2014互聯(lián)網(wǎng)泄密反思:開放與聯(lián)合做安全是必行之路
責(zé)編:admin |2015-01-16 14:50:51“12306用戶信息泄露與反信息詐騙聯(lián)盟一周年兩件事先后發(fā)生,一惡一善,一冰一火,恰是對2014年網(wǎng)絡(luò)安全的總結(jié),更是對2015年的預(yù)示。”有人通過網(wǎng)絡(luò)如此評價發(fā)生在2015年末的兩件大事。
12月25日上午,12306官網(wǎng)發(fā)生大規(guī)模用戶信息泄露,大約有13萬名用戶的賬號、明文密碼、身份證、郵箱、信用卡信息、購買記錄等重要信息流出,“不法分子完全可以利用這些私人信息進(jìn)行詐騙,以謀取非法利益。” 有網(wǎng)絡(luò)安全專家在接受媒體采訪時曾如此表示。
而第二天于深圳舉辦的“天下無賊反信息詐騙聯(lián)盟”一周年發(fā)布會卻是網(wǎng)絡(luò)安全行業(yè)一件大事,該聯(lián)盟促成公安部門、企業(yè)、民眾聯(lián)手防范詐騙信息,一年內(nèi)為深圳市民挽回財產(chǎn)損失1.56億元。“反信息詐騙聯(lián)盟的運(yùn)營建立在安全能力基礎(chǔ)之上,聯(lián)盟內(nèi)的企業(yè)安全能力提升之后,才能更好的保障用戶安全。”中國互聯(lián)網(wǎng)協(xié)會秘書長盧衛(wèi)介紹,這種開放、聯(lián)合做安全的思路,可以作為我國網(wǎng)絡(luò)安全能力整體提升的借鑒。
黑產(chǎn)猖獗,防詐騙需要全社會參與
據(jù)悉,2013年全球因網(wǎng)絡(luò)犯罪造成了4000多億美元的經(jīng)濟(jì)損失,在中國大概有8000萬人遭遇過網(wǎng)絡(luò)詐騙,一些重要的網(wǎng)絡(luò)事件涉及到2000多萬人。“黑客們有一個龐大的地下黑色產(chǎn)業(yè)鏈,他們分工合作,采用一整套一條龍的流水作業(yè)方式,盜取各類網(wǎng)站數(shù)據(jù)庫、用戶帳號,獲取海量數(shù)據(jù)在黑市中進(jìn)行交易和流通。” 安全聯(lián)盟負(fù)責(zé)人代柏陽向記者介紹,正是因?yàn)橐苿踊ヂ?lián)網(wǎng)黑產(chǎn)分工精細(xì),技術(shù)封堵難度高,才需要產(chǎn)業(yè)鏈各環(huán)節(jié)相互聯(lián)動,如果環(huán)節(jié)無法打通,就沒有辦法全面有效防護(hù)。
代柏陽舉了今年8月發(fā)生的XX神奇的例子進(jìn)一步闡述其觀點(diǎn)。“XX神奇病毒多種手段復(fù)合使用,極易傳播卻難以防范,必須要警方與騰訊合作才能破案。”他認(rèn)為,面對手段多樣、技術(shù)含量高的此類犯罪,同樣需要警方、企業(yè)各方共同出力。
對于代柏陽的觀點(diǎn),深圳市公安局網(wǎng)警支隊副支隊長薛克勛深有感觸,他總結(jié)工作發(fā)現(xiàn),當(dāng)前的信息詐騙犯罪主要表現(xiàn)在三個“快”:一是詐騙信息傳播快;二是緊貼社會實(shí)事熱點(diǎn)變換手法快;三是依托現(xiàn)代金融平臺轉(zhuǎn)移資金快。“面對反應(yīng)如此迅速的網(wǎng)絡(luò)黑產(chǎn),僅靠公安機(jī)關(guān)或者一兩家企業(yè)、部門單打獨(dú)斗是無法完成的,必須要動員全社會、全產(chǎn)業(yè)鏈的所有力量。”
中國互聯(lián)網(wǎng)協(xié)會秘書長盧衛(wèi)更是用“這是一場全體人民的戰(zhàn)爭”來形容反信息詐騙事業(yè)的嚴(yán)峻性,正是基于這樣一種共識,在2013年的12月26號,深圳警方聯(lián)合騰訊、中國互聯(lián)網(wǎng)協(xié)會、銀監(jiān)局、銀行協(xié)會、三大運(yùn)營商等政企單位,促成了反信息詐騙聯(lián)盟的成立。
開放聯(lián)合是網(wǎng)絡(luò)安全未來趨勢
成立一周年,反信息詐騙聯(lián)盟從最初的十余家成員發(fā)展到百名,包括搜狗、京東、拍拍網(wǎng)、唯品會、順豐快遞等互聯(lián)網(wǎng)企業(yè),工商銀行、建設(shè)銀行、農(nóng)業(yè)銀行、中國銀行、CFCA等金融機(jī)構(gòu),三十余家電視臺、網(wǎng)絡(luò)媒體,十余家覆蓋全國的商用Wifi廠商以及國內(nèi)主流互聯(lián)網(wǎng)安全廠商。在周年慶典上,中國互聯(lián)網(wǎng)協(xié)會旗下12321網(wǎng)絡(luò)不良與垃圾信息舉報中心也加入到聯(lián)盟生態(tài)中。
代柏陽介紹,反信息詐騙聯(lián)盟平臺的真正意義在于通過數(shù)據(jù)共享才能夠達(dá)到有效防范信息詐騙的目的。反信息詐騙聯(lián)盟的數(shù)據(jù)核心是安全云庫,它是由騰訊等公司與銀行、公安部門聯(lián)合打造,其中囊括全球最大的風(fēng)險網(wǎng)址數(shù)據(jù)庫、過億黃頁電話號碼庫、國內(nèi)首個惡意詐騙銀行賬號數(shù)據(jù)庫在內(nèi),所有聯(lián)盟成員依靠安全云庫獲得保障,組成聯(lián)防體系。
比如,反信息詐騙聯(lián)盟通過騰訊手機(jī)管家等終端軟件發(fā)動普通民眾標(biāo)記詐騙信息、電話,這些數(shù)據(jù)會上傳到聯(lián)盟的“詐騙信息數(shù)據(jù)平臺”,警方通過分析這些數(shù)據(jù),將確認(rèn)存在詐騙行為的號碼同步到“安全云庫”,也就相當(dāng)于向所有聯(lián)盟成員、騰訊手機(jī)管家用戶下達(dá)“公告”,詐騙電話號碼只要再有所行動,第一時間會遭到騰訊手機(jī)管家的提醒和“封殺”;安全云庫的數(shù)據(jù)也開放給40家電子市場軟件廠商,對于木馬病毒也形成了防范閉環(huán)。
深圳市政法委黃湘岳主任評價反信息詐騙聯(lián)盟時說道:“聯(lián)盟通過信息鏈、資金鏈、宣傳鏈三個方面探索有效地打擊和防范的措施,建立相關(guān)的工作機(jī)制,同時廣泛動員社會力量參與,形成了政、企、民協(xié)調(diào)聯(lián)動的局面。”
行業(yè)專家表示,反信息詐騙聯(lián)盟的運(yùn)營模式可以作為我國整個互聯(lián)網(wǎng)安全行業(yè)的借鑒與參考,“國家、行業(yè)對于網(wǎng)絡(luò)安全十分重視,但至今也沒有具體行之有效的方案,而反信息詐騙聯(lián)盟作為一個NGO組織已經(jīng)成為一種表率,起到了標(biāo)桿的作用。”
騰訊副總裁羅道鋒則認(rèn)為,開放與聯(lián)合構(gòu)建網(wǎng)絡(luò)安全將作為未來的趨勢和主流,一味單打獨(dú)斗、封閉自身資源、企圖以一己之力對抗網(wǎng)絡(luò)黑產(chǎn)的企業(yè)必將為其自大買賬,形式岌岌可危。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧