第二屆國家網絡安全宣傳周于6月7日落下了帷幕。在本屆宣傳周上,工信部電子科技情報研究所發布的《我國公眾網絡安全意識調查報告(2015)》顯示,當前我國八成以上的公眾網絡安全意識不強,網絡安全知識和技能亟需提升。
近年來網絡安全事件頻發,2015年初,中國互聯網絡信息中心的一項報告顯示:2014年,中國網民中有46.3%的人遭遇過網絡安全問題。而大家將主要原因歸咎于公眾網絡安全意識薄弱,而從給犯罪分子提供了鉆空子的機會,但是提高網絡安全意識就能有效提高你財產和信息的安全級別嗎?
前陣子,湖南的李先生就遇上了麻煩,為了避免每個月都去繳納按揭,他于今年年初一次性在卡內儲存了3萬多元現金,"以前每個月的27號,我就會收到銀行扣款的短信,但今年4月27號卻沒有收到。"焦急的李先生到銀行進行咨詢,卻被告知成功扣款了,并且有兩萬多元不知去向。經過警方調查,原來是不法分子利用短信攔截方式盜刷了李先生的銀行卡。李先生表示為了賬戶安全,他沒有開通網上銀行,甚至會定期更改銀行卡密碼,看得出他是個安全意識較強的人,卻還是防不勝防。
顯然,提高公眾網絡安全意識對于"日新月異"的犯罪手段是治標不治本的,要有效降低此類風險事件的發生率,還得改變以意識進行自我防范的思路,運用創新的技術路線對傳統安全解決方案進行革新來突破這一瓶頸。
眾所周知,銀行目前主要的安全校檢方式是通過U盾、藍牙盾和音頻盾等這幾種硬件工具,攜帶的不便性是其顯著的弊端;而支付寶、微信錢包及P2P等互聯網金融產品也是當下最為火熱的資金交易、存儲工具,這些企業為達到增加用戶體量、增強行業競爭力等目的,將產品的重心主要放在用戶體驗上。盡管這些第三方賬戶采用一定技術手段解決了互聯網準實名身份認證的問題,但安全性仍存在驗證不足的缺陷。以P2P平臺為例,其身份認證依賴于客戶手機號碼,一旦戶主姓名、身份證號碼、銀行卡賬號、驗證預留手機號碼等基本信息泄露,犯罪分子可以通過復制手機SIM卡,非法接管控制甚至開通被被害人的開通手機銀行,這存在極大的潛在風險。
對此,在本屆互聯網安全宣傳周上,有參展商提出了 "網絡安全+"的新概念,即"網絡安全+"是一個乘法,安全作為一個乘法因子(最大是接近于1,更多情況下則是小于1),深深影響到企業因"互聯網+"帶來的業務利益,可以是正向的乘法放大,也可以是灰飛煙滅,讓業務徹底崩潰。如何在"互聯網+"時代構建一個主動立體的安全防護體系,將安全這個乘法因子做到正向的最大化,這是互聯網企業必須聚焦的重點。其實,目前市場上已經存在為移動互聯網金融提供身份認證和安全解決方案的產品,如來自上海某信息科技公司開發的"小微封"(https://www.xwf-id.com/),是以手機軟件(APP)、SDK等方式提供線上、線下身份認證和保護交易安全的強認證服務,這是IBM于2013年發布的未來5年網絡信息安全五大預測中的核心之一,即通過智能終端進行互聯網身份認證及安全保護,全方位的保衛用戶的數字生活。"小微封"身份認證原理是通過手機、平板燈終端設備的指紋識別(包括軟硬件以及個人行為的特征數據)、地理位置及時間設置等多因素強認證的手段,對用戶進行身份認證,將金融機構單方實施的安全措施轉化為由金融機構和用戶共同參與的交叉式安全保護。打個通俗的比方,這就相當于用戶開一個柜子需要兩把鑰匙,一把保存在服務商(銀行、第三方支付、互聯網公司等),一把保存在用戶手機上,雙通道保護賬戶安全。
因此,如果當下的傳統金融機構和互聯網服務商能引進此類專業提供安全解決方案的技術,將安全問題托管給第三方安全認證服務商,不僅可以把專注力全身心地放在產品個性化和用戶體驗上,而且能有效地提高自身產品的安全級別,何樂而不為呢?在智能終端越來越普及的時代,誰先巧弈先手棋,誰先敢于融合新技術,誰就會在市場上取得先發優勢。
(新聞稿 2015-06-10)