要讓“徐玉玉式悲劇”不再重演，安全公司該如何做？

今年夏天發(fā)生了不少大學生被電話詐騙的慘案，尤其是徐玉玉案件，讓早已存在的電信和網(wǎng)絡詐騙問題浮出水面，并得到相關部門的重視，不只是徹查了幾起典型案件并將犯罪分子繩之以法，還從根源上進行治理。近日公安部等六部門聯(lián)合發(fā)布《關于防范和打擊電信網(wǎng)絡詐騙犯罪的通告》，對公安機關、電信企業(yè)、商業(yè)銀行等相關方作出具體要求。而在9月19日舉行的第三屆國家網(wǎng)絡安全周上，百度、阿里、騰訊也都紛紛展示了各自在詐騙防范方面的主要產(chǎn)品和工作，其中對網(wǎng)絡黑產(chǎn)進行系統(tǒng)性溯源尤為引人關注，讓電信網(wǎng)絡詐騙根治似乎有望了。

網(wǎng)絡黑產(chǎn)已經(jīng)成為成熟“行業(yè)”

徐玉玉案件中，犯罪嫌疑人多達6人，而犯罪嫌疑人也講到，他們那個地府很多人從事這個詐騙。據(jù)了解，自今年4月公安部部署開展打擊整治網(wǎng)絡侵犯公民個人信息犯罪專項行動以來，截至9月21日，共查破刑事案件1200多起，抓獲犯罪嫌疑人3300多人，其中銀行、教育、電信、快遞、證券、電商網(wǎng)站等行業(yè)的內(nèi)部人員270多人 ，網(wǎng)絡黑客90多人，繳獲信息290多億條。百度安全打擊網(wǎng)絡黑產(chǎn)白皮書中也提到，2016年上半年網(wǎng)絡黑產(chǎn)從業(yè)者就已經(jīng)達到56萬人，網(wǎng)絡黑產(chǎn)規(guī)模超過1482億元，黑產(chǎn)從業(yè)者人均收入也多達26.5萬元。

針對如此成熟的產(chǎn)業(yè)化網(wǎng)絡黑產(chǎn)，目前的主要反詐騙方式是在詐騙中，或是詐騙后攔截。比如，公安部等六部門聯(lián)合發(fā)布《關于防范和打擊電信網(wǎng)絡詐騙犯罪的通告》，對公安機關、電信企業(yè)、商業(yè)銀行等相關方作出具體要求。一個方面從源頭上對電信業(yè)務進行實名制的認證，另一個方面，對詐騙過程中存在的資金鏈進行攔截。同時，作為安全廠商也大多推出安全APP，在手機端對詐騙進行標示功能，但是如此方式依然無法解決核心問題。

治理的關鍵是個人信息保護

個人信息數(shù)據(jù)泄露問題無法被根治，網(wǎng)絡黑色產(chǎn)業(yè)就不會被消滅，電信與網(wǎng)絡詐騙治理就難上加難。因此解決電信與網(wǎng)絡詐騙問題既需要法律、制度、警力、銀行、通信等環(huán)節(jié)的多管齊下，也要治標治本，對數(shù)據(jù)泄露環(huán)節(jié)進行封堵，對網(wǎng)絡黑產(chǎn)行業(yè)進行釜底抽薪式的打擊。

公安部等六部門《關于防范和打擊電信網(wǎng)絡詐騙犯罪的通告》中有一條是，“嚴禁任何單位和個人非法獲取、非法出售、非法向他人提供公民個人信息。對泄露、買賣個人信息的違法犯罪行為，堅決依法打擊。對互聯(lián)網(wǎng)上發(fā)布的販賣信息、軟件、木馬病毒等要及時監(jiān)控、封堵、刪除，對相關網(wǎng)站和網(wǎng)絡賬號要依法關停，構(gòu)成犯罪的依法追究刑事責任?！北砻鞴駛€人信息的保護正在被加強，相關部門已意識到保護個人信息對防范電信與網(wǎng)絡詐騙的重要性。

如果報名系統(tǒng)網(wǎng)站沒有安全漏洞，如果報名系統(tǒng)網(wǎng)站能及時發(fā)現(xiàn)安全漏洞，如果報名系統(tǒng)網(wǎng)站在發(fā)現(xiàn)被攻擊之后及時通知學生，如果黑客通過某社交平臺違法交易用戶個人信息被監(jiān)控發(fā)現(xiàn)阻止，徐玉玉案就不會發(fā)生。這反映出電信和網(wǎng)絡詐騙背后，還有更隱秘的網(wǎng)絡黑產(chǎn)行業(yè)，以及互聯(lián)網(wǎng)參與機構(gòu)或企業(yè)安全能力不足，即有技術上的短板，也有管理上的漏洞。管理問題可以通過國家法規(guī)來強制改進，那么安全能力的提升就沒有那么的簡單了。

首先，像報名系統(tǒng)這樣漏洞的網(wǎng)站有多少呢？根據(jù)《百度安全打擊網(wǎng)絡黑產(chǎn)白皮書》中數(shù)據(jù)，存在漏洞的網(wǎng)站、APP占比高達27.8%，如此高的比例，在日常生活越來越互聯(lián)網(wǎng)的當下，個人信息泄露的風險之高不言而喻，而如此大范圍的漏洞存在不可能一蹴而就的解決。

其次，漏洞總是不斷涌現(xiàn)的，這個漏洞修補了也還有別的漏洞。實際上，網(wǎng)絡安全不只是簡單的修補漏洞的問題，而且每天都有新發(fā)的漏洞。但很多網(wǎng)站的維護人員是不專業(yè)的，只能做基礎的網(wǎng)站運營維護，根本無法顧忌到安全的維護。在互聯(lián)網(wǎng)安全領域有一句話，沒有100%的安全。需要通過企業(yè)安全應急響應中心不斷的感知存在的風險，不斷的進行滲透測試，威脅阻斷等各種方式。而對于很多企業(yè)而言，這幾乎就是無法解決的難題。

網(wǎng)絡安全不再是殺毒防毒

要實現(xiàn)對網(wǎng)絡黑產(chǎn)的打擊，要加強對個人信息的保護，網(wǎng)絡安全技術就不可或缺。在PC時代，網(wǎng)絡安全被大家重視，每臺電腦都會安裝殺毒軟件，熊貓燒香等超級病毒給網(wǎng)民們留下了深刻印象。到了移動互聯(lián)網(wǎng)時代，由于手機的系統(tǒng)設計并不適合于病毒傳播，因此手機殺毒防毒仿佛已成歷史名詞，是不是網(wǎng)絡就因此變得更安全了呢？答案顯然是否定的。

第一，大數(shù)據(jù)時代，互聯(lián)網(wǎng)擁有越來越多、越來越私密的個人信息，而由于互聯(lián)網(wǎng)公司安全能力跟不上行業(yè)現(xiàn)狀，這些信息存在著許多被泄露的可能性。今天，在外媒曝光之后，昔日的互聯(lián)網(wǎng)巨頭雅虎官方承認已發(fā)生大規(guī)模數(shù)據(jù)泄露，2億賬戶信息被盜，舉世震驚，互聯(lián)網(wǎng)企業(yè)“不小心”泄露用戶信息已比比皆是。除此之外，還有快遞公司員工、電商平臺員工、通信公司員工倒賣用戶信息的監(jiān)守自盜?？傊M管我們的手機被入侵的幾率變得更小了，但我們的個人信息被泄露的可能性卻更大了，太多的企業(yè)安全能力不足以保護用戶的跟人信息

第二，互聯(lián)網(wǎng)+時代，互聯(lián)網(wǎng)與人們的生活更緊密地聯(lián)系在一起，不論是電子商務，還是O2O還是互聯(lián)網(wǎng)金融，互聯(lián)網(wǎng)正在與我們的生活發(fā)生更多聯(lián)系。因此，倘若出現(xiàn)信息泄露這樣的情況，就會造成比過去更嚴重的后果。2007年，熊貓燒香病毒爆發(fā)時許多電腦癱瘓、網(wǎng)站崩潰，然而其損失也僅限于此，現(xiàn)在看來十年前的病毒的破壞力跟今天的網(wǎng)絡安全問題無法相提并論。今天泄露信息的后果是，財產(chǎn)損失乃至人生安全受威脅，網(wǎng)絡安全已經(jīng)成為“泛安全問題”，與我們生活息息相關。

第三，萬物互聯(lián)時代，互聯(lián)網(wǎng)與越來越多的設備連接在一起，不只是電腦或手機，汽車、自動售賣機、工場里的生產(chǎn)線、家里的冰箱電視洗衣機門鎖，還有攝像頭、供電系統(tǒng)、電梯…越來越多的設備都與云端聯(lián)系在一起。9月20日一群中國黑客成功攻破了特斯拉，可遠程操控打開車門，在行駛時遠程關閉后視鏡、打開后備箱，還可讓特斯拉自動剎車，試想如果黑客別有用心，車主和乘客還會安全嗎？事實上，任何一個硬件被攻破被滲透后果都將不堪設想。

后移動互聯(lián)網(wǎng)時代，網(wǎng)絡安全不只是不重要，反而是變得更重要了，只不過，再也不局限于殺毒防毒這樣的軟件層面的競爭，而是進入全新階段。

網(wǎng)絡安全巨頭該怎么做？

新安全時代，不再只是殺毒防毒技術的比拼，不再只是針對用戶計算終端的安全防護，不再是與病毒木馬攻擊這些常規(guī)安全問題作戰(zhàn)，企業(yè)安全、云端安全和萬物安全才是最關鍵的三大領域。網(wǎng)絡安全平臺們迎來新的挑戰(zhàn)。

在最近剛落下帷幕的網(wǎng)絡安全周上，百度安全展示了其迎接新安全時代的思路。

人工智能技術已然成為百度新的基石，百度安全在“安全周”上的展示表明其正在尋求將人工智能技術應用到網(wǎng)絡安全領域。與產(chǎn)品導向的網(wǎng)絡安全玩家不同，百度更重視從安全產(chǎn)品中形成安全能力，再將這些能力分享給整個互聯(lián)網(wǎng)行業(yè)，幫助行業(yè)一切來保護用戶信息，打擊網(wǎng)絡黑產(chǎn)。

具體來說，百度上線“打擊網(wǎng)絡黑產(chǎn)監(jiān)控平臺”，從三個維度去打擊網(wǎng)絡黑產(chǎn)。

第一，大數(shù)據(jù)，百度擁有海量用戶行為數(shù)據(jù)，還有基于NLP（自然語言處理技術）的全網(wǎng)數(shù)據(jù)分析能力，大數(shù)據(jù)利用走在前列。百度安全可利用大數(shù)據(jù)實現(xiàn)網(wǎng)絡黑產(chǎn)實時監(jiān)控，幫助網(wǎng)站發(fā)現(xiàn)風險、漏洞、弱點等隱患，還有黑產(chǎn)溯源功能支持公安等部門打擊黑產(chǎn)。

第二，網(wǎng)絡攻防。百度安全通過高于黑客的攻防能力，幫助互聯(lián)網(wǎng)企業(yè)，或參與互聯(lián)網(wǎng)的企業(yè)，先于黑客發(fā)現(xiàn)安全漏洞，并提供針對性解決方案，防微杜漸。如果有百度安全參與，“山東省2016高考網(wǎng)上報名信息系統(tǒng)”數(shù)據(jù)泄露可能就不會發(fā)生，徐玉玉慘案可能就不會上演，相信從今以后互聯(lián)網(wǎng)+企業(yè)和機構(gòu)會更重視專業(yè)網(wǎng)絡安全服務商，邀請其對自家網(wǎng)站進行攻防演練，避免安全事故。

第三，應急響應。百度安全應用智能技術為企業(yè)的網(wǎng)絡安全帶來及時有效的應急處理能力，為企業(yè)提供安全監(jiān)控管理平臺，百度SRC作戰(zhàn)指揮中心提供技術支持，還有多名安全顧問全天候坐鎮(zhèn)，形成專家+安全數(shù)據(jù)（人機組合）的專業(yè)人工智能團隊，精準定位異常行為，有效解決各類安全問題。技術+專家讓企業(yè)及時有效地應對網(wǎng)絡黑產(chǎn)攻擊，臨危不亂。

百度安全還將其安全大數(shù)據(jù)開放給政府行政部門及互聯(lián)網(wǎng)企業(yè)，百度安全應急響應中心則與互聯(lián)網(wǎng)企業(yè)進行合作，幫助互聯(lián)網(wǎng)企業(yè)提升安全性，避免發(fā)生雅虎數(shù)據(jù)泄露這樣的慘案?？梢?，百度安全與別的安全服務商有安全不同的思路，并沒有停留在產(chǎn)品層面，而是希望發(fā)揮百度在大數(shù)據(jù)和人工智能技術上的優(yōu)勢，將安全能力輸出，為各行各業(yè)的企業(yè)保駕護航，構(gòu)建安全的互聯(lián)網(wǎng)大環(huán)境。從安全周上百度安全的表現(xiàn)可以看到，其背靠百度人工智能技術和大數(shù)據(jù)資源優(yōu)勢，更重視大數(shù)據(jù)、攻防和應急響應三大安全能力輸出，并將網(wǎng)絡黑產(chǎn)打擊當做首要目的。

網(wǎng)絡安全未來的競爭焦點將圍繞著“安全能力輸出”上，而不只是安全軟件產(chǎn)品的競爭。企業(yè)安全、云端安全和萬物安全正在被各大巨頭重視。相信百度等“新安全巨頭”將會為電信與網(wǎng)絡詐騙的治理、網(wǎng)絡黑產(chǎn)的打擊、個人信息的保護、企業(yè)安全的守護，貢獻更多力量。

微博@互聯(lián)網(wǎng)阿超 微信 羅超（luochaotmt）

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。