钱玉娟
要建设一个良好的网络生态环境,其目的是对网络社会每个领域发展提供有效保障,需要各方多元化协同治理,共同打造互联网的安全新局面。
6月28日,全球再次出现大规模网络攻击事件,新一轮超强电脑病毒在俄罗斯、英国等欧洲多个国家迅速蔓延,俄罗斯最大的石油公司、乌克兰银行和一些跨国企业被报告感染病毒。而仅在一个月内,勒索病毒席卷全球,短短一周时间里,上百个国家和地区受到影响,至少30万台电脑被病毒感染。
如此连续且强烈肆虐的病毒,为人们的网络安全意识敲响了警钟。而今,全球化和信息技术的广泛应用已然“连接”一切,同时也让威胁不断升级。如何维护网络世界安全,共建网络生态环境已成为当前不可回避的重要议题。正是在此背景下,2017年网络安全生态峰会(简称ISS)如期在北京举行。
《中国经济信息》记者了解到,始于2014年的ISS致力于网络安全生态领域建设,由中央网信办网安局指导,中国互联网协会、中国网络空间协会、阿里巴巴集团、蚂蚁金服集团联合主办。在今年主题为“新安全,共担当”的峰会上,汇集了众多互联网行业领军企业和人物,他们就如何维护网络安全、建设生态网络环境,推动中国互联网事业的安全发展展开讨论。
严厉打击“黑灰产”
“这是最好的时代,但也是最坏的时代。”邵晓锋认为,以互联网大数据为代表的信息技术革命,对人类社会产生着极大的推进作用。然而像不久前爆发的勒索病毒一样,各种利用互联网技术偷盗、诈骗、敲诈等案件不断发生,各种围绕互联网的黑灰产业正以极快的速度蔓延。
从各个主要国家的统计数据看,每年涉及互联网的犯罪以超过30%的增速在增长。“国内各种系统攻击、窃取信息、利用互联网平台进行敲诈、偷盗、勒索、欺诈等犯罪行为,也在迅速增长。”邵晓锋指出,据测算,仅中国“网络黑产”从业人员就已超过150万,市场规模也已高达千亿级别。“互联网黑灰产对国家、企业和公民个人都造成了巨大的威胁。”
基于互联网大数据而产生的一些新行业在迅速发展中,伴随产生了大量的“黑灰产”。“黑灰产”是指黑色、灰色两条产业链。国家互联网应急中心对“黑产”的范围进行了界定,包括三类:一是发动涉嫌拒绝服务式攻击的黑客团伙,二是盗取个人信息和财产账号的盗号团伙,三是针对金融、政府类网站的仿冒制作团伙。灰产则是指“恶意注册和虚假认证”,由于其行为本身没有直接产生危害后果,系游走在法律边缘,因而得名,是黑产的上游产业链。
邵晓锋指出,当下时代不仅给予业内同仁以责任,更给予了机遇。在他的理解中,“‘新安全就是基于互联网大数据这一信息技术革命背景下,我们的能力提升、机制提升、技术提升,把所有单点防御、被动防御更多变成联合防御、联合打击、主动防御。”更为理想的状态是,或将形成一个集企业政府、公民个人、专业机构等立体联动的构建体系,以保卫互联网的生态安全,真正把互联网大数据带来的新时代变成一个最好的时代。
安全需要“生态联动”
早在2005年,为了“天下无贼”,支付宝就曾在业内率先推出“你敢付、我敢赔”的承诺,用户资金被盗后全额获得赔付。面对全新的网络安全形势,井贤栋在会上宣布升级保障计划,正式推出“你敢扫,我敢赔”服务,对用户的安全保障范围从线上延伸到线下,用户在线下扫码导致被盗,商家的二维码被调换、被覆盖造成资损的,都将获得赔付。
在井贤栋看来,安全是新金融发展的基石,没有强大的安全做保障,就没有新金融的未来。随着新金融的发展,网络安全也出现了一些新挑战。“只有运用技术驱动,采取生态共建的方式,加上企业勇于担当,才能共同推动网络安全升级,护航新金融。”
另外,新金融要以用户为中心,使安全将更注重与用户体验的平衡。在线上线下一体化的趋势下,一端的风险可能来源于另一端,安全的内涵在不断延伸。“以前用户更关注的是资金安全,现在,数据安全、隐私保护也是用户十分关心的安全问题。”不仅网络灰黑产业链的作案手段不断翻新,甚至网络安全事件也呈现出了生态环节交叉传导的情形,一个环节上出现漏洞可能影响到其他环节。
“在这一新形势下,网络安全的参与方需要升级技术、生态和责任。”技术将成为安全的核心驱动力。井贤栋披露,目前支付宝的资损率已长期小于百万分之一,而运用“人脸+眼纹”等生物识别技术后用户身份识别率则达到99.99,超过人眼的97%。在井贤栋看来,网络安全需充分运用创新技术,变“人防”为“技防”。
安全需要从“单维治理”变“生态联动”。井贤栋倡议,行业各方、科研部门、执法部门等不同主体之间开展全面合作。蚂蚁金服作为一家科技公司,已对外开放了部分安全技术,帮助金融机构、商户提升安全能力。“未来将有更多的安全技术和能力开放,携手各方,创造更安全的数字金融环境。”
人性化服务“三准则”
“网络黑产技术发展‘迅速,以往技术一刀切的应对方法,已經不能满足实际需要,急需建立网络安全人性化服务。”丁珂指出,针对当前严峻的网络黑产形势,腾讯安全基于以往18年的黑产打击经验,从实际需求出发,首次提出了网络安全人性化服务的“三条准则”。
一个不容忽视的事实是,安全技术的最终目的是保护好人,打击坏人。但为何在某些阶段却反倒让很多好人受到困扰。“这是一个很复杂的问题。”恰恰为了解决这一困扰,腾讯安全形成了一套以“技术升级、人性服务、可信保障”三个维度为准则的人性化服务体系。
“技术升级是人性化服务的基础保障。”丁珂说,作为全球最大的安全云库,腾讯安全云库积累了包括诈骗电话、银行账号、木马病毒、钓鱼网址等在内的数亿反诈骗大数据,通过大数据算法进行机器学习和批量处理可智能识别恶意网址,每天识别恶意网址百万级,有效打击黑产,避免技术误判。
“第二是建立面向站长人性化服务标准体系。”据丁珂介绍,腾讯安全与站长合作建立了Notice协议,通过制定标准化通知协议,建立站长和安全厂商的联系通道,确保第一时间帮助站长定位并解决问题。与此同时,腾讯安全还推出了站长服务平台,协助站长更好地推送网站漏洞、被利用的链接,更好地降低安全问题对用户和站点带来的影响。endprint
“更重要的是,腾讯安全还面向监管机构、行业开放合作建立起可信保障体系。”丁珂说到,在与政府权威部门合作打击黑产的实践中,腾讯成立的守护者计划以大数据构建反诈骗闭环,通过串联起公安、银行、互联网企业、运营商、网民五大闭环,形成事前预防、事中提醒、事后挽救的反诈骗全产业链生态共治体系,既有效保护了网民财产安全,还在信任的基础上共同构筑起绿色的网络空间环境。
安全攻防也有新趋势
作为国际知名的安全专家,郑文彬曾带领360安全战队在今年Pwn2Own世界黑客大赛上成功加冕“Master of Pwn”(世界破解大师)总冠军。他指出,勒索病毒在今年出现两次大规模爆发,全球多国企事业单位、政府系统、银行系统、高校网络受到感染,更为值得警惕的是,自去年起,微软和 Adobe 的零日漏洞被攻击的案例也频频出现。“政府、安全厂商以及公众都应该意识到网络武器库、漏洞库泄露带来的恶劣影响,安全厂商应在基础安全设施以及漏洞对抗技术、虚拟化安全、安全的虚拟化方面做出努力。”
面对不断升级的黑客攻击,安全厂商应该如何提高戰斗武力值?360作为国内最大的网络安全企业,不仅在事件公开后紧急推出了“NSA武器库免疫工具”,能够一键检测修复NSA黑客武器攻击的漏洞,对XP、2003等已经停止更新的系统,免疫工具可以关闭漏洞利用的端口,防止用户计算机被病毒入侵。郑文彬说,“通过攻破最新操作系统、手机、最新的浏览器、应用、最新的虚拟机,可以告诉公众真实世界的威胁和可能性,也告诉软件厂商和安全厂商,真实攻击的向量和防御方向。”
郑文彬还建议,应对不断升级的公共安全威胁,软件厂商和安全厂商要注重基础安全设施建设,同时在漏洞对抗技术、虚拟化安全以及安全的虚拟化方面加强研究,不断推出更优质的解决方案。另外,公众、企业也需要提高安全意识,了解最新的网络攻击方法,确保个人信息安全。同时,当前的网络攻击往往呈现出全球化、异地攻击的趋势,国家安全层面也需要建立完善的应急处理机制,确保网民使用安全。
结束语:
当前,中国已经成为名副其实的网络大国,网民人数全球第一,但繁荣之下也暴露出诸多安全隐患和问题。数据显示,截止目前国内有近3亿人曾遇网络诈骗。我国第一部全面规范网络空间安全管理方面问题的基础性法律《网络安全法》也应声落地。
但独行快,众行远,维护网络安全推动网络治理和秩序构建,既要求各方加强合作,更亟需各方创新技术,用科技赋能社会治理,助力互联网生态健康发展。endprint