ITBear旗下自媒体矩阵:

避免徐玉玉案件再次上演 反欺诈工作需表里共治

   时间:2017-06-16 17:02:53 来源:互联网编辑:星辉 发表评论无障碍通道

最近关于高校教育行业的安全会议是一场接着一场,前一段时间讨论的是如何贯彻和落实《网络安全法》,而最近主题则换成了针对高校新一季的招生安全保障工作。关于后者,高校关注的重点是反欺诈工作如何开展,释放出来的声音就是为了避免徐玉玉案件的再次上演。

反欺诈工作需表里共治

▲知道创宇安全专家李扬出席济南教育信息化沙龙,讲解高校反欺诈、信息化安全建设

电信网络诈骗因给人民群众带来巨大损失而遭人痛恨,关于如何开展相关打击治理工作也一直是行业讨论的话题。普遍的观点认为,必须要多方联动参与,辅以技术上的对抗,共同治理。但是我们必须留意的是,在做好表象治理工作之余,我们也应关注到根源问题,做好深层治理上的应对。

表象治理所取得的成就

关于多方联动参与打击电信网络诈骗最早的合作案例,可以追溯到“安全联盟”成立之时。2012年9月,知道创宇联合腾讯、百度等互联网企业发起成立安全联盟,通过对网址提供安全检测,形成恶意网址数据库,作为平台级反欺诈的雏型产品共享于各大互联网企业,起到了线上网址反欺诈功能。

同时安全联盟也开始接收来自网民的举报,安全联盟的恶意网址数据来自于各大互联网企业的技术监测和用户举报,以及全国网民的举报,核实过后再共享给互联网企业,恶意数据具有极高的流通性,起到的是全网反欺诈的底层工作。

而随着反欺诈工作的日益严峻,平台级恶意网址监测已经不能很好地覆盖受害群体,特别是诈骗分子借助于新的互联网技术,和传播方法,反欺诈工作也需做出系统的升级,才能更有效地对网民实施保护。

此时,互联网企业和安全企业再次联合,通过技术融合,由腾讯公司和知道创宇公司联合研发的“反电信网络诈骗管控平台”应运而出,平台对反网址诈骗、反电话诈骗、反短信诈骗的多层面提供对应的解决方案,在反欺诈战场上开辟了一条新的道路。

反欺诈工作需表里共治

▲南京公安正在使用“金陵网盾”保护南京市民远离恶意网址诈骗

三大反诈骗解决方案对应为“刑天反网址诈骗系统”、“鹰眼智能反电话诈骗系统”和“麒麟伪基站实时检测系统”,系统均可由公安机关及运营商协调部署使用,三大反诈骗解决方案覆盖了表象治理上的根源所在,即对恶意诈骗网址、诈骗电话、伪基站诈骗短信这三种最常见的诈骗传播手段起到了全面的遏制作用。

以上三款反诈骗解决方案已被多地公安部门所采用,用于打击和防范各类网络电信诈骗,相关数据显示,涉及网址的诈骗案发率一度降至88%,电信案犯金额同比下降70%,而“麒麟”系统在公安部使用后,于全国多地打掉伪基站犯罪团伙不计其数。

在表象治理方面,我们还关注到了一些特殊情况,比如说校园,抛开属于另外一套网络体系不谈,具有的统一管理对于反欺诈工作的开展是十分有利的,知道创宇基于此也开发了一套校园清网防骗墙,即可用于校园内的基于恶意网址反欺诈工作的开展。

校园清网防骗墙采用硬件部署方式,旁路连接至校园互联网出口交换机即可,部署极为简单,同时无需专业运维人员参与维护,对高校无任何技术负担。

深层治理的方向和突破口

打击治理电信网络欺诈,我们除了要在表象上做足工作,也必须开展一系列的深层治理工作。笔者认为我们在此需在以下两大方面开展工作,一、全民安全意识的宣传提高;二、个人信息的安全保护。

归根到底,人民群众之所以上当受骗,最主要的原因就是安全意识薄弱。

笔者小的时候生活在农村,现在回想起来人们常年要面对各种诈骗,饲养类的、种植类的、保健品类的、传销类的,但是人们当时真的无法分辨这些,上当的人是一村挨一村,甚至是心甘情愿地分批上当。回到电信网络诈骗上其实也是一样,必须要让人们意识到这是骗局,在这个问题上是不能理所当然地认为所有人都应该知道。单就教育系统而言,就是说要让每一名同学、家长都建立起相应的安全意识,甚至是老师也是如此。

好的一面是,与之前不同的是现代社会有更多的新闻获取渠道,所以我们不必再像以前一样。但是换言之,社会、媒体也要负起这个责任,在安全意识传播方面要做出应有的贡献,不能继续处于想当然状态。

如“安全联盟”在2016年全年发布了315篇原创反欺诈稿件,阅读量达到了551万次,曝光量达到3000余万次,作为一个NGO组织,在安全意识传播方面就做出了一定的贡献。社会需要更多的反欺诈安全意识传播者,来让我们全民的安全意识不断提高。

而关于个人信息的安全保护,在当下高速发展的信息时代下,显得更加重要。

反欺诈工作需表里共治

▲赵伟认为信息泄露是造成电信网络诈骗日益猖獗的根源之一

之前,知道创宇CEO赵伟在参加腾讯守护者反电信网络诈骗联合大会时表示,信息泄露是造成现在电信网络诈骗日益猖獗的根源之一,造成信息泄露的原因可能是系统被入侵,也可能是内部管理上有缺失,造成的主动泄露。诈骗分子再利用这些真实信息实施脚本诈骗,让人很难防范。

所以在个人信息安全保护方面,不仅要落实国家最新颁布的《网络安全法》有关网络运行安全、网络信息安全的法律规定,也要做好内部人员的安全培训与监督管理,避免信息主动泄露。安全专家认为,只有让诈骗分子的犯罪成本高过犯罪所得,才可能让普通老百姓远离诈骗困扰。

在过去,诈骗分子获取个人信息太过容易,主要是系统的入侵难度问题,所以重要信息系统的安全防护必须要保证有效性,要让诈骗分子盗取个人信息难上加难,甚至是知难而退。在这方面,政府单位、互联网企业身负责任较重。同时我们过去发现,一些诈骗分子所使用的个人信息甚至是从一些正当窗口以不正当的方式主动泄露出去的,对于内部泄露这一问题,一旦发现,必须要追查问责到底。

治理打击电信网络诈骗是一个长期的过程,需多方参与、表里共治,才能还人民一个净朗天空。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version