近年来,网络安全及数据安全事件呈高发之势,互联网金融由于涉及到数万亿巨额资金,成为网络黑灰产业链攻击的重灾区,保护网络数据和新金融安全引起了很多人的关注。
“金融科技的安全体系本身就是一个生态体系,其中安全技术,监管等环节环环相扣,监管是新金融健康发展的保障。”在出席7月26日在京举行的“2017网络安全生态峰会”上,中国科学院科技战略咨询研究院对外合作交流处处长郭剑锋如是说。
黑灰产业已达千亿
“黑灰产”是指黑色、灰色两条产业链。国家互联网应急中心对“黑产”的范围进行了界定,包括三类:一是发动涉嫌拒绝服务式攻击的黑客团伙,二是盗取个人信息和财产账号的盗号团伙,三是针对金融、政府类网站的仿冒制作团伙。灰产则是指“恶意注册和虚假认证”,由于其行为本身没有直接产生危害后果,系游走在法律边缘,因而得名,是黑产的上游产业链。
基于互联网大数据而产生的一些新行业在迅速发展过程中,伴随产生了大量的黑灰产。2016年,雅虎公司曾宣布在2013被黑客窃取10亿多用户账号;不法分子利用“永恒之蓝”勒索病毒对全球网络进行攻击,中招者需支付高额赎金才能解密恢复文件;近日,有男子调换了十多家店铺收款二维码,给商家造成了经济损失。
“所有的主要国家涉及互联网犯罪都至少以30%以上的速度在增长。国内各种系统攻击、窃取信息、各种利用互联网平台进行敲诈、偷盗、勒索、欺诈等等的各种犯罪行为,也在迅速的增长”, 阿里巴巴集团秘书长、风险委员会主席邵晓锋在网络安全生态峰会上表示。
此前,阿里巴巴集团安全部副总裁杜跃进曾在2017首届中国数据安全峰会上表示,中国现在网络黑灰产业一年的产值已达千亿,而做网络安全的全部产值不到300亿,其中黑灰产业造成的损失至少乘以20倍。
“以前我们说的安全更多是资金的安全、交易的安全。发展到今天,数据安全、信息安全、个人隐私保护都变的异常重要,安全内涵有了更大的延伸。”蚂蚁金服CEO井贤栋认为,由于线上线下的融合,任何一端都可能给另外一端带来风险,风险会从一端进来传导到另外一端,灰黑产业链在不断进行技术升级,为金融安全带来很大的挑战。
业内呼吁行业共治
公安部网络安全保卫局副局长钟忠认为,“政府需要发挥主体作用,同时我们参与的各方是基于法律、责任和信任建立的一种平等的相互尊重的合作关系,既独立又相互依赖,一方面承担法律责任,尽社会责任。另一方面加强协商、协作、合作共同构建一个互联网治理的协同治理的方式。”
新金融不是孤立的,而是一个完整的体系。打击黑灰产业的责任不仅仅在于政府机构,还需要行业各方的相互合作,才能给新金融一个更加良好的安全生态。
对此,蚂蚁金服CEO井贤栋表示,蚂蚁金服已经和高校展开了对金融安全的课题研究,与同行、执法部门也在合作,从传统打击向数字打击升级。
阿里巴巴集团首席风险官刘振飞认为,真正的互联网安全应当做到让消费者安心,让经营者省心,让黑灰产惊心,让监管部门放心。行业各方可以在业务上有不同的竞争,但是在安全方面面对的挑战是一样的,在生态合作是做好互联网非常重要的一点。