一生積蓄不翼而飛,這樣的世界你害怕嗎?安全是個永恆話題

ADVERTISEMENT

中國信通院院長劉多

3月6日,中國信通院-阿裡巴巴集團安全創新中心在京正式成立,安全問題又一次被提起。

《仙劍奇俠傳》中,有一個經典的仙術——飛龍探雲手,能神不知鬼不覺的偷取他人身上的物品,但當仙術成為現實的時候,卻讓人不寒而慄。

2016年8月29日,中關村派出所接到訊息,一位清華教授被電信詐騙1760萬人民幣。

訊息傳出,一石激起千層浪,這筆钜款是清華教授將舊房子賣掉又借了許多錢,被騙後險些破產。一個人辛勞奮鬥一生,積蓄卻瞬間歸零,這個場景彷彿在夏天被潑了一盆冰水一般冰冷。幸運的是,今年2月中旬,參與詐騙的8名嫌疑人已被臺中警方逮捕。

但,能夠騙過清華教授的騙局,多少人可以識破?又有多少受害者,可以像這個教授一樣,案件成功告破?

隱藏其中的惡意讓人如芒刺在背。

因被詐騙電話騙走學費用而心臟驟停猝死的徐玉玉

黑色產業,簡稱黑產,利用非法的手段獲取利益。

人類的科技進步,輕易地擊敗了曾經看似遙不可及的想象。就像飛機擊敗了騰雲駕霧,洲際導彈擊敗了仙俠飛劍;在現代的黑產眼中,看似神奇的飛龍探雲手,不過是可笑的鄉下把戲。

一個簡訊,幾十萬的存款就飛了;開啟淘寶,發現莫名其妙的買了一堆東西,還都被寄給了陌生的人;接了個電話,說的頭頭是道,直到被銀行通知才遇到了騙子。被騙的人心痛之餘,也不禁奇怪,這麼厲害的騙子,幹嘛不幹點別的,非要來騙我呢?

因為資訊時代,我們面對的不再是單打獨鬥的獨行俠了,鬥智鬥勇式的單挑,已經變成了被迫式的群毆——被騙的人,面對的將是一個龐大的黑色產業的群毆。

這個產業的成員是一群烏合之眾,為了利益而不擇手段,沒有任何行業規範的約束。但,黑產的暴利卻成了這個行業“看不見的手”,讓一個見不得光的行業井然有序。在我們看不見的陰暗之中,已經有了成型的產業鏈。

ADVERTISEMENT

這條產業鏈體系完整分工明確:上遊是基礎性的源頭,可以提供資料、平臺、軟體、各種工具等;中遊是網路賬號提供商和資訊交流平臺;而下遊則利用非正常渠道獲得的網路賬號進行欺詐、盜竊、刷單等行為。

資料來源:阿裡巴巴

這個產業鏈有多大呢?有人估計,黑產從業人員已超過150萬,年產值近千億元。個人,甚至企業,在黑產面前都是弱勢的。

阿裡巴巴安全技術運營專家張玉東在釋出會上提到: “有資料表明,現在全網已經洩露的個人賬號超過21億條,覆蓋全網賬號40%以上。這也是保守的估計,其實我們同行都知道,這個形勢是非常嚴峻的。國外的研究院曾經披露國外每天的資料洩露有7.07億條,這是披露的,實際上規模遠遠比這個數字要大。”

新一輪的科技和產業革命正在到來,雲端計算、大資料、人工智慧等科技在各個行業滲透發展。這個過程,同樣也促進了犯罪方式的進化,就像我們一直所說的那樣,我們所驕傲的科技,會變成雙刃劍,給我們自己狠很來一下。

“整個網際網路業務都面臨著挑戰,從端到鏈路再到雲,在業務方面有黃牛、撞庫、垃圾註冊等,在技術端,雲端,我們每天面臨著大量的DDoS攻擊,包括雲平臺和電商平臺都存在非常大的風險。”張玉東舉了個例子,在去年的雙十一,淘寶的惡意攔截達3.4億次。阿裡巴巴的安全技術在國內仍屬第一梯次,而據張玉東所知,有的O2O平臺活動存在嚴重的套現問題,活動的現金券70%都會被刷走。

業務中的安全問題(資料來源:阿裡巴巴)

能力越大,危害越大。網路安全,已經上升至國家安全的高度。美國總統大選被黑客活動幹預,至今未能塵埃落定;烏克蘭電力公司的網路系統遭到黑客攻擊,導致西部地區大規模停電;新加坡國防部I-net遭網路攻擊,超過 850 名新加坡國民軍人和僱員的個人資訊洩露。

北約祕書長 Jamie Shea 在倫敦的歐洲資訊安全峰會上表示,過去我們曾經擔心黑客會以銀行或信用卡為目標,但現在我們更擔心黑客會影響國家的民主、穩定和健康。(資料來源:HackerNews.cc)

ADVERTISEMENT

2016年12月27日,中國釋出《國家網路空間安全戰略》,其中明確寫道:

“網路空間已經成為與陸地、海洋、天空、太空同等重要的人類活動新領域,國家主權拓展延伸到網路空間,網路空間主權成為國家主權的重要組成部分。”

“沒有網路安全就沒有國家安全,沒有資訊化就沒有現代化。”

這不再是小打小鬧,可以等閒視之的疥癬之疾了。

風起於青萍之末,1971年第一個計算機病毒Creeper(那時還沒有對計算機病毒的定義)出現時,還是程式員的玩笑,而今卻已成長為猙獰的巨獸。

一個入行不久程式員,在一家普通的公司,一個月的收入大概在一萬元左右,而轉入黑產,月收入可能會到十萬元以上。 “為了100%的利潤,資本就敢踐踏人間一切法律;有300%以上的利潤,資本敢犯任何罪行。”只要還有得賺,黑產就會繼續存在。而技術的進步,給了黑產更精良的工具。身為破壞者的黑產,在這場“兵賊遊戲”中天然處於主動的優勢。

在釋出會後的群訪中,本刊記者採訪了中國資訊通訊研究院安全研究所所長魏亮,對於未來資訊通訊安全技術創新的方向會有什麼看法。

魏亮表示,安全技術存在滯後性,總是先有新技術出現,然後有新的安全問題,再有針對性的安全技術和演算法。如果安全技術太滯後了,將會阻礙發展,所以在新技術出現後,要有前瞻性的體系框架,但在新問題出現前,所能做的更多的是對基礎技術的鞏固,如認證、密碼演算法等。

同行的阿裡巴巴的專家補充道,這是“道高一尺魔高一丈”的事情,網路安全的破壞者,同樣存在具有創新性的“專家”,兩方其實在不斷推動著彼此的進步。

中間為中國資訊通訊研究院安全研究所所長魏亮

這也是安全技術的無奈,一直以來,安全技術做的都是”亡羊補牢”的工作。在黑產還相對弱小的時候,及時的補救讓損失控製在一定範圍內;但科技的進步和資訊化社會的發展,卻讓黑產不斷發展壯大,亦步亦趨的安全技術逐漸吃力起來。

阿裡巴巴和中國信通院聯合成立安全創新中心,也是出於對這種形勢的警覺。

在釋出會上,談到為何要成立安全中心,阿裡巴巴集團首席風險官劉振飛說:“隨著雲端計算、大資料的普及,網路安全進入了挑戰性的時期,這就是天時。”

阿裡巴巴集團首席風險官劉振飛

從以往的經驗來看,新技術出現後,逐漸就會被黑產所學習利用。等到問題發生了才開始研究對應的安全技術,對已成長為國內一流的大資料公司,牽一髮而動全身的阿裡巴巴來說,可能將損失慘重。與其如此,不如未雨綢繆,早作打算。所謂天時,新技術即將普及,新問題還未出現,正是行動的好時機,再晚一步可能就又滯後了。

阿裡巴巴與高階智庫中國信通院的合作,將聚焦於資訊通訊安全領域。阿裡巴巴在網路安全領域已有十餘年的實踐經驗,安全技術在國內穩居第一梯隊,但卻難以改善整個生態環境,黑產依舊在不斷發展。此次成立安全創新中心,則明確合作開展國家與行業標準研製、產業發展研究、測試技術手段研發等工作,以及編製和釋出相關研究報告和白皮書,輸出技術能力和創新成果。

簡單來說,這場網路攻防戰的防守方,不再是個人,也不是個別公司。安全創新中心寄希望於全行業甚至全民將在網路安全領域進行統一戰線,嚴陣以待對抗黑產。

技術的進步和落地不可阻擋,正邪交鋒的戰場上,攻守雙方的規模越來越大,武器也不斷升級。面對來勢洶洶的黑產,不如提前建立前瞻性的體系框架主動出擊。但路漫漫其修遠兮,這次合作在未來的效果會如何還不可知,而黑產又會進化到什麼程度也不可知,唯有更加激烈的攻防,是確定了的。


» IT經理世界

ADVERTISEMENT
ADVERTISEMENT