隨著互聯(lián)網(wǎng)誕生的那一刻起，試圖通過(guò)多種途徑在未經(jīng)“主人”的允許下進(jìn)入電腦，獲取想要的信息以及實(shí)現(xiàn)多種目的的破壞者就與信息安全的維護(hù)者站在了平衡木的兩端。

　　在平衡木上站立了成千上萬(wàn)的用戶(hù)群體，這三者之間展開(kāi)了一場(chǎng)曠日持久的戰(zhàn)役，從未停息。

　　當(dāng)網(wǎng)絡(luò)環(huán)境日趨變化，由黑客所營(yíng)造的“傳奇”也在每日上演，當(dāng)然部分黑客行為為用戶(hù)造成的慘烈后果也不時(shí)跳出來(lái)，提醒依附于互聯(lián)網(wǎng)群體中的每一個(gè)人，注意信息安全。

　　技術(shù)的發(fā)展，帶來(lái)了兩者的“同步”，黑客的攻擊手段在日益更新，也只有了解最新的變化才能夠精準(zhǔn)地拿出解決方案。同時(shí)更為重要的是，信息防護(hù)安全也呈現(xiàn)日新月異。當(dāng)“大數(shù)據(jù)”無(wú)處不在時(shí)，同樣也走進(jìn)了信息安全領(lǐng)域。

　　通過(guò)基于歷史數(shù)據(jù)對(duì)賬戶(hù)所有者建立立體化的識(shí)別方式，進(jìn)而實(shí)現(xiàn)信息安全防護(hù)智能化，讓賬戶(hù)的后臺(tái)形成一個(gè)個(gè)具有判斷力、識(shí)別力的大腦。

　　黑客攻擊新手段

　　設(shè)備互聯(lián)化、資產(chǎn)數(shù)字化、數(shù)字虛擬化，這三大變化讓用戶(hù)的資產(chǎn)以及資金的流失不再是一張張真實(shí)紙鈔的消失，一張張實(shí)體信用卡的不見(jiàn)。資產(chǎn)的丟失與時(shí)間的長(zhǎng)短不再成正比，任何用戶(hù)隨時(shí)都有可能一貧如洗。

　　讓百姓時(shí)時(shí)處于不安與恐慌中的正是一個(gè)逐漸產(chǎn)業(yè)鏈化的黑客群體。一位信息安全業(yè)內(nèi)人士向記者梳理了這一群體的三大目標(biāo)產(chǎn)業(yè)。

　　第一是以第三方支付興起為代表的，資產(chǎn)交易賬號(hào)、網(wǎng)銀網(wǎng)關(guān)信息，直接盜取現(xiàn)金資產(chǎn);第二是以QQ和游戲引爆的虛擬貨幣資產(chǎn)，將游戲裝備、Q幣等虛擬資產(chǎn)變現(xiàn);第三則是以用戶(hù)定期收到的大量垃圾短信、垃圾郵件為代表的個(gè)人用戶(hù)信息，獲取渠道實(shí)施營(yíng)銷(xiāo)是其直接目的。

　　想要明晰上述三類(lèi)信息如何丟失的，就要清楚信息入侵者采取了哪些手段攻擊這張看似堅(jiān)強(qiáng)實(shí)則存在脆弱地帶的互聯(lián)網(wǎng)大網(wǎng)。

　　斗象科技聯(lián)合創(chuàng)始人兼COO謝忱表示，目前互聯(lián)網(wǎng)攻擊共分為三類(lèi)，第一是以癱瘓為目的的DDOS攻擊和DNS劫持。DDOS攻擊舉例來(lái)說(shuō)，就是A網(wǎng)站到B網(wǎng)站發(fā)起超出其常規(guī)訪(fǎng)問(wèn)量的流量，導(dǎo)致網(wǎng)站癱瘓;而DNS劫持則是，用戶(hù)原本想要打開(kāi)A網(wǎng)站，結(jié)果卻跳轉(zhuǎn)至B網(wǎng)站。第二，是以盜取信息為目的的攻擊。這種攻擊是黑客通過(guò)多種方式將信息串聯(lián)，例如在招聘網(wǎng)站獲取就業(yè)信息，在婚戀網(wǎng)站找到家庭信息，再通過(guò)購(gòu)票網(wǎng)站找身份信息，最后將這些信息全部拼湊在一起，關(guān)聯(lián)起來(lái)實(shí)施盜號(hào)。第三，則是以入侵為目的的攻擊。在這種攻擊的背后通常有一個(gè)有組織有目的的攻擊團(tuán)體。

　　“去年開(kāi)始，發(fā)現(xiàn)誕生了不少新型攻擊手段，均比較前沿，但其中不乏有一些還處于構(gòu)想狀態(tài)的手段措施。”謝忱表示，比如黑客通過(guò)航空娛樂(lè)艙短暫控制飛機(jī)，在身體中植入NFC芯片，繞過(guò)軍事安檢等。“這是比較超前的，還有當(dāng)下的。”謝忱說(shuō)。

　　謝忱稱(chēng)，當(dāng)下在北美比較盛行POS機(jī)惡意程序。黑客在門(mén)上安置一個(gè)刷卡機(jī)，讓取款用戶(hù)看起來(lái)是個(gè)刷卡門(mén)，但當(dāng)把卡放進(jìn)去的時(shí)候，信息就被復(fù)制下來(lái)。

　　智能大腦精準(zhǔn)判別賬戶(hù)所有者

　　隨著互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)的興起，網(wǎng)絡(luò)銀行已經(jīng)走想象走入了現(xiàn)實(shí)，就在構(gòu)成網(wǎng)商銀行最主要特性的遠(yuǎn)程開(kāi)戶(hù)發(fā)展過(guò)程中，一位業(yè)內(nèi)人士曾經(jīng)說(shuō)過(guò)：得賬戶(hù)者得天下。

　　賬戶(hù)對(duì)于人們生活的重要性正在逐步加強(qiáng)。賬戶(hù)名和密碼這兩項(xiàng)關(guān)鍵要素成為越來(lái)越多人關(guān)注的重點(diǎn)，在更多人的眼中，密碼等于安全的替身。

　　但是，網(wǎng)絡(luò)安全事件的頻發(fā)，密碼流失的現(xiàn)象爆發(fā)日益密集。據(jù)螞蟻金融統(tǒng)計(jì)數(shù)據(jù)顯示，密碼丟失共包含掃號(hào)、社工、釣魚(yú)、木馬、手機(jī)卡異常、手機(jī)丟失以及其他原因信息泄露等七大原因，其中，掃號(hào)以47%的比例占據(jù)首要位置，社工占據(jù)25%，木馬和釣魚(yú)共占比13%。

　　螞蟻金服高級(jí)安全策略專(zhuān)家馮力國(guó)解釋道，所謂“掃號(hào)”，即部分用戶(hù)群體在不同的網(wǎng)站使用同一套密碼，因此當(dāng)入侵者知道用戶(hù)在某個(gè)網(wǎng)站的賬號(hào)密碼之后，再用相同的內(nèi)容登陸支付界面等網(wǎng)站。

　　而社工則是假冒公檢法、熟人好友、假客服等，通過(guò)短信、聊天工具，騙取個(gè)人信息，隨后盜取或是更改個(gè)人密碼。

　　之所以上述情況頻繁發(fā)生，是因?yàn)槟壳暗顷懴到y(tǒng)僅能識(shí)別配對(duì)的賬號(hào)和密碼，卻無(wú)法將賬號(hào)和密碼和其所有者關(guān)聯(lián)在一起。

　　針對(duì)這一現(xiàn)狀，互聯(lián)網(wǎng)企業(yè)正在構(gòu)建全新的安全理念，即只有密碼的所有者使用才可以生效，讓入侵者即便獲取了密碼也無(wú)法實(shí)施破壞行為。

　　記者從支付寶處獲悉，在八年前支付寶著力推進(jìn)被稱(chēng)為CTU的風(fēng)控大腦。該大腦根據(jù)維度判斷并打分，分?jǐn)?shù)與風(fēng)險(xiǎn)值稱(chēng)正比。在打分模型中，衡量的維度包含賬戶(hù)、設(shè)備、位置、行為、關(guān)系以及偏好。

　　馮力國(guó)表示，每個(gè)人都有不同的行為習(xí)慣，例如走路姿勢(shì)、寫(xiě)字的筆跡。在這一邏輯之上構(gòu)建的策略即為，手機(jī)上擁有多種傳感器，而每個(gè)人觸控手機(jī)屏幕的方式又不盡相同，因此可以通過(guò)指壓、接觸面積、重力變化，連續(xù)間隔時(shí)間等，幫助判斷是否是主人在操作。

　　“賬戶(hù)、設(shè)備、位置、行為、關(guān)系、偏好，每一個(gè)大類(lèi)里面都會(huì)包含很多細(xì)的策略。”馮力國(guó)表示，這樣的策略總計(jì)有10000條左右。但風(fēng)控大腦運(yùn)算這些復(fù)雜策略的時(shí)間平均為0.15秒，所以用戶(hù)基本上是無(wú)感知的。

　　維護(hù)信息安全現(xiàn)技術(shù)新趨勢(shì)

　　作為一個(gè)生物個(gè)體，無(wú)論你是屬于哪一年齡段的群體，網(wǎng)絡(luò)和流量已經(jīng)如空氣一般滲透進(jìn)你日常生活中的點(diǎn)點(diǎn)滴滴，逃不走也躲不掉。

　　因此每一個(gè)互聯(lián)網(wǎng)服務(wù)的使用者在暢游網(wǎng)絡(luò)的過(guò)程中，都將自己赤裸裸地暴漏在了風(fēng)險(xiǎn)之下，這一刻沒(méi)有發(fā)生，不代表下一刻不會(huì)被波及。

　　一位業(yè)內(nèi)人士表示，互聯(lián)網(wǎng)安全分為系統(tǒng)安全和產(chǎn)品安全以及后臺(tái)實(shí)施監(jiān)控的安全防范體系。以往，平臺(tái)建設(shè)者更多將精力集中于產(chǎn)品安全之上，研發(fā)了諸如驗(yàn)證碼、U盾等重重關(guān)卡，但是在用戶(hù)體驗(yàn)的需求上，這些防范措施均受到了挑戰(zhàn)。

　　馮力國(guó)表示，這一趨勢(shì)正在發(fā)生轉(zhuǎn)變，目前，行業(yè)更多將精力放在后臺(tái)安全之上，通過(guò)生物識(shí)別和大數(shù)據(jù)的方式來(lái)進(jìn)行風(fēng)控，與此同時(shí)，需要用戶(hù)配合做的事情越來(lái)越少。

　　謝忱分享了幾種新的防御手段技術(shù)，如生物探針、大數(shù)據(jù)聯(lián)防等。

　　具體來(lái)講，生物探針就是，每個(gè)人瀏覽網(wǎng)頁(yè)的行為習(xí)慣都是獨(dú)一無(wú)二的，例如敲擊鍵盤(pán)的頻率，鼠標(biāo)移動(dòng)的速度以及點(diǎn)擊位置偏好等，通過(guò)機(jī)器學(xué)習(xí)，可以為用戶(hù)建立多維度的行為模式，即用戶(hù)畫(huà)像。將用戶(hù)當(dāng)前操作與模型進(jìn)行匹配，進(jìn)而精準(zhǔn)識(shí)別風(fēng)險(xiǎn)以及異常。

　　而大數(shù)據(jù)聯(lián)防則是結(jié)合風(fēng)控手段，建立一套防控庫(kù)，如惡意IP、惡意網(wǎng)址、惡意賬戶(hù)、欺詐信息庫(kù)、地理位置庫(kù)等。

　　謝忱表示，隨著技術(shù)的進(jìn)步，無(wú)卡支付已經(jīng)實(shí)現(xiàn)，例如美國(guó)最大的無(wú)卡ATM網(wǎng)絡(luò)，用戶(hù)不需要刷卡，只需登錄銀行的移動(dòng)應(yīng)用“Mobile Cash”，對(duì)準(zhǔn)ATM機(jī)上的二維碼一掃，即可取到現(xiàn)金，這種無(wú)卡取款技術(shù)無(wú)疑將促進(jìn)網(wǎng)絡(luò)安全的進(jìn)步，既加快了交易速度，同時(shí)也減少了欺詐行為。

　　“甚至有一天，用戶(hù)壓根不需要記住密碼，因?yàn)楹笈_(tái)系統(tǒng)足夠‘聰明’，知道輸入密碼的是否是你本人，這時(shí)人本身也成為了密碼。”馮力國(guó)說(shuō)。