近日,阿里巴巴集團與騰訊、百度、新浪、盛大、網易、亞馬遜中國等21家國內互聯網企業在杭州召開第一屆互聯網交易安全峰會。20多家互聯網企業在公安部指導下,發起成立“互聯網反欺詐委員會”,形成了電子商務生態圈聯防聯打的戰略合作框架。
過去數年,阿里巴巴集團建立了一整套從侵權商品信息、交易欺詐的發現、取證、確認、刪除以及處罰的處理體系。淘寶網從成立之初就建立了通過機器系統排查和人工專業團隊巡查等系列機制,公司擁有超過2000名的網絡交易安全專職人員,并且通過主動打擊、商品抽檢等多種方式加強對商品信息的管理力度。阿里巴巴集團首席風險官邵曉鋒表示,21家互聯網企業聯手,是要非常清晰地向外界發出信號,在商業上各互聯網企業間或許有競爭,但是對于觸犯底線的互聯網安全問題,各互聯網企業會共同努力予以打擊,犯罪成本將會大大提升。
21家互聯網公司,雖然各有競爭,但是在面對互聯網安全的時候,同仇敵愾。互聯網的發展讓諸多從事互聯網的商業公司掌握了大量的個人信息:網民的個人信息、地理位置、網絡銀行和第三方支付工具賬號等。這些公司遵從商業規則和協議保障網民信息安全,但有不法分子時時刻刻想把手伸向這些富礦,網絡攻擊和詐騙也形成一個完整的產業鏈。
在互聯網發展如火如荼地制造了很多陽光富豪的同時,在地下,還有一片互聯網黑森林的存在。有評論稱“它們游離在法律邊緣,但影響著普通用戶的網絡環境,甚至參與制定地上規則”。
單純炫耀技術或者惡意推送廣告的病毒木馬,并不能給黑客帶來更多的收益。于是,有些黑客開始直接把目光鎖定在用戶真金白銀的網銀賬戶上。
一家安全軟件公司的工程師在5月截獲了一起利用超級網銀詐騙的黑客行為。超級網銀授權操作的過程比較簡單,只需將授權頁面的鏈接復制下來,通過聊天軟件發送給他人“簽約”,就可以在不同電腦上實現授權。更危險的一點是,部分銀行沒有在授權界面中提醒用戶設置額度,獲得授權的賬戶可以無限制轉賬。
該安全工程師研究發現,相對于安全措施非常完善的網絡銀行和第三方支付,很多電商網站缺少專業安全防控體系,所以很多電商網站屢屢爆出用戶余額被盜新聞。未來電商賬戶仍然是不法分子攻擊的重點。
2012年網購規模已經達1.3萬億,占了社會零售總額的6%,如此巨大的收入帶來的就是電商賬戶、網絡銀行和第三方支付被不法分子盯上,網絡犯罪花樣翻新。
好在2008年之后安全軟件在360安全衛士等公司的模式創新下已經全面免費,幾乎每個人的電腦都已經安裝了殺毒和防木馬軟件,在未來,黑客與反黑客攻防戰必然在膠著中不斷升級。木馬和病毒仍將長期存在,而安全部門的技術也不會松懈。對網絡安全,人們也越來越重視。
不過,仍需要警惕的是,硬幣是有兩面的:正規組織與黑客之間只有一步之遙,過度要求安全保護的代價就是自由的喪失。前美國中情局(CIA)一家承包商雇員斯諾登引用富蘭克林的話發人深省,“那些為了安全而交出自由的人,將不會得到,也不配享有兩者任何一項。”