今年夏天发生了不少大学生被电话诈骗的惨案,尤其是徐玉玉案件,让早已存在的电信和网络诈骗问题浮出水面,并得到相关部门的重视,不只是彻查了几起典型案件并将犯罪分子绳之以法,还从根源上进行治理。近日公安部等六部门联合发布《关于防范和打击电信网络诈骗犯罪的通告》,对公安机关、电信企业、商业银行等相关方作出具体要求。而在9月19日举行的第三届国家网络安全周上,百度、阿里、腾讯也都纷纷展示了各自在诈骗防范方面的主要产品和工作,其中对网络黑产进行系统性溯源尤为引人关注,让电信网络诈骗根治似乎有望了。
网络黑产已经成为成熟“行业”
徐玉玉案件中,犯罪嫌疑人多达6人,而犯罪嫌疑人也讲到,他们那个地府很多人从事这个诈骗。据了解,自今年4月公安部部署开展打击整治网络侵犯公民个人信息犯罪专项行动以来,截至9月21日,共查破刑事案件1200多起,抓获犯罪嫌疑人3300多人,其中银行、教育、电信、快递、证券、电商网站等行业的内部人员270多人 ,网络黑客90多人,缴获信息290多亿条。百度安全打击网络黑产白皮书中也提到,2016年上半年网络黑产从业者就已经达到56万人,网络黑产规模超过1482亿元,黑产从业者人均收入也多达26.5万元。
针对如此成熟的产业化网络黑产,目前的主要反诈骗方式是在诈骗中,或是诈骗后拦截。比如,公安部等六部门联合发布《关于防范和打击电信网络诈骗犯罪的通告》,对公安机关、电信企业、商业银行等相关方作出具体要求。一个方面从源头上对电信业务进行实名制的认证,另一个方面,对诈骗过程中存在的资金链进行拦截。同时,作为安全厂商也大多推出安全APP,在手机端对诈骗进行标示功能,但是如此方式依然无法解决核心问题。
治理的关键是个人信息保护
个人信息数据泄露问题无法被根治,网络黑色产业就不会被消灭,电信与网络诈骗治理就难上加难。因此解决电信与网络诈骗问题既需要法律、制度、警力、银行、通信等环节的多管齐下,也要治标治本,对数据泄露环节进行封堵,对网络黑产行业进行釜底抽薪式的打击。
公安部等六部门《关于防范和打击电信网络诈骗犯罪的通告》中有一条是,“严禁任何单位和个人非法获取、非法出售、非法向他人提供公民个人信息。对泄露、买卖个人信息的违法犯罪行为,坚决依法打击。对互联网上发布的贩卖信息、软件、木马病毒等要及时监控、封堵、删除,对相关网站和网络账号要依法关停,构成犯罪的依法追究刑事责任。”表明公民个人信息的保护正在被加强,相关部门已意识到保护个人信息对防范电信与网络诈骗的重要性。
如果报名系统网站没有安全漏洞,如果报名系统网站能及时发现安全漏洞,如果报名系统网站在发现被攻击之后及时通知学生,如果黑客通过某社交平台违法交易用户个人信息被监控发现阻止,徐玉玉案就不会发生。这反映出电信和网络诈骗背后,还有更隐秘的网络黑产行业,以及互联网参与机构或企业安全能力不足,即有技术上的短板,也有管理上的漏洞。管理问题可以通过国家法规来强制改进,那么安全能力的提升就没有那么的简单了。
首先,像报名系统这样漏洞的网站有多少呢?根据《百度安全打击网络黑产白皮书》中数据,存在漏洞的网站、APP占比高达27.8%,如此高的比例,在日常生活越来越互联网的当下,个人信息泄露的风险之高不言而喻,而如此大范围的漏洞存在不可能一蹴而就的解决。
其次,漏洞总是不断涌现的,这个漏洞修补了也还有别的漏洞。实际上,网络安全不只是简单的修补漏洞的问题,而且每天都有新发的漏洞。但很多网站的维护人员是不专业的,只能做基础的网站运营维护,根本无法顾忌到安全的维护。在互联网安全领域有一句话,没有100%的安全。需要通过企业安全应急响应中心不断的感知存在的风险,不断的进行渗透测试,威胁阻断等各种方式。而对于很多企业而言,这几乎就是无法解决的难题。
网络安全不再是杀毒防毒
要实现对网络黑产的打击,要加强对个人信息的保护,网络安全技术就不可或缺。在PC时代,网络安全被大家重视,每台电脑都会安装杀毒软件,熊猫烧香等超级病毒给网民们留下了深刻印象。到了移动互联网时代,由于手机的系统设计并不适合于病毒传播,因此手机杀毒防毒仿佛已成历史名词,是不是网络就因此变得更安全了呢?答案显然是否定的。
第一,大数据时代,互联网拥有越来越多、越来越私密的个人信息,而由于互联网公司安全能力跟不上行业现状,这些信息存在着许多被泄露的可能性。今天,在外媒曝光之后,昔日的互联网巨头雅虎官方承认已发生大规模数据泄露,2亿账户信息被盗,举世震惊,互联网企业“不小心”泄露用户信息已比比皆是。除此之外,还有快递公司员工、电商平台员工、通信公司员工倒卖用户信息的监守自盗。总之,尽管我们的手机被入侵的几率变得更小了,但我们的个人信息被泄露的可能性却更大了,太多的企业安全能力不足以保护用户的跟人信息
第二,互联网+时代,互联网与人们的生活更紧密地联系在一起,不论是电子商务,还是O2O还是互联网金融,互联网正在与我们的生活发生更多联系。因此,倘若出现信息泄露这样的情况,就会造成比过去更严重的后果。2007年,熊猫烧香病毒爆发时许多电脑瘫痪、网站崩溃,然而其损失也仅限于此,现在看来十年前的病毒的破坏力跟今天的网络安全问题无法相提并论。今天泄露信息的后果是,财产损失乃至人生安全受威胁,网络安全已经成为“泛安全问题”,与我们生活息息相关。
第三,万物互联时代,互联网与越来越多的设备连接在一起,不只是电脑或手机,汽车、自动售卖机、工场里的生产线、家里的冰箱电视洗衣机门锁,还有摄像头、供电系统、电梯…越来越多的设备都与云端联系在一起。9月20日一群中国黑客成功攻破了特斯拉,可远程操控打开车门,在行驶时远程关闭后视镜、打开后备箱,还可让特斯拉自动刹车,试想如果黑客别有用心,车主和乘客还会安全吗?事实上,任何一个硬件被攻破被渗透后果都将不堪设想。
后移动互联网时代,网络安全不只是不重要,反而是变得更重要了,只不过,再也不局限于杀毒防毒这样的软件层面的竞争,而是进入全新阶段。
网络安全巨头该怎么做?
新安全时代,不再只是杀毒防毒技术的比拼,不再只是针对用户计算终端的安全防护,不再是与病毒木马攻击这些常规安全问题作战,企业安全、云端安全和万物安全才是最关键的三大领域。网络安全平台们迎来新的挑战。
在最近刚落下帷幕的网络安全周上,百度安全展示了其迎接新安全时代的思路。
人工智能技术已然成为百度新的基石,百度安全在“安全周”上的展示表明其正在寻求将人工智能技术应用到网络安全领域。与产品导向的网络安全玩家不同,百度更重视从安全产品中形成安全能力,再将这些能力分享给整个互联网行业,帮助行业一切来保护用户信息,打击网络黑产。
具体来说,百度上线“打击网络黑产监控平台”,从三个维度去打击网络黑产。
第一,大数据,百度拥有海量用户行为数据,还有基于NLP(自然语言处理技术)的全网数据分析能力,大数据利用走在前列。百度安全可利用大数据实现网络黑产实时监控,帮助网站发现风险、漏洞、弱点等隐患,还有黑产溯源功能支持公安等部门打击黑产。
第二,网络攻防。百度安全通过高于黑客的攻防能力,帮助互联网企业,或参与互联网的企业,先于黑客发现安全漏洞,并提供针对性解决方案,防微杜渐。如果有百度安全参与,“山东省2016高考网上报名信息系统”数据泄露可能就不会发生,徐玉玉惨案可能就不会上演,相信从今以后互联网+企业和机构会更重视专业网络安全服务商,邀请其对自家网站进行攻防演练,避免安全事故。
第三,应急响应。百度安全应用智能技术为企业的网络安全带来及时有效的应急处理能力,为企业提供安全监控管理平台,百度SRC作战指挥中心提供技术支持,还有多名安全顾问全天候坐镇,形成专家+安全数据(人机组合)的专业人工智能团队,精准定位异常行为,有效解决各类安全问题。技术+专家让企业及时有效地应对网络黑产攻击,临危不乱。
百度安全还将其安全大数据开放给政府行政部门及互联网企业,百度安全应急响应中心则与互联网企业进行合作,帮助互联网企业提升安全性,避免发生雅虎数据泄露这样的惨案。可见,百度安全与别的安全服务商有安全不同的思路,并没有停留在产品层面,而是希望发挥百度在大数据和人工智能技术上的优势,将安全能力输出,为各行各业的企业保驾护航,构建安全的互联网大环境。从安全周上百度安全的表现可以看到,其背靠百度人工智能技术和大数据资源优势,更重视大数据、攻防和应急响应三大安全能力输出,并将网络黑产打击当做首要目的。
网络安全未来的竞争焦点将围绕着“安全能力输出”上,而不只是安全软件产品的竞争。企业安全、云端安全和万物安全正在被各大巨头重视。相信百度等“新安全巨头”将会为电信与网络诈骗的治理、网络黑产的打击、个人信息的保护、企业安全的守护,贡献更多力量。
微博@互联网阿超 微信 罗超(luochaotmt)
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。