美國(guó)    圣誕欺詐此起彼伏    關(guān)注指數(shù)：高    威脅程度：高
從12月12日開(kāi)始，北美地區(qū)開(kāi)始進(jìn)入一年一度的圣誕購(gòu)物節(jié)，與此同時(shí)，越發(fā)猖獗的在線欺詐犯罪活動(dòng)開(kāi)始大規(guī)模爆發(fā)。利用木馬、間諜軟件和惡意郵件盜竊用戶網(wǎng)上銀行賬戶、密碼、信息卡號(hào)碼的行為在此期間愈演愈烈。根據(jù)美國(guó)眾多安全公司的調(diào)查，顯示超過(guò)七成的消費(fèi)者沒(méi)有意識(shí)到在線欺詐的風(fēng)險(xiǎn)，而隨著此類威脅的蔓延，超過(guò)兩成的消費(fèi)者已經(jīng)開(kāi)始遠(yuǎn)離各種在線交易，這不能不說(shuō)是互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展到今天的一種悲哀與無(wú)奈。

中國(guó)    股票交易安全面臨失控狀態(tài)    關(guān)注指數(shù)：高    威脅程度：高
回到大洋彼岸的中國(guó)，從今年三月份開(kāi)始，隨著國(guó)內(nèi)股市的高漲，股民網(wǎng)上交易的資金安全隱憂一直揮之不去。從三月份福州股民的千萬(wàn)資金不翼而飛，到五月份北京股民的工行網(wǎng)銀資金被盜，再到八月份陜西股民銀證轉(zhuǎn)賬資金被竊，最后發(fā)展到公安機(jī)關(guān)不得不出臺(tái)針對(duì)券商的信息系統(tǒng)進(jìn)行等級(jí)保護(hù)規(guī)范，一系列事件反映出國(guó)內(nèi)用戶對(duì)于網(wǎng)絡(luò)信息交易安全的恐慌與擔(dān)憂。

其實(shí)用不著太多的例子，目前的情況已經(jīng)清楚地表明：針對(duì)最終用戶的網(wǎng)絡(luò)欺詐行為進(jìn)入2007年以來(lái)不僅有增無(wú)減，而且隨著其非法牟利特性的增強(qiáng)，網(wǎng)絡(luò)欺詐行為有全球化蔓延的趨勢(shì)，而且在局部出現(xiàn)了一些失控的局面。

事實(shí)上，在今年的四個(gè)季度中，以IDC、Gartner、Forrester為首的眾多第三方調(diào)研機(jī)構(gòu)和RSA、Symantec、Mcafee為代表的專業(yè)安全廠商，都曾接二連三地對(duì)網(wǎng)絡(luò)欺詐以及伴隨的身份竊取、金融攻擊等行為進(jìn)行了專項(xiàng)調(diào)研，結(jié)果顯示：當(dāng)前網(wǎng)絡(luò)欺詐以及伴隨的相關(guān)攻擊行為，已經(jīng)成為2007年的頭號(hào)安全威脅，而且在進(jìn)入2008年后，仍然看不到樂(lè)觀的情況出現(xiàn)。

對(duì)最終用戶而言，行為分散、對(duì)安全認(rèn)識(shí)不足、缺乏有效的防御手段，是他們的共同弱點(diǎn)。因此以美國(guó)《Network World》的Tim Green、《CSO》的Deb Radcliff為首的資深安全專家多次呼吁安全廠商必須能夠?yàn)樽罱K消費(fèi)者提供一套便于部署、維護(hù)難度低，且能夠與其交易的上下游鏈條和金融機(jī)構(gòu)互聯(lián)的安全方案。

為了滿足用戶對(duì)于在線交易的安全需求，RSA專門(mén)為國(guó)內(nèi)用戶定制了CPS消費(fèi)者保護(hù)安全套件（Consumer Protection Suite）。從原理和以往取得成績(jī)的經(jīng)驗(yàn)上看，RSA的CPS屬于一套完整的、經(jīng)過(guò)驗(yàn)證的強(qiáng)身份認(rèn)證和防欺詐解決方案。

整套方案的突出特點(diǎn)是采用了端到端的分層保護(hù)技術(shù)----不僅保護(hù)最終消費(fèi)者的信息安全，而且也對(duì)在線交易的上下游環(huán)節(jié)提供保護(hù)。從技術(shù)分析，CPS具有很高的靈活性，可以提供基于風(fēng)險(xiǎn)分析的在線和電話渠道認(rèn)證、防釣魚(yú)和防欺詐服務(wù)、基于網(wǎng)絡(luò)的動(dòng)態(tài)口令認(rèn)證、以及交易監(jiān)控、電子簽名等諸多安全功能。

2007年間RSA在消費(fèi)者防護(hù)領(lǐng)域取得了諸多成績(jī)：RSA安全防護(hù)系統(tǒng)處理金融網(wǎng)上交易的交易數(shù)已經(jīng)超過(guò)70億筆，達(dá)到一個(gè)全新的里程碑，隨著新的客戶和終端用戶的加入，預(yù)計(jì)很快就會(huì)超過(guò)每個(gè)10億筆網(wǎng)絡(luò)交易;全球有超過(guò)20家金融機(jī)構(gòu)購(gòu)買(mǎi)了RSA Go IDSM 網(wǎng)絡(luò)認(rèn)證服務(wù)，已有數(shù)十萬(wàn)的用戶收到并開(kāi)始日常使用RSA Go IDSM 身份證書(shū)，并且客戶還在不斷的增加中; 在三年全天候的不停的運(yùn)轉(zhuǎn)過(guò)程中，該中心的網(wǎng)絡(luò)欺詐分析師們和全球超過(guò)5300個(gè)互聯(lián)網(wǎng)接入服務(wù), 域名注冊(cè)和主機(jī)托管服務(wù)商合作屏蔽了超過(guò)55,000次 網(wǎng)絡(luò)攻擊。經(jīng)過(guò)不懈的努力該中心已經(jīng)成為業(yè)界最有效和最有經(jīng)驗(yàn)的抵御網(wǎng)絡(luò)釣魚(yú), 域名劫持, 木馬攻擊和其它各種不同形態(tài)網(wǎng)絡(luò)欺詐和惡意攻擊的資源機(jī)構(gòu)。

在此我們以一名中國(guó)股民的三方交易為例，看看CPS如何保護(hù)用戶的交易安全。首先，當(dāng)這位股民利用炒股軟件連接到證券交易系統(tǒng)的時(shí)候，其實(shí)系統(tǒng)內(nèi)部完成的是一個(gè)典型的三方交易過(guò)程：即股民的身份認(rèn)證、股民銀行賬戶與理財(cái)保證金賬戶的資金劃轉(zhuǎn)、證券公司交易系統(tǒng)與理財(cái)保證金賬戶之間的關(guān)聯(lián)交易與銀證轉(zhuǎn)賬。

在此環(huán)節(jié)中，CPS的任務(wù)分為兩點(diǎn)：第一，就是利用內(nèi)置的RSA FraudAction功能模塊驗(yàn)證涉及資金交易的金融機(jī)構(gòu)的信息安全。這些驗(yàn)證涵蓋了24×7的實(shí)時(shí)監(jiān)控和檢測(cè)、對(duì)于欺詐威脅的實(shí)時(shí)告警和報(bào)表，并能夠協(xié)助金融機(jī)構(gòu)完成對(duì)釣魚(yú)站點(diǎn)的封鎖、取證、強(qiáng)制關(guān)閉。事實(shí)上，RSA的防欺詐工作同樣依賴于與全球ISP、CERTs和各國(guó)網(wǎng)絡(luò)警察的良好關(guān)系，因此可以幫助金融機(jī)構(gòu)更加快捷和順暢的關(guān)閉欺詐站點(diǎn)，確保用戶遠(yuǎn)離釣魚(yú)站點(diǎn)。

第二，除了對(duì)外部欺詐進(jìn)行防御，對(duì)于用戶自身的安全認(rèn)證也不能忽視。對(duì)于股民來(lái)說(shuō)，至關(guān)重要的就是其資金賬戶的交易信息。對(duì)此，CPS可以從銀行或證券公司的平臺(tái)上幫助用戶建立基于Web的認(rèn)證平臺(tái)。在此平臺(tái)上，用戶可以使用：透明（基于風(fēng)險(xiǎn)的認(rèn)證）、有形（動(dòng)態(tài)口令認(rèn)證）、可見(jiàn)（站點(diǎn)--用戶認(rèn)證）三種安全認(rèn)證方式。

對(duì)股民和金融機(jī)構(gòu)來(lái)說(shuō)，這樣的安全認(rèn)證方式效果明顯：使用簡(jiǎn)便、靈活性高、部署成本低。此外，利用這樣的認(rèn)證方式，可以很大程度上便于金融機(jī)構(gòu)之間實(shí)現(xiàn)針對(duì)跨機(jī)構(gòu)欺詐數(shù)據(jù)的信息共享，從而提高國(guó)內(nèi)整個(gè)金融行業(yè)的安全威脅保護(hù)等級(jí)。

而在股民最終的交易運(yùn)作與賬戶資金劃轉(zhuǎn)階段，CPS中的RSA Transaction Monitoring 交易監(jiān)控模塊將會(huì)對(duì)對(duì)股民實(shí)時(shí)的在線交易進(jìn)行透明監(jiān)控，同時(shí)標(biāo)識(shí)高風(fēng)險(xiǎn)活動(dòng)，并對(duì)此進(jìn)行調(diào)查，以減輕和降低欺詐損失。

對(duì)金融機(jī)構(gòu)來(lái)說(shuō)，交易監(jiān)控模塊具有“部署后不管”的特點(diǎn)，其內(nèi)置的風(fēng)險(xiǎn)控制策略和可信架構(gòu)，可以將信息欺詐的數(shù)量降低80%以上。因此總的來(lái)看，不管是對(duì)消費(fèi)者還是金融機(jī)構(gòu)，基于CPS的安全套件都會(huì)帶來(lái)優(yōu)秀的防欺詐安全體驗(yàn)。

標(biāo)簽： idc isp 安全 產(chǎn)業(yè)發(fā)展 服務(wù)商 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)接入 金融 網(wǎng)絡(luò) 信息安全 域名 域名注冊(cè)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。