中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的報(bào)告顯示,近一年來(lái)網(wǎng)民因個(gè)人信息泄露、詐騙信息等導(dǎo)致的總體損失約805億元。網(wǎng)民權(quán)益受損的背后,是“黑灰”產(chǎn)業(yè)的肆虐。近日,國(guó)家信息技術(shù)安全研究中心金融安全處副處長(zhǎng)曹岳在2016螞蟻金服新金融安全論壇上表示,目前,我國(guó)的網(wǎng)絡(luò)安全形勢(shì)面臨嚴(yán)峻挑戰(zhàn),存在系統(tǒng)復(fù)雜、防護(hù)滯后、相關(guān)法律法規(guī)和信用體系仍待完善等問(wèn)題,而“黑灰”產(chǎn)業(yè)鏈則開(kāi)始呈現(xiàn)趨利化、集團(tuán)化、跨境化趨勢(shì)。
公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全表示,網(wǎng)絡(luò)安全的重中之重是電力安全、電信安全和金融安全,出臺(tái)措施、制定標(biāo)準(zhǔn)和政策的時(shí)候,需要考慮到金融安全的重要位置。
網(wǎng)絡(luò)安全市場(chǎng)需求旺盛
曹岳認(rèn)為,網(wǎng)絡(luò)金融安全的攻防不僅僅是技術(shù)對(duì)抗,更是利益對(duì)抗。而“黑灰”產(chǎn)業(yè)攻擊方式也在“升級(jí)換代”。
“首先他們會(huì)掌握受害者的一些真實(shí)信息,如果這些信息足夠隱私、足夠準(zhǔn)確,受攻擊的一些目標(biāo)人群就會(huì)選擇相信。”廣州凌晨網(wǎng)絡(luò)科技有限公司CEO姚威告訴記者。一旦公眾的個(gè)人信息被“黑灰”產(chǎn)業(yè)鏈的“幕后黑手”拿到,他們就會(huì)對(duì)這些信息進(jìn)行數(shù)據(jù)分類(lèi)和關(guān)聯(lián)分析,篩選出易騙人群,布局便由此展開(kāi),組織人員、分配角色、實(shí)施攻擊接踵而至。
“我們團(tuán)隊(duì)之前曾經(jīng)調(diào)查了一些QQ群、微信群,發(fā)現(xiàn)在售賣(mài)的信息范圍方面非常廣泛,學(xué)生的教育網(wǎng)信息、車(chē)主信息、銀行卡信息等,都是在施行騙局或騙術(shù)時(shí)可以用到的。只要相關(guān)信息被泄露一次,之后可以被反復(fù)利用。”姚威補(bǔ)充道。
此外,廣泛傳播病毒也是攻擊手段。短信蠕蟲(chóng)病毒就是一種通過(guò)短信傳播的另類(lèi)手機(jī)蠕蟲(chóng)病毒,一旦下載并安裝到用戶(hù)手機(jī),該病毒就會(huì)自動(dòng)向通訊錄中的聯(lián)系人群發(fā)已經(jīng)提前編寫(xiě)好的短信內(nèi)容,附帶短信鏈接,從而進(jìn)行傳播,感染其他用戶(hù),并給機(jī)主帶來(lái)嚴(yán)重的話費(fèi)消耗。
“黑灰”產(chǎn)業(yè)鏈的威脅使網(wǎng)絡(luò)安全的市場(chǎng)需求激增。
生物識(shí)別技術(shù)是重要防線
面對(duì)電信詐騙等威脅,提高自身防范能力是非常必要的。而身份驗(yàn)證是保障網(wǎng)絡(luò)金融安全最重要的一道防線——如果系統(tǒng)能識(shí)辨出騙子,騙子就很難得逞了。
傳統(tǒng)的身份認(rèn)證手段是密碼,只要賬號(hào)、密碼相匹配,就能進(jìn)行相關(guān)操作。這種方式的安全性近來(lái)受到各種挑戰(zhàn),一旦口令泄露,就會(huì)存在身份被冒用的情況。手機(jī)短信驗(yàn)證碼的安全性比密碼高,驗(yàn)證碼是動(dòng)態(tài)的,不容易泄露,但是也有隱患,如果手機(jī)中了木馬,驗(yàn)證碼同樣會(huì)泄露。有沒(méi)有一種身份認(rèn)證方式,既能保證安全性,又具有普適性,還能符合人的習(xí)慣?
對(duì)此,中國(guó)科學(xué)院信息工程研究所總工程師荊進(jìn)武表示,目前,發(fā)展比較好的就是生物識(shí)別以及跟行為的識(shí)別相結(jié)合的一種綜合生物識(shí)別技術(shù),這也說(shuō)明生物識(shí)別成為未來(lái)網(wǎng)絡(luò)管理的重中之重。
“將生物識(shí)別和數(shù)字證書(shū)技術(shù)結(jié)合之后,可以進(jìn)一步防范解決生物特征信息泄露并提高安全程度。”荊進(jìn)武解釋說(shuō)。
“生物識(shí)別技術(shù)可以利用生理特征、行為特征進(jìn)行個(gè)人身份的鑒定,具有高安全性、極低誤識(shí)率。生物特征包括指紋、聲紋、虹膜、人臉識(shí)別等;行為特征包括鍵盤(pán)按鍵行為、鼠標(biāo)移動(dòng)軌跡、筆跡、指壓等。”互聯(lián)網(wǎng)金融身份認(rèn)證聯(lián)盟(IFAA)理事長(zhǎng)馮春培介紹,近年來(lái)上述識(shí)別技術(shù)逐漸從行業(yè)應(yīng)用擴(kuò)展到消費(fèi)應(yīng)用進(jìn)入金融生活。
大數(shù)據(jù)平臺(tái)須有法可依
對(duì)互聯(lián)網(wǎng)金融來(lái)說(shuō),安全已經(jīng)成為互聯(lián)網(wǎng)金融繁榮發(fā)展的一個(gè)瓶頸,信息科技是一把雙刃劍,一方面造成安全問(wèn)題,另一方面大數(shù)據(jù)安全技術(shù)的發(fā)展,也為解決安全問(wèn)題提供了新的途徑。
“面對(duì)日益嚴(yán)峻的"黑灰"產(chǎn)業(yè)鏈挑戰(zhàn),我們要高度重視。網(wǎng)絡(luò)金融安全涉及多方面,該做的是什么?我覺(jué)得應(yīng)該是建立一套適合于中國(guó)國(guó)情的指標(biāo)體系,來(lái)給整個(gè)行業(yè)指明一個(gè)方向。”曹岳認(rèn)為,金融機(jī)構(gòu)在業(yè)務(wù)上可能或多或少存在競(jìng)爭(zhēng),但在安全上面臨著同一個(gè)敵人,電信詐騙等網(wǎng)絡(luò)“黑灰”產(chǎn)業(yè)集團(tuán)化,導(dǎo)致傳統(tǒng)的打擊模式收效甚微。要應(yīng)對(duì)這一新的形勢(shì),安全領(lǐng)域的各種力量,政府、企業(yè)、學(xué)界應(yīng)該協(xié)同作戰(zhàn),形成合力。
“如果把與新金融犯罪防控體系建設(shè)緊密相關(guān)的各類(lèi)數(shù)據(jù)全部弄清楚,當(dāng)突然出現(xiàn)諸如異地取款之類(lèi)的情況,就可以實(shí)現(xiàn)馬上報(bào)警。這些具體數(shù)據(jù)包括單位以及人身類(lèi)基礎(chǔ)信息、資金流動(dòng)與賬戶(hù)類(lèi)基礎(chǔ)信息、社會(huì)物品類(lèi)基礎(chǔ)信息、社會(huì)管理類(lèi)基礎(chǔ)信息等。”浙江省警察學(xué)院經(jīng)濟(jì)犯罪防控對(duì)策研究中心主任袁小萍認(rèn)為,如今,身份認(rèn)證方式呈現(xiàn)多樣化發(fā)展,生物識(shí)別技術(shù)應(yīng)運(yùn)而生,要跟上技術(shù)的發(fā)展節(jié)奏,不能滯后。具體可以通過(guò)建立全國(guó)統(tǒng)一性的管理系統(tǒng),研究資金查控等單項(xiàng)作戰(zhàn)工具,加強(qiáng)安全技術(shù)開(kāi)發(fā)應(yīng)用,研究新金融犯罪預(yù)測(cè)分析工具等方式來(lái)實(shí)現(xiàn)。此外,也要加強(qiáng)標(biāo)準(zhǔn)化建設(shè),通過(guò)制定法律規(guī)章的途徑,讓大數(shù)據(jù)平臺(tái)能夠有法可依。