网络所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。对于个人用户来说,个人电脑的安全已经是关乎每个人的大事。仅2013年,全球因网络犯罪造成的经济损失就高达4450亿美元,国内因网络犯罪造成的经济损失保守估计已超过1490亿,电信诈骗带来的经济损失超过100亿元,国内遭遇网络诈骗的人数超过8000万,电信诈骗案件超30万起。然而,这个数据还在还在持续增长中,网路安全形势依旧严峻。
作为一个第三方组织,安全联盟目前已经与百度、腾讯、搜狗、金山、湖南卫视等近800家机构、企业等官方网站达成合作,建立了一套完善的互联网征信体系,以细分行业的从业资格为基准,推出面向互联网的权威信誉认证。
10月30日,安全联盟召开了新闻发布会,除了探讨现今的网络安全和网民上网安全状况,还展示了安全联盟为网民安全所做的努力,作为太极爱好者的知道创宇公司的CEO赵伟首先分享了其在安全领域的理念:“安全技术只是‘道’,但是还应有‘德’。”他认为,维护网络安全是每个网民应该做的,也呼吁大家共同为网络秩序和安全努力。
“‘每个人都在遭遇网络诈骗’这句话并不夸张,只不过有些是隐性受害,有些是显性受害。” 安全联盟负责人代柏阳如是说,网站、聊天工具、移动应用、电话和短信这五个主要的诈骗渠道都陷网民于危险之中,欺诈网站和恶意App我国的拥有总量在全球排名第二,诈骗电话和短信更加无法统计,另外,聊天工具造假和诈骗的成本非常低,诈骗金额额度巨大。
企业的网络安全重要性是不比多说的,企业需要在互联网中的网站、邮件、微博等营销载体上开展业务,代柏阳表示说:“在此大背景下,企业想在未来的互联网中获得更多的营销回报,曝光自身的正面信息是势在必行的。”当企业的目标客户通过这些营销载体与企业交流和交易时,难免通过平台服务商,如搜索平台等,而现在的趋势是平台服务商需要企业暴露其确切身份,在此基础上,打击非法商家和网络犯罪时,平台级服务商引入的安全中心机制便可发挥功用。
安全中心机制就是对其拥有的海量的用户提供信息安全的预处理服务,将潜在的风险信息进行拦截,警示用户,另外对真实可靠的信息做同行标准,让用户更容易的找到其所需要的信息。
除却企业,现在更多黑客针对的就是普通网民,企业尚且有能力在网络安全方面做工作,但网民的境地是不一样的,赵伟把网民受害的情景生动的形容为:“这就像是拿AK47像平民扫射”。治理这种黑客恶劣的行为需要响应国家“社会化治理网络”的倡议。安全联盟希望在这种独特的中国的网络安全治理中大显身手,所以从三年前开始就联系了国内的各大安全厂商,包括腾讯、百度、金山等,建立了资料库,通过VPI实时与各大合作厂商共享信息,以便快速的解决钓鱼网站带来的问题。
顾名思义,安全联盟不是一家公司在做的事情,而是一个联盟。
代柏阳代表安全联盟认为,面对企业和尤其是用户对网络安全的需求,任何企业和个体都无法独自去承担确保网民上网安全的责任,建设良性、健康的网络需要动员全社会的力量。安全联盟要做一个公正、权威的第三方组织,团结有实力的企业进行资源共享,以实践为先,建立被行业公认的互联网安全标准,优化国内互联网的使用环境, 促成互联网用户对联盟及参与者的信赖。
代柏阳说道:“开放和共享是安全联盟的最高理想,希望安全数据能得到充分的开放。”每个安全厂商都有自己的特长,把大家的数据集中并开放,数据得到广泛的应用就能体现更高的价值。与此同时,这种共享能避免厂商重复浪费人力和物力资源。
安全联盟有专业的指导单位,理事成员和技术服务厂商一同努力,同时,安全联盟的合作伙伴进行安全标准的采纳、终端展示和数据应用,以网络黑白名单的形式保护和服务网民。至今,安全联盟已经有两个执行标准,其一的恶意内容验明标准中有67个类别,完善的判定和审核标准会帮助网民拦截和提醒恶意内容的出现;第二是企业真实性验证标准,覆盖了230个行业,安全验证项目包含身份、资质、服务内容、技术能力四大部分。
在技术方面,安全联盟运用到了如同百度那样大规模的互联网云计算资源,面对尽一切可能逃避技术检测的黑客,安全联盟组织了一个“民间鉴定官”组织,赵伟表示:“这是一种全新的网络治理模式”。近4000名鉴定官每天会给安全联盟汇报周围被钓鱼或被欺诈的受害者的被害信息,从网民中得到的数据是非常可靠的,能帮助安全联盟有效运营,每日可保护网民几千万次的上网点击和搜索,两年中联合打击中奖欺诈网站、欺诈短信等黑色产业,帮助浙江卫视、湖南卫视、安徽卫视共接受41874次中奖欺诈举报,避免了7640万元损失。
在运营方面,代柏阳分享了安全联盟的运营理念。代柏阳表示,现在人们的生活都在从线下往线上转,互联网作为信息消费的主要载体它涉及到了我们经济生活的方方面面,在这种背景下,我们势必面对其所带来的问题,消费的需求给信息产业带来了新的增长点,所产生的网络交易也引发了很多网络社会问题,安全联盟发现有很多不法商家在侵犯用户的权益,于是与运营商、安全厂商等方面建立联盟机制,共享安全信息,通过技术手段去预防和遏制网络犯罪。