由阿里巴巴、蚂蚁金服联合主办的网络安全生态峰会在7月26、27日举行，今天是第二天。

网络安全生态峰会分为1个主会场、15个分会场。主会场是第一天全天，有阿里、蚂蚁、监管机构等大领导讲话，百度、腾讯、360等企业的资深安全Leader发言，大家可以戳我查看嘶吼对昨天现场的报道。

15个分会场全部放在第二天，由于实在太多，嘶吼编辑无法分身，只能挑选几个感兴趣听过的给大家讲了。

考虑到技术方向议题后续大多会公开，我挑选的分会场主要是不公开的，偏打击和防控方向。比如公安体系出品的《防控网络违法犯罪》、《电子数据取证&网络犯罪调查》、高校研究体系出品的《互联网“黑灰产”打击和治理》等。下边进入现场：

平安中国

网络安全生态峰会挂靠到中央网信办、工信部、公安部等国家最高监管机构的网安部门作为指导单位并不只是说说，他们还邀请到两位公安体系的资深人士（公安部经济犯罪与治理研究中心执行主任陈祥民、山东省警察学院讲师张璇）作为分会场出品人，并顺带着有许多一线反诈骗警官、取证、宣讲战友来到现场。

几位演讲者的议题思路基本是以案例来讲解目前网络犯罪现状，并加上自身角色的独特分析。比如辽宁警察学院的杜航教授讲微信微商欺诈犯罪，会提到实名登记、信用、法律科普和媒体宣传等方方面面构成整体防范对策；中国刑警学院刑侦系的王刚老师做过很多反诈骗宣讲，他表示曾在不到两个月时间在全国各地高校做过近九十场连轴转的演讲；山东省警察学院讲师张璇梳理了网络犯罪在国内发展的整个历程，1986年深圳市出现第一起利用计算机盗窃储户存款案，这是目前可查的最早网络犯罪记录。

而大家也面临着共性问题，即目前国内网络黑灰产业已经过度发达，甚至演变为“网络犯罪即服务”产品，犯罪者不需要任何专业知识，花钱就能购买恶意软件、钓鱼网站、DDoS攻击等服务。

这种形势下，政企研多方“共担当”的防控理念，自然也得到了大家的认可和欢迎。

伪基站防控

第二天听过的议题中，大连市公安局网安支队七大队大队长刘浩阳分享的《打击电信诈骗之伪基站侦查取证》最为有趣。

为什么呢？因为这位刘队长现场带了一台伪基站给大家展示，并且早上还做过安全演示，真发送了短信。这种一定要让让观众眼见为实的演讲精神，现在很少见吧（斜眼笑）。

当然他讲的内容也不错，比如伪基站公开研究资料大概在2013年开始出现（可能是指国内）；国内伪基站技术也主要在2013年爆发，到现在为止统计没收伪基站的系统编译时间都是这一年；伪基站的技术解剖，系统、硬件、架构等组成；分析伪基站的操作日志，哪些log代表用过、短信内容等等。

快播案取证

快播案在2016年初公开审理，是当时全国关注的大案。第一次开庭审理，检方电子取证有多处严重失误，比如动了关键证物服务器内容。后来国家信息中心电子数据司法鉴定中心出手，确定证物在没收后没有从外部拷入或修改的痕迹，给出了关键证据。

《电子数据取证&网络犯罪调查》分会场上，国家信息中心电子数据司法鉴定中心业务主管魏连就快播案进行详细解说，Linux系统上如何做电子取证、如何通过文件元信息来确定文件的所有者、是否修改等，细节详实。

最后

第二天还有不少精彩议题，可惜实在分身乏术，只能给大家报道这些了。希望嘶吼的报道能让大家有所收获，明年网络安全生态峰会再见 🙂