聯(lián)系QQ:649622350
這兩天,“徐玉玉事件”引起全社會(huì)的廣泛關(guān)注,大家對(duì)受害人的不幸非常痛心,對(duì)騙子十分痛恨,對(duì)虛擬電話(huà)號(hào)碼的管理、用戶(hù)信息泄露和電信詐騙等問(wèn)題展開(kāi)了激烈討論。雖然經(jīng)過(guò)公安專(zhuān)案組連續(xù)奮戰(zhàn),6名犯罪嫌疑人已全部落網(wǎng),但是我們要充分認(rèn)識(shí)到,這場(chǎng)與電信詐騙等黑色產(chǎn)業(yè)的斗爭(zhēng)還遠(yuǎn)沒(méi)有結(jié)束,需要全社會(huì)持續(xù)的共同努力才能得到改善。 1、我們面對(duì)的是一個(gè)龐大的黑灰產(chǎn)業(yè)鏈 《史記》云:“天下熙熙皆為利來(lái),天下攘攘皆為利往!本W(wǎng)絡(luò)應(yīng)用的蓬勃發(fā)展吸引了犯罪分子的目光,據(jù)估計(jì)中國(guó)每年的網(wǎng)絡(luò)黑灰產(chǎn)規(guī)模達(dá)到一千億人民幣左右。這個(gè)巨大的利益背后,已經(jīng)是一個(gè)規(guī)模十分龐大的黑灰產(chǎn)業(yè)鏈,實(shí)施電信詐騙只是其中一個(gè)環(huán)節(jié),在此之前還包括惡意軟件編寫(xiě)、漏洞販賣(mài)、實(shí)施數(shù)據(jù)竊取、個(gè)人信息倒賣(mài)等。要想從根本上扭轉(zhuǎn)今天這種電信詐騙猖獗的態(tài)勢(shì),需要從多個(gè)環(huán)節(jié)入手,需要各界共同努力。 2、實(shí)人認(rèn)證是第一道關(guān)口 這次事件大家首先關(guān)注的是170虛擬運(yùn)營(yíng)商號(hào)段不實(shí)名的問(wèn)題,認(rèn)為這是導(dǎo)致騙子無(wú)法追溯的罪魁禍?zhǔn)住?shí)際上虛擬運(yùn)營(yíng)商并不是關(guān)鍵。據(jù)工信部公布的數(shù)據(jù),2015年11月至2016年4月底,工信部組織電信企業(yè)關(guān)停了14萬(wàn)多涉嫌電話(huà)詐騙的號(hào)碼。在這14萬(wàn)多個(gè)號(hào)碼中,虛擬運(yùn)營(yíng)商的號(hào)碼為6萬(wàn)多個(gè),只占總數(shù)的43%。也就是說(shuō)騙子使用的電話(huà)多數(shù)還不是虛擬運(yùn)營(yíng)商的號(hào)碼。當(dāng)然,一些虛擬運(yùn)營(yíng)商管理不善導(dǎo)致騙子扎堆,確實(shí)需要整改。 因此,問(wèn)題的本質(zhì)不在于是不是虛擬運(yùn)營(yíng)商,而在于是不是實(shí)名。我們發(fā)現(xiàn)徐玉玉案中騙子的號(hào)碼是通過(guò)了實(shí)名認(rèn)證的,這說(shuō)明簡(jiǎn)單的“實(shí)名”是沒(méi)用的,因?yàn)橛行皩?shí)名”是假的:身份證明都是真的,但并不是本人。網(wǎng)絡(luò)黑灰產(chǎn)早就通過(guò)各種手段收集了大量真實(shí)身份材料,然后有組織地用這些材料通過(guò)實(shí)名認(rèn)證。生活中遇到那些免費(fèi)領(lǐng)取各種東西但是要你提供身份證明的活動(dòng),基本就是這樣的例子,可是貪小便宜參加的人很多。 解決這個(gè)問(wèn)題需要做到“實(shí)人認(rèn)證”,就是真實(shí)的身份信息對(duì)應(yīng)到真實(shí)的人。這項(xiàng)工作不能僅僅依靠全國(guó)各地每個(gè)營(yíng)業(yè)點(diǎn)的每個(gè)工作人員。面對(duì)龐大的黑灰產(chǎn)利益,我們甚至無(wú)法保證每個(gè)工作人員都是絕對(duì)可信的。這需要充分利用各種新的技術(shù)手段,例如動(dòng)態(tài)的人臉和動(dòng)作識(shí)別、多維度的大數(shù)據(jù)打通和應(yīng)用進(jìn)行核驗(yàn)等技術(shù)。這樣才能讓騙子很難使用別人的實(shí)名信息蒙混過(guò)關(guān)。 3、公共網(wǎng)絡(luò)環(huán)境和技術(shù)對(duì)抗 實(shí)人認(rèn)證只是第一道關(guān)口,網(wǎng)絡(luò)環(huán)境治理和技術(shù)對(duì)抗同樣關(guān)鍵。 一個(gè)例子是犯罪團(tuán)伙使用“改號(hào)軟件”可以實(shí)現(xiàn)任何主叫號(hào)碼顯示,也就是說(shuō)你接到的電話(huà)的來(lái)電號(hào)碼是被騙子偽造過(guò)的。來(lái)自一個(gè)“沒(méi)問(wèn)題”的號(hào)碼的來(lái)電,容易讓很多人上當(dāng);ヂ(lián)網(wǎng)技術(shù)和傳統(tǒng)電信領(lǐng)域的結(jié)合,導(dǎo)致這個(gè)問(wèn)題比過(guò)去更嚴(yán)重,網(wǎng)絡(luò)運(yùn)營(yíng)商要加強(qiáng)對(duì)這類(lèi)偽造主叫號(hào)碼功能的遏制,為大家營(yíng)造一個(gè)更加可信的網(wǎng)絡(luò)環(huán)境。互聯(lián)網(wǎng)領(lǐng)域也有很多類(lèi)似的公共網(wǎng)絡(luò)環(huán)境安全的問(wèn)題需要解決。 網(wǎng)絡(luò)黑灰產(chǎn)有很多環(huán)節(jié)可以竊取用戶(hù)個(gè)人信息,進(jìn)而實(shí)施非常精準(zhǔn)的詐騙活動(dòng)(這些精準(zhǔn)詐騙其實(shí)是非常難以防范的)。例如在用戶(hù)的手機(jī)或計(jì)算機(jī)上植入惡意軟件實(shí)施竊聽(tīng)、通過(guò)網(wǎng)絡(luò)釣魚(yú)誘騙用戶(hù)提供個(gè)人信息、在網(wǎng)絡(luò)上實(shí)施竊聽(tīng)、從提供服務(wù)或者擁有數(shù)據(jù)的部門(mén)竊取數(shù)據(jù)等。所以,不能指望用戶(hù)自己具備和專(zhuān)業(yè)攻擊者進(jìn)行技術(shù)對(duì)抗的能力。因此需要安全產(chǎn)業(yè)為用戶(hù)提供更多的專(zhuān)業(yè)支持,也需要所有擁有數(shù)據(jù)的企業(yè)或單位大力提升自己的安全能力。 4、行業(yè)安全能力和社會(huì)責(zé)任 我們已經(jīng)進(jìn)入到了大數(shù)據(jù)時(shí)代,生活中每個(gè)環(huán)節(jié)、每時(shí)每刻都在產(chǎn)生數(shù)據(jù);一些看上去很小或者很簡(jiǎn)單的應(yīng)用或者網(wǎng)站,也在產(chǎn)生大量的重要數(shù)據(jù);人們生活中很多習(xí)以為常的事情,背后的數(shù)據(jù)都要經(jīng)過(guò)一個(gè)長(zhǎng)長(zhǎng)的產(chǎn)業(yè)鏈條。每個(gè)環(huán)節(jié)都可能成為黑灰產(chǎn)竊取數(shù)據(jù)的“黃金寶地”,黑灰產(chǎn)甚至?xí)苯拥揭恍┑胤綉?yīng)聘,然后植入竊聽(tīng)程序或者直接導(dǎo)出數(shù)據(jù)。 所以,全行業(yè)都需要提升自己的安全能力和社會(huì)責(zé)任感,需要履行保護(hù)用戶(hù)數(shù)據(jù)的社會(huì)責(zé)任,不但要防止自己成為竊取數(shù)據(jù)的目標(biāo),也要防止自己的員工對(duì)外倒賣(mài)數(shù)據(jù)。而對(duì)于非法獲取或倒賣(mài)數(shù)據(jù)的企業(yè),政府要堅(jiān)決打擊。能力領(lǐng)先的企業(yè),要通過(guò)各種形式積極推廣自己的經(jīng)驗(yàn)或者提供幫助。 5、司法環(huán)境的改善 電信詐騙具有互聯(lián)網(wǎng)特點(diǎn),經(jīng)常單筆金額不大但是加在一起數(shù)額巨大。按照過(guò)去的法律條文,受害人經(jīng)常連報(bào)案的條件都達(dá)不到,從而讓犯罪分子逃避制裁,F(xiàn)在公安部宣布進(jìn)行調(diào)整,未來(lái)都可以立案,這是一個(gè)很好的消息。但是電信詐騙還有跨地域犯案等很多新特點(diǎn),挑戰(zhàn)還是很大的。 惡意注冊(cè)、身份仿冒等看上去“沒(méi)什么”的網(wǎng)絡(luò)灰色產(chǎn)業(yè),實(shí)際上也是被網(wǎng)絡(luò)黑灰產(chǎn)充分利用,為最終的詐騙活動(dòng)提供幫助的重要領(lǐng)地;甚至虛假交易、信用炒作等亂象,也在使整個(gè)環(huán)境惡化。那些售賣(mài)專(zhuān)門(mén)軟件幫助黑灰產(chǎn)的行為,同樣需要加以遏制。這些新問(wèn)題,需要司法層面的調(diào)整,跟上新的變化,鏟除黑灰產(chǎn)的土壤。 個(gè)人信息保護(hù)是一個(gè)重點(diǎn)工作。據(jù)了解,有關(guān)部門(mén)也在抓緊研究和推動(dòng)。但是出臺(tái)一部法律需要非常嚴(yán)謹(jǐn)?shù)墓ぷ鳎绕涫侨缃袢澜邕M(jìn)入向數(shù)據(jù)技術(shù)轉(zhuǎn)化的變革時(shí)代,過(guò)去的很多情況發(fā)生了重大變化,很多基本概念在全球都陷入爭(zhēng)議和探索狀態(tài),而中國(guó)又處于高速發(fā)展甚至在一些領(lǐng)域開(kāi)始實(shí)現(xiàn)引領(lǐng)全球的階段,因此很多國(guó)外的經(jīng)驗(yàn)不能照搬,大量產(chǎn)業(yè)界的實(shí)際情況需要結(jié)合,否則不但不能實(shí)現(xiàn)保護(hù)用戶(hù)隱私的目的,反而被犯罪分子用來(lái)隱藏痕跡逃避打擊。 6、安全意識(shí)教育 安全意識(shí)教育是個(gè)永恒的和非常重要的事情,需要大力去做。很多案例中,如果受害人安全意識(shí)再提高一些的話(huà),就可以避免上當(dāng)受騙。網(wǎng)絡(luò)黑灰產(chǎn)的騙術(shù)在不斷變化和升級(jí),安全意識(shí)教育的內(nèi)容也需要不斷更新。尤其是安全意識(shí)教育的對(duì)象,需要延伸到青少年,這一點(diǎn)過(guò)去大家的認(rèn)識(shí)還不是很到位。 7、各方面力量需要聯(lián)合起來(lái) 網(wǎng)絡(luò)黑灰產(chǎn)會(huì)充分利用各種方法隱蔽自己,例如在甲公司的平臺(tái)上實(shí)施詐騙的話(huà),中間要把客戶(hù)騙到乙公司的平臺(tái)上,其原因就是利用大家互相不通、沒(méi)有合作的缺點(diǎn),讓各種保護(hù)用戶(hù)的機(jī)制失靈。 政府部門(mén)之間、多個(gè)行業(yè)之間、政府和企業(yè)之間的合作,也有很多需要改進(jìn)的地方。只有這樣,才能實(shí)現(xiàn)身份校驗(yàn)、賬戶(hù)核對(duì)、黑產(chǎn)追溯、資金阻截、取證打擊等一系列的配合,從根本上改善網(wǎng)絡(luò)安全生態(tài),讓用戶(hù)得到最大的保護(hù),使產(chǎn)業(yè)得到健康發(fā)展。(作者為中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)副理事長(zhǎng)杜躍進(jìn)) |
|Archiver|手機(jī)版|小黑屋|臨汾金融網(wǎng) ( 晉ICP備15007433號(hào) )
Powered by Discuz! X3.2© 2001-2013 Comsenz Inc.