网站首页|设为首页|联系我们|关于我们
网站首页 > 资讯频道 > 维权调查 > 正文

电信网络诈骗横行 瑞星的解盘与对策

作者:jiajuwang 来源:焦点家居网友
 
条评论 浏览量:
 
  投稿 

[导读] 即将挥别2016,有太多关于电信网络欺诈的遗憾将留在这一年。   如果没有徐玉玉、宋振宁和蔡淑妍,这三条无辜的生命离我们而去,也许已经形成规模化运营的电信网络欺诈的黑色产业链,还将会继续肆无忌惮的威胁着我们 ...

 将挥别2016,有太多关于电信网络欺诈的遗憾将留在这一年。

  如果没有徐玉玉、宋振宁和蔡淑妍,这三条无辜的生命离我们而去,也许已经形成规模化运营的电信网络欺诈的黑色产业链,还将会继续肆无忌惮的威胁着我们的财产和人身安全。

  根据相关数据显示,在2015年,我国受到电信网络诈骗的人数超过4亿人,从事电信网络诈骗这一违法犯罪的人数超160万人,黑色产业链的“年产值”高达1100亿元。这是多么令人触目惊心的可怕现实。

  那么,谁该为电信网络欺诈负责?其实,既不是运营商,也不是处在网络世界的哪些企业,更不是每天与黑客和黑产直接交锋的安全公司。

  我们真正缺少的,是对信息安全的意识,对反电信网络欺诈的技术突破,和清醒的数据分析。事实上,在今年夏天的几起惨剧之后,整个国家对电信网络欺诈都表达了前所未有的重视,从政策到企业,正在形成一股合力,而站在阵地最前方安全公司,比如瑞星等企业则有义务为运营商,为网络环境的净化,输出自身的理解。

  为什么反电信网络欺诈刻不容缓?

  为什么会频繁的发生电信网络诈骗案?因为,电信网络诈骗具有低成本、高回报的特点,加之现代通讯手段不断丰富,助长了电信诈骗行为的发生。所以,在低成本、高收益的推动下,信息泄露已形成一条黑色产业链,在这个链条中,有供给者,有需求者,电信诈骗分子往往就是买方的需求者。

  首先,巨大的利益背后则是庞大而完整的黑色产业链条,实施电信诈骗只是其中一个环节。在这条黑色产业链中,恶意软件编写、漏洞售卖、数据窃取、个人信息倒卖、批发零售到分赃销赃等,分工明确、并具备“专业”素质。

  其次,黑色产业链也逐渐向专业化,技术化靠拢。钓鱼网站和手机木马,正在成为主要的个人信息渠道,这些泄露的信息,被以每条售价4毛钱到1元钱的价格售卖给诈骗团伙。过去他们往往用群呼、群发设备漫天打电话、发短信,成功率较低,现在逐渐发展成通过购买或利用钓鱼网站、黑客攻击、木马盗取等不法手段获取大量个人信息,由于能准确报出姓名、身份证号甚至住址、家庭情况、车牌号等信息,让原本警惕性高的群体也逐渐放下防备,一步一步进入犯罪分子精心策划的骗局当中。

  第三,对抗电信网络诈骗的民众意识薄弱。大多数遭遇电信网络欺诈的人,通常一笑了之,或是痛骂几句,只要没有涉及到自身的财产损失,往往不会进一步追究。另一方面,国内也缺乏全民性的反馈机制,导致了电信网络欺诈的屡打不禁。

  其实,无论是从技术的角度,还是从机制的角度。都需要国内的安全公司用产品、解决方案甚至是白皮书的形式,唤醒民众的防范意识,并给企业提供最优化的对抗电信网络欺诈的技术指导。从这些角度看,瑞星不仅推出了针对电信网络欺诈的安全报告,更在面向运营商和校园网两大重灾区推出了反诈骗安全网关,这会给行业带来何种启示?

  一份报告 正在揭示哪些细节?

  作为一家安全公司,瑞星也深刻的认识到电信网络欺诈对社会的危害性。所以,在今年11月开始,瑞星推出了反诈骗安全报告,并希望以此来唤醒整个社会对电信网络欺的认知。

  毫无疑问,这是中国互联网,第一次对电信网络欺诈通过大数据分析等技术手段,做出的清晰的解读。让电信网络欺不再宏观,可以一目了然。

  据了解,今年11月,瑞星“云安全”系统共拦截诈骗网站攻击318万余次,攻击机器总量35万台,平均每台机器被攻击9次。从报告当中,我们可以很明显的发现,经济发达地区首先是电信网络欺诈的重灾区。广东、北京和上海,三个中国最发达的经济圈,占据了11月诈骗网站攻击的前三名。

  值得一提的是,在报告期内,瑞星调查发现,三大个大类型的诈骗网站,占据了主要的份额。其中,赌博网站占60%,位列第一位,其次是情色类网站占20%,第三名是恶意软件下载类网站占12%。同时,以七天为周期进行统计,可以看出在周二、周三、周四时间段,也就是工作日期间,网民遭到的诈骗攻击次数较高。

  瑞星分析认为,2016年11月赌博和情色类诈骗网站占比较多,很多病毒就是通过这些诈骗网站进行传播,诱使用户下载恶意APP程序,然后窃取用户隐私信息。有些甚至通过木马病毒盗取用户的银行卡信息,然后进行恶意盗刷、勒索等行为。

  在具体的案例当中,我们也会被闻所未闻的诈骗手段所叹为观止。比如最近最火热的共享单车,最新的诈骗手段是涂改或是增加了新的二维码,让用户下意识的去扫描付款,而其实这正是不法分子,利用假的二维码进行了一次诈骗。再有一位咸鱼上的卖主,被买家诈骗,经过相对对方转账多次,共损失了74451元财产。

  正如瑞星市场总监唐威所说,这些诈骗的地点和方法,经常是闻所未闻,所以非常难以防范。这需要安全厂家和企业以及用户共同建立起防御的机制,让网络欺诈无所遁形。当然,其中最重要的一条,就是通过技术的手段来实现对网络欺诈的彻底根除。

  做反欺诈的技术领路人 瑞星有何对策?

  唐威认为,一个好的反欺诈策略,要包含三个要素。分别是感知,分析和拦截。这三个要素本身也相辅相成。

  第一,感知。感知的重要在于主动的防御,以运营商为例,如果运营商事先就感知到了威胁,那么用户就直接接不到诈骗电话。这就在无形中,提高了反欺诈的能力。

  第二,分析。这是建立在大数据的基础上,通过不断地数据积累的方式,去挖掘更有效的信息。唐威认为,分析带来的力量会很大,比如瑞星会使用到不同领域的数据,并将已有的数据进行关联。这会对行为轨迹的了解都会非常详尽,就可以对反诈骗形成更优化的解决方案。

  第三,拦截。正因为有了感知和分析,那么拦截就是最顺理成章的事,反之如果感知和分析做得不够好,那么拦截也会相应的效果降低。

正是基于这样的方法论。瑞星发布了一款自主设计研发的网络安全产品——瑞星反诈骗安全网关。它基于“大数据”+“专家分析”+“智能分析”等技术,可针对我国互联网中流行的钓鱼诈骗、违法违规、黄赌毒等不良网站进行有效拦截,实现网络净化,帮助运营商等组织机构保护网民的财产与隐私安全。

  不难发现,对于运营商和校园网这样的电信网络欺诈的重灾区,瑞星反诈骗安全网关可谓是最具针对性的产品。其实,这个产品的来历也与今年夏天蹭出不穷的电信网络欺诈案有关。今年9月,六部门联合发布《关于防范和打击电信网络诈骗犯罪的通告》,进一步明确各部门工作要求,全面加大对电信诈骗犯罪的打击力度。正是因为从国家政策层面的重视,才让运营商下定决心要彻底解决这一难题,并因此主动找到了这方面的专家公司瑞星。

  据了解,针对运营商系统服务器,瑞星反诈骗安全网关还可以切断病毒与服务器的通讯,减小病毒产生的危害、化解可能的APT攻击,并通过分析网络流量,监测僵尸网络的组建及活动情况,控制僵尸网络的形成,有效降低DDoS攻击频率,降低网络负载。同理,在校园网当中,瑞星反诈骗安全网关也可以发挥相同的作用,对多种复杂的网络攻击进行筛查和处理。

  在我看来,瑞星反诈骗安全网关的价值还可以总结为两点。

  第一,很多的网络环境并不愿意增加更多的设备,因为新的设备往往会成为网络的拖累。但是,瑞星反诈骗安全网关的优势还在于,可以在海量数据里甄别出诈骗网站,并进行净化阻断的同时,并做到不影响网络正常运行。

  第二,诈骗网站的特点,在于机动性极强。比如上午的诈骗网站,下午网址就失效了。或者今天的诈骗网站,明天就已经消失了。这种来无影去无踪的诈骗手段,是需要快速而有效的更新网址库。通过瑞星基于云端安全的策略,可以动态的快速对诈骗网址库进行更新。换句话说,动态的策略保证了反欺诈的效率最大化。

  总结而言,生命的代价总是过分的惨痛。当我们挥别2016,绝不希望同样的悲剧在2017年继续上演。瑞星带给我们的启示是:一起用技术的能力,以最合理的策略,共同走向安全无忧的网络世界。

查看点评 我要点评 (已有
 
人评论)
文明社会,从理性评论开始,谢绝地域攻击。
关于我们 | 联系我们 | 厂商合作 | 网站加盟 | 网站加盟 | 招聘英才 | 企业文化 | 媒体合作 | 广告服务 | 投稿指南 | 网站提问 | 网站地图 | 服务中心
中国城市家居网版权所有(本网站授权北京誉满全球文化传媒有限公司独家代理发布广告和承办有关活动)
咨询电话:400-189-3866 电子邮箱:service@jiaju666.com
Copyright © 2008- jiaju666.com All rights reserved
京ICP备14059316号-1 京公网安备11011202001842号