safedog_cn 发表于 2013-8-22 18:06:01

立体式信息安全威胁 谨防黑客跨平台攻击

在微博上发消息,在百度上撒网,在腾讯上联系,在淘宝上交易。现在黑客和网络犯罪分子的破坏信息安全的手段是越来越立体了。

    阿里百度腾讯等21家网企“抱团”打击网络欺诈

“在微博上发消息,在百度上撒网,在腾讯上联系,在淘宝上交易。” 如今,互联网上的欺诈分子,也开始“跨平台”运作。

      针对于此,前几天阿里巴巴集团与腾讯、百度、新浪、盛大、网易、亚马逊中国等21家国内互联网企业在杭州召开第一届互联网交易安全峰会,在公安部指导下,发起成立“互联网反欺诈委员会”,形成了电子商务生态圈联防联打的战略合作框架。

“在业务上大家会有竞争,但安全是不存在竞争的,就像环保一样,它关系到的是大家共同的利益,是互联网的基础,安全没有保障的社区,配套再先进、再完备,也会被用户所抛弃。”阿里巴巴集团首席风险官邵晓锋坦言。

网络欺诈“流窜犯”最难打

      据了解,网络欺诈已经呈现出跨平台流窜作案的趋势,某一个平台上的防控做得好,犯罪分子就会“转移”到其他的平台上继续作案。
      目前,最新型且打击难度最大的为“三方欺诈”。举例来说,就是犯罪团伙在各种微博、论坛发布兼职刷信用的信息,并通过搜索引擎、聊天工具等渠道大面积撒网。为避开电子商务平台的监控,犯罪团伙会要求受骗者用QQ、YY等各种不同公司的工具传递信息,大大增加防范犯罪过程监控和取证的难度。

      当受骗者上钩之后,犯罪团伙展开连环骗局,分别以培训、实习、转正等理由要求他们拍下指定店铺的商品(主要集中在Q币、游戏装备等),犯罪团伙卷走这些虚拟物品后,会到一些游戏交易平台进行销赃,赃款又通过在线支付工具和线下取款机进行洗白。

      由此可见,交易安全案件都体现出了产业化和生态化的趋势,不是个人在作案,而是有组织,分工明确,有专业欺诈公司为背景的产业化作案。

      显然,网络欺诈恶势力已经成为对互联网生态健康发展的巨大威胁,首先是给互联网用户造成的巨大损失;其次,对上下游企业造成直接或间接的负面影响,不仅给用户体验和品牌口碑上带来直接打击,用户信任度下降、用户流失、消费低迷等等连锁反应,更将深层次威胁到各企业的生存和发展。

      会上,杭州市公安局网监分局局长陈柳先表示,从杭州网监在搜集案件的情况来看,今年上半年网络诈骗的案件有增多趋势,总体上可归为四种类型的网络诈骗,包括网络购物诈骗、QQ好友诈骗、中奖诈骗和钓鱼网站诈骗。

抱团合作,全网联手“抓老鼠”

      “21家互联网企业联手,是要非常清晰地向外界发出信号,在商业上各互联网企业间或许有竞争,但是对于触犯底线的互联网安全问题,各互联网企业会共同努力予以打击。”邵晓锋表示,这次大会也是要告诉那些在互联网安全方面试图以身试法的人,今天互联网企业的携手是建立互联网防范犯罪安全体系的重要一步,在全社会的打击下,犯罪分子的成本在增加。

      据了解,阿里巴巴等21家互联网企业将启动统一的用户安全模型机制,建立统一模型及互通共享机制;形成联防联打机制,明确信息发布渠道、沟通渠道、交易渠道、支付渠道四大环节联防联打的权利义务,制定行动纲领,细化行动准则,最终在上述两大机制的基础上成立“互联网反欺诈委员会”,制订2013年至2014年工作规划并付诸有效实施。

页: [1]
查看完整版本: 立体式信息安全威胁 谨防黑客跨平台攻击