“搶到票了嗎��?”年關將至�����,逢人必問,身邊的朋友都加入了一年一度的搶票大潮�����。根據(jù)交通部門數(shù)據(jù)顯示�,2017年全國春運旅客發(fā)送量為29.8億人次,而2018年的春運旅客人次將進一步上漲�����,預計會突破30億人次���。
如此形式之下�����,搶票軟件因省去了很多搶票過程中繁瑣的步驟�,成為廣大網(wǎng)友的不二選擇�。實際上,搶票軟件就是一個插件����,技術門檻偏低���,購票者的個人信息可能存儲在客戶端,也可能需要被調(diào)取到云端進行操作�。
專家表示:“搶票軟件的風險取決于其技術設置,后者存在大規(guī)模收集和利用個人信息的情況�����,也有被黑客竊取�����、非法利用轉移等風險����?!?/p>
在過去的一年里,放眼國內(nèi)外�����,黑客攻擊和數(shù)據(jù)泄露事件屢見不鮮:
3月底�����,58同城被爆存在多個漏洞,黑客通過采集工具就能輕易獲取其后臺數(shù)據(jù)��,甚至有商家在網(wǎng)上出售700元一套的爬蟲軟件�����,可采集全國430多個城市464個職業(yè)的簡歷數(shù)據(jù)�;
5月中旬,美國征信企業(yè)Equifax遭到黑客攻擊��,1.43億美國公民的姓名�、住址、出生日期��、社會安全號碼等信息被泄露���;
9月初����,社交應用Instagram遭遇黑客攻擊�����,導致其數(shù)百萬用戶的郵件地址和通訊錄等個人信息發(fā)生泄露�����,并被放到暗網(wǎng)低價出售�����;
11月下旬,有關媒體發(fā)布消息稱�����,趣店數(shù)據(jù)疑似外泄�,十萬元可買百萬名學生信息。泄露的數(shù)據(jù)維度極為細致�����,除學生借款金額�、滯納金等金融數(shù)據(jù)外�,還包括學生父母電話、男女朋友電話�、學信網(wǎng)賬號密碼等隱私信息……
黑客攻擊來勢洶洶,數(shù)據(jù)泄露每天都在發(fā)生�。根據(jù)Identity Theft Resource Center和CyberScout的報告顯示�����,2017年前11個月,數(shù)據(jù)泄露事件繼續(xù)猛增�,數(shù)量增加到1202起,這比2016年全年的1093起多出了10%�。
為保障網(wǎng)絡安全,維護國家安全���、社會公共利益����,保護公民、法人和其他組織的合法權益,《網(wǎng)絡安全法》于2017年6月1日正式實施�����,并圍繞“以數(shù)據(jù)為中心的安全”做了廣泛而具體的規(guī)定:網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求��,防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取���、篡改�,應采取數(shù)據(jù)分類�、重要數(shù)據(jù)備份和加密等措施�。
在萬物互聯(lián)時代,如何防止重要數(shù)據(jù)�����、機密信息泄露關系到企業(yè)的生死存亡��。國舜股份董事長兼總經(jīng)理姜強在接受數(shù)據(jù)猿記者采訪時表示:“一直以來,國內(nèi)企業(yè)對網(wǎng)絡安全十分重視����,也采用了一些入侵防護手段,但在數(shù)據(jù)安全方面意識還不夠���。絕大多數(shù)企業(yè)在內(nèi)部的核心數(shù)據(jù)周邊沒有部署任何針對數(shù)據(jù)安全的防護產(chǎn)品�,而少數(shù)企業(yè)也僅僅部署了數(shù)據(jù)庫審計設備���,防護能力十分有限�����?����!?/p>
國舜股份成立于2003年,是一家面向政府�、電信運營商等關鍵行業(yè)的專業(yè)化信息安全產(chǎn)品及信息安全整體解決方案咨詢服務商�����。之前�����,國舜股份依據(jù)《網(wǎng)絡安全法》對重要數(shù)據(jù)�����、個人信息的保護要求�,從規(guī)劃�、咨詢�����、建設��、運營等多維度提出了全方位的數(shù)據(jù)安全解決方案�。
據(jù)姜強介紹����,該方案通過對敏感數(shù)據(jù)的全網(wǎng)絡發(fā)現(xiàn)、全方位審計���、細粒度訪問控制、安全加密與隔離����,以及高效率脫敏等措施���,幫助企業(yè)深入分析數(shù)據(jù)資產(chǎn)��、提供多級安全防護能力����,并建立數(shù)據(jù)全生命周期的防護體系����。
目前�,國舜股份的安全產(chǎn)品和服務已被公安部、農(nóng)業(yè)部��、教育部���、民政部、銀監(jiān)會�、工商總局���、國稅總局���、質(zhì)檢總局�、中國移動�、中國聯(lián)通��、中國電信等多家企業(yè)及行政事業(yè)單位應用�����,并得到了客戶的廣泛認可��。
除了政府和電信行業(yè)����,金融也是國舜股份重點開辟的領域����。姜強表示:“金融機構向來是黑客們覬覦的‘肥肉’����,最易受到攻擊而發(fā)生數(shù)據(jù)安全問題���?����!?/p>
現(xiàn)如今�����,云計算����、大數(shù)據(jù)�����、人工智能等技術飛速發(fā)展,促使金融機構向著智能方向邁進�����,在轉型升級的過程中�����,數(shù)據(jù)安全是重中之重����。不過��,在姜強看來����,現(xiàn)在金融行業(yè)面臨的攻擊更多的是詐騙、盜刷卡,這些給金融機構����、用戶帶來了直接的損失,保證金融業(yè)務的維穩(wěn)是當務之急����。
那么����,如何保證金融業(yè)務安全運行���?姜強從以下三個方面做了具體闡釋:
1�����、場景化安全是金融業(yè)務安全發(fā)展的必然趨勢
通過基于應用系統(tǒng)的安全和基于場景化的業(yè)務對比發(fā)現(xiàn)�,業(yè)務安全必須從應用系統(tǒng)層面進入到場景層面����。而面對場景太多的問題�,通過典型業(yè)務場景分析�,要突出重點,逐步提升覆蓋率���,做到安全管理精細化并可控。
2、形成全周期業(yè)務安全閉環(huán)
針對于場景的全生命周期安全�����,要從需求入手��,進行設計、編碼�、測試、部署和運維整個全生命周期的安全開發(fā),形成業(yè)務的安全閉環(huán)。業(yè)務必須要以安全為前提�����,通過對場景的基礎性和業(yè)務功能的威脅分析��,制作出典型的解決方案����,形成完整的安全設計��。在安全設計的同時�,要主動考慮安全操作的用戶體驗��,要做到在相同安全的情況下體驗更好����,在相同體驗的情況下安全更高。
3���、場景化提升現(xiàn)有安全措施
面對攻擊手段的多樣性和復雜性,以及相對業(yè)務黑盒檢測的高誤報率和高漏報率��,場景化能夠提升現(xiàn)有的安全措施,通過業(yè)務安全檢測和業(yè)務數(shù)據(jù)結合實現(xiàn)精準攻擊檢測�。通過提升數(shù)據(jù)的質(zhì)量和顆粒度�,大幅提升反欺詐效果。
針對金融行業(yè)的業(yè)務特征����,國舜股份推出了銀行����、互聯(lián)網(wǎng)金融���、保險等行業(yè)解決方案,以及金融大數(shù)據(jù)、實時交易反欺詐�����、風控反欺詐等一系列產(chǎn)品�,并獲得了華夏銀行、民生銀行�����、浦發(fā)銀行�、恒豐銀行、齊魯銀行�����、中信證券、安邦保險等金融機構用戶的青睞�����。
姜強告訴數(shù)據(jù)猿記者���,為了更好的服務金融行業(yè)的用戶,國舜股份設立了“畢加索實驗室”�����,該實驗室構建了金融行業(yè)唯一一個“威脅資源庫”��,該資源庫匯聚了六百多種金融機構可能面臨的威脅場景����。
對于風控�,姜強表示:“黑產(chǎn)攻擊本質(zhì)上就是黑客攻擊,從攻擊路徑來抓取它的特征�,這是我們專家能做到的,專家做不到的就用機器學習來發(fā)現(xiàn)這些特征�����,把二者結合在一起來還原攻擊的完整性��,降低漏報和誤報頻率?����!?/p>
將擁有機器學習能力的人工智能應用于網(wǎng)絡防御��,恰好可以將海量攻擊信息作為學習樣本�,在面對大量的網(wǎng)絡威脅變化時能夠快速分析處理�,不僅可以解決網(wǎng)絡防御人才不足的問題,更能提升網(wǎng)絡攻擊的檢測和響應速度,甚至還能“未卜先知”地提前感知威脅率先采取措施�。姜強認為�,在網(wǎng)絡安全領域����,人工智能可以做“盾”�����,更能做“矛”�����。(文/郭敏)
