網(wǎng)絡(luò)金融安全呼喚技術(shù)與法治保障

　　中國互聯(lián)網(wǎng)協(xié)會發(fā)布的報告顯示，近一年來網(wǎng)民因個人信息泄露、詐騙信息等導(dǎo)致的總體損失約805億元。

　　網(wǎng)民權(quán)益受損的背后，是“黑灰”產(chǎn)業(yè)的肆虐。

　　近日，國家信息技術(shù)安全研究中心金融安全處副處長曹岳在2016螞蟻金服新金融安全論壇上表示，目前，我國的網(wǎng)絡(luò)安全形勢面臨嚴峻挑戰(zhàn)，存在系統(tǒng)復(fù)雜、防護滯后、相關(guān)法律法規(guī)和信用體系仍待完善等問題，而“黑灰”產(chǎn)業(yè)鏈則開始呈現(xiàn)趨利化、集團化、跨境化趨勢。

　　公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全表示，網(wǎng)絡(luò)安全的重中之重是電力安全、電信安全和金融安全,出臺措施、制定標準和政策的時候，需要考慮到金融安全的重要位置。

　　網(wǎng)絡(luò)安全市場需求旺盛

　　曹岳認為，網(wǎng)絡(luò)金融安全的攻防不僅僅是技術(shù)對抗，更是利益對抗。

　　而“黑灰”產(chǎn)業(yè)攻擊方式也在“升級換代”。

　　“首先他們會掌握受害者的一些真實信息，如果這些信息足夠隱私、足夠準確，受攻擊的一些目標人群就會選擇相信。”廣州凌晨網(wǎng)絡(luò)科技有限公司CEO姚威告訴記者。

　　一旦公眾的個人信息被“黑灰”產(chǎn)業(yè)鏈的“幕后黑手”拿到，他們就會對這些信息進行數(shù)據(jù)分類和關(guān)聯(lián)分析，篩選出易騙人群，布局便由此展開，組織人員、分配角色、實施攻擊接踵而至。

　　“我們團隊之前曾經(jīng)調(diào)查了一些QQ群、微信群，發(fā)現(xiàn)在售賣的信息范圍方面非常廣泛，學(xué)生的教育網(wǎng)信息、車主信息、銀行卡信息等，都是在施行騙局或騙術(shù)時可以用到的。只要相關(guān)信息被泄露一次，之后可以被反復(fù)利用。”姚威補充道。

　　此外，廣泛傳播病毒也是攻擊手段。

　　短信蠕蟲病毒就是一種通過短信傳播的另類手機蠕蟲病毒，一旦下載并安裝到用戶手機，該病毒就會自動向通訊錄中的聯(lián)系人群發(fā)已經(jīng)提前編寫好的短信內(nèi)容，附帶短信鏈接，從而進行傳播，感染其他用戶，并給機主帶來嚴重的話費消耗。

　　“黑灰”產(chǎn)業(yè)鏈的威脅使網(wǎng)絡(luò)安全的市場需求激增。

　　生物識別技術(shù)是重要防線

　　面對電信詐騙等威脅，提高自身防范能力是非常必要的。

　　而身份驗證是保障網(wǎng)絡(luò)金融安全最重要的一道防線——如果系統(tǒng)能識辨出騙子，騙子就很難得逞了。

　　傳統(tǒng)的身份認證手段是密碼，只要賬號、密碼相匹配，就能進行相關(guān)操作。

　　這種方式的安全性近來受到各種挑戰(zhàn)，一旦口令泄露，就會存在身份被冒用的情況。

　　手機短信驗證碼的安全性比密碼高，驗證碼是動態(tài)的，不容易泄露，但是也有隱患，如果手機中了木馬，驗證碼同樣會泄露。

　　有沒有一種身份認證方式，既能保證安全性，又具有普適性，還能符合人的習(xí)慣?

　　對此，中國科學(xué)院信息工程研究所總工程師荊進武表示，目前，發(fā)展比較好的就是生物識別以及跟行為的識別相結(jié)合的一種綜合生物識別技術(shù)，這也說明生物識別成為未來網(wǎng)絡(luò)管理的重中之重。

　　“將生物識別和數(shù)字證書技術(shù)結(jié)合之后，可以進一步防范解決生物特征信息泄露并提高安全程度。”荊進武解釋說。

　　“生物識別技術(shù)可以利用生理特征、行為特征進行個人身份的鑒定，具有高安全性、極低誤識率。生物特征包括指紋、聲紋、虹膜、人臉識別等;行為特征包括鍵盤按鍵行為、鼠標移動軌跡、筆跡、指壓等。”互聯(lián)網(wǎng)金融身份認證聯(lián)盟(IFAA)理事長馮春培介紹，近年來上述識別技術(shù)逐漸從行業(yè)應(yīng)用擴展到消費應(yīng)用進入金融生活。

　　大數(shù)據(jù)平臺須有法可依

　　對互聯(lián)網(wǎng)金融來說，安全已經(jīng)成為互聯(lián)網(wǎng)金融繁榮發(fā)展的一個瓶頸，信息科技是一把雙刃劍，一方面造成安全問題，另一方面大數(shù)據(jù)安全技術(shù)的發(fā)展，也為解決安全問題提供了新的途徑。

　　“面對日益嚴峻的"黑灰"產(chǎn)業(yè)鏈挑戰(zhàn)，我們要高度重視。網(wǎng)絡(luò)金融安全涉及多方面，該做的是什么?我覺得應(yīng)該是建立一套適合于中國國情的指標體系，來給整個行業(yè)指明一個方向。”曹岳認為，金融機構(gòu)在業(yè)務(wù)上可能或多或少存在競爭，但在安全上面臨著同一個敵人，電信詐騙等網(wǎng)絡(luò)“黑灰”產(chǎn)業(yè)集團化，導(dǎo)致傳統(tǒng)的打擊模式收效甚微。

　　要應(yīng)對這一新的形勢，安全領(lǐng)域的各種力量，政府、企業(yè)、學(xué)界應(yīng)該協(xié)同作戰(zhàn)，形成合力。

　　“如果把與新金融犯罪防控體系建設(shè)緊密相關(guān)的各類數(shù)據(jù)全部弄清楚，當突然出現(xiàn)諸如異地取款之類的情況，就可以實現(xiàn)馬上報警。這些具體數(shù)據(jù)包括單位以及人身類基礎(chǔ)信息、資金流動與賬戶類基礎(chǔ)信息、社會物品類基礎(chǔ)信息、社會管理類基礎(chǔ)信息等。”浙江省警察學(xué)院經(jīng)濟犯罪防控對策研究中心主任袁小萍認為，如今，身份認證方式呈現(xiàn)多樣化發(fā)展，生物識別技術(shù)應(yīng)運而生，要跟上技術(shù)的發(fā)展節(jié)奏，不能滯后。

　　具體可以通過建立全國統(tǒng)一性的管理系統(tǒng)，研究資金查控等單項作戰(zhàn)工具，加強安全技術(shù)開發(fā)應(yīng)用，研究新金融犯罪預(yù)測分析工具等方式來實現(xiàn)。

　　此外，也要加強標準化建設(shè)，通過制定法律規(guī)章的途徑，讓大數(shù)據(jù)平臺能夠有法可依。