腾讯副总裁曾宇在互联网产业安全论坛上发言
伴随着电子商务的发展,作为互联网经济重要支柱的网络支付行业也面临着前所未有的发展契机。网络支付为人们带来巨大的便利,但它的安全性也一直饱受关注,病毒木马、钓鱼网站的肆虐,使得很多人对于网络支付心存顾虑。
据调查,67%的网民认为网络支付是互联网核心安全问题,安全问题已成为中国互联网经济进一步发展的制约。
近日,由百度、人人、腾讯、新浪、微软、阿里巴巴及支付宝、网易七家企业共同发起的互联网企业安全工作组宣告正式成立。腾讯副总裁曾宇表示,积极推动与行业及社会各界的交流和合作,共建互联网安全防御体系,携手共建互联网健康发展环境,是每一家互联网企业应尽的社会责任。
钓鱼诈骗随网络交易增长而水涨船高
在短短14年间,中国网络支付数额从零增长到3万多亿元,用户规模达到了2.21亿。
随着网络交易数额逐步提高,以盗取用户账号及私人财产为目的的钓鱼欺诈黑色产业链也逐渐形成,传播渠道及欺诈手段也在不断翻新。
大学生张霖最近迷上一款网络游戏,在玩游戏时经常看到有人在游戏聊天频道中喊话,出售远低于平均市价的游戏币或虚拟装备。
张霖联系上这些“卖家”后,“卖家”发来一个链接,让张霖进行网上交易,然而当张霖按照操作完成付款后,却什么也没有得到,这才发现上当受骗。
网络安全专家、腾讯桌面安全产品部副总经理吴波介绍,张霖所经历的只是网络钓鱼诈骗的最初级,有些骗子们还会伪装成在线客服人员,接到玩家投诉时,以要求玩家开启退款功能为幌子,让玩家继续充值,并承诺会及时退还。
一旦有玩家充值后申请退还,这时骗子又会谎称由于是敏感的资金操作,玩家账户被冻结,需要再支付更多的钱来解冻。玩家就这样落入骗子设置的连环陷阱被骗大量钱财。
当前从事互联网地下黑色产业链的人数接近10万,在利润驱使下,犯罪分子甚至形成了一个非常完善的流水线作业的程序,表现出组织化、规模化、隐秘化特征。
在这条产业链中,网银木马售价通常高达几千元甚至上万元,而网游盗号木马的价格则在几百元至上千元区间内,并且供不应求。2012年网络钓鱼受骗的网民达6000多万,经济损失超过300亿元。
遍及网民周边网络蛀虫贪婪成性
在中国,平均每秒钟就有一个新的安全威胁产生,每5分钟就会发生一起网络入侵行为,这些网络威胁的背后,处处闪现着黑色产业链的影子,仅在2012年,电脑管家日处理鉴别各类网址高达16亿条,日拦截钓鱼、欺诈等恶意网址已达1500万条。
支付宝大安全副总裁江朝阳表示,网络支付带来的各种安全威胁,最主要矛盾在于互联网环境本身的复杂性、信息安全保护的不足。为应对黑色产业链的威胁,国家相关部门和企业机构已展开多种形式的应对措施。国务院发展研究中心金融研究所副所长巴曙松曾表示,中国网络安全联防的协作程度有待提高,高风险的客户、账户、区域、IP地址,这些黑名单的共享方面有待加强。
吴波介绍,目前黑色产业链作业机制已相当成熟,从钓鱼网站源代码编写-销售-建立假银行、假QQ网站,实施钓鱼欺诈-骗钱,每个环节都有专职人员提供服务,单靠某一领域来打一场漂亮的阻击战不能从根本上解决问题,在实时网络钓鱼的每一个环节中涉及到的企业都有所动作,才有可能抵抗这股邪恶的力量。
斩断黑色产业链“八仙过海”不如携手防御
中国电子商务协会政策法律委员会副主任、电子商务法律网总裁阿拉木斯认为,目前互联网行业问题比较多。因此,网络安全不是支付企业或者安全厂商各自的事情,而是一个系统性工程,需要产业链上的各个机构联合起来共同运作,而不能依靠单一的个体。
在2012年AVAR2012亚洲反病毒大会上,腾讯副总裁曾宇表示:“随着反钓鱼情况的日益复杂,安全厂商更应该将自身专业的安全能力进行输出,加强钓鱼网站、木马入侵边界防御力量,推动行业合作共建网络安全环境。”
曾宇表示,腾讯成立十余年间,一直致力于与侵害网民安全的行为作斗争,积累了业内最为丰富的经验;旗下腾讯电脑管家、腾讯手机管家,是中国领先的互联网安全产品、安全服务提供者。不仅为网民提供最优秀的安全软件及服务,还更注重于整合腾讯产品体系优势和整个社会的资源,不遗余力地提升网民安全意识。
据了解,目前腾讯电脑管家运营着“全球最大的风险网址数据库”,不仅与搜搜、QQ等业务打通服务于腾讯的用户,还为百度、搜狗、Discuz!等网民活跃的网站提供免费的数据库共享服务。
互联网专家、中国社会科学院信息化研究中心秘书长姜奇平认为,互联网信息良莠不齐,任何一家个体企业都无法独自承担确保网民安全上网的重任,建设良性健康的互联网环境需要动员各大厂商甚至全社会的力量。