rry样本; 3、lsass.exe进程 调用cmd程序禁用系统自动修复功能、删除系统备份、删除RDP连接历史记录、清空Application、Security、System日志,关闭日志服务开机启动; 注册表保存公钥key、受害机id; 再次创建lsass.exe进程,参数C:\Documents and Settings\Administrator\Application Data\Microsoft\Windows\lsass.exe -agent 1,遍历磁盘文件,加密用户数据; 为每一个文件生成256位key,使用AES-256-CBC加密文件; 生成密钥对RSA-512,公钥用来加密256位key,内容存放到文件中; 私钥被注册表中的RSA公钥加密存放文件中; 以下后缀名文件会被跳过; 文件开头写入“BURAN”标志,防止文件被重复加密; 文件内容被加密后,使用代表受害机ID的后缀重命名文件; 生成勒索信息 弹出勒索信息; 调用cmd程序删除lsass.exe样本; 国外论坛某用户花了3000$才恢复了所有数据; 三、安全建议 企业用户针对该病毒的重点防御措施: 1、对重要文件和数据(数据库等数据)进行定期非本地备份,可启用腾讯电脑管家或腾讯御点内置的文档守护者功能,利用磁盘冗余空间自动备份文档; 2、教育终端用户谨慎下载陌生邮件附件,若非必要,应禁止启用Office宏代码。   企业用户通用的防病毒扩散方法: 1、尽量关闭不必要的端口,如:445、135,139等,对3389,5900等端口可进行白名单配置,只允许白名单内的IP连接登陆。 2、尽量关闭不必要的文件共享,如有需要,请使用ACL和强密码保护来限制访问权限,禁用对共享文件夹的匿名访问。 3、采用高强度的密码,避免使用弱口令密码,并定期更换密码。建议服务器密码使用高强度且无规律密码,并且强制要求每个服务器使用不同密码管理。 4、对没有互联需求的服务器/工作站内部访问设置相应控制,避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。 5、在终端/服务器部署专业安全防护软件,Web服务器可考虑部署在腾讯云等具备专业安全防护能力的云服务。 6、建议全网安装御点终端安全管理系统(https://s.tencent.com/product/yd/index.html)。御点终端安全管理系统具备终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,可帮助企业管理者全面了解、管理企业内网安全状况、保护企业安全。   个人用户: 1、启用腾讯电脑管家,勿随意打开陌生邮件,关闭Office执行宏代码; 2、打开电脑管家的文档守护者功能,利用磁盘冗余空间自动备份数据文档,即使发生意外,数据也可有备无患; 3、 使用腾讯电脑管家查杀拦截该病毒。 IOC MD5: 4ac964a4a791864163476f640e460e41 f9190f9c9e1f9a8bd61f773be341ab91 328690b99a3fc5f0f2a98aa918d71faa f4cb791863f346416de39b0b254e7c5e cfab38b5c12a8abcbdadfc1f5ac5c37d 99837e301d8af9560a4e6df01a81dc39 IP: 54.39.233.131 URL: hxxp://54.39.233.131/word1.tmp

航旅纵横新功能泄露用户隐私 回应:完全不符合事实

新浪科技讯 北京时间9月24日下午消息,针对航旅纵横App的社交新功能泄露用户隐私的新闻报道,航旅纵横在微博发布声明称近期个别媒体针对航旅纵横发表了泄露用户隐私等完全不符合事实的报道,对其产生了严重的负面影响,对不实报道将保留法律追诉权。 据报道,有网友反映,在航旅纵横上选座之后,陌生人可以看到自己的名字和头像(并且已经受到骚扰),自己也可以查询到陌生人的名字和头像,以此质疑航旅纵横泄露客户的隐私。 对于质疑,航旅纵横回应称出行互动功能是航旅纵横在2018年6月上线的一个探索性功能,至今未做更新迭代。该功能默认关闭,虚拟身份与真实身份也是完全隔离的。 在此次的微博声明中,航旅纵横表示一直高度重视信息安全工作,通过多种技术手段以严格保护用户信息安全,并通过了相关主管部门的审核认定。 以下是航旅纵横完整声明内容: 关于个别媒体不实报道的声明 一直以来我司都欢迎社会各界提出意见和建议,对我们的工作进行监督与指导,但近期个别媒体针对航旅纵横发表了泄露用户隐私等完全不符合事实的报道,对我司产生了严重的负面影响,严重损害了我司合法权益,我们深感遗憾,对不实报道我们将保留法律追诉权。我们特郑重澄清和声明如下: 一、出行互动功能是航旅纵横在2018年6月上线的一个探索性功能,至今未做更新迭代。该功能上线前,我们把用户隐私保护作为核心要点 进行了深入研讨,力求在用户隐私保护万无一失的基础上开展业务探索。通过建立虚拟身份开通提示确保用户在知情的情况下开启互动功能,通过用户自行设置虚拟身份信息确保用户隐私数据的绝对安全,通过建立完备的虚拟身份信息修改注销功能保证用户意愿得到充分尊重。用户间仅可以查看到虚拟信息,不存在个人隐私数据泄露问题。 二、该功能是默认关闭的,上线初始时所有用户的虚拟个人主页均默认为关闭状态。用户上线后点击该功能开通虚拟身份前,会弹窗增强式 告知明确提示虚拟身份用于与他人互动。只有用户同意建立后才会开启,用户不建立虚拟身份也不会影响任何其他功能的使用,截至目前仍 有很多用户根据个人需求未开启此项功能。 三、虚拟身份与真实身份是完全隔离的。虚拟身份不仅是由用户根据 自己的意愿自主选择是否开启,且所有包含的内容都需要用户逐项手动 添加或选择。用户也可以随时对填写的内容进行修改,用户对于功能的开启、使用及关闭都有充分的自主权。用户开通虚拟身份后,仅通过用户自主填写的内容他人才可见,而用户的个人真实信息他人是无法看到的,不存在任何用户个人隐私泄露的问题。 四、虚拟身份只需用户在底部菜单栏点击“我”进入账户信息页,在账户信息的授权管理中即可注销。航旅纵横致力于帮助用户建立一条获取 权威信息的智能通道,每一个真实用户只能注册一次,为保护用户权益,在注册过程中需进行严格的身份认证。如用户不再使用航旅纵横,希望注销航旅纵横主账号时,同样需要核实用户真实身份,以避免他人盗用,保护账号使用者的权益。 航旅纵横一直高度重视信息安全工作,通过多种技术手段以严格保护用户信息安全,并通过了相关主管部门的审核认定。航旅纵横始终致力于探索利用创新技术提升民航业整体服务水平,得到了行业和广大用户的高度认可,并被上级部门评价为改革开放40年国有企业在互联网领域 取得的重大突破。未来我们也将继续坚持以用户为核心,为广大用户提供更加高效、便捷的服务,为民航行业注入更多的科技元素。 感谢大家一直以来的支持! 中航信移动科技有限公司 2019年9月24日 航旅纵横     (稿源:新浪科技,封面源自网络。)

习近平论网络安全十大金句

共同织密网络安全防护网 ——党的十八大以来网络安全工作综述   当今中国,网信事业蓬勃发展,网民数量全球第一、电子商务总量全球第一。必须正确把握安全与发展的关系,让网络空间既充满活力又安全清朗。 “没有网络安全就没有国家安全。”党的十八大以来,以习近平同志为核心的党中央系统部署和全面推进网络安全和信息化工作。在习近平总书记关于网络强国的重要思想指引下,我国网络空间日渐清朗,网络安全保障体系日益完善,网络安全保障能力不断增强,网络空间命运共同体主张获得国际社会广泛认同。   全面构建网络安全制度体系 2015年12月,全球连锁酒店凯悦集团支付系统被恶意软件入侵,大量用户数据外泄;2018年3月,某社交平台有超过5000万名用户个人资料疑遭泄露…… 近年来,类似的黑客攻击和个人信息泄露时有发生,网络安全愈发引人关注。 习近平总书记深刻指出:“网络空间不是‘法外之地’。网络空间是虚拟的,但运用网络空间的主体是现实的,大家都应该遵守法律,明确各方权利义务。” 依法管网、依法办网、依法上网,确保互联网在法治轨道上健康运行,正是破题之策。党的十八大以来,我国始终坚持依法治网,形成党委领导、政府管理、企业履责、社会监督、网民自律等多主体参与的网络安全治理格局。 ——出台网络安全法、国家网络空间安全战略、“十三五”国家信息化规划等网络安全法律法规和战略规划,制定发布网络安全国家标准289项,网络安全各项工作纳入法治化轨道; ——组织开展移动互联网应用(APP)违法违规收集使用个人信息专项治理,对存在严重问题的APP采取约谈、公开曝光、下架等处罚措施,切实维护广大网民在网络空间的合法权益; ——建立关键信息基础设施安全保护制度,明确关键信息基础设施范围及保护工作部门,建立健全安全保护责任制,强化供应链安全管理和重要数据安全管理,加强监测预警和应急处置工作,不断提升安全防护能力。 近年来,国家相关部门持续开展“净网”“剑网”“清源”“护苗”等系列专项治理行动,网络谣言、网络色情等乱象得到有效整治。其中,针对老百姓深恶痛绝的电信网络诈骗犯罪,公安机关坚持侦查打击、重点整治、防范治理三管齐下。今年1至7月,共抓获电信网络诈骗犯罪嫌疑人6.5万名,破获电信网络诈骗案件7.5万起,同比分别上升32.3%和8.6%。自今年5月以来,发案数量与去年同期相比,连续4个月保持下降趋势。   共筑风清气正的网络家园 联合整治炒作明星绯闻隐私和娱乐八卦、约谈直播短视频平台、将违规网络主播纳入跨平台禁播黑名单……2018年以来,国家主管部门协同发力,对当前社交媒体及网络视频平台上存在的违法违规行为打出一系列“组合重拳”。 “还网络空间以风清气正,一定要好好整治这些乱象!”“严管这些带来负能量的主播们!”网民们支持、点赞的声音反映了广大人民群众对让网络空间清朗起来的热切期盼。 网络空间是亿万民众共同的精神家园,网络空间天朗气清、生态良好,符合人民利益。习近平总书记强调,我们要本着对社会负责、对人民负责的态度,依法加强网络空间治理,加强网络内容建设,做强网上正面宣传,培育积极健康、向上向善的网络文化,用社会主义核心价值观和人类优秀文明成果滋养人心、滋养社会,做到正能量充沛、主旋律高昂,为广大网民特别是青少年营造一个风清气正的网络空间。 从《“一带一路”大道之行》到《小账本连着大情怀》,从“砥砺奋进的五年”到“壮丽70年 奋斗新时代”,党的十八大以来,重大主题宣传综合运用互联网传播方式手段,形成“往深里走、往心里走、往实里走”的宣传效果。 抗灾救灾时的守望相助、见义勇为中的果敢无畏、热心公益里的慷慨解囊……党的十八大以来,正能量越来越多、越来越广地在网络上传播,那些感动中国的好人好事、浸润心灵的良知义举,生动具体地诠释着中国特色社会主义核心价值观,网络空间日益成为亿万民众共同的精神家园。   培育网络安全技术、产业、人才 商场购物,街边买菜,生活缴费,扫码支付已成常态。然而,享受便利的同时,人们也受到欺诈、盗窃等违法犯罪行为的滋扰。 如何让“扫一扫”更安全?支付宝推出保障计划,通过自主研发的智能实时风控系统,对每笔移动支付进行木马、钓鱼等8个维度的风险检测,防止二维码被复制和泄露,此外还配合人脸识别、眼纹等技术进行多因子验证,保障用户扫码支付安全。 “网络安全和信息化是一体之两翼、驱动之双轮。”网络安全,需要信息化发展作支撑,信息化发展需要网络安全来保障。 党的十八大以来,网络安全新兴技术不断涌现,防护网不断织密。一张小卡片能阻止敏感信息的获取、在线签证核身技术从源头对非法入境行为进行识别和拦截……网络安全产业迅速发展,增速领跑全球,根据中国信息通信研究院测算数据,2018年我国网络安全产业规模预计达545.49亿元。 “网络空间的竞争,归根到底是人才的竞争。”培养网络安全人才,才能夯实网络安全根基,更好地推动技术创新和产业发展,为建设网络强国提供智力支撑和人才保障。 2017年,中央网信办、教育部将西安电子科技大学、东南大学、武汉大学、北京航空航天大学、四川大学、中国科学技术大学、战略支援部队信息工程大学等7所高校,评选为首批一流网络安全学院建设示范项目高校。截至目前,已有40余所高校成立网络空间安全学院。 “网络安全人才培养和教育,不能孤立发展、闭门造车,而是要打造适应时代需要的复合型网络安全人才。”中国科学技术大学网络空间安全学院副院长、教授俞能海说。 推动全球网络安全治理体系变革 一个安全稳定繁荣的网络空间,对各国和世界都具有重大意义。如何共同维护网络安全,成为世界性课题。 “网络安全是全球性挑战,没有哪个国家能够置身事外、独善其身,维护网络安全是国际社会的共同责任。” “维护网络安全不应有双重标准,不能一个国家安全而其他国家不安全,一部分国家安全而另一部分国家不安全,更不能以牺牲别国安全谋求自身所谓绝对安全。” 在2015年第二届世界互联网大会开幕式上,习近平总书记向世界发出携手共建“网络空间命运共同体”的倡议,提出推进全球网络安全治理体系变革的“中国方案”,受到高度评价和广泛赞誉。 “‘中国的网络观’让人印象深刻。”著名计算机科学家罗伯特·卡恩说,习近平主席的一系列阐述,表明了互联网是一个非常独特的共同家园,所有人应该共同承担责任。 携手共建,方能乘风破浪。近年来,在中国的积极倡导下,从《网络空间国际合作战略》的发布,到杭州G20峰会《二十国集团数字经济发展与合作倡议》的签署,中国不断深化网络空间国际合作,推动世界各国共同构建一个安全稳定繁荣的网络空间。 中国不仅为推进全球网络安全治理体系变革提供“中国方案”,更以实际行动为世界网络安全和发展贡献中国力量。一大批优秀企业走出国门,在宽带信息基础设施、大数据、网络安全服务等新兴产业领域,为世界各国提供高质量的信息产品和安全技术服务。 “中国在共建网络空间命运共同体中扮演的角色十分重要。”塞尔维亚贸易旅游与通信部国务秘书塔提亚娜·马迪奇表示,作为世界上最大的发展中国家,中国保持自身安全发展的同时,还致力于推动世界各国共同搭乘互联网发展的快车,积极构建安全与公平的网络新秩序,“这为世界树立了榜样!”   (稿源:人民网,封面源自网络。)

滴滴腾讯建互联网安全联合实验室 聚焦安全能力建设

新浪科技讯 7月30日下午消息,滴滴出行今日宣布,滴滴安全产品技术部携手腾讯安全成立互联网安全联合实验室,该实验室将聚焦信息安全、业务安全和前沿安全三大领域,以提升用户数据安全保护能力,并且共同打击网络犯罪。 据了解,该互联网安全联合实验室专注的三大安全研究领域分别为:信息安全领域,包含关键信息保护联合能力建设、针对新形态API数据安全联合能力建设;其二是业务安全领域,主要涵盖人脸识别技术、交易反欺诈安全模型等;其三是前沿安全领域,比如车联网前沿安全技术研究、自动驾驶安全等。 滴滴信息安全战略副总裁弓峰敏表示:“腾讯安全在攻防能力建设、汽车安全系统性评估、交易反作弊的积累,以及在社交平台上积累的高水平大数据管理经验是众所周知的,最近腾讯对共建大数据合作生态的投入与滴滴的思路不谋而和。我们双方会在黑灰产对抗、安全准入及交易反欺诈,以及智能汽车安全和黑产有效情报分享技术等方面深度合作,为业界积累经验,作出典范。” 腾讯副总裁丁珂表示:“滴滴一直以来都是行业内领先的服务商,致力于用科技为用户提供美好的出行体验,在推动行业变革上产生了积极的重要影响。除了在网约车领域,滴滴也在智慧交通、智能驾驶等领域发力,积极探索未来的交通形态。这一次成立网络安全联合实验室,是腾讯和滴滴在互联网安全领域合作的进一步深化,我们也希望可以为保障智慧出行安全尽一份力量。” 今年4月,滴滴出行宣布升级集团安全产品与技术部,赋能各业务线信息安全技术能力,为业务发展提供针对性的信息安全技术支持。在打击黑灰产方面,今年上半年,滴滴利用安全技术协助警方办理黑产案件12宗,已抓获嫌疑人179人。   (稿源:新浪科技,封面源自网络。)

华为:和运营商建 1500 多张网络 没证据证明设备有后门

7月12日上午消息,华为发布《2018可持续发展报告》称,过去30年,华为和运营商一起建设了1500多张网络,在全球170多个国家和地区,为30亿人提供网络服务。事实证明,华为为客户建设的网络没有大面积的网络瘫痪,没有恶性的网络安全事故,也没有任何证据证明华为的设备有后门,华为的产品一直在行业中保持着良好的安全运行记录。 华为报告声明,迄今为止,华为没有任何法定义务在华为设备中或者允许他人在华为设备中安装“后门”,也没有任何法定义务为任何人收集情报信息。未来也会严格按照法律赋予的权利和程序来处理这样的诉求,华为以客户为中心,并致力于保护客户或者用户的合法权益不会受到侵害。 华为表示,已经构建起完善的网络安全保障体系,并积极地通过外部独立第三方安全机构对华为的产品进行认证。报告还提到,近期第三方独立评估机构CFI颁布的报告显示,华为设备运行的稳定性和可靠性连续三年高于行业平均水平。   (稿源:新浪科技,封面源自网络。)

工信部:网易考拉、小红书、饿了么等未经用户同意收集个人信息

7月1日,工业和信息化部(以下简称工信部)网站发布《工业和信息化部关于电信服务质量的通告(2019年第2号)》,对100家互联网企业106项互联网服务进行抽查,发现18家互联网企业存在未公示用户个人信息收集使用规则、未告知查询更正信息的渠道、未提供账号注销服务等问题(详见附件1),已责令相关企业整改。 其中,小红书、猎豹浏览器、饿了么、网易考拉、神州租车等多个App及网站存在未经用户同意收集个人信息的问题。 具体名单如下:   (稿源:工信部网站,封面源自网络。)

B站网站后台工程源码疑似泄露 内含部分用户名密码

4月22日消息,据微博@互联网的那点事 爆料称,哔哩哔哩(B站)整个网站后台工程源码泄露,并且“不少用户名密码被硬编码在代码里面,谁都可以用。”新浪科技在GitHub上查询后发现,平台上确实存在由一个名叫“openbilibili”的用户创建的“go-common”代码库。截至发稿时,该项目已获得6597个标星和6050个代码库分支(fork)。    针对此事,B站做出回应,“经内部紧急核查,确认该部分代码属于较老的历史版本。”B站表示,已经执行了主动防御措施,确认此事件不会影响网站安全和用户数据安全。B站已第一时间报案,并将彻查源头。   (稿源:新浪科技,封面源自网络。)

研究人员发现中国企业简历信息泄露:涉5.9亿份简历

新浪科技讯 北京时间4月8日上午消息,据美国科技媒体ZDNet报道,有研究人员发现,中国企业今年前3个月出现数起简历信息泄露事故,涉及5.9亿份简历。大多数简历之所以泄露,主要是因为MongoDB和ElasticSearch服务器安全措施不到位,不需要密码就能在网上看到信息,或者是因为防火墙出现错误导致。 在过去几个月,尤其是过去几周,ZDNet收到一些服务器泄露信息的相关消息,这些服务器属于中国HR企业。发现信息泄露的安全研究者叫山亚·简恩(Sanyam Jain)。单是在过去一个月,简恩就发现并汇报了7宗泄露事件,其中已经有4起泄露事故得到修复。 例如,3月10日,简恩发现有一台ElasticSearch不安全,里面存放3300万中国用户的简历。他将问题报告给中国国家计算机应急响应小组(CNCERT),4天之后数据库修正了问题。 3月13日,简恩又发现一台ElasticSearch不安全,里面存放8480万份简历,在CNCERT的帮助下,问题也得到解决。 3月15日,简恩又找到一台问题ElasticSearch服务器,里面存放9300万份简历。简恩说:“数据库意外离线,我向CNCERT汇报,还没有收到回应。” 第四台服务器存放来自中国企业的简历数据,里面有900万份简历,服务器同样来自ElasticSearch。 还有第五个泄露点,这是一个ElasticSearch服务器集群,里面存放的简历超过1.29亿份。简恩无法确认所有者,目前数据库仍然门户大开。 简恩还发现另外两个泄露点,只是规模较小。一台ElasticSearch服务器存放18万份简历,一台存放17000份简历。 简单统计,中国企业在过去3个月泄露的简历达以5.90497亿份。   (稿源:新浪科技,封面源自网络。)

华为决定起诉美国政府 称其涉嫌入侵华为服务器

华为今天在深圳总部宣布,正起诉美国政府,并要求对禁止使用公司设备的政策进行合宪性审查,这是华为在美国市场持续战斗中的最新进展。该诉讼指控国会去年以国防开支计划的一部分违宪地捆绑对华为实施的惩罚。国会通过立法阻止中国制造的电信设备在联邦网络中使用的规定,阻止了主要政府承包商使用华为设备,该措施主要针对华为和中兴,以及其他一些中国公司。 华为本次起诉的对象是去年美国国会通过、并由白宫签署的“国防授权法案”中的一项条款。 华为表示,该措施违反了制定“剥夺公权法案”的法律标准,同时还指控政府侵犯了公司的正当程序权,因法案中的条款对华为构成了明显的 “未审先判”,而美国的宪法则禁止美国国会通过这样的法律。 华为在深圳总部发布会上同时向外界透露,有证据表明美国政府涉嫌入侵华为服务器。 美国官员多次将华为称为潜在的安全威胁,并称该公司可能被用作间谍工具。华为一直否认这种可能性,并称美国未能提供其担忧的证据。 近年来,总部设在俄罗斯的网络安全公司卡巴斯基实验室也美国政府认为其存在潜在的间谍活动为由而受到阻拦,该公司也曾提起了类似华为的诉讼,但尚未成功。不过华为要求法院裁定美国目前的政策违宪,这与卡巴斯基的案例并不相同。 作为全球最大的电信设备供应商,华为面临着立法者和情报官员对其运营的严格审查,这一切似乎没有尽头。特朗普政府一直在考虑一项进一步限制华为产品销售的订单,美国也一直在敦促盟国放弃该公司的设备。     (稿源:cnBeta,封面源自网络。)

郭平:华为绝没有也从没有后门漏洞 合规是责任

新浪科技讯 2月26日下午消息,华为副董事长、轮值董事长郭平在2019 MWC主题演讲时表示,华为绝对没有、也从没有所谓的后门漏洞,更不会让任何人在基础设施上找漏洞,这是华为的责任。 郭平表示,5G时代,企业、运营商、技术提供商以及政府都应承担责任。作为技术提供商的华为而言,最大的责任是合规。此外,要在运营商的层面注重安全性,承诺的必须兑现。 “华为绝对没有,也从没有后门漏洞,不会让任何人在我们的基础设施上找漏洞,这是我们的责任”,郭平说,5G网络应该存在边界,监管者应该保证所有供应商的安全使用环境。 不仅如此,作为政府也必须要统一标准,“华为一直以来都支持维护3GPP标准,但如果没有政府部门的支持,一切都不可能实现。政府部门真正有权利,让标准得到统一和实行”。所以,政府和运营商应该一起努力,让网络更加安全。 “华为在过去13年都有非常好的安全历史,还有最好的技术,请大家选择华为”,郭平说道。 早些时候,郭平曾公开表示,华为在全球5G领域已取得领导地位,领先竞争对手整整一年。     (稿源:新浪科技,封面源自网络。)