要讓“徐玉玉式悲劇”不再重演，安全公司該如何做？

今年夏天發(fā)生了不少大學(xué)生被電話詐騙的慘案，尤其是徐玉玉案件，讓早已存在的電信和網(wǎng)絡(luò)詐騙問(wèn)題浮出水面，并得到相關(guān)部門的重視，不只是徹查了幾起典型案件并將犯罪分子繩之以法，還從根源上進(jìn)行治理。近日公安部等六部門聯(lián)合發(fā)布《關(guān)于防范和打擊電信網(wǎng)絡(luò)詐騙犯罪的通告》，對(duì)公安機(jī)關(guān)、電信企業(yè)、商業(yè)銀行等相關(guān)方作出具體要求。而在9月19日舉行的第三屆國(guó)家網(wǎng)絡(luò)安全周上，百度、阿里、騰訊也都紛紛展示了各自在詐騙防范方面的主要產(chǎn)品和工作，其中對(duì)網(wǎng)絡(luò)黑產(chǎn)進(jìn)行系統(tǒng)性溯源尤為引人關(guān)注，讓電信網(wǎng)絡(luò)詐騙根治似乎有望了。

網(wǎng)絡(luò)黑產(chǎn)已經(jīng)成為成熟“行業(yè)”

徐玉玉案件中，犯罪嫌疑人多達(dá)6人，而犯罪嫌疑人也講到，他們那個(gè)地府很多人從事這個(gè)詐騙。據(jù)了解，自今年4月公安部部署開(kāi)展打擊整治網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專項(xiàng)行動(dòng)以來(lái)，截至9月21日，共查破刑事案件1200多起，抓獲犯罪嫌疑人3300多人，其中銀行、教育、電信、快遞、證券、電商網(wǎng)站等行業(yè)的內(nèi)部人員270多人 ，網(wǎng)絡(luò)黑客90多人，繳獲信息290多億條。百度安全打擊網(wǎng)絡(luò)黑產(chǎn)白皮書(shū)中也提到，2016年上半年網(wǎng)絡(luò)黑產(chǎn)從業(yè)者就已經(jīng)達(dá)到56萬(wàn)人，網(wǎng)絡(luò)黑產(chǎn)規(guī)模超過(guò)1482億元，黑產(chǎn)從業(yè)者人均收入也多達(dá)26.5萬(wàn)元。

針對(duì)如此成熟的產(chǎn)業(yè)化網(wǎng)絡(luò)黑產(chǎn)，目前的主要反詐騙方式是在詐騙中，或是詐騙后攔截。比如，公安部等六部門聯(lián)合發(fā)布《關(guān)于防范和打擊電信網(wǎng)絡(luò)詐騙犯罪的通告》，對(duì)公安機(jī)關(guān)、電信企業(yè)、商業(yè)銀行等相關(guān)方作出具體要求。一個(gè)方面從源頭上對(duì)電信業(yè)務(wù)進(jìn)行實(shí)名制的認(rèn)證，另一個(gè)方面，對(duì)詐騙過(guò)程中存在的資金鏈進(jìn)行攔截。同時(shí)，作為安全廠商也大多推出安全APP，在手機(jī)端對(duì)詐騙進(jìn)行標(biāo)示功能，但是如此方式依然無(wú)法解決核心問(wèn)題。

治理的關(guān)鍵是個(gè)人信息保護(hù)

個(gè)人信息數(shù)據(jù)泄露問(wèn)題無(wú)法被根治，網(wǎng)絡(luò)黑色產(chǎn)業(yè)就不會(huì)被消滅，電信與網(wǎng)絡(luò)詐騙治理就難上加難。因此解決電信與網(wǎng)絡(luò)詐騙問(wèn)題既需要法律、制度、警力、銀行、通信等環(huán)節(jié)的多管齊下，也要治標(biāo)治本，對(duì)數(shù)據(jù)泄露環(huán)節(jié)進(jìn)行封堵，對(duì)網(wǎng)絡(luò)黑產(chǎn)行業(yè)進(jìn)行釜底抽薪式的打擊。

公安部等六部門《關(guān)于防范和打擊電信網(wǎng)絡(luò)詐騙犯罪的通告》中有一條是，“嚴(yán)禁任何單位和個(gè)人非法獲取、非法出售、非法向他人提供公民個(gè)人信息。對(duì)泄露、買賣個(gè)人信息的違法犯罪行為，堅(jiān)決依法打擊。對(duì)互聯(lián)網(wǎng)上發(fā)布的販賣信息、軟件、木馬病毒等要及時(shí)監(jiān)控、封堵、刪除，對(duì)相關(guān)網(wǎng)站和網(wǎng)絡(luò)賬號(hào)要依法關(guān)停，構(gòu)成犯罪的依法追究刑事責(zé)任?！北砻鞴駛€(gè)人信息的保護(hù)正在被加強(qiáng)，相關(guān)部門已意識(shí)到保護(hù)個(gè)人信息對(duì)防范電信與網(wǎng)絡(luò)詐騙的重要性。

如果報(bào)名系統(tǒng)網(wǎng)站沒(méi)有安全漏洞，如果報(bào)名系統(tǒng)網(wǎng)站能及時(shí)發(fā)現(xiàn)安全漏洞，如果報(bào)名系統(tǒng)網(wǎng)站在發(fā)現(xiàn)被攻擊之后及時(shí)通知學(xué)生，如果黑客通過(guò)某社交平臺(tái)違法交易用戶個(gè)人信息被監(jiān)控發(fā)現(xiàn)阻止，徐玉玉案就不會(huì)發(fā)生。這反映出電信和網(wǎng)絡(luò)詐騙背后，還有更隱秘的網(wǎng)絡(luò)黑產(chǎn)行業(yè)，以及互聯(lián)網(wǎng)參與機(jī)構(gòu)或企業(yè)安全能力不足，即有技術(shù)上的短板，也有管理上的漏洞。管理問(wèn)題可以通過(guò)國(guó)家法規(guī)來(lái)強(qiáng)制改進(jìn)，那么安全能力的提升就沒(méi)有那么的簡(jiǎn)單了。

首先，像報(bào)名系統(tǒng)這樣漏洞的網(wǎng)站有多少呢？根據(jù)《百度安全打擊網(wǎng)絡(luò)黑產(chǎn)白皮書(shū)》中數(shù)據(jù)，存在漏洞的網(wǎng)站、APP占比高達(dá)27.8%，如此高的比例，在日常生活越來(lái)越互聯(lián)網(wǎng)的當(dāng)下，個(gè)人信息泄露的風(fēng)險(xiǎn)之高不言而喻，而如此大范圍的漏洞存在不可能一蹴而就的解決。

其次，漏洞總是不斷涌現(xiàn)的，這個(gè)漏洞修補(bǔ)了也還有別的漏洞。實(shí)際上，網(wǎng)絡(luò)安全不只是簡(jiǎn)單的修補(bǔ)漏洞的問(wèn)題，而且每天都有新發(fā)的漏洞。但很多網(wǎng)站的維護(hù)人員是不專業(yè)的，只能做基礎(chǔ)的網(wǎng)站運(yùn)營(yíng)維護(hù)，根本無(wú)法顧忌到安全的維護(hù)。在互聯(lián)網(wǎng)安全領(lǐng)域有一句話，沒(méi)有100%的安全。需要通過(guò)企業(yè)安全應(yīng)急響應(yīng)中心不斷的感知存在的風(fēng)險(xiǎn)，不斷的進(jìn)行滲透測(cè)試，威脅阻斷等各種方式。而對(duì)于很多企業(yè)而言，這幾乎就是無(wú)法解決的難題。

網(wǎng)絡(luò)安全不再是殺毒防毒

要實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)黑產(chǎn)的打擊，要加強(qiáng)對(duì)個(gè)人信息的保護(hù)，網(wǎng)絡(luò)安全技術(shù)就不可或缺。在PC時(shí)代，網(wǎng)絡(luò)安全被大家重視，每臺(tái)電腦都會(huì)安裝殺毒軟件，熊貓燒香等超級(jí)病毒給網(wǎng)民們留下了深刻印象。到了移動(dòng)互聯(lián)網(wǎng)時(shí)代，由于手機(jī)的系統(tǒng)設(shè)計(jì)并不適合于病毒傳播，因此手機(jī)殺毒防毒仿佛已成歷史名詞，是不是網(wǎng)絡(luò)就因此變得更安全了呢？答案顯然是否定的。

第一，大數(shù)據(jù)時(shí)代，互聯(lián)網(wǎng)擁有越來(lái)越多、越來(lái)越私密的個(gè)人信息，而由于互聯(lián)網(wǎng)公司安全能力跟不上行業(yè)現(xiàn)狀，這些信息存在著許多被泄露的可能性。今天，在外媒曝光之后，昔日的互聯(lián)網(wǎng)巨頭雅虎官方承認(rèn)已發(fā)生大規(guī)模數(shù)據(jù)泄露，2億賬戶信息被盜，舉世震驚，互聯(lián)網(wǎng)企業(yè)“不小心”泄露用戶信息已比比皆是。除此之外，還有快遞公司員工、電商平臺(tái)員工、通信公司員工倒賣用戶信息的監(jiān)守自盜。總之，盡管我們的手機(jī)被入侵的幾率變得更小了，但我們的個(gè)人信息被泄露的可能性卻更大了，太多的企業(yè)安全能力不足以保護(hù)用戶的跟人信息

第二，互聯(lián)網(wǎng)+時(shí)代，互聯(lián)網(wǎng)與人們的生活更緊密地聯(lián)系在一起，不論是電子商務(wù)，還是O2O還是互聯(lián)網(wǎng)金融，互聯(lián)網(wǎng)正在與我們的生活發(fā)生更多聯(lián)系。因此，倘若出現(xiàn)信息泄露這樣的情況，就會(huì)造成比過(guò)去更嚴(yán)重的后果。2007年，熊貓燒香病毒爆發(fā)時(shí)許多電腦癱瘓、網(wǎng)站崩潰，然而其損失也僅限于此，現(xiàn)在看來(lái)十年前的病毒的破壞力跟今天的網(wǎng)絡(luò)安全問(wèn)題無(wú)法相提并論。今天泄露信息的后果是，財(cái)產(chǎn)損失乃至人生安全受威脅，網(wǎng)絡(luò)安全已經(jīng)成為“泛安全問(wèn)題”，與我們生活息息相關(guān)。

第三，萬(wàn)物互聯(lián)時(shí)代，互聯(lián)網(wǎng)與越來(lái)越多的設(shè)備連接在一起，不只是電腦或手機(jī)，汽車、自動(dòng)售賣機(jī)、工場(chǎng)里的生產(chǎn)線、家里的冰箱電視洗衣機(jī)門鎖，還有攝像頭、供電系統(tǒng)、電梯…越來(lái)越多的設(shè)備都與云端聯(lián)系在一起。9月20日一群中國(guó)黑客成功攻破了特斯拉，可遠(yuǎn)程操控打開(kāi)車門，在行駛時(shí)遠(yuǎn)程關(guān)閉后視鏡、打開(kāi)后備箱，還可讓特斯拉自動(dòng)剎車，試想如果黑客別有用心，車主和乘客還會(huì)安全嗎？事實(shí)上，任何一個(gè)硬件被攻破被滲透后果都將不堪設(shè)想。

后移動(dòng)互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)安全不只是不重要，反而是變得更重要了，只不過(guò)，再也不局限于殺毒防毒這樣的軟件層面的競(jìng)爭(zhēng)，而是進(jìn)入全新階段。

網(wǎng)絡(luò)安全巨頭該怎么做？

新安全時(shí)代，不再只是殺毒防毒技術(shù)的比拼，不再只是針對(duì)用戶計(jì)算終端的安全防護(hù)，不再是與病毒木馬攻擊這些常規(guī)安全問(wèn)題作戰(zhàn)，企業(yè)安全、云端安全和萬(wàn)物安全才是最關(guān)鍵的三大領(lǐng)域。網(wǎng)絡(luò)安全平臺(tái)們迎來(lái)新的挑戰(zhàn)。

在最近剛落下帷幕的網(wǎng)絡(luò)安全周上，百度安全展示了其迎接新安全時(shí)代的思路。

人工智能技術(shù)已然成為百度新的基石，百度安全在“安全周”上的展示表明其正在尋求將人工智能技術(shù)應(yīng)用到網(wǎng)絡(luò)安全領(lǐng)域。與產(chǎn)品導(dǎo)向的網(wǎng)絡(luò)安全玩家不同，百度更重視從安全產(chǎn)品中形成安全能力，再將這些能力分享給整個(gè)互聯(lián)網(wǎng)行業(yè)，幫助行業(yè)一切來(lái)保護(hù)用戶信息，打擊網(wǎng)絡(luò)黑產(chǎn)。

具體來(lái)說(shuō)，百度上線“打擊網(wǎng)絡(luò)黑產(chǎn)監(jiān)控平臺(tái)”，從三個(gè)維度去打擊網(wǎng)絡(luò)黑產(chǎn)。

第一，大數(shù)據(jù)，百度擁有海量用戶行為數(shù)據(jù)，還有基于NLP（自然語(yǔ)言處理技術(shù)）的全網(wǎng)數(shù)據(jù)分析能力，大數(shù)據(jù)利用走在前列。百度安全可利用大數(shù)據(jù)實(shí)現(xiàn)網(wǎng)絡(luò)黑產(chǎn)實(shí)時(shí)監(jiān)控，幫助網(wǎng)站發(fā)現(xiàn)風(fēng)險(xiǎn)、漏洞、弱點(diǎn)等隱患，還有黑產(chǎn)溯源功能支持公安等部門打擊黑產(chǎn)。

第二，網(wǎng)絡(luò)攻防。百度安全通過(guò)高于黑客的攻防能力，幫助互聯(lián)網(wǎng)企業(yè)，或參與互聯(lián)網(wǎng)的企業(yè)，先于黑客發(fā)現(xiàn)安全漏洞，并提供針對(duì)性解決方案，防微杜漸。如果有百度安全參與，“山東省2016高考網(wǎng)上報(bào)名信息系統(tǒng)”數(shù)據(jù)泄露可能就不會(huì)發(fā)生，徐玉玉慘案可能就不會(huì)上演，相信從今以后互聯(lián)網(wǎng)+企業(yè)和機(jī)構(gòu)會(huì)更重視專業(yè)網(wǎng)絡(luò)安全服務(wù)商，邀請(qǐng)其對(duì)自家網(wǎng)站進(jìn)行攻防演練，避免安全事故。

第三，應(yīng)急響應(yīng)。百度安全應(yīng)用智能技術(shù)為企業(yè)的網(wǎng)絡(luò)安全帶來(lái)及時(shí)有效的應(yīng)急處理能力，為企業(yè)提供安全監(jiān)控管理平臺(tái)，百度SRC作戰(zhàn)指揮中心提供技術(shù)支持，還有多名安全顧問(wèn)全天候坐鎮(zhèn)，形成專家+安全數(shù)據(jù)（人機(jī)組合）的專業(yè)人工智能團(tuán)隊(duì)，精準(zhǔn)定位異常行為，有效解決各類安全問(wèn)題。技術(shù)+專家讓企業(yè)及時(shí)有效地應(yīng)對(duì)網(wǎng)絡(luò)黑產(chǎn)攻擊，臨危不亂。

百度安全還將其安全大數(shù)據(jù)開(kāi)放給政府行政部門及互聯(lián)網(wǎng)企業(yè)，百度安全應(yīng)急響應(yīng)中心則與互聯(lián)網(wǎng)企業(yè)進(jìn)行合作，幫助互聯(lián)網(wǎng)企業(yè)提升安全性，避免發(fā)生雅虎數(shù)據(jù)泄露這樣的慘案?？梢?jiàn)，百度安全與別的安全服務(wù)商有安全不同的思路，并沒(méi)有停留在產(chǎn)品層面，而是希望發(fā)揮百度在大數(shù)據(jù)和人工智能技術(shù)上的優(yōu)勢(shì)，將安全能力輸出，為各行各業(yè)的企業(yè)保駕護(hù)航，構(gòu)建安全的互聯(lián)網(wǎng)大環(huán)境。從安全周上百度安全的表現(xiàn)可以看到，其背靠百度人工智能技術(shù)和大數(shù)據(jù)資源優(yōu)勢(shì)，更重視大數(shù)據(jù)、攻防和應(yīng)急響應(yīng)三大安全能力輸出，并將網(wǎng)絡(luò)黑產(chǎn)打擊當(dāng)做首要目的。

網(wǎng)絡(luò)安全未來(lái)的競(jìng)爭(zhēng)焦點(diǎn)將圍繞著“安全能力輸出”上，而不只是安全軟件產(chǎn)品的競(jìng)爭(zhēng)。企業(yè)安全、云端安全和萬(wàn)物安全正在被各大巨頭重視。相信百度等“新安全巨頭”將會(huì)為電信與網(wǎng)絡(luò)詐騙的治理、網(wǎng)絡(luò)黑產(chǎn)的打擊、個(gè)人信息的保護(hù)、企業(yè)安全的守護(hù)，貢獻(xiàn)更多力量。

微博@互聯(lián)網(wǎng)阿超 微信 羅超（luochaotmt）

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。