精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    要讓“徐玉玉式悲劇”不再重演,安全公司該如何做?

    今年夏天發(fā)生了不少大學(xué)生被電話詐騙的慘案,尤其是徐玉玉案件,讓早已存在的電信和網(wǎng)絡(luò)詐騙問題浮出水面,并得到相關(guān)部門的重視,不只是徹查了幾起典型案件并將犯罪分子繩之以法,還從根源上進行治理。近日公安部等六部門聯(lián)合發(fā)布《關(guān)于防范和打擊電信網(wǎng)絡(luò)詐騙犯罪的通告》,對公安機關(guān)、電信企業(yè)、商業(yè)銀行等相關(guān)方作出具體要求。而在9月19日舉行的第三屆國家網(wǎng)絡(luò)安全周上,百度、阿里、騰訊也都紛紛展示了各自在詐騙防范方面的主要產(chǎn)品和工作,其中對網(wǎng)絡(luò)黑產(chǎn)進行系統(tǒng)性溯源尤為引人關(guān)注,讓電信網(wǎng)絡(luò)詐騙根治似乎有望了。

    網(wǎng)絡(luò)黑產(chǎn)已經(jīng)成為成熟“行業(yè)”

    徐玉玉案件中,犯罪嫌疑人多達6人,而犯罪嫌疑人也講到,他們那個地府很多人從事這個詐騙。據(jù)了解,自今年4月公安部部署開展打擊整治網(wǎng)絡(luò)侵犯公民個人信息犯罪專項行動以來,截至9月21日,共查破刑事案件1200多起,抓獲犯罪嫌疑人3300多人,其中銀行、教育、電信、快遞、證券、電商網(wǎng)站等行業(yè)的內(nèi)部人員270多人 ,網(wǎng)絡(luò)黑客90多人,繳獲信息290多億條。百度安全打擊網(wǎng)絡(luò)黑產(chǎn)白皮書中也提到,2016年上半年網(wǎng)絡(luò)黑產(chǎn)從業(yè)者就已經(jīng)達到56萬人,網(wǎng)絡(luò)黑產(chǎn)規(guī)模超過1482億元,黑產(chǎn)從業(yè)者人均收入也多達26.5萬元。

    針對如此成熟的產(chǎn)業(yè)化網(wǎng)絡(luò)黑產(chǎn),目前的主要反詐騙方式是在詐騙中,或是詐騙后攔截。比如,公安部等六部門聯(lián)合發(fā)布《關(guān)于防范和打擊電信網(wǎng)絡(luò)詐騙犯罪的通告》,對公安機關(guān)、電信企業(yè)、商業(yè)銀行等相關(guān)方作出具體要求。一個方面從源頭上對電信業(yè)務(wù)進行實名制的認證,另一個方面,對詐騙過程中存在的資金鏈進行攔截。同時,作為安全廠商也大多推出安全APP,在手機端對詐騙進行標(biāo)示功能,但是如此方式依然無法解決核心問題。

    治理的關(guān)鍵是個人信息保護

    個人信息數(shù)據(jù)泄露問題無法被根治,網(wǎng)絡(luò)黑色產(chǎn)業(yè)就不會被消滅,電信與網(wǎng)絡(luò)詐騙治理就難上加難。因此解決電信與網(wǎng)絡(luò)詐騙問題既需要法律、制度、警力、銀行、通信等環(huán)節(jié)的多管齊下,也要治標(biāo)治本,對數(shù)據(jù)泄露環(huán)節(jié)進行封堵,對網(wǎng)絡(luò)黑產(chǎn)行業(yè)進行釜底抽薪式的打擊。

    公安部等六部門《關(guān)于防范和打擊電信網(wǎng)絡(luò)詐騙犯罪的通告》中有一條是,“嚴禁任何單位和個人非法獲取、非法出售、非法向他人提供公民個人信息。對泄露、買賣個人信息的違法犯罪行為,堅決依法打擊。對互聯(lián)網(wǎng)上發(fā)布的販賣信息、軟件、木馬病毒等要及時監(jiān)控、封堵、刪除,對相關(guān)網(wǎng)站和網(wǎng)絡(luò)賬號要依法關(guān)停,構(gòu)成犯罪的依法追究刑事責(zé)任。”表明公民個人信息的保護正在被加強,相關(guān)部門已意識到保護個人信息對防范電信與網(wǎng)絡(luò)詐騙的重要性。

    如果報名系統(tǒng)網(wǎng)站沒有安全漏洞,如果報名系統(tǒng)網(wǎng)站能及時發(fā)現(xiàn)安全漏洞,如果報名系統(tǒng)網(wǎng)站在發(fā)現(xiàn)被攻擊之后及時通知學(xué)生,如果黑客通過某社交平臺違法交易用戶個人信息被監(jiān)控發(fā)現(xiàn)阻止,徐玉玉案就不會發(fā)生。這反映出電信和網(wǎng)絡(luò)詐騙背后,還有更隱秘的網(wǎng)絡(luò)黑產(chǎn)行業(yè),以及互聯(lián)網(wǎng)參與機構(gòu)或企業(yè)安全能力不足,即有技術(shù)上的短板,也有管理上的漏洞。管理問題可以通過國家法規(guī)來強制改進,那么安全能力的提升就沒有那么的簡單了。

    首先,像報名系統(tǒng)這樣漏洞的網(wǎng)站有多少呢?根據(jù)《百度安全打擊網(wǎng)絡(luò)黑產(chǎn)白皮書》中數(shù)據(jù),存在漏洞的網(wǎng)站、APP占比高達27.8%,如此高的比例,在日常生活越來越互聯(lián)網(wǎng)的當(dāng)下,個人信息泄露的風(fēng)險之高不言而喻,而如此大范圍的漏洞存在不可能一蹴而就的解決。

    其次,漏洞總是不斷涌現(xiàn)的,這個漏洞修補了也還有別的漏洞。實際上,網(wǎng)絡(luò)安全不只是簡單的修補漏洞的問題,而且每天都有新發(fā)的漏洞。但很多網(wǎng)站的維護人員是不專業(yè)的,只能做基礎(chǔ)的網(wǎng)站運營維護,根本無法顧忌到安全的維護。在互聯(lián)網(wǎng)安全領(lǐng)域有一句話,沒有100%的安全。需要通過企業(yè)安全應(yīng)急響應(yīng)中心不斷的感知存在的風(fēng)險,不斷的進行滲透測試,威脅阻斷等各種方式。而對于很多企業(yè)而言,這幾乎就是無法解決的難題。

    網(wǎng)絡(luò)安全不再是殺毒防毒

    要實現(xiàn)對網(wǎng)絡(luò)黑產(chǎn)的打擊,要加強對個人信息的保護,網(wǎng)絡(luò)安全技術(shù)就不可或缺。在PC時代,網(wǎng)絡(luò)安全被大家重視,每臺電腦都會安裝殺毒軟件,熊貓燒香等超級病毒給網(wǎng)民們留下了深刻印象。到了移動互聯(lián)網(wǎng)時代,由于手機的系統(tǒng)設(shè)計并不適合于病毒傳播,因此手機殺毒防毒仿佛已成歷史名詞,是不是網(wǎng)絡(luò)就因此變得更安全了呢?答案顯然是否定的。

    第一,大數(shù)據(jù)時代,互聯(lián)網(wǎng)擁有越來越多、越來越私密的個人信息,而由于互聯(lián)網(wǎng)公司安全能力跟不上行業(yè)現(xiàn)狀,這些信息存在著許多被泄露的可能性。今天,在外媒曝光之后,昔日的互聯(lián)網(wǎng)巨頭雅虎官方承認已發(fā)生大規(guī)模數(shù)據(jù)泄露,2億賬戶信息被盜,舉世震驚,互聯(lián)網(wǎng)企業(yè)“不小心”泄露用戶信息已比比皆是。除此之外,還有快遞公司員工、電商平臺員工、通信公司員工倒賣用戶信息的監(jiān)守自盜??傊?,盡管我們的手機被入侵的幾率變得更小了,但我們的個人信息被泄露的可能性卻更大了,太多的企業(yè)安全能力不足以保護用戶的跟人信息

    第二,互聯(lián)網(wǎng)+時代,互聯(lián)網(wǎng)與人們的生活更緊密地聯(lián)系在一起,不論是電子商務(wù),還是O2O還是互聯(lián)網(wǎng)金融,互聯(lián)網(wǎng)正在與我們的生活發(fā)生更多聯(lián)系。因此,倘若出現(xiàn)信息泄露這樣的情況,就會造成比過去更嚴重的后果。2007年,熊貓燒香病毒爆發(fā)時許多電腦癱瘓、網(wǎng)站崩潰,然而其損失也僅限于此,現(xiàn)在看來十年前的病毒的破壞力跟今天的網(wǎng)絡(luò)安全問題無法相提并論。今天泄露信息的后果是,財產(chǎn)損失乃至人生安全受威脅,網(wǎng)絡(luò)安全已經(jīng)成為“泛安全問題”,與我們生活息息相關(guān)。

    第三,萬物互聯(lián)時代,互聯(lián)網(wǎng)與越來越多的設(shè)備連接在一起,不只是電腦或手機,汽車、自動售賣機、工場里的生產(chǎn)線、家里的冰箱電視洗衣機門鎖,還有攝像頭、供電系統(tǒng)、電梯…越來越多的設(shè)備都與云端聯(lián)系在一起。9月20日一群中國黑客成功攻破了特斯拉,可遠程操控打開車門,在行駛時遠程關(guān)閉后視鏡、打開后備箱,還可讓特斯拉自動剎車,試想如果黑客別有用心,車主和乘客還會安全嗎?事實上,任何一個硬件被攻破被滲透后果都將不堪設(shè)想。

    后移動互聯(lián)網(wǎng)時代,網(wǎng)絡(luò)安全不只是不重要,反而是變得更重要了,只不過,再也不局限于殺毒防毒這樣的軟件層面的競爭,而是進入全新階段。

    網(wǎng)絡(luò)安全巨頭該怎么做?

    新安全時代,不再只是殺毒防毒技術(shù)的比拼,不再只是針對用戶計算終端的安全防護,不再是與病毒木馬攻擊這些常規(guī)安全問題作戰(zhàn),企業(yè)安全、云端安全和萬物安全才是最關(guān)鍵的三大領(lǐng)域。網(wǎng)絡(luò)安全平臺們迎來新的挑戰(zhàn)。

    在最近剛落下帷幕的網(wǎng)絡(luò)安全周上,百度安全展示了其迎接新安全時代的思路。

    人工智能技術(shù)已然成為百度新的基石,百度安全在“安全周”上的展示表明其正在尋求將人工智能技術(shù)應(yīng)用到網(wǎng)絡(luò)安全領(lǐng)域。與產(chǎn)品導(dǎo)向的網(wǎng)絡(luò)安全玩家不同,百度更重視從安全產(chǎn)品中形成安全能力,再將這些能力分享給整個互聯(lián)網(wǎng)行業(yè),幫助行業(yè)一切來保護用戶信息,打擊網(wǎng)絡(luò)黑產(chǎn)。

    具體來說,百度上線“打擊網(wǎng)絡(luò)黑產(chǎn)監(jiān)控平臺”,從三個維度去打擊網(wǎng)絡(luò)黑產(chǎn)。

    第一,大數(shù)據(jù),百度擁有海量用戶行為數(shù)據(jù),還有基于NLP(自然語言處理技術(shù))的全網(wǎng)數(shù)據(jù)分析能力,大數(shù)據(jù)利用走在前列。百度安全可利用大數(shù)據(jù)實現(xiàn)網(wǎng)絡(luò)黑產(chǎn)實時監(jiān)控,幫助網(wǎng)站發(fā)現(xiàn)風(fēng)險、漏洞、弱點等隱患,還有黑產(chǎn)溯源功能支持公安等部門打擊黑產(chǎn)。

    第二,網(wǎng)絡(luò)攻防。百度安全通過高于黑客的攻防能力,幫助互聯(lián)網(wǎng)企業(yè),或參與互聯(lián)網(wǎng)的企業(yè),先于黑客發(fā)現(xiàn)安全漏洞,并提供針對性解決方案,防微杜漸。如果有百度安全參與,“山東省2016高考網(wǎng)上報名信息系統(tǒng)”數(shù)據(jù)泄露可能就不會發(fā)生,徐玉玉慘案可能就不會上演,相信從今以后互聯(lián)網(wǎng)+企業(yè)和機構(gòu)會更重視專業(yè)網(wǎng)絡(luò)安全服務(wù)商,邀請其對自家網(wǎng)站進行攻防演練,避免安全事故。

    第三,應(yīng)急響應(yīng)。百度安全應(yīng)用智能技術(shù)為企業(yè)的網(wǎng)絡(luò)安全帶來及時有效的應(yīng)急處理能力,為企業(yè)提供安全監(jiān)控管理平臺,百度SRC作戰(zhàn)指揮中心提供技術(shù)支持,還有多名安全顧問全天候坐鎮(zhèn),形成專家+安全數(shù)據(jù)(人機組合)的專業(yè)人工智能團隊,精準(zhǔn)定位異常行為,有效解決各類安全問題。技術(shù)+專家讓企業(yè)及時有效地應(yīng)對網(wǎng)絡(luò)黑產(chǎn)攻擊,臨危不亂。

    百度安全還將其安全大數(shù)據(jù)開放給政府行政部門及互聯(lián)網(wǎng)企業(yè),百度安全應(yīng)急響應(yīng)中心則與互聯(lián)網(wǎng)企業(yè)進行合作,幫助互聯(lián)網(wǎng)企業(yè)提升安全性,避免發(fā)生雅虎數(shù)據(jù)泄露這樣的慘案。可見,百度安全與別的安全服務(wù)商有安全不同的思路,并沒有停留在產(chǎn)品層面,而是希望發(fā)揮百度在大數(shù)據(jù)和人工智能技術(shù)上的優(yōu)勢,將安全能力輸出,為各行各業(yè)的企業(yè)保駕護航,構(gòu)建安全的互聯(lián)網(wǎng)大環(huán)境。從安全周上百度安全的表現(xiàn)可以看到,其背靠百度人工智能技術(shù)和大數(shù)據(jù)資源優(yōu)勢,更重視大數(shù)據(jù)、攻防和應(yīng)急響應(yīng)三大安全能力輸出,并將網(wǎng)絡(luò)黑產(chǎn)打擊當(dāng)做首要目的。

    網(wǎng)絡(luò)安全未來的競爭焦點將圍繞著“安全能力輸出”上,而不只是安全軟件產(chǎn)品的競爭。企業(yè)安全、云端安全和萬物安全正在被各大巨頭重視。相信百度等“新安全巨頭”將會為電信與網(wǎng)絡(luò)詐騙的治理、網(wǎng)絡(luò)黑產(chǎn)的打擊、個人信息的保護、企業(yè)安全的守護,貢獻更多力量。

    微博@互聯(lián)網(wǎng)阿超 微信 羅超(luochaotmt)

    極客網(wǎng)企業(yè)會員

    免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

    2016-09-27
    要讓“徐玉玉式悲劇”不再重演,安全公司該如何做?
    今年夏天發(fā)生了不少大學(xué)生被電話詐騙的慘案,尤其是徐玉玉案件,讓早已存在的電信和網(wǎng)絡(luò)詐騙問題浮出水面,并得到相關(guān)部門的重視,不只是徹

    長按掃碼 閱讀全文