網絡所具有的開放性、國際性和自由性在增加應用自由度的同時,對安全提出了更高的要求。對于個人用戶來說,個人電腦的安全已經是關乎每個人的大事。僅2013年,全球因網絡犯罪造成的經濟損失就高達4450億美元,國內因網絡犯罪造成的經濟損失保守估計已超過1490億,電信詐騙帶來的經濟損失超過100億元,國內遭遇網絡詐騙的人數超過8000萬,電信詐騙案件超30萬起。然而,這個數據還在還在持續增長中,網路安全形勢依舊嚴峻。
作為一個第三方組織,安全聯盟目前已經與百度、騰訊、搜狗、金山、湖南衛視等近800家機構、企業等官方網站達成合作,建立了一套完善的互聯網征信體系,以細分行業的從業資格為基準,推出面向互聯網的權威信譽認證。
10月30日,安全聯盟召開了新聞發布會,除了探討現今的網絡安全和網民上網安全狀況,還展示了安全聯盟為網民安全所做的努力,作為太極愛好者的知道創宇公司的CEO趙偉首先分享了其在安全領域的理念:“安全技術只是‘道’,但是還應有‘德’。”他認為,維護網絡安全是每個網民應該做的,也呼吁大家共同為網絡秩序和安全努力。
“‘每個人都在遭遇網絡詐騙’這句話并不夸張,只不過有些是隱性受害,有些是顯性受害。” 安全聯盟負責人代柏陽如是說,網站、聊天工具、移動應用、電話和短信這五個主要的詐騙渠道都陷網民于危險之中,欺詐網站和惡意App我國的擁有總量在全球排名第二,詐騙電話和短信更加無法統計,另外,聊天工具造假和詐騙的成本非常低,詐騙金額額度巨大。
企業的網絡安全重要性是不比多說的,企業需要在互聯網中的網站、郵件、微博等營銷載體上開展業務,代柏陽表示說:“在此大背景下,企業想在未來的互聯網中獲得更多的營銷回報,曝光自身的正面信息是勢在必行的。”當企業的目標客戶通過這些營銷載體與企業交流和交易時,難免通過平臺服務商,如搜索平臺等,而現在的趨勢是平臺服務商需要企業暴露其確切身份,在此基礎上,打擊非法商家和網絡犯罪時,平臺級服務商引入的安全中心機制便可發揮功用。
安全中心機制就是對其擁有的海量的用戶提供信息安全的預處理服務,將潛在的風險信息進行攔截,警示用戶,另外對真實可靠的信息做同行標準,讓用戶更容易的找到其所需要的信息。
除卻企業,現在更多黑客針對的就是普通網民,企業尚且有能力在網絡安全方面做工作,但網民的境地是不一樣的,趙偉把網民受害的情景生動的形容為:“這就像是拿AK47像平民掃射”。治理這種黑客惡劣的行為需要響應國家“社會化治理網絡”的倡議。安全聯盟希望在這種獨特的中國的網絡安全治理中大顯身手,所以從三年前開始就聯系了國內的各大安全廠商,包括騰訊、百度、金山等,建立了資料庫,通過VPI實時與各大合作廠商共享信息,以便快速的解決釣魚網站帶來的問題。
顧名思義,安全聯盟不是一家公司在做的事情,而是一個聯盟。
代柏陽代表安全聯盟認為,面對企業和尤其是用戶對網絡安全的需求,任何企業和個體都無法獨自去承擔確保網民上網安全的責任,建設良性、健康的網絡需要動員全社會的力量。安全聯盟要做一個公正、權威的第三方組織,團結有實力的企業進行資源共享,以實踐為先,建立被行業公認的互聯網安全標準,優化國內互聯網的使用環境, 促成互聯網用戶對聯盟及參與者的信賴。
代柏陽說道:“開放和共享是安全聯盟的最高理想,希望安全數據能得到充分的開放。”每個安全廠商都有自己的特長,把大家的數據集中并開放,數據得到廣泛的應用就能體現更高的價值。與此同時,這種共享能避免廠商重復浪費人力和物力資源。
安全聯盟有專業的指導單位,理事成員和技術服務廠商一同努力,同時,安全聯盟的合作伙伴進行安全標準的采納、終端展示和數據應用,以網絡黑白名單的形式保護和服務網民。至今,安全聯盟已經有兩個執行標準,其一的惡意內容驗明標準中有67個類別,完善的判定和審核標準會幫助網民攔截和提醒惡意內容的出現;第二是企業真實性驗證標準,覆蓋了230個行業,安全驗證項目包含身份、資質、服務內容、技術能力四大部分。
在技術方面,安全聯盟運用到了如同百度那樣大規模的互聯網云計算資源,面對盡一切可能逃避技術檢測的黑客,安全聯盟組織了一個“民間鑒定官”組織,趙偉表示:“這是一種全新的網絡治理模式”。近4000名鑒定官每天會給安全聯盟匯報周圍被釣魚或被欺詐的受害者的被害信息,從網民中得到的數據是非常可靠的,能幫助安全聯盟有效運營,每日可保護網民幾千萬次的上網點擊和搜索,兩年中聯合打擊中獎欺詐網站、欺詐短信等黑色產業,幫助浙江衛視、湖南衛視、安徽衛視共接受41874次中獎欺詐舉報,避免了7640萬元損失。
在運營方面,代柏陽分享了安全聯盟的運營理念。代柏陽表示,現在人們的生活都在從線下往線上轉,互聯網作為信息消費的主要載體它涉及到了我們經濟生活的方方面面,在這種背景下,我們勢必面對其所帶來的問題,消費的需求給信息產業帶來了新的增長點,所產生的網絡交易也引發了很多網絡社會問題,安全聯盟發現有很多不法商家在侵犯用戶的權益,于是與運營商、安全廠商等方面建立聯盟機制,共享安全信息,通過技術手段去預防和遏制網絡犯罪。
京公網安備 11010502049343號