电信网络诈骗横行 瑞星的解盘与对策

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

电信网络诈骗横行 瑞星的解盘与对策

文/郑凯

将挥别2016,有太多关于电信网络欺诈的遗憾将留在这一年。

如果没有徐玉玉、宋振宁和蔡淑妍,这三条无辜的生命离我们而去,也许已经形成规模化运营的电信网络欺诈的黑色产业链,还将会继续肆无忌惮的威胁着我们的财产和人身安全。

根据相关数据显示,在2015年,我国受到电信网络诈骗的人数超过4亿人,从事电信网络诈骗这一违法犯罪的人数超160万人,黑色产业链的“年产值”高达1100亿元。这是多么令人触目惊心的可怕现实。

那么,谁该电信网络欺诈负责?其实,既不是运营商,也不是处在网络世界的哪些企业,更不是每天与黑客和黑产直接交锋的安全公司。

我们真正缺少的,是对信息安全的意识,对反电信网络欺诈的技术突破,和清醒的数据分析。事实上,在今年夏天的几起惨剧之后,整个国家对电信网络欺诈都表达了前所未有的重视,从政策到企业,正在形成一股合力,而站在阵地最前方安全公司,比如瑞星等企业则有义务为运营商,为网络环境的净化,输出自身的理解。

为什么反电信网络欺诈刻不容缓?

为什么会频繁的发生电信网络诈骗案?因为,电信网络诈骗具有低成本、高回报的特点,加之现代通讯手段不断丰富,助长了电信诈骗行为的发生。所以,在低成本、高收益的推动下,信息泄露已形成一条黑色产业链,在这个链条中,有供给者,有需求者,电信诈骗分子往往就是买方的需求者。

电信网络诈骗横行 瑞星的解盘与对策

首先,巨大的利益背后则是庞大而完整的黑色产业链条,实施电信诈骗只是其中一个环节。在这条黑色产业链中,恶意软件编写、漏洞售卖、数据窃取、个人信息倒卖、批发零售到分赃销赃等,分工明确、并具备“专业”素质。

其次,黑色产业链也逐渐向专业化,技术化靠拢。钓鱼网站和手机木马,正在成为主要的个人信息渠道,这些泄露的信息,被以每条售价4毛钱到1元钱的价格售卖给诈骗团伙。过去他们往往用群呼、群发设备漫天打电话、发短信,成功率较低,现在逐渐发展成通过购买或利用钓鱼网站、黑客攻击、木马盗取等不法手段获取大量个人信息,由于能准确报出姓名、身份证号甚至住址、家庭情况、车牌号等信息,让原本警惕性高的群体也逐渐放下防备,一步一步进入犯罪分子精心策划的骗局当中。

第三,对抗电信网络诈骗的民众意识薄弱。大多数遭遇电信网络欺诈的人,通常一笑了之,或是痛骂几句,只要没有涉及到自身的财产损失,往往不会进一步追究。另一方面,国内也缺乏全民性的反馈机制,导致了电信网络欺诈的屡打不禁。

其实,无论是从技术的角度,还是从机制的角度。都需要国内的安全公司用产品、解决方案甚至是白皮书的形式,唤醒民众的防范意识,并给企业提供最优化的对抗电信网络欺诈的技术指导。从这些角度看,瑞星不仅推出了针对电信网络欺诈的安全报告,更在面向运营商和校园网两大重灾区推出了反诈骗安全网关,这会给行业带来何种启示?

一份报告 正在揭示哪些细节?

作为一家安全公司,瑞星也深刻的认识到电信网络欺诈对社会的危害性。所以,在今年11月开始,瑞星推出了反诈骗安全报告,并希望以此来唤醒整个社会对电信网络欺的认知。

毫无疑问,这是中国互联网,第一次对电信网络欺诈通过大数据分析等技术手段,做出的清晰的解读。让电信网络欺不再宏观,可以一目了然。

电信网络诈骗横行 瑞星的解盘与对策

据了解,今年11月,瑞星“云安全”系统共拦截诈骗网站攻击318万余次,攻击机器总量35万台,平均每台机器被攻击9次。从报告当中,我们可以很明显的发现,经济发达地区首先是电信网络欺诈的重灾区。广东、北京和上海,三个中国最发达的经济圈,占据了11月诈骗网站攻击的前三名。

值得一提的是,在报告期内,瑞星调查发现,三大个大类型的诈骗网站,占据了主要的份额。其中,赌博网站占60%,位列第一位,其次是情色类网站占20%,第三名是恶意软件下载类网站占12%。同时,以七天为周期进行统计,可以看出在周二、周三、周四时间段,也就是工作日期间,网民遭到的诈骗攻击次数较高。

电信网络诈骗横行 瑞星的解盘与对策

瑞星分析认为,2016年11月赌博和情色类诈骗网站占比较多,很多病毒就是通过这些诈骗网站进行传播,诱使用户下载恶意APP程序,然后窃取用户隐私信息。有些甚至通过木马病毒盗取用户的银行卡信息,然后进行恶意盗刷、勒索等行为。

在具体的案例当中,我们也会被闻所未闻的诈骗手段所叹为观止。比如最近最火热的共享单车,最新的诈骗手段是涂改或是增加了新的二维码,让用户下意识的去扫描付款,而其实这正是不法分子,利用假的二维码进行了一次诈骗。再有一位咸鱼上的卖主,被买家诈骗,经过相对对方转账多次,共损失了74451元财产。

正如瑞星市场总监唐威所说,这些诈骗的地点和方法,经常是闻所未闻,所以非常难以防范。这需要安全厂家和企业以及用户共同建立起防御的机制,让网络欺诈无所遁形。当然,其中最重要的一条,就是通过技术的手段来实现对网络欺诈的彻底根除。

做反欺诈的技术领路人 瑞星有何对策?

唐威认为,一个好的反欺诈策略,要包含三个要素。分别是感知,分析和拦截。这三个要素本身也相辅相成。

第一,感知。感知的重要在于主动的防御,以运营商为例,如果运营商事先就感知到了威胁,那么用户就直接接不到诈骗电话。这就在无形中,提高了反欺诈的能力。

第二,分析。这是建立在大数据的基础上,通过不断地数据积累的方式,去挖掘更有效的信息。唐威认为,分析带来的力量会很大,比如瑞星会使用到不同领域的数据,并将已有的数据进行关联。这会对行为轨迹的了解都会非常详尽,就可以对反诈骗形成更优化的解决方案。

第三,拦截。正因为有了感知和分析,那么拦截就是最顺理成章的事,反之如果感知和分析做得不够好,那么拦截也会相应的效果降低。

电信网络诈骗横行 瑞星的解盘与对策

正是基于这样的方法论。瑞星发布了一款自主设计研发的网络安全产品——瑞星反诈骗安全网关。它基于“大数据”+“专家分析”+“智能分析”等技术,可针对我国互联网中流行的钓鱼诈骗、违法违规、黄赌毒等不良网站进行有效拦截,实现网络净化,帮助运营商等组织机构保护网民的财产与隐私安全。

不难发现,对于运营商和校园网这样的电信网络欺诈的重灾区,瑞星反诈骗安全网关可谓是最具针对性的产品。其实,这个产品的来历也与今年夏天蹭出不穷的电信网络欺诈案有关。今年9月,六部门联合发布《关于防范和打击电信网络诈骗犯罪的通告》,进一步明确各部门工作要求,全面加大对电信诈骗犯罪的打击力度。正是因为从国家政策层面的重视,才让运营商下定决心要彻底解决这一难题,并因此主动找到了这方面的专家公司瑞星。

据了解,针对运营商系统服务器,瑞星反诈骗安全网关还可以切断病毒与服务器的通讯,减小病毒产生的危害、化解可能的APT攻击,并通过分析网络流量,监测僵尸网络的组建及活动情况,控制僵尸网络的形成,有效降低DDoS攻击频率,降低网络负载。同理,在校园网当中,瑞星反诈骗安全网关也可以发挥相同的作用,对多种复杂的网络攻击进行筛查和处理。

在我看来,瑞星反诈骗安全网关的价值还可以总结为两点。

第一,很多的网络环境并不愿意增加更多的设备,因为新的设备往往会成为网络的拖累。但是,瑞星反诈骗安全网关的优势还在于,可以在海量数据里甄别出诈骗网站,并进行净化阻断的同时,并做到不影响网络正常运行。

第二,诈骗网站的特点,在于机动性极强。比如上午的诈骗网站,下午网址就失效了。或者今天的诈骗网站,明天就已经消失了。这种来无影去无踪的诈骗手段,是需要快速而有效的更新网址库。通过瑞星基于云端安全的策略,可以动态的快速对诈骗网址库进行更新。换句话说,动态的策略保证了反欺诈的效率最大化。

总结而言,生命的代价总是过分的惨痛。当我们挥别2016,绝不希望同样的悲剧在2017年继续上演。瑞星带给我们的启示是:一起用技术的能力,以最合理的策略,共同走向安全无忧的网络世界。

随意打赏

打击电信网络诈骗电信网络诈骗
提交建议
微信扫一扫,分享给好友吧。