压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

隨著互聯(lián)網(wǎng)誕生的那一刻起，試圖通過多種途徑在未經(jīng)“主人”的允許下進(jìn)入電腦，獲取想要的信息以及實(shí)現(xiàn)多種目的的破壞者就與信息安全的維護(hù)者站在了平衡木的兩端。

在平衡木上站立了成千上萬的用戶群體，這三者之間展開了一場曠日持久的戰(zhàn)役，從未停息。

當(dāng)網(wǎng)絡(luò)環(huán)境日趨變化，由黑客所營造的“傳奇”也在每日上演，當(dāng)然部分黑客行為為用戶造成的慘烈后果也不時跳出來，提醒依附于互聯(lián)網(wǎng)群體中的每一個人，注意信息安全。

技術(shù)的發(fā)展，帶來了兩者的“同步”，黑客的攻擊手段在日益更新，也只有了解最新的變化才能夠精準(zhǔn)地拿出解決方案。同時更為重要的是，信息防護(hù)安全也呈現(xiàn)日新月異。當(dāng)“大數(shù)據(jù)”無處不在時，同樣也走進(jìn)了信息安全領(lǐng)域。

通過基于歷史數(shù)據(jù)對賬戶所有者建立立體化的識別方式，進(jìn)而實(shí)現(xiàn)信息安全防護(hù)智能化，讓賬戶的后臺形成一個個具有判斷力、識別力的大腦。

黑客攻擊新手段

設(shè)備互聯(lián)化、資產(chǎn)數(shù)字化、數(shù)字虛擬化，這三大變化讓用戶的資產(chǎn)以及資金的流失不再是一張張真實(shí)紙鈔的消失，一張張實(shí)體信用卡的不見。資產(chǎn)的丟失與時間的長短不再成正比，任何用戶隨時都有可能一貧如洗。

讓百姓時時處于不安與恐慌中的正是一個逐漸產(chǎn)業(yè)鏈化的黑客群體。一位信息安全業(yè)內(nèi)人士向記者梳理了這一群體的三大目標(biāo)產(chǎn)業(yè)。

第一是以第三方支付興起為代表的，資產(chǎn)交易賬號、網(wǎng)銀網(wǎng)關(guān)信息，直接盜取現(xiàn)金資產(chǎn)；第二是以QQ和游戲引爆的虛擬貨幣資產(chǎn)，將游戲裝備、Q幣等虛擬資產(chǎn)變現(xiàn)；第三則是以用戶定期收到的大量垃圾短信、垃圾郵件為代表的個人用戶信息，獲取渠道實(shí)施營銷是其直接目的。

想要明晰上述三類信息如何丟失的，就要清楚信息入侵者采取了哪些手段攻擊這張看似堅(jiān)強(qiáng)實(shí)則存在脆弱地帶的互聯(lián)網(wǎng)大網(wǎng)。

斗象科技聯(lián)合創(chuàng)始人兼COO謝忱表示，目前互聯(lián)網(wǎng)攻擊共分為三類，第一是以癱瘓為目的的DDOS攻擊和DNS劫持。DDOS攻擊舉例來說，就是A網(wǎng)站到B網(wǎng)站發(fā)起超出其常規(guī)訪問量的流量，導(dǎo)致網(wǎng)站癱瘓;而DNS劫持則是，用戶原本想要打開A網(wǎng)站，結(jié)果卻跳轉(zhuǎn)至B網(wǎng)站。第二，是以盜取信息為目的的攻擊。這種攻擊是黑客通過多種方式將信息串聯(lián)，例如在招聘網(wǎng)站獲取就業(yè)信息，在婚戀網(wǎng)站找到家庭信息，再通過購票網(wǎng)站找身份信息，最后將這些信息全部拼湊在一起，關(guān)聯(lián)起來實(shí)施盜號。第三，則是以入侵為目的的攻擊。在這種攻擊的背后通常有一個有組織有目的的攻擊團(tuán)體。

“去年開始，發(fā)現(xiàn)誕生了不少新型攻擊手段，均比較前沿，但其中不乏有一些還處于構(gòu)想狀態(tài)的手段措施。”謝忱表示，比如黑客通過航空娛樂艙短暫控制飛機(jī)，在身體中植入NFC芯片，繞過軍事安檢等。“這是比較超前的，還有當(dāng)下的。”謝忱說。

謝忱稱，當(dāng)下在北美比較盛行POS機(jī)惡意程序。黑客在門上安置一個刷卡機(jī)，讓取款用戶看起來是個刷卡門，但當(dāng)把卡放進(jìn)去的時候，信息就被復(fù)制下來。

智能大腦精準(zhǔn)判別賬戶所有者

隨著互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)的興起，網(wǎng)絡(luò)銀行已經(jīng)走想象走入了現(xiàn)實(shí)，就在構(gòu)成網(wǎng)商銀行最主要特性的遠(yuǎn)程開戶發(fā)展過程中，一位業(yè)內(nèi)人士曾經(jīng)說過：得賬戶者得天下。

賬戶對于人們生活的重要性正在逐步加強(qiáng)。賬戶名和密碼這兩項(xiàng)關(guān)鍵要素成為越來越多人關(guān)注的重點(diǎn)，在更多人的眼中，密碼等于安全的替身。

但是，網(wǎng)絡(luò)安全事件的頻發(fā)，密碼流失的現(xiàn)象爆發(fā)日益密集。據(jù)螞蟻金融統(tǒng)計(jì)數(shù)據(jù)顯示，密碼丟失共包含掃號、社工、釣魚、木馬、手機(jī)卡異常、手機(jī)丟失以及其他原因信息泄露等七大原因，其中，掃號以47%的比例占據(jù)首要位置，社工占據(jù)25%，木馬和釣魚共占比13%。

螞蟻金服高級安全策略專家馮力國解釋道，所謂“掃號”，即部分用戶群體在不同的網(wǎng)站使用同一套密碼，因此當(dāng)入侵者知道用戶在某個網(wǎng)站的賬號密碼之后，再用相同的內(nèi)容登陸支付界面等網(wǎng)站。

而社工則是假冒公檢法、熟人好友、假客服等，通過短信、聊天工具，騙取個人信息，隨后盜取或是更改個人密碼。

之所以上述情況頻繁發(fā)生，是因?yàn)槟壳暗顷懴到y(tǒng)僅能識別配對的賬號和密碼，卻無法將賬號和密碼和其所有者關(guān)聯(lián)在一起。

針對這一現(xiàn)狀，互聯(lián)網(wǎng)企業(yè)正在構(gòu)建全新的安全理念，即只有密碼的所有者使用才可以生效，讓入侵者即便獲取了密碼也無法實(shí)施破壞行為。

記者從支付寶處獲悉，在八年前支付寶著力推進(jìn)被稱為CTU的風(fēng)控大腦。該大腦根據(jù)維度判斷并打分，分?jǐn)?shù)與風(fēng)險(xiǎn)值稱正比。在打分模型中，衡量的維度包含賬戶、設(shè)備、位置、行為、關(guān)系以及偏好。

馮力國表示，每個人都有不同的行為習(xí)慣，例如走路姿勢、寫字的筆跡。在這一邏輯之上構(gòu)建的策略即為，手機(jī)上擁有多種傳感器，而每個人觸控手機(jī)屏幕的方式又不盡相同，因此可以通過指壓、接觸面積、重力變化，連續(xù)間隔時間等，幫助判斷是否是主人在操作。

“賬戶、設(shè)備、位置、行為、關(guān)系、偏好，每一個大類里面都會包含很多細(xì)的策略。”馮力國表示，這樣的策略總計(jì)有10000條左右。但風(fēng)控大腦運(yùn)算這些復(fù)雜策略的時間平均為0.15秒，所以用戶基本上是無感知的。

維護(hù)信息安全現(xiàn)技術(shù)新趨勢

作為一個生物個體，無論你是屬于哪一年齡段的群體，網(wǎng)絡(luò)和流量已經(jīng)如空氣一般滲透進(jìn)你日常生活中的點(diǎn)點(diǎn)滴滴，逃不走也躲不掉。

因此每一個互聯(lián)網(wǎng)服務(wù)的使用者在暢游網(wǎng)絡(luò)的過程中，都將自己赤裸裸地暴漏在了風(fēng)險(xiǎn)之下，這一刻沒有發(fā)生，不代表下一刻不會被波及。

一位業(yè)內(nèi)人士表示，互聯(lián)網(wǎng)安全分為系統(tǒng)安全和產(chǎn)品安全以及后臺實(shí)施監(jiān)控的安全防范體系。以往，平臺建設(shè)者更多將精力集中于產(chǎn)品安全之上，研發(fā)了諸如驗(yàn)證碼、U盾等重重關(guān)卡，但是在用戶體驗(yàn)的需求上，這些防范措施均受到了挑戰(zhàn)。

馮力國表示，這一趨勢正在發(fā)生轉(zhuǎn)變，目前，行業(yè)更多將精力放在后臺安全之上，通過生物識別和大數(shù)據(jù)的方式來進(jìn)行風(fēng)控，與此同時，需要用戶配合做的事情越來越少。

謝忱分享了幾種新的防御手段技術(shù)，如生物探針、大數(shù)據(jù)聯(lián)防等。

具體來講，生物探針就是，每個人瀏覽網(wǎng)頁的行為習(xí)慣都是獨(dú)一無二的，例如敲擊鍵盤的頻率，鼠標(biāo)移動的速度以及點(diǎn)擊位置偏好等，通過機(jī)器學(xué)習(xí)，可以為用戶建立多維度的行為模式，即用戶畫像。將用戶當(dāng)前操作與模型進(jìn)行匹配，進(jìn)而精準(zhǔn)識別風(fēng)險(xiǎn)以及異常。

而大數(shù)據(jù)聯(lián)防則是結(jié)合風(fēng)控手段，建立一套防控庫，如惡意IP、惡意網(wǎng)址、惡意賬戶、欺詐信息庫、地理位置庫等。

謝忱表示，隨著技術(shù)的進(jìn)步，無卡支付已經(jīng)實(shí)現(xiàn)，例如美國最大的無卡ATM網(wǎng)絡(luò)，用戶不需要刷卡，只需登錄銀行的移動應(yīng)用“Mobile Cash”，對準(zhǔn)ATM機(jī)上的二維碼一掃，即可取到現(xiàn)金，這種無卡取款技術(shù)無疑將促進(jìn)網(wǎng)絡(luò)安全的進(jìn)步，既加快了交易速度，同時也減少了欺詐行為。

“甚至有一天，用戶壓根不需要記住密碼，因?yàn)楹笈_系統(tǒng)足夠‘聰明’，知道輸入密碼的是否是你本人，這時人本身也成為了密碼。”馮力國說。