中国互联网协会发布的报告显示,近一年来网民因个人信息泄露、诈骗信息等导致的总体损失约805亿元。网民权益受损的背后,是“黑灰”产业的肆虐。近日,国家信息技术安全研究中心金融安全处副处长曹岳在2016蚂蚁金服新金融安全论坛上表示,目前,我国的网络安全形势面临严峻挑战,存在系统复杂、防护滞后、相关法律法规和信用体系仍待完善等问题,而“黑灰”产业链则开始呈现趋利化、集团化、跨境化趋势。
公安部网络安全保卫局总工程师郭启全表示,网络安全的重中之重是电力安全、电信安全和金融安全,出台措施、制定标准和政策的时候,需要考虑到金融安全的重要位置。
网络安全市场需求旺盛
曹岳认为,网络金融安全的攻防不仅仅是技术对抗,更是利益对抗。而“黑灰”产业攻击方式也在“升级换代”。
“首先他们会掌握受害者的一些真实信息,如果这些信息足够隐私、足够准确,受攻击的一些目标人群就会选择相信。”广州凌晨网络科技有限公司CEO姚威告诉记者。一旦公众的个人信息被“黑灰”产业链的“幕后黑手”拿到,他们就会对这些信息进行数据分类和关联分析,筛选出易骗人群,布局便由此展开,组织人员、分配角色、实施攻击接踵而至。
“我们团队之前曾经调查了一些QQ群、微信群,发现在售卖的信息范围方面非常广泛,学生的教育网信息、车主信息、银行卡信息等,都是在施行骗局或骗术时可以用到的。只要相关信息被泄露一次,之后可以被反复利用。”姚威补充道。
此外,广泛传播病毒也是攻击手段。短信蠕虫病毒就是一种通过短信传播的另类手机蠕虫病毒,一旦下载并安装到用户手机,该病毒就会自动向通讯录中的联系人群发已经提前编写好的短信内容,附带短信链接,从而进行传播,感染其他用户,并给机主带来严重的话费消耗。
“黑灰”产业链的威胁使网络安全的市场需求激增。
生物识别技术是重要防线
面对电信诈骗等威胁,提高自身防范能力是非常必要的。而身份验证是保障网络金融安全最重要的一道防线——如果系统能识辨出骗子,骗子就很难得逞了。
传统的身份认证手段是密码,只要账号、密码相匹配,就能进行相关操作。这种方式的安全性近来受到各种挑战,一旦口令泄露,就会存在身份被冒用的情况。手机短信验证码的安全性比密码高,验证码是动态的,不容易泄露,但是也有隐患,如果手机中了木马,验证码同样会泄露。有没有一种身份认证方式,既能保证安全性,又具有普适性,还能符合人的习惯?
对此,中国科学院信息工程研究所总工程师荆进武表示,目前,发展比较好的就是生物识别以及跟行为的识别相结合的一种综合生物识别技术,这也说明生物识别成为未来网络管理的重中之重。
“将生物识别和数字证书技术结合之后,可以进一步防范解决生物特征信息泄露并提高安全程度。”荆进武解释说。
“生物识别技术可以利用生理特征、行为特征进行个人身份的鉴定,具有高安全性、极低误识率。生物特征包括指纹、声纹、虹膜、人脸识别等;行为特征包括键盘按键行为、鼠标移动轨迹、笔迹、指压等。”互联网金融身份认证联盟(IFAA)理事长冯春培介绍,近年来上述识别技术逐渐从行业应用扩展到消费应用进入金融生活。
大数据平台须有法可依
对互联网金融来说,安全已经成为互联网金融繁荣发展的一个瓶颈,信息科技是一把双刃剑,一方面造成安全问题,另一方面大数据安全技术的发展,也为解决安全问题提供了新的途径。
“面对日益严峻的"黑灰"产业链挑战,我们要高度重视。网络金融安全涉及多方面,该做的是什么?我觉得应该是建立一套适合于中国国情的指标体系,来给整个行业指明一个方向。”曹岳认为,金融机构在业务上可能或多或少存在竞争,但在安全上面临着同一个敌人,电信诈骗等网络“黑灰”产业集团化,导致传统的打击模式收效甚微。要应对这一新的形势,安全领域的各种力量,政府、企业、学界应该协同作战,形成合力。
“如果把与新金融犯罪防控体系建设紧密相关的各类数据全部弄清楚,当突然出现诸如异地取款之类的情况,就可以实现马上报警。这些具体数据包括单位以及人身类基础信息、资金流动与账户类基础信息、社会物品类基础信息、社会管理类基础信息等。”浙江省警察学院经济犯罪防控对策研究中心主任袁小萍认为,如今,身份认证方式呈现多样化发展,生物识别技术应运而生,要跟上技术的发展节奏,不能滞后。具体可以通过建立全国统一性的管理系统,研究资金查控等单项作战工具,加强安全技术开发应用,研究新金融犯罪预测分析工具等方式来实现。此外,也要加强标准化建设,通过制定法律规章的途径,让大数据平台能够有法可依。
本文转自d1net(转载)