不信謠不傳謠 講文明樹新風 網(wǎng)絡安全
首頁 新聞 評論

應對信息泄露和電信詐騙需要組合拳

2016-08-31 07:27 來源:駐馬店網(wǎng) 責任編輯:ldm
發(fā)送短信 zmdsjb 10658300 即可訂閱《駐馬店手機報》,每天1毛錢,無GPRS流量費。

摘要:□ 杜躍進 這兩天,徐玉玉事件引起全社會的廣泛關(guān)注,大家對受害人的不幸非常痛心,對騙子十分痛恨,對虛擬電話號碼的管理、用戶信息泄露和電信詐騙等問題展開了激烈討

杜躍進

 

    這兩天,徐玉玉事件引起全社會的廣泛關(guān)注,大家對受害人的不幸非常痛心,對騙子十分痛恨,對虛擬電話號碼的管理、用戶信息泄露和電信詐騙等問題展開了激烈討論。雖然經(jīng)過公安專案組連續(xù)奮戰(zhàn),6名犯罪嫌疑人已全部落網(wǎng),但是我們要充分認識到,這場與電信詐騙等黑色產(chǎn)業(yè)的斗爭還遠沒有結(jié)束,需要全社會持續(xù)共同努力才能得到改善。

    第一,我們面對的是一個龐大的黑灰產(chǎn)業(yè)鏈。

    《史記》云:“天下熙熙皆為利來,天下攘攘皆為利往。”網(wǎng)絡應用的蓬勃發(fā)展吸引了犯罪分子的目光,據(jù)估計中國每年的網(wǎng)絡黑灰產(chǎn)規(guī)模一千億人民幣左右。這個巨大的利益背后,已是一個規(guī)模十分龐大的黑灰產(chǎn)業(yè)鏈,實施電信詐騙只是其中一個環(huán)節(jié),在此之前還包括惡意軟件編寫、漏洞販賣、實施數(shù)據(jù)竊取、個人信息倒賣等。要想從根本上扭轉(zhuǎn)今天這種電信詐騙猖獗的態(tài)勢,需要從多個環(huán)節(jié)入手,需要各界共同努力。

第二,實人認證是第一道關(guān)口。

    這次事件大家首先關(guān)注的是170虛擬運營商號段不實名的問題,認為這是導致騙子無法追溯的罪魁禍首。實際上虛擬運營商并不是關(guān)鍵。據(jù)工信部公布的數(shù)據(jù),201511月至20164月底,工信部組織電信企業(yè)關(guān)停了14萬多個涉嫌電話詐騙的號碼。在這14萬多個號碼中,虛擬運營商的號碼為6萬多個,只占總數(shù)的43%。也就是說騙子使用的電話多數(shù)還不是虛擬運營商的號碼。當然,一些虛擬運營商管理不善導致騙子扎堆,確實需要整改。

    因此,問題的本質(zhì)不在于是不是虛擬運營商,而在于是不是實名。我們發(fā)現(xiàn)徐玉玉案中騙子的號碼是通過了實名認證的,這說明簡單的“實名”是沒用的,因為有些“實名”是假的:身份證都是真的,但并不是本人。網(wǎng)絡黑灰產(chǎn)早就通過各種手段收集了大量真實身份材料,然后有組織地用這些材料通過實名認證。生活中遇到那些免費領取各種東西但是要你提供身份證明的活動,基本就是這樣的例子,可是貪小便宜參加的人很多。

    解決這個問題需要做到“實人認證”,就是真實的身份信息對應到真實的人。這項工作不能僅僅依靠全國各地每個營業(yè)點的每個工作人員。面對龐大的黑灰產(chǎn)利益,我們甚至無法保證每個工作人員都是絕對可信的。這需要充分利用各種新的技術(shù)手段,例如動態(tài)的人臉和動作識別、多維度的大數(shù)據(jù)打通和應用進行核驗等技術(shù)。這樣才能讓騙子很難使用別人的實名信息蒙混過關(guān)。

    第三,公共網(wǎng)絡環(huán)境和技術(shù)對抗。

    實人認證只是第一道關(guān)口,網(wǎng)絡環(huán)境治理和技術(shù)對抗同樣關(guān)鍵。

    一個例子是犯罪團伙使用“改號軟件”可以實現(xiàn)任何主叫號碼顯示,也就是說你接到的電話的來電號碼是被騙子偽造過的。來自一個“沒問題”的號碼的來電,容易讓很多人上當?;ヂ?lián)網(wǎng)技術(shù)和傳統(tǒng)電信領域的結(jié)合,導致這個問題比過去更嚴重,網(wǎng)絡運營商要加強對這類偽造主叫號碼功能的遏制,為大家營造一個更加可信的網(wǎng)絡環(huán)境。互聯(lián)網(wǎng)領域也有很多類似的公共網(wǎng)絡環(huán)境安全的問題需要解決。

    網(wǎng)絡黑灰產(chǎn)有很多環(huán)節(jié)可以竊取用戶個人信息,進而實施非常精準的詐騙活動(這些精準詐騙其實是非常難以防范的)。例如,在用戶的手機或計算機上植入惡意軟件實施竊聽、通過網(wǎng)絡釣魚誘騙用戶提供個人信息、在網(wǎng)絡上實施竊聽、從提供服務或者擁有數(shù)據(jù)的部門竊取數(shù)據(jù)等。所以,不能指望用戶自己具備和專業(yè)攻擊者進行技術(shù)對抗的能力。因此,需要安全產(chǎn)業(yè)為用戶提供更多的專業(yè)支持,也需要所有擁有數(shù)據(jù)的企業(yè)或單位大力提升自己的安全能力。

    第四,行業(yè)安全能力和社會責任。

    我們已進入大數(shù)據(jù)時代,生活中每個環(huán)節(jié)、每時每刻都在產(chǎn)生數(shù)據(jù);一些看上去很小或者很簡單的應用或者網(wǎng)站,也在產(chǎn)生大量的重要數(shù)據(jù);人們生活中很多習以為常的事情,背后的數(shù)據(jù)都要經(jīng)過一個長長的產(chǎn)業(yè)鏈條。每個環(huán)節(jié)都可能成為黑灰產(chǎn)竊取數(shù)據(jù)的“黃金寶地”,黑灰產(chǎn)甚至會直接到一些地方應聘,然后植入竊聽程序或者直接導出數(shù)據(jù)。

    所以,全行業(yè)都需要提升自己的安全能力和社會責任感,需要履行保護用戶數(shù)據(jù)的社會責任,不但要防止自己成為竊取數(shù)據(jù)的目標,也要防止自己的員工對外倒賣數(shù)據(jù)。而對于非法獲取或倒賣數(shù)據(jù)的企業(yè),政府要堅決打擊。能力領先的企業(yè),要通過各種形式積極推廣自己的經(jīng)驗或者提供幫助。

    第五,司法環(huán)境的改善。

    電信詐騙具有互聯(lián)網(wǎng)特點,經(jīng)常單筆金額不大但是加在一起數(shù)額巨大。按照過去的法律條文,受害人經(jīng)常連報案的條件都達不到,從而讓犯罪分子逃避制裁。現(xiàn)在公安部宣布進行調(diào)整,未來都可以立案,這是一個很好的消息。但是,電信詐騙還有跨地域犯案等很多新特點,挑戰(zhàn)還是很大的。

    惡意注冊、身份仿冒等看上去“沒什么”的網(wǎng)絡灰色產(chǎn)業(yè),實際上也是被網(wǎng)絡黑灰產(chǎn)充分利用,為最終的詐騙活動提供幫助的重要領地;甚至虛假交易、信用炒作等亂象,也在使整個環(huán)境惡化。那些售賣專門軟件幫助黑灰產(chǎn)的行為,同樣需要加以遏制。這些新問題,需要司法層面的調(diào)整,跟上新的變化,鏟除黑灰產(chǎn)的土壤。

    個人信息保護是一個重點工作。據(jù)了解,有關(guān)部門也在抓緊研究和推動。但是,出臺一部法律需要非常嚴謹?shù)墓ぷ?,尤其是如今全世界進入向數(shù)據(jù)技術(shù)轉(zhuǎn)化的變革時代,過去的很多情況發(fā)生了重大變化,很多基本概念在全球都陷入爭議和探索狀態(tài),而中國又處于高速發(fā)展甚至在一些領域?qū)崿F(xiàn)引領全球的階段。因此,很多國外的經(jīng)驗不能照搬,大量產(chǎn)業(yè)界的實際情況需要結(jié)合,否則不但不能實現(xiàn)保護用戶隱私的目的,反而會被犯罪分子用來隱藏痕跡逃避打擊。

第六,安全意識教育。

    安全意識教育是個永恒的和非常重要的事情,需要大力去做。很多案例中,如果受害人安全意識再提高一些的話,就可以避免上當受騙。網(wǎng)絡黑灰產(chǎn)的騙術(shù)在不斷變化和升級,安全意識教育的內(nèi)容也需要不斷更新,尤其是安全意識教育的對象,需要延伸到青少年,這一點過去大家的認識還不是很到位。

第七,各方面力量需要聯(lián)合起來。

    網(wǎng)絡黑灰產(chǎn)會充分利用各種方法隱蔽自己,如在甲公司的平臺上實施詐騙的話,中間要把客戶騙到乙公司的平臺上,其原因就是利用大家互相不通、沒有合作的缺點,讓各種保護用戶的機制失靈。

    政府部門之間、多個行業(yè)之間、政府和企業(yè)之間的合作,也有很多需要改進的地方。只有這樣,才能實現(xiàn)身份校驗、賬戶核對、黑產(chǎn)追溯、資金阻截、取證打擊等的配合,從根本上改善網(wǎng)絡安全生態(tài),讓用戶得到最大保護,使產(chǎn)業(yè)得到健康發(fā)展。

    (作者系中國網(wǎng)絡空間安全協(xié)會副理事長)

 

責任編輯:ldm

(原標題:駐馬店網(wǎng))

查看心情排行你看到此篇文章的感受是:


  • 點贊

  • 高興

  • 羨慕

  • 憤怒

  • 震驚

  • 難過

  • 流淚

  • 無奈

  • 槍稿

  • 標題黨

版權(quán)聲明:

1.凡本網(wǎng)注明“來源:駐馬店網(wǎng)”的所有作品,均為本網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品,未經(jīng)本網(wǎng)書面授權(quán)不得轉(zhuǎn)載、摘編或利用其他方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應在授權(quán)范圍內(nèi)使用,并注明“來源:駐馬店網(wǎng)”。任何組織、平臺和個人,不得侵犯本網(wǎng)應有權(quán)益,否則,一經(jīng)發(fā)現(xiàn),本網(wǎng)將授權(quán)常年法律顧問予以追究侵權(quán)者的法律責任。

駐馬店日報報業(yè)集團法律顧問單位:上海市匯業(yè)(武漢)律師事務所

首席法律顧問:馮程斌律師

2.凡本網(wǎng)注明“來源:XXX(非駐馬店網(wǎng))”的作品,均轉(zhuǎn)載自其他媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責。如其他個人、媒體、網(wǎng)站、團體從本網(wǎng)下載使用,必須保留本網(wǎng)站注明的“稿件來源”,并自負相關(guān)法律責任,否則本網(wǎng)將追究其相關(guān)法律責任。

3.如果您發(fā)現(xiàn)本網(wǎng)站上有侵犯您的知識產(chǎn)權(quán)的作品,請與我們?nèi)〉寐?lián)系,我們會及時修改或刪除。

返回首頁
相關(guān)新聞
返回頂部