“12306用戶信息泄露與反信息詐騙聯(lián)盟一周年兩件事先后發(fā)生,一惡一善,一冰一火,恰是對(duì)2014年網(wǎng)絡(luò)安全的總結(jié),更是對(duì)2015年的預(yù)示。”有人通過網(wǎng)絡(luò)如此評(píng)價(jià)發(fā)生在2015年末的兩件大事。
12月25日上午,12306官網(wǎng)發(fā)生大規(guī)模用戶信息泄露,大約有13萬(wàn)名用戶的賬號(hào)、明文密碼、身份證、郵箱、信用卡信息、購(gòu)買記錄等重要信息流出,“不法分子完全可以利用這些私人信息進(jìn)行詐騙,以謀取非法利益。” 有網(wǎng)絡(luò)安全專家在接受媒體采訪時(shí)曾如此表示。
而第二天于深圳舉辦的“天下無賊反信息詐騙聯(lián)盟”一周年發(fā)布會(huì)卻是網(wǎng)絡(luò)安全行業(yè)一件大事,該聯(lián)盟促成公安部門、企業(yè)、民眾聯(lián)手防范詐騙信息,一年內(nèi)為深圳市民挽回財(cái)產(chǎn)損失1.56億元。“反信息詐騙聯(lián)盟的運(yùn)營(yíng)建立在安全能力基礎(chǔ)之上,聯(lián)盟內(nèi)的企業(yè)安全能力提升之后,才能更好的保障用戶安全。”中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)秘書長(zhǎng)盧衛(wèi)介紹,這種開放、聯(lián)合做安全的思路,可以作為我國(guó)網(wǎng)絡(luò)安全能力整體提升的借鑒。
黑產(chǎn)猖獗,防詐騙需要全社會(huì)參與
據(jù)悉,2013年全球因網(wǎng)絡(luò)犯罪造成了4000多億美元的經(jīng)濟(jì)損失,在中國(guó)大概有8000萬(wàn)人遭遇過網(wǎng)絡(luò)詐騙,一些重要的網(wǎng)絡(luò)事件涉及到2000多萬(wàn)人。“黑客們有一個(gè)龐大的地下黑色產(chǎn)業(yè)鏈,他們分工合作,采用一整套一條龍的流水作業(yè)方式,盜取各類網(wǎng)站數(shù)據(jù)庫(kù)、用戶帳號(hào),獲取海量數(shù)據(jù)在黑市中進(jìn)行交易和流通。” 安全聯(lián)盟負(fù)責(zé)人代柏陽(yáng)向記者介紹,正是因?yàn)橐苿?dòng)互聯(lián)網(wǎng)黑產(chǎn)分工精細(xì),技術(shù)封堵難度高,才需要產(chǎn)業(yè)鏈各環(huán)節(jié)相互聯(lián)動(dòng),如果環(huán)節(jié)無法打通,就沒有辦法全面有效防護(hù)。
代柏陽(yáng)舉了今年8月發(fā)生的XX神奇的例子進(jìn)一步闡述其觀點(diǎn)。“XX神奇病毒多種手段復(fù)合使用,極易傳播卻難以防范,必須要警方與騰訊合作才能破案。”他認(rèn)為,面對(duì)手段多樣、技術(shù)含量高的此類犯罪,同樣需要警方、企業(yè)各方共同出力。
對(duì)于代柏陽(yáng)的觀點(diǎn),深圳市公安局網(wǎng)警支隊(duì)副支隊(duì)長(zhǎng)薛克勛深有感觸,他總結(jié)工作發(fā)現(xiàn),當(dāng)前的信息詐騙犯罪主要表現(xiàn)在三個(gè)“快”:一是詐騙信息傳播快;二是緊貼社會(huì)實(shí)事熱點(diǎn)變換手法快;三是依托現(xiàn)代金融平臺(tái)轉(zhuǎn)移資金快。“面對(duì)反應(yīng)如此迅速的網(wǎng)絡(luò)黑產(chǎn),僅靠公安機(jī)關(guān)或者一兩家企業(yè)、部門單打獨(dú)斗是無法完成的,必須要?jiǎng)訂T全社會(huì)、全產(chǎn)業(yè)鏈的所有力量。”
中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)秘書長(zhǎng)盧衛(wèi)更是用“這是一場(chǎng)全體人民的戰(zhàn)爭(zhēng)”來形容反信息詐騙事業(yè)的嚴(yán)峻性,正是基于這樣一種共識(shí),在2013年的12月26號(hào),深圳警方聯(lián)合騰訊、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、銀監(jiān)局、銀行協(xié)會(huì)、三大運(yùn)營(yíng)商等政企單位,促成了反信息詐騙聯(lián)盟的成立。
開放聯(lián)合是網(wǎng)絡(luò)安全未來趨勢(shì)
成立一周年,反信息詐騙聯(lián)盟從最初的十余家成員發(fā)展到百名,包括搜狗、京東、拍拍網(wǎng)、唯品會(huì)、順豐快遞等互聯(lián)網(wǎng)企業(yè),工商銀行、建設(shè)銀行、農(nóng)業(yè)銀行、中國(guó)銀行、CFCA等金融機(jī)構(gòu),三十余家電視臺(tái)、網(wǎng)絡(luò)媒體,十余家覆蓋全國(guó)的商用Wifi廠商以及國(guó)內(nèi)主流互聯(lián)網(wǎng)安全廠商。在周年慶典上,中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)旗下12321網(wǎng)絡(luò)不良與垃圾信息舉報(bào)中心也加入到聯(lián)盟生態(tài)中。
代柏陽(yáng)介紹,反信息詐騙聯(lián)盟平臺(tái)的真正意義在于通過數(shù)據(jù)共享才能夠達(dá)到有效防范信息詐騙的目的。反信息詐騙聯(lián)盟的數(shù)據(jù)核心是安全云庫(kù),它是由騰訊等公司與銀行、公安部門聯(lián)合打造,其中囊括全球最大的風(fēng)險(xiǎn)網(wǎng)址數(shù)據(jù)庫(kù)、過億黃頁(yè)電話號(hào)碼庫(kù)、國(guó)內(nèi)首個(gè)惡意詐騙銀行賬號(hào)數(shù)據(jù)庫(kù)在內(nèi),所有聯(lián)盟成員依靠安全云庫(kù)獲得保障,組成聯(lián)防體系。
比如,反信息詐騙聯(lián)盟通過騰訊手機(jī)管家等終端軟件發(fā)動(dòng)普通民眾標(biāo)記詐騙信息、電話,這些數(shù)據(jù)會(huì)上傳到聯(lián)盟的“詐騙信息數(shù)據(jù)平臺(tái)”,警方通過分析這些數(shù)據(jù),將確認(rèn)存在詐騙行為的號(hào)碼同步到“安全云庫(kù)”,也就相當(dāng)于向所有聯(lián)盟成員、騰訊手機(jī)管家用戶下達(dá)“公告”,詐騙電話號(hào)碼只要再有所行動(dòng),第一時(shí)間會(huì)遭到騰訊手機(jī)管家的提醒和“封殺”;安全云庫(kù)的數(shù)據(jù)也開放給40家電子市場(chǎng)軟件廠商,對(duì)于木馬病毒也形成了防范閉環(huán)。
深圳市政法委黃湘岳主任評(píng)價(jià)反信息詐騙聯(lián)盟時(shí)說道:“聯(lián)盟通過信息鏈、資金鏈、宣傳鏈三個(gè)方面探索有效地打擊和防范的措施,建立相關(guān)的工作機(jī)制,同時(shí)廣泛動(dòng)員社會(huì)力量參與,形成了政、企、民協(xié)調(diào)聯(lián)動(dòng)的局面。”
行業(yè)專家表示,反信息詐騙聯(lián)盟的運(yùn)營(yíng)模式可以作為我國(guó)整個(gè)互聯(lián)網(wǎng)安全行業(yè)的借鑒與參考,“國(guó)家、行業(yè)對(duì)于網(wǎng)絡(luò)安全十分重視,但至今也沒有具體行之有效的方案,而反信息詐騙聯(lián)盟作為一個(gè)NGO組織已經(jīng)成為一種表率,起到了標(biāo)桿的作用。”
騰訊副總裁羅道鋒則認(rèn)為,開放與聯(lián)合構(gòu)建網(wǎng)絡(luò)安全將作為未來的趨勢(shì)和主流,一味單打獨(dú)斗、封閉自身資源、企圖以一己之力對(duì)抗網(wǎng)絡(luò)黑產(chǎn)的企業(yè)必將為其自大買賬,形式岌岌可危。
京公網(wǎng)安備 11010502049343號(hào)