• 欢迎访问安全专题网站,安全专题信息,安全专题教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入安全专题 QQ群
  • 安全专题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯,在后台最新消息那里用li标签添加即可。
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏安全专题吧

网络安全攻防不仅是技术对抗,更是利益对抗

安全情报 网络收集 2年前 (2016-12-29) 265次浏览 0个评论

  10 月 25 日召开的 2016 蚂蚁金服新金融安全论坛上,国家信息技术安全研究中心金融安全处副处长曹岳表示,目前,网络安全态势挑战严峻,存在系统复杂、防护滞后等问题,而黑灰产业链则开始呈现趋利化、集团化、跨境化趋势。

  会上,蚂蚁金服与上海交通大学还宣布,共同成立“互联网金融安全技术”联合创新中心,未来将在网络金融的安全技术研究、新技术领域学术成果的产业化、专业人才培养等 5 个领域开展合作。

网络安全攻防不仅是技术对抗,更是利益对抗

  蚂蚁金服和上海交大“互联网金融安全技术”联合创新中心揭牌仪式

  “网络安全攻防不仅是技术对抗,更是利益对抗”

  中国互联网协会发布的报告显示,近一年来网民因个人信息泄露、诈骗信息等导致的总体损失约 805 亿元。网民权益受损的背后,是黑灰产业的肆虐。

  公安部网络安全保卫局总工程师郭启全在会上表示,网络安全的重中之重是电力安全、电信安全和金融安全。我们在出台措施、制订标准和政策的时候,需要考虑到金融安全的重要位置。

  国家信息技术安全研究中心金融安全处副处长曹岳表示,目前,我国的网络安全形势面临严峻挑战,存在系统复杂、防护滞后、相关法律法规、信用体系仍待完善等问题,而黑灰产业则呈现趋利化、集团化、跨境化的趋势。

  曹岳说,通过大量的网银钓鱼模型分析,2011 年,不法份子“钓一条鱼”的成本是 8300 元,只要个人账户的平均资金超过 2.5 万,大规模的“钓鱼”就会爆发。由此来看,网络金融安全的攻防不仅仅是技术对抗,更是利益对抗。

  曹岳认为,金融机构在业务上可能或多或少存在竞争,但在安全上面临着同一个敌人,电信诈骗等网络黑灰产业集团化,导致传统的打击模式收效甚微。要应对这一新的形势,安全领域的各种力量,政府、企业、学界应该协同作战,形成合力。

网络安全攻防不仅是技术对抗,更是利益对抗

  10 月 25 日,2016 蚂蚁金服新金融安全论坛在北京召开

  让安全更便捷:生物识别证明“你是你”

  面对电信诈骗等威胁,既需要重拳出击,也需要提高自身防范能力。而身份验证是保障网络金融安全最重要的一道防线:如果系统能分辨你是你,骗子是骗子,骗子就很难得逞了。

  传统的身份认证手段是密码:账号密码匹配,就能进行操作。这种方式虽然历史悠久,但安全性堪忧,一旦口令泄露,或者被撞库扫号时,就会存在身份被冒用的情况。手机短信验证码的安全性比密码高,验证码是动态的,不容易泄露。但也有隐患,如果手机中了木马,验证码也会泄露。

  有没有一种身份认证方式,既能保证安全性,又具有普适性,还能符合人的自然习惯?互联网金融身份认证联盟(IFAA)理事长冯春培表示,这便是生物识别技术。这种利用生理特征、行为特征进行个人身份的鉴定,具有高安全性、极低误识率。

  生物特征包括指纹、声纹、虹膜、人脸识别等;行为特征包括键盘按键行为、鼠标移动轨迹、笔迹、指压等。以虹膜为例,虹膜具有独一无二的纹理结构,可以唯一标识个体身份,且可进行非接触采集,对用户干扰小,因此近年来逐渐从行业应用扩展到消费应用进入金融生活,“眼神支付”将在不久的将来实现。

  冯春培透露,IFAA 成立 2 年多来,建立的身份认证体系,已覆盖 7000 万用户,累计人脸识别 5 亿次,有效的增强了网络金融的安全性。


Selinux 中国 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:网络安全攻防不仅是技术对抗,更是利益对抗
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址