一、移動互聯(lián)網(wǎng)時代網(wǎng)絡(luò)詐騙等信息安全問題更加突出
依照PC互聯(lián)網(wǎng)的發(fā)展規(guī)律,當(dāng)更多沒有技術(shù)維護(hù)能力、詐騙判別能力的大眾用戶使用互聯(lián)網(wǎng)時,網(wǎng)絡(luò)詐騙開始盛行。2009年前后,電腦肉雞的猖獗,跟國內(nèi)當(dāng)時超過2億PC保有量、大眾用戶急速增加有密切的關(guān)系;一則是網(wǎng)絡(luò)詐騙更容易得手,普通用戶極易被騙;普通用戶缺乏對各種欺詐的判別能力、自身安全保護(hù)意識弱,隨便一個鏈接、一個按鈕點(diǎn)擊便有可能中招。二是用戶基數(shù)足夠大,價值變現(xiàn)更為可觀;當(dāng)有數(shù)以億級的用戶在使用某一個應(yīng)用,即使僅有百分之一中招率,也有100萬用戶被網(wǎng)絡(luò)詐騙分子得逞,網(wǎng)絡(luò)詐騙分子通過搜羅銀行帳號、個人信息、盜取網(wǎng)銀、虛擬物品等便可獲取不菲收益。從對惡意程序的監(jiān)測來看,惡意程序的制作者更傾向于選擇互聯(lián)網(wǎng)上的“高危人群”——普通大眾用戶或更具商業(yè)價值的目標(biāo)群體進(jìn)行有針對性的攻擊。首先精準(zhǔn)化攻擊瞄準(zhǔn)高危人群。2012年發(fā)現(xiàn)的多個典型木馬都是針對上述高危人群。例如,偽裝Game456游戲客戶端的盜號木馬、在網(wǎng)購交易威脅中,名為“支付大盜”的木馬程序。
如今移動互聯(lián)網(wǎng)已進(jìn)入普羅大眾時代,普通大眾用戶更容易受到網(wǎng)絡(luò)詐騙的侵害。隨著智能手機(jī)和平板電腦的快速發(fā)展,以及手機(jī)購物、手機(jī)游戲等應(yīng)用的風(fēng)靡,手機(jī)病毒數(shù)量也在迅猛增長,手機(jī)惡意軟件類型呈現(xiàn)多樣化趨勢,手機(jī)軟件漏洞成為黑客攻擊的另一個重要通道。智能手機(jī)應(yīng)用的廣泛性、用戶的大眾性、身份的真實(shí)性、信息的敏感性、交易的頻繁性等特點(diǎn)更容易成為詐騙分子攻擊的對象。2013年,手機(jī)惡意軟件出現(xiàn)了一種較為明顯的新趨勢,即越來越多的木馬及惡意軟件集多種作惡手段于一身,通過黑客遠(yuǎn)程控制執(zhí)行不同的惡意行為,近3成的手機(jī)惡意軟件同時含有資費(fèi)消耗、惡意扣費(fèi)、隱私竊取等三種以上的惡意行為。CNNIC發(fā)布的《2013年中國網(wǎng)民信息安全狀況研究報告》中最新數(shù)據(jù)顯示,74.1%的網(wǎng)民在過去半年內(nèi)遇到過信息安全問題,總?cè)藬?shù)達(dá)4.38億。
圖 網(wǎng)絡(luò)詐騙灰色產(chǎn)業(yè)鏈
二、網(wǎng)絡(luò)安全環(huán)境需要多方攜起手來共同營造
互聯(lián)網(wǎng)經(jīng)濟(jì)已成為支柱產(chǎn)業(yè)。根據(jù)波士頓咨詢公司(BCG)2012年3月發(fā)布的《網(wǎng)絡(luò)連接世界》報告顯示,2010年中國的互聯(lián)網(wǎng)經(jīng)濟(jì)價值約為3260億美元,以占國內(nèi)生產(chǎn)總值(GDP)5.5%,位居全球第三位,僅次于英國的8.3%和韓國的7.3%。互聯(lián)網(wǎng)經(jīng)濟(jì)已成為支柱產(chǎn)業(yè),為制造業(yè)、農(nóng)牧漁業(yè)、零售業(yè)、采礦業(yè)和建筑業(yè)之后的第六大產(chǎn)業(yè),預(yù)計2016年占GDP升至6.9%,將成為第三大支柱產(chǎn)業(yè)。
在互聯(lián)網(wǎng)經(jīng)濟(jì)飛速發(fā)展的過程中,如果沒有安全的環(huán)境作為保障,網(wǎng)民會因?yàn)楦鞣N擔(dān)心和畏懼,不愿做各種嘗試,比如很多人在網(wǎng)絡(luò)上經(jīng)常看到網(wǎng)銀被盜、密碼被盜、網(wǎng)絡(luò)詐騙損失數(shù)萬元乃至幾十萬元等信息,索性就不開通網(wǎng)銀或取消網(wǎng)銀,對于不支持貨到付款的商品選擇放棄,這對于我國整體電子商務(wù)的發(fā)展、居民消費(fèi)的增加都產(chǎn)生了不利的影響。
大企業(yè)聯(lián)合攜手才能提供一個更加安全可信的網(wǎng)絡(luò)空間。傳統(tǒng)社會中,往往在幾個省的結(jié)合地帶,治安問題最多,犯罪事件頻發(fā),就是因?yàn)榉缸锓肿永枚鄠€行政區(qū)劃之間的真空管理地帶,進(jìn)行大肆犯罪,而又很容易逃脫。網(wǎng)絡(luò)空間也同樣存在這種情況,網(wǎng)絡(luò)詐騙分子利用肉雞在騰訊上獲取虛擬物品、到淘寶上進(jìn)行貨幣轉(zhuǎn)移、利用網(wǎng)銀進(jìn)行交易,從而獲取收益。如果僅靠一家企業(yè)是很難對網(wǎng)絡(luò)詐騙全產(chǎn)業(yè)鏈進(jìn)行有效控制。
騰訊在2014年初發(fā)起的向網(wǎng)絡(luò)詐騙黑色產(chǎn)業(yè)鏈宣戰(zhàn),很好的契合了這一趨勢。騰訊認(rèn)為,網(wǎng)絡(luò)騙子利用銀行、運(yùn)營商、即時通訊、第三方支付、電子商務(wù)企業(yè)之間的信息割裂,從事各種欺詐,包括詐騙短信、PC外掛和木馬、手機(jī)木馬、移動偽基站、各類云端攻擊等,對互聯(lián)網(wǎng)企業(yè)構(gòu)成巨大盜竊風(fēng)險。因此,希望與阿里巴巴、百度等大數(shù)據(jù)運(yùn)營公司相互合作,在反欺詐方面互通有無。騰訊稱愿意把有關(guān)網(wǎng)絡(luò)詐騙的情報與經(jīng)驗(yàn)分享出來。
三、積極利用大數(shù)據(jù)來保障移互聯(lián)網(wǎng)安全環(huán)境
大數(shù)據(jù)是更有效發(fā)現(xiàn)網(wǎng)絡(luò)詐騙蛛絲馬跡的技術(shù)手段。上個世紀(jì)七十年代,紐約的治安狀況很糟糕。一位名叫杰克邁普(Jack Maple)的年輕警察根據(jù)個人警務(wù)經(jīng)驗(yàn),發(fā)明了一種名為“未來圖表”(Charts of the future)的犯罪預(yù)測方法論,可以根據(jù)過往搶劫案的記錄數(shù)據(jù)來推測新案件可能發(fā)生的時間與地點(diǎn)。這種方法真的有效,1994年,新上任的紐約市警察局局長開發(fā)了“未來圖表”的電子版,將之更名為“CompStat”,推廣至全市的警務(wù)系統(tǒng)。CompStat的技術(shù)核心是犯罪測繪系統(tǒng)(Crime Mapping System)和數(shù)據(jù)庫采集系統(tǒng)(Database Collection System),而微軟的Microsoft MapPoint、Access、Excel等產(chǎn)品為兩個系統(tǒng)提供了堅(jiān)實(shí)的支撐——基于大量的數(shù)據(jù)采擷、挖掘和分析工作,紐約警察局嘗試對歷史上犯罪分子的行為規(guī)律進(jìn)行歸納和總結(jié),并有效地改善了城市的治安。數(shù)據(jù)顯示,在CompStat得到推廣應(yīng)用后,1995年,紐約的兇殺案發(fā)生率降低了約25%,車輛盜竊案發(fā)生率降低了約24%,而且這些數(shù)字還隨著IT軟硬件技術(shù)的持續(xù)更新和CompStat系統(tǒng)的不斷完善而逐年下降。
互聯(lián)網(wǎng)網(wǎng)絡(luò)安全涉及到數(shù)億網(wǎng)民的切身利益,大數(shù)據(jù)技術(shù)應(yīng)該說是目前抵制和預(yù)防網(wǎng)絡(luò)詐騙的利器。如騰訊的新年宣言所呼吁,希望國內(nèi)互聯(lián)網(wǎng)企業(yè)能夠攜起手來,利用大數(shù)據(jù)等技術(shù),共同對抗網(wǎng)絡(luò)詐騙,營造互聯(lián)網(wǎng)良好的安全環(huán)境。