本篇文章2893字,读完约7分钟
爸爸,我昨天因嫖娼被捕了。现在警察局只有收钱才能放我出去。这是那个人的账号* * * *,银行是* *。警察局不让我打电话,否则我会挨打。别告诉我妈妈。
你可能没有儿子,但你可能收到了这样的信息。是的,你不能被这个愚弄。让我们看看下一个。
爸爸,我昨天因嫖娼被捕了。现在,在警察局,尽管贾伯伯不在家,他还是帮我找了个人。他急着出国,所以他们可以留着钱让我出去。这是那个人的账号。银行是* * * *,警察局不让我打电话,否则你会被打。别告诉我妈妈,你知道,她有心脏病,一周前才住院。
如果骗子操作仔细,通过各种信息渠道知道老王有一个儿子在外地上学,他的妻子一周前因心脏病住院,他的朋友姓贾,所以暂时无法联系到电话号码。那么,老王可能被骗了。
电信欺诈似乎无处不在,徐玉玉的电信欺诈事件绝对不是一个孤立的案例。当你在等车、吃火锅、煮蔬菜或网上购物时,你可能会得到一条内容不同、目的相同的诈骗信息。
如果你想找到一个共同的各种欺诈的凶手,如电信欺诈和互联网欺诈,你肯定不会反对这一个-信息披露。
阿里巴巴集团安全副总裁杜跃进在2016中国国际大数据会议上做了一个最终结论——信息泄露从何而来?从今天的大数据环境来看,它不一定是有大量数据的地方,而是到处都有数据泄漏的地方。
不要认为这是耸人听闻的。几天前,雅虎承认5亿个账户被盗,2亿个账户在黑市上被出售。比雅虎披露的情况更严重的是,85万多台思科设备仍然受到“零日漏洞”的影响,这意味着攻击者可以直接从设备内存中窃取数据。
凭直觉,各种电信诈骗、网络诈骗等等。带来金钱上的损失,有时甚至是生命的代价,还有另一种看不见却能感觉到的损失。但是以前,总有一种声音——你被骗是因为你很蠢。
作为安全行业的资深从业者,杜跃进希望让每个人都有所作为:
非常重要的数据泄露导致非常准确的欺诈,普通人没有办法处理这些欺诈。不要认为被欺骗的人不聪明。我在阿里巴巴的客服部门听了反欺诈,发现对于很多人来说,被骗后最大的打击来自心理,很多高级知识分子被骗后更是雪上加霜。然而,像徐玉玉这样收入很低的群体影响更大。
因此,数据安全迫在眉睫。
防盗、防漏和防猪的队友,然而,一个需要强调的问题又来了。数据安全涉及两个方面:数据存储系统的安全和移动数据本身的安全。
数据流的安全性是什么?
给我一颗栗子。
老王在一家通信运营商处理了一项需要详细身份信息的业务,该运营商碰巧在做数据统计和用户分析。他们与一个组织一起进行了这项研究,很快他们就将这些数据作为资源与B银行合作。然而,乙银行并不单独开展业务。它还有两个合作伙伴,C和D...
在运营商、A、B、C、D和无数潜在的信件伙伴手中,重要的数据正在流动。一天,老王接到一个电话,通知他某项业务有问题,要求他去外国机构现场处理,或者登录网站打一个看起来像客服电话的电话。在这起电信欺诈案中,老王想知道哪个环节、哪个公司出售了信息。
杜跃进完全感受到了这一点。
数据安全是“以数据为中心的安全”,但今天以数据为中心的安全与过去大不相同。今天的数据已集成到业务中,在数据流动过程中应确保数据的安全性。但是数据是在哪里生成、存储和丢失的呢?它不同于过去,它涉及到是否可以防止数据从外部被窃取,甚至包括你自己的商业生态系统——当数据流出你自己之外时,安全性能得到保证吗?
“收集数据是罪恶的根源。数据收集后,应该忘记它。事实上,我不同意这种观点。”
事实上,大数据也是解决安全问题的关键。当使用大数据对抗空网络中的坏人时,速度是一个特别关键的点,这种“速度”来自快速大数据分析。我们正在进入数据时代,未来的各种业务都离不开大数据的应用。但是,在这种情况下,当您是一个与数据相关的公司或部门时,您将面临两个问题。
杜跃进强调雷锋。搜索“雷锋”。com "公共号码):
第一个问题,当下一个徐玉玉案件出现时,你是数据泄露的地方吗,你需要为此负责吗?
第二个问题,当你想和别人合作时,你需要数据。有10个竞争对手,您手中的数据比其他人手中的数据更安全吗?
他介绍说,在电子商务生态系统中有许多独立的软件供应商,他们将处理交易数据。然而,在过去,这些独立的软件供应商存在许多安全问题,大量数据被黑产品直接窃取。一旦用户下了订单,详细的数据就出来了,这样就可以进行欺诈。
当我们与这样的伙伴合作时,我们也很恼火。如果客户遭受损失,他们会来找我们,客户会因此而失去信心,他们更不愿意使用各种网络应用,这将使整个行业失去信心。
数据在你手中安全吗?让我们来看看一个令人惊讶的比较数据。
在中国大陆,数据黑生产的年产值约为1000亿元人民币,但网络安全产业的规模只有300亿元人民币。
那么,数据是如何被盗的?
一种是拖放,其中一个网站有一个漏洞。攻击者利用该漏洞获取存储在网站数据库中的各种数据,其中可能包括敏感信息,如账号、密码、电子邮件地址和在该网站注册的用户的订单。
还有一种是由公司或部门的员工秘密出售的数据。
你手里没有新数据吗?随便找一个员工,你给我一些数据,我给你钱。十美元和五十美元各怎么样?在某些情况下,一个基层政府部门的雇员销售数千万的数据,他可以赚很多钱。
杜跃进提出了许多问题。
数据在你手里。你能找到这种虐待吗?
你的员工违反规定行使职权。例如,他的女朋友让他检查某人的数据,他检查了。你能发现吗?
如果你找不到,你如何解决虐待问题?
如果你不能解决虐待问题,你怎么能被信任?如何防止被贩卖?
即使贩卖人口被抓住,你也找不到线索来证明你的内部贩卖数据。有人来检查他这样做侵犯了他的隐私吗?
杜跃进借此机会销售了“数据安全成熟度模型”,强调这不是一个广告,因为它不是为了钱而销售的。
既然我们不“卖钱”,让我们来看看。
杜跃进认为,该模型基于自身的数据安全实践,借鉴国际上成熟的度量模型,关注组织的数据安全管理能力,关注数据从产生、存储、使用、传输、共享到销毁的整个生命周期,涵盖组织结构、制度流程、技术能力和人员能力四个能力维度,共有14个安全域和50个安全管理流程。
但是,这个模式还有待完善,因为杜跃进说过:
我不能说现在就能做到,因为我们自己也在不断地完善它。同时,我们尽力与更多的企业和部门合作,让他们尝试这些东西。目的是使这种模式适应各种类型的企业或部门,而它不起作用?以便找出不仅阿里巴巴可以使用,其他企业或部门也可以使用的最佳实践。
杜跃进还向雷锋的国内嘉宾频道透露,阿里巴巴推出的模式已经建立在国际标准、国家标准和行业标准之上,具体细节正在制定中。
最后,威瑞森的2016年数据泄漏报告指出,在2015年调查的大量数据泄漏中,人为因素是最薄弱的环节。网络罪犯依赖常见的攻击模式,如网络钓鱼,同时,他们继续利用人性弱点。在2016年的报告中,公司终端用户的各种小错误占据了安全事件根源的首位。这些各种各样的用户错误包括公司信息的不当丢弃、it系统的不正确配置以及笔记本电脑和智能手机等公司资产的丢失和被盗。
无论是有意出售还是无意披露,任忠在确保数据安全和打击精密欺诈方面似乎还有很长的路要走。
