2014互聯網泄密反思:開放與聯合做安全是必行之路
責編:admin |2015-01-16 14:50:51“12306用戶信息泄露與反信息詐騙聯盟一周年兩件事先后發生,一惡一善,一冰一火,恰是對2014年網絡安全的總結,更是對2015年的預示。”有人通過網絡如此評價發生在2015年末的兩件大事。
12月25日上午,12306官網發生大規模用戶信息泄露,大約有13萬名用戶的賬號、明文密碼、身份證、郵箱、信用卡信息、購買記錄等重要信息流出,“不法分子完全可以利用這些私人信息進行詐騙,以謀取非法利益。” 有網絡安全專家在接受媒體采訪時曾如此表示。
而第二天于深圳舉辦的“天下無賊反信息詐騙聯盟”一周年發布會卻是網絡安全行業一件大事,該聯盟促成公安部門、企業、民眾聯手防范詐騙信息,一年內為深圳市民挽回財產損失1.56億元。“反信息詐騙聯盟的運營建立在安全能力基礎之上,聯盟內的企業安全能力提升之后,才能更好的保障用戶安全。”中國互聯網協會秘書長盧衛介紹,這種開放、聯合做安全的思路,可以作為我國網絡安全能力整體提升的借鑒。
黑產猖獗,防詐騙需要全社會參與
據悉,2013年全球因網絡犯罪造成了4000多億美元的經濟損失,在中國大概有8000萬人遭遇過網絡詐騙,一些重要的網絡事件涉及到2000多萬人。“黑客們有一個龐大的地下黑色產業鏈,他們分工合作,采用一整套一條龍的流水作業方式,盜取各類網站數據庫、用戶帳號,獲取海量數據在黑市中進行交易和流通。” 安全聯盟負責人代柏陽向記者介紹,正是因為移動互聯網黑產分工精細,技術封堵難度高,才需要產業鏈各環節相互聯動,如果環節無法打通,就沒有辦法全面有效防護。
代柏陽舉了今年8月發生的XX神奇的例子進一步闡述其觀點。“XX神奇病毒多種手段復合使用,極易傳播卻難以防范,必須要警方與騰訊合作才能破案。”他認為,面對手段多樣、技術含量高的此類犯罪,同樣需要警方、企業各方共同出力。
對于代柏陽的觀點,深圳市公安局網警支隊副支隊長薛克勛深有感觸,他總結工作發現,當前的信息詐騙犯罪主要表現在三個“快”:一是詐騙信息傳播快;二是緊貼社會實事熱點變換手法快;三是依托現代金融平臺轉移資金快。“面對反應如此迅速的網絡黑產,僅靠公安機關或者一兩家企業、部門單打獨斗是無法完成的,必須要動員全社會、全產業鏈的所有力量。”
中國互聯網協會秘書長盧衛更是用“這是一場全體人民的戰爭”來形容反信息詐騙事業的嚴峻性,正是基于這樣一種共識,在2013年的12月26號,深圳警方聯合騰訊、中國互聯網協會、銀監局、銀行協會、三大運營商等政企單位,促成了反信息詐騙聯盟的成立。
開放聯合是網絡安全未來趨勢
成立一周年,反信息詐騙聯盟從最初的十余家成員發展到百名,包括搜狗、京東、拍拍網、唯品會、順豐快遞等互聯網企業,工商銀行、建設銀行、農業銀行、中國銀行、CFCA等金融機構,三十余家電視臺、網絡媒體,十余家覆蓋全國的商用Wifi廠商以及國內主流互聯網安全廠商。在周年慶典上,中國互聯網協會旗下12321網絡不良與垃圾信息舉報中心也加入到聯盟生態中。
代柏陽介紹,反信息詐騙聯盟平臺的真正意義在于通過數據共享才能夠達到有效防范信息詐騙的目的。反信息詐騙聯盟的數據核心是安全云庫,它是由騰訊等公司與銀行、公安部門聯合打造,其中囊括全球最大的風險網址數據庫、過億黃頁電話號碼庫、國內首個惡意詐騙銀行賬號數據庫在內,所有聯盟成員依靠安全云庫獲得保障,組成聯防體系。
比如,反信息詐騙聯盟通過騰訊手機管家等終端軟件發動普通民眾標記詐騙信息、電話,這些數據會上傳到聯盟的“詐騙信息數據平臺”,警方通過分析這些數據,將確認存在詐騙行為的號碼同步到“安全云庫”,也就相當于向所有聯盟成員、騰訊手機管家用戶下達“公告”,詐騙電話號碼只要再有所行動,第一時間會遭到騰訊手機管家的提醒和“封殺”;安全云庫的數據也開放給40家電子市場軟件廠商,對于木馬病毒也形成了防范閉環。
深圳市政法委黃湘岳主任評價反信息詐騙聯盟時說道:“聯盟通過信息鏈、資金鏈、宣傳鏈三個方面探索有效地打擊和防范的措施,建立相關的工作機制,同時廣泛動員社會力量參與,形成了政、企、民協調聯動的局面。”
行業專家表示,反信息詐騙聯盟的運營模式可以作為我國整個互聯網安全行業的借鑒與參考,“國家、行業對于網絡安全十分重視,但至今也沒有具體行之有效的方案,而反信息詐騙聯盟作為一個NGO組織已經成為一種表率,起到了標桿的作用。”
騰訊副總裁羅道鋒則認為,開放與聯合構建網絡安全將作為未來的趨勢和主流,一味單打獨斗、封閉自身資源、企圖以一己之力對抗網絡黑產的企業必將為其自大買賬,形式岌岌可危。