2014互联网泄密反思:开放与联合做安全是必行之路

  “12306用户信息泄露与反信息诈骗联盟一周年两件事先后发生,一恶一善,一冰一火,恰是对2014年网络安全的总结,更是对2015年的预示。”有人通过网络如此评价发生在2015年末的两件大事。

  12月25日上午,12306官网发生大规模用户信息泄露,大约有13万名用户的账号、明文密码、身份证、邮箱、信用卡信息、购买记录等重要信息流出,“不法分子完全可以利用这些私人信息进行诈骗,以谋取非法利益。” 有网络安全专家在接受媒体采访时曾如此表示。

  而第二天于深圳举办的“天下无贼反信息诈骗联盟”一周年发布会却是网络安全行业一件大事,该联盟促成公安部门、企业、民众联手防范诈骗信息,一年内为深圳市民挽回财产损失1.56亿元。“反信息诈骗联盟的运营建立在安全能力基础之上,联盟内的企业安全能力提升之后,才能更好的保障用户安全。”中国互联网协会秘书长卢卫介绍,这种开放、联合做安全的思路,可以作为我国网络安全能力整体提升的借鉴。

  黑产猖獗,防诈骗需要全社会参与

  据悉,2013年全球因网络犯罪造成了4000多亿美元的经济损失,在中国大概有8000万人遭遇过网络诈骗,一些重要的网络事件涉及到2000多万人。“黑客们有一个庞大的地下黑色产业链,他们分工合作,采用一整套一条龙的流水作业方式,盗取各类网站数据库、用户帐号,获取海量数据在黑市中进行交易和流通。” 安全联盟负责人代柏阳向记者介绍,正是因为移动互联网黑产分工精细,技术封堵难度高,才需要产业链各环节相互联动,如果环节无法打通,就没有办法全面有效防护。

  代柏阳举了今年8月发生的XX神奇的例子进一步阐述其观点。“XX神奇病毒多种手段复合使用,极易传播却难以防范,必须要警方与腾讯合作才能破案。”他认为,面对手段多样、技术含量高的此类犯罪,同样需要警方、企业各方共同出力。

  对于代柏阳的观点,深圳市公安局网警支队副支队长薛克勋深有感触,他总结工作发现,当前的信息诈骗犯罪主要表现在三个“快”:一是诈骗信息传播快;二是紧贴社会实事热点变换手法快;三是依托现代金融平台转移资金快。“面对反应如此迅速的网络黑产,仅靠公安机关或者一两家企业、部门单打独斗是无法完成的,必须要动员全社会、全产业链的所有力量。”

  中国互联网协会秘书长卢卫更是用“这是一场全体人民的战争”来形容反信息诈骗事业的严峻性,正是基于这样一种共识,在2013年的12月26号,深圳警方联合腾讯、中国互联网协会、银监局、银行协会、三大运营商等政企单位,促成了反信息诈骗联盟的成立。

  开放联合是网络安全未来趋势

  成立一周年,反信息诈骗联盟从最初的十余家成员发展到百名,包括搜狗、京东、拍拍网、唯品会、顺丰快递等互联网企业,工商银行、建设银行、农业银行、中国银行、CFCA等金融机构,三十余家电视台、网络媒体,十余家覆盖全国的商用Wifi厂商以及国内主流互联网安全厂商。在周年庆典上,中国互联网协会旗下12321网络不良与垃圾信息举报中心也加入到联盟生态中。

  代柏阳介绍,反信息诈骗联盟平台的真正意义在于通过数据共享才能够达到有效防范信息诈骗的目的。反信息诈骗联盟的数据核心是安全云库,它是由腾讯等公司与银行、公安部门联合打造,其中囊括全球最大的风险网址数据库、过亿黄页电话号码库、国内首个恶意诈骗银行账号数据库在内,所有联盟成员依靠安全云库获得保障,组成联防体系。

  比如,反信息诈骗联盟通过腾讯手机管家等终端软件发动普通民众标记诈骗信息、电话,这些数据会上传到联盟的“诈骗信息数据平台”,警方通过分析这些数据,将确认存在诈骗行为的号码同步到“安全云库”,也就相当于向所有联盟成员、腾讯手机管家用户下达“公告”,诈骗电话号码只要再有所行动,第一时间会遭到腾讯手机管家的提醒和“封杀”;安全云库的数据也开放给40家电子市场软件厂商,对于木马病毒也形成了防范闭环。

  深圳市政法委黄湘岳主任评价反信息诈骗联盟时说道:“联盟通过信息链、资金链、宣传链三个方面探索有效地打击和防范的措施,建立相关的工作机制,同时广泛动员社会力量参与,形成了政、企、民协调联动的局面。”

  行业专家表示,反信息诈骗联盟的运营模式可以作为我国整个互联网安全行业的借鉴与参考,“国家、行业对于网络安全十分重视,但至今也没有具体行之有效的方案,而反信息诈骗联盟作为一个NGO组织已经成为一种表率,起到了标杆的作用。”

  腾讯副总裁罗道锋则认为,开放与联合构建网络安全将作为未来的趋势和主流,一味单打独斗、封闭自身资源、企图以一己之力对抗网络黑产的企业必将为其自大买账,形式岌岌可危。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:预测2015年中国网络安全十大趋势