國家信息技術(shù)安全研究中心:網(wǎng)絡(luò)安全挑戰(zhàn)嚴(yán)峻

責(zé)任編輯:editor007

作者:溫泉

2016-10-26 20:16:06

摘自:網(wǎng)易科技

國家信息技術(shù)安全研究中心金融安全處副處長曹岳表示,目前,網(wǎng)絡(luò)安全態(tài)勢(shì)挑戰(zhàn)嚴(yán)峻,存在系統(tǒng)復(fù)雜、防護(hù)滯后等問題,而黑灰產(chǎn)業(yè)鏈則開始呈現(xiàn)趨利化、集團(tuán)化、跨境化趨勢(shì)。

10月25日召開的2016螞蟻金服新金融安全論壇上,國家信息技術(shù)安全研究中心金融安全處副處長曹岳表示,目前,網(wǎng)絡(luò)安全態(tài)勢(shì)挑戰(zhàn)嚴(yán)峻,存在系統(tǒng)復(fù)雜、防護(hù)滯后等問題,而黑灰產(chǎn)業(yè)鏈則開始呈現(xiàn)趨利化、集團(tuán)化、跨境化趨勢(shì)。

螞蟻金服安全管理部總監(jiān)鄭良西表示,自8月徐玉玉案件后,國家各個(gè)部門加大嚴(yán)懲電信詐騙犯罪的打擊力度,從螞蟻金服后臺(tái)的大數(shù)據(jù)來看,電信詐騙的發(fā)案趨勢(shì)已明顯下降。

會(huì)上,螞蟻金服與上海交通大學(xué)還宣布,共同成立“互聯(lián)網(wǎng)金融安全技術(shù)”聯(lián)合創(chuàng)新中心,未來將在網(wǎng)絡(luò)金融的安全技術(shù)研究、新技術(shù)領(lǐng)域?qū)W術(shù)成果的產(chǎn)業(yè)化、專業(yè)人才培養(yǎng)等5個(gè)領(lǐng)域開展合作。

 

undefined

 

“網(wǎng)絡(luò)安全攻防不僅是技術(shù)對(duì)抗,更是利益對(duì)抗”

中國互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的報(bào)告顯示,近一年來網(wǎng)民因個(gè)人信息泄露、詐騙信息等導(dǎo)致的總體損失約805億元。網(wǎng)民權(quán)益受損的背后,是黑灰產(chǎn)業(yè)的肆虐。

公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全在會(huì)上表示,網(wǎng)絡(luò)安全的重中之重是電力安全、電信安全和金融安全。我們?cè)诔雠_(tái)措施、制訂標(biāo)準(zhǔn)和政策的時(shí)候,需要考慮到金融安全的重要位置。

國家信息技術(shù)安全研究中心金融安全處副處長曹岳表示,目前,我國的網(wǎng)絡(luò)安全形勢(shì)面臨嚴(yán)峻挑戰(zhàn),存在系統(tǒng)復(fù)雜、防護(hù)滯后、相關(guān)法律法規(guī)、信用體系仍待完善等問題,而黑灰產(chǎn)業(yè)則呈現(xiàn)趨利化、集團(tuán)化、跨境化的趨勢(shì)。

曹岳說,通過大量的網(wǎng)銀釣魚模型分析,2011年,不法份子“釣一條魚”的成本是8300元,只要個(gè)人賬戶的平均資金超過2.5萬,大規(guī)模的“釣魚”就會(huì)爆發(fā)。由此來看,網(wǎng)絡(luò)金融安全的攻防不僅僅是技術(shù)對(duì)抗,更是利益對(duì)抗。

曹岳認(rèn)為,金融機(jī)構(gòu)在業(yè)務(wù)上可能或多或少存在競爭,但在安全上面臨著同一個(gè)敵人,電信詐騙等網(wǎng)絡(luò)黑灰產(chǎn)業(yè)集團(tuán)化,導(dǎo)致傳統(tǒng)的打擊模式收效甚微。要應(yīng)對(duì)這一新的形勢(shì),安全領(lǐng)域的各種力量,政府、企業(yè)、學(xué)界應(yīng)該協(xié)同作戰(zhàn),形成合力。

讓安全更便捷:生物識(shí)別證明“你是你”

面對(duì)電信詐騙等威脅,既需要重拳出擊,也需要提高自身防范能力。而身份驗(yàn)證是保障網(wǎng)絡(luò)金融安全最重要的一道防線:如果系統(tǒng)能分辨你是你,騙子是騙子,騙子就很難得逞了。

傳統(tǒng)的身份認(rèn)證手段是密碼:賬號(hào)密碼匹配,就能進(jìn)行操作。這種方式雖然歷史悠久,但安全性堪憂,一旦口令泄露,或者被撞庫掃號(hào)時(shí),就會(huì)存在身份被冒用的情況。手機(jī)短信驗(yàn)證碼的安全性比密碼高,驗(yàn)證碼是動(dòng)態(tài)的,不容易泄露。但也有隱患,如果手機(jī)中了木馬,驗(yàn)證碼也會(huì)泄露。

有沒有一種身份認(rèn)證方式,既能保證安全性,又具有普適性,還能符合人的自然習(xí)慣?互聯(lián)網(wǎng)金融身份認(rèn)證聯(lián)盟(IFAA)理事長馮春培表示,這便是生物識(shí)別技術(shù)。這種利用生理特征、行為特征進(jìn)行個(gè)人身份的鑒定,具有高安全性、極低誤識(shí)率。

生物特征包括指紋、聲紋、虹膜、人臉識(shí)別等;行為特征包括鍵盤按鍵行為、鼠標(biāo)移動(dòng)軌跡、筆跡、指壓等。以虹膜為例,虹膜具有獨(dú)一無二的紋理結(jié)構(gòu),可以唯一標(biāo)識(shí)個(gè)體身份,且可進(jìn)行非接觸采集,對(duì)用戶干擾小,因此近年來逐漸從行業(yè)應(yīng)用擴(kuò)展到消費(fèi)應(yīng)用進(jìn)入金融生活,“眼神支付”將在不久的將來實(shí)現(xiàn)。

馮春培透露,IFAA成立2年多來,建立的身份認(rèn)證體系,已覆蓋7000萬用戶,累計(jì)人臉識(shí)別5億次,有效的增強(qiáng)了網(wǎng)絡(luò)金融的安全性。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)