近日,阿里巴巴集团与腾讯、百度、新浪、盛大、网易、亚马逊中国等21家国内互联网企业在杭州召开第一届互联网交易安全峰会。20多家互联网企业在公安部指导下,发起成立“互联网反欺诈委员会”,形成了电子商务生态圈联防联打的战略合作框架。
过去数年,阿里巴巴集团建立了一整套从侵权商品信息、交易欺诈的发现、取证、确认、删除以及处罚的处理体系。淘宝网从成立之初就建立了通过机器系统排查和人工专业团队巡查等系列机制,公司拥有超过2000名的网络交易安全专职人员,并且通过主动打击、商品抽检等多种方式加强对商品信息的管理力度。阿里巴巴集团首席风险官邵晓锋表示,21家互联网企业联手,是要非常清晰地向外界发出信号,在商业上各互联网企业间或许有竞争,但是对于触犯底线的互联网安全问题,各互联网企业会共同努力予以打击,犯罪成本将会大大提升。
21家互联网公司,虽然各有竞争,但是在面对互联网安全的时候,同仇敌忾。互联网的发展让诸多从事互联网的商业公司掌握了大量的个人信息:网民的个人信息、地理位置、网络银行和第三方支付工具账号等。这些公司遵从商业规则和协议保障网民信息安全,但有不法分子时时刻刻想把手伸向这些富矿,网络攻击和诈骗也形成一个完整的产业链。
在互联网发展如火如荼地制造了很多阳光富豪的同时,在地下,还有一片互联网黑森林的存在。有评论称“它们游离在法律边缘,但影响着普通用户的网络环境,甚至参与制定地上规则”。
单纯炫耀技术或者恶意推送广告的病毒木马,并不能给黑客带来更多的收益。于是,有些黑客开始直接把目光锁定在用户真金白银的网银账户上。
一家安全软件公司的工程师在5月截获了一起利用超级网银诈骗的黑客行为。超级网银授权操作的过程比较简单,只需将授权页面的链接复制下来,通过聊天软件发送给他人“签约”,就可以在不同电脑上实现授权。更危险的一点是,部分银行没有在授权界面中提醒用户设置额度,获得授权的账户可以无限制转账。
该安全工程师研究发现,相对于安全措施非常完善的网络银行和第三方支付,很多电商网站缺少专业安全防控体系,所以很多电商网站屡屡爆出用户余额被盗新闻。未来电商账户仍然是不法分子攻击的重点。
2012年网购规模已经达1.3万亿,占了社会零售总额的6%,如此巨大的收入带来的就是电商账户、网络银行和第三方支付被不法分子盯上,网络犯罪花样翻新。
好在2008年之后安全软件在360安全卫士等公司的模式创新下已经全面免费,几乎每个人的电脑都已经安装了杀毒和防木马软件,在未来,黑客与反黑客攻防战必然在胶着中不断升级。木马和病毒仍将长期存在,而安全部门的技术也不会松懈。对网络安全,人们也越来越重视。
不过,仍需要警惕的是,硬币是有两面的:正规组织与黑客之间只有一步之遥,过度要求安全保护的代价就是自由的丧失。前美国中情局(CIA)一家承包商雇员斯诺登引用富兰克林的话发人深省,“那些为了安全而交出自由的人,将不会得到,也不配享有两者任何一项。”