互联网企业携手营造网络安全环境 共同抵制网络诈骗行为
一、移动互联网时代网络诈骗等信息安全问题更加突出
依照PC互联网的发展规律,当更多没有技术维护能力、诈骗判别能力的大众用户使用互联网时,网络诈骗开始盛行。2009年前后,电脑肉鸡的猖獗,跟国内当时超过2亿PC保有量、大众用户急速增加有密切的关系;一则是网络诈骗更容易得手,普通用户极易被骗;普通用户缺乏对各种欺诈的判别能力、自身安全保护意识弱,随便一个链接、一个按钮点击便有可能中招。二是用户基数足够大,价值变现更为可观;当有数以亿级的用户在使用某一个应用,即使仅有百分之一中招率,也有100万用户被网络诈骗分子得逞,网络诈骗分子通过搜罗银行帐号、个人信息、盗取网银、虚拟物品等便可获取不菲收益。从对恶意程序的监测来看,恶意程序的制作者更倾向于选择互联网上的“高危人群”——普通大众用户或更具商业价值的目标群体进行有针对性的攻击。首先精准化攻击瞄准高危人群。2012年发现的多个典型木马都是针对上述高危人群。例如,伪装Game456游戏客户端的盗号木马、在网购交易威胁中,名为“支付大盗”的木马程序。
如今移动互联网已进入普罗大众时代,普通大众用户更容易受到网络诈骗的侵害。随着智能手机和平板电脑的快速发展,以及手机购物、手机游戏等应用的风靡,手机病毒数量也在迅猛增长,手机恶意软件类型呈现多样化趋势,手机软件漏洞成为黑客攻击的另一个重要通道。智能手机应用的广泛性、用户的大众性、身份的真实性、信息的敏感性、交易的频繁性等特点更容易成为诈骗分子攻击的对象。2013年,手机恶意软件出现了一种较为明显的新趋势,即越来越多的木马及恶意软件集多种作恶手段于一身,通过黑客远程控制执行不同的恶意行为,近3成的手机恶意软件同时含有资费消耗、恶意扣费、隐私窃取等三种以上的恶意行为。CNNIC发布的《2013年中国网民信息安全状况研究报告》中最新数据显示,74.1%的网民在过去半年内遇到过信息安全问题,总人数达4.38亿。
图 网络诈骗灰色产业链
二、网络安全环境需要多方携起手来共同营造
互联网经济已成为支柱产业。根据波士顿咨询公司(BCG)2012年3月发布的《网络连接世界》报告显示,2010年中国的互联网经济价值约为3260亿美元,以占国内生产总值(GDP)5.5%,位居全球第三位,仅次于英国的8.3%和韩国的7.3%。互联网经济已成为支柱产业,为制造业、农牧渔业、零售业、采矿业和建筑业之后的第六大产业,预计2016年占GDP升至6.9%,将成为第三大支柱产业。
在互联网经济飞速发展的过程中,如果没有安全的环境作为保障,网民会因为各种担心和畏惧,不愿做各种尝试,比如很多人在网络上经常看到网银被盗、密码被盗、网络诈骗损失数万元乃至几十万元等信息,索性就不开通网银或取消网银,对于不支持货到付款的商品选择放弃,这对于我国整体电子商务的发展、居民消费的增加都产生了不利的影响。
大企业联合携手才能提供一个更加安全可信的网络空间。传统社会中,往往在几个省的结合地带,治安问题最多,犯罪事件频发,就是因为犯罪分子利用多个行政区划之间的真空管理地带,进行大肆犯罪,而又很容易逃脱。网络空间也同样存在这种情况,网络诈骗分子利用肉鸡在腾讯上获取虚拟物品、到淘宝上进行货币转移、利用网银进行交易,从而获取收益。如果仅靠一家企业是很难对网络诈骗全产业链进行有效控制。
腾讯在2014年初发起的向网络诈骗黑色产业链宣战,很好的契合了这一趋势。腾讯认为,网络骗子利用银行、运营商、即时通讯、第三方支付、电子商务企业之间的信息割裂,从事各种欺诈,包括诈骗短信、PC外挂和木马、手机木马、移动伪基站、各类云端攻击等,对互联网企业构成巨大盗窃风险。因此,希望与阿里巴巴、百度等大数据运营公司相互合作,在反欺诈方面互通有无。腾讯称愿意把有关网络诈骗的情报与经验分享出来。
三、积极利用大数据来保障移互联网安全环境
大数据是更有效发现网络诈骗蛛丝马迹的技术手段。上个世纪七十年代,纽约的治安状况很糟糕。一位名叫杰克?迈普(Jack Maple)的年轻警察根据个人警务经验,发明了一种名为“未来图表”(Charts of the future)的犯罪预测方法论,可以根据过往抢劫案的记录数据来推测新案件可能发生的时间与地点。这种方法真的有效,1994年,新上任的纽约市警察局 局长开发了“未来图表”的电子版,将之更名为“CompStat”,推广至全市的警务系统。CompStat的技术核心是犯罪测绘系统(Crime Mapping System)和数据库采集系统(Database Collection System),而微软的Microsoft MapPoint、Access、Excel等产品为两个系统提供了坚实的支撑——基于大量的数据采撷、挖掘和分析工作,纽约警察局尝试对历史上犯罪分子的行为规律进行归纳和总结,并有效地改善了城市的治安。数据显示,在CompStat得到推广应用后,1995年,纽约的凶杀案发生率降低了约25%,车辆盗窃案发生率降低了约24%,而且这些数字还随着IT软硬件技术的持续更新和CompStat系统的不断完善而逐年下降。
互联网网络安全涉及到数亿网民的切身利益,大数据技术应该说是目前抵制和预防网络诈骗的利器。如腾讯的新年宣言所呼吁,希望国内互联网企业能够携起手来,利用大数据等技术,共同对抗网络诈骗,营造互联网良好的安全环境。