隨著互聯網誕生的那一刻起，試圖通過多種途徑在未經“主人”的允許下進入電腦，獲取想要的信息以及實現多種目的的破壞者就與信息安全的維護者站在了平衡木的兩端。

在平衡木上站立了成千上萬的用戶群體，這三者之間展開了一場曠日持久的戰(zhàn)役，從未停息。

當網絡環(huán)境日趨變化，由黑客所營造的“傳奇”也在每日上演，當然部分黑客行為為用戶造成的慘烈后果也不時跳出來，提醒依附于互聯網群體中的每一個人，注意信息安全。

技術的發(fā)展，帶來了兩者的“同步”，黑客的攻擊手段在日益更新，也只有了解最新的變化才能夠精準地拿出解決方案。同時更為重要的是，信息防護安全也呈現日新月異。當“大數據”無處不在時，同樣也走進了信息安全領域。

通過基于歷史數據對賬戶所有者建立立體化的識別方式，進而實現信息安全防護智能化，讓賬戶的后臺形成一個個具有判斷力、識別力的大腦。

黑客攻擊新手段

設備互聯化、資產數字化、數字虛擬化，這三大變化讓用戶的資產以及資金的流失不再是一張張真實紙鈔的消失，一張張實體信用卡的不見。資產的丟失與時間的長短不再成正比，任何用戶隨時都有可能一貧如洗。

讓百姓時時處于不安與恐慌中的正是一個逐漸產業(yè)鏈化的黑客群體。一位信息安全業(yè)內人士向《第一財經日報》記者梳理了這一群體的三大目標產業(yè)。

第一是以第三方支付興起為代表的，資產交易賬號、網銀網關信息，直接盜取現金資產；第二是以QQ和游戲引爆的虛擬貨幣資產，將游戲裝備、Q幣等虛擬資產變現；第三則是以用戶定期收到的大量垃圾短信、垃圾郵件為代表的個人用戶信息，獲取渠道實施營銷是其直接目的。

想要明晰上述三類信息如何丟失的，就要清楚信息入侵者采取了哪些手段攻擊這張看似堅強實則存在脆弱地帶的互聯網大網。

斗象科技聯合創(chuàng)始人兼COO謝忱表示，目前互聯網攻擊共分為三類，第一是以癱瘓為目的的DDOS攻擊和DNS劫持。DDOS攻擊舉例來說，就是A網站到B網站發(fā)起超出其常規(guī)訪問量的流量，導致網站癱瘓;而DNS劫持則是，用戶原本想要打開A網站，結果卻跳轉至B網站。第二，是以盜取信息為目的的攻擊。這種攻擊是黑客通過多種方式將信息串聯，例如在招聘網站獲取就業(yè)信息，在婚戀網站找到家庭信息，再通過購票網站找身份信息，最后將這些信息全部拼湊在一起，關聯起來實施盜號。第三，則是以入侵為目的的攻擊。在這種攻擊的背后通常有一個有組織有目的的攻擊團體。

“去年開始，發(fā)現誕生了不少新型攻擊手段，均比較前沿，但其中不乏有一些還處于構想狀態(tài)的手段措施。”謝忱表示，比如黑客通過航空娛樂艙短暫控制飛機，在身體中植入NFC芯片，繞過軍事安檢等。“這是比較超前的，還有當下的。”謝忱說。

謝忱稱，當下在北美比較盛行POS機惡意程序。黑客在門上安置一個刷卡機，讓取款用戶看起來是個刷卡門，但當把卡放進去的時候，信息就被復制下來。

智能大腦精準判別賬戶所有者

隨著互聯網、移動互聯網的興起，網絡銀行已經走想象走入了現實，就在構成網商銀行最主要特性的遠程開戶發(fā)展過程中，一位業(yè)內人士曾經說過：得賬戶者得天下。

賬戶對于人們生活的重要性正在逐步加強。賬戶名和密碼這兩項關鍵要素成為越來越多人關注的重點，在更多人的眼中，密碼等于安全的替身。

但是，網絡安全事件的頻發(fā)，密碼流失的現象爆發(fā)日益密集。據螞蟻金融統(tǒng)計數據顯示，密碼丟失共包含掃號、社工、釣魚、木馬、手機卡異常、手機丟失以及其他原因信息泄露等七大原因，其中，掃號以47%的比例占據首要位置，社工占據25%，木馬和釣魚共占比13%。

螞蟻金服高級安全策略專家馮力國解釋道，所謂“掃號”，即部分用戶群體在不同的網站使用同一套密碼，因此當入侵者知道用戶在某個網站的賬號密碼之后，再用相同的內容登陸支付界面等網站。

而社工則是假冒公檢法、熟人好友、假客服等，通過短信、聊天工具，騙取個人信息，隨后盜取或是更改個人密碼。

之所以上述情況頻繁發(fā)生，是因為目前登陸系統(tǒng)僅能識別配對的賬號和密碼，卻無法將賬號和密碼和其所有者關聯在一起。

針對這一現狀，互聯網企業(yè)正在構建全新的安全理念，即只有密碼的所有者使用才可以生效，讓入侵者即便獲取了密碼也無法實施破壞行為。

《第一財經日報》記者從支付寶處獲悉，在八年前支付寶著力推進被稱為CTU的風控大腦。該大腦根據維度判斷并打分，分數與風險值稱正比。在打分模型中，衡量的維度包含賬戶、設備、位置、行為、關系以及偏好。

馮力國表示，每個人都有不同的行為習慣，例如走路姿勢、寫字的筆跡。在這一邏輯之上構建的策略即為，手機上擁有多種傳感器，而每個人觸控手機屏幕的方式又不盡相同，因此可以通過指壓、接觸面積、重力變化，連續(xù)間隔時間等，幫助判斷是否是主人在操作。

“賬戶、設備、位置、行為、關系、偏好，每一個大類里面都會包含很多細的策略。”馮力國表示，這樣的策略總計有10000條左右。但風控大腦運算這些復雜策略的時間平均為0.15秒，所以用戶基本上是無感知的。

維護信息安全現技術新趨勢

作為一個生物個體，無論你是屬于哪一年齡段的群體，網絡和流量已經如空氣一般滲透進你日常生活中的點點滴滴，逃不走也躲不掉。

因此每一個互聯網服務的使用者在暢游網絡的過程中，都將自己赤裸裸地暴漏在了風險之下，這一刻沒有發(fā)生，不代表下一刻不會被波及。

一位業(yè)內人士表示，互聯網安全分為系統(tǒng)安全和產品安全以及后臺實施監(jiān)控的安全防范體系。以往，平臺建設者更多將精力集中于產品安全之上，研發(fā)了諸如驗證碼、U盾等重重關卡，但是在用戶體驗的需求上，這些防范措施均受到了挑戰(zhàn)。

馮力國表示，這一趨勢正在發(fā)生轉變，目前，行業(yè)更多將精力放在后臺安全之上，通過生物識別和大數據的方式來進行風控，與此同時，需要用戶配合做的事情越來越少。

謝忱分享了幾種新的防御手段技術，如生物探針、大數據聯防等。

具體來講，生物探針就是，每個人瀏覽網頁的行為習慣都是獨一無二的，例如敲擊鍵盤的頻率，鼠標移動的速度以及點擊位置偏好等，通過機器學習，可以為用戶建立多維度的行為模式，即用戶畫像。將用戶當前操作與模型進行匹配，進而精準識別風險以及異常。

而大數據聯防則是結合風控手段，建立一套防控庫，如惡意IP、惡意網址、惡意賬戶、欺詐信息庫、地理位置庫等。

謝忱表示，隨著技術的進步，無卡支付已經實現，例如美國最大的無卡ATM網絡，用戶不需要刷卡，只需登錄銀行的移動應用“Mobile Cash”，對準ATM機上的二維碼一掃，即可取到現金，這種無卡取款技術無疑將促進網絡安全的進步，既加快了交易速度，同時也減少了欺詐行為。

“甚至有一天，用戶壓根不需要記住密碼，因為后臺系統(tǒng)足夠‘聰明’，知道輸入密碼的是否是你本人，這時人本身也成為了密碼。”馮力國說。