直面網(wǎng)絡(luò)安全 中國(guó)移動(dòng)如何遏制黑產(chǎn)業(yè)鏈 |
來(lái)源:聚銘網(wǎng)絡(luò) 發(fā)布時(shí)間:2018-09-09 瀏覽次數(shù): |
信息來(lái)源:企業(yè)網(wǎng) 手機(jī)的功能越來(lái)越強(qiáng)大,通信、視頻、支付、各種APP都在手機(jī)上匯集;同時(shí),手機(jī)的開(kāi)放性也越來(lái)越強(qiáng),基于移動(dòng)互聯(lián)網(wǎng)的創(chuàng)業(yè)創(chuàng)新異?;钴S。各種通信信息詐騙、惡意手機(jī)軟件也盯上了基本24小時(shí)隨身攜帶的手機(jī)。9月5日,在中國(guó)移動(dòng)(洛陽(yáng))信息安全運(yùn)營(yíng)中心,記者看到了在“道高一尺,魔高一丈”的較量中,累受罵名的運(yùn)營(yíng)商到底做了什么? 面對(duì)騷擾和詐騙實(shí)施強(qiáng)力攔截 騷擾和詐騙電話已經(jīng)成為信息通信中一大毒瘤。違法分子通過(guò)編造虛假信息,借助通信手段遠(yuǎn)程對(duì)受騙人進(jìn)行欺騙和威脅。近年來(lái),通信信息詐騙持續(xù)高發(fā),根據(jù)新華社消息,2017年,全年共發(fā)生通信信息詐騙案件13萬(wàn)起,造成的經(jīng)濟(jì)損失131億元。在威脅民眾信息和財(cái)產(chǎn)安全的同時(shí)也損害了運(yùn)營(yíng)商的企業(yè)形象。 中國(guó)移動(dòng)通過(guò)梳理發(fā)現(xiàn),通信信息詐騙分幾大類,占比45.7%的詐騙是冒充公檢法進(jìn)行詐騙,不法分子冒充公檢法等機(jī)關(guān)人員,告知受害人有法院傳票,投遞失敗將由法院強(qiáng)制執(zhí)行,或者是牽扯到一起重大案件,需要將資金轉(zhuǎn)移到重要賬戶進(jìn)行協(xié)助協(xié)查。19.1%的冒充運(yùn)營(yíng)商進(jìn)行詐騙,不法分子冒充10086或者其他運(yùn)營(yíng)商的客服,告知用戶手機(jī)出現(xiàn)異常即將停機(jī),還有用積分尚未兌換進(jìn)行詐騙。2%冒充銀行進(jìn)行詐騙,告訴用戶信用卡在境外產(chǎn)生大額消費(fèi),需要進(jìn)一步核實(shí)等進(jìn)行詐騙,其他還有冒充快遞、客服、社保機(jī)構(gòu)的詐騙。 通信信息詐騙主要有三類特征,一是詐騙目標(biāo)精準(zhǔn)化,犯罪分子通過(guò)各種渠道收集個(gè)人信息,從之前“廣撒網(wǎng)多捕魚”漸漸變成有針對(duì)性的詐騙。二是詐騙腳本愈加復(fù)雜,不法份子緊跟社會(huì)熱點(diǎn)、量身訂制新的方案,令人防不勝防。三是詐騙鏈條產(chǎn)業(yè)化,從腳本編造、詐騙實(shí)施到銷臟分臟,形成跨地域、企業(yè)化運(yùn)作的犯罪產(chǎn)業(yè)鏈。 國(guó)際通信網(wǎng)絡(luò)是由全球運(yùn)營(yíng)商通過(guò)國(guó)際合作實(shí)現(xiàn)一點(diǎn)接入全球可達(dá),這為犯罪分子帶來(lái)可乘之機(jī)。他們往往在國(guó)外利用IP電話進(jìn)行改號(hào),向國(guó)內(nèi)用戶撥打詐騙電話。由于國(guó)際上號(hào)碼傳輸沒(méi)有統(tǒng)一規(guī)范,運(yùn)營(yíng)商無(wú)法驗(yàn)證這些號(hào)碼的真假,導(dǎo)致用戶接受到這些虛假號(hào)碼的呼叫。 針對(duì)這一系列情況,中國(guó)移動(dòng)建立了騷擾詐騙電話攔截體系,并在全國(guó)范圍開(kāi)展了集中治理。中國(guó)移動(dòng)的騷擾詐騙電話攔截體系是如何工作的?中國(guó)移動(dòng)(洛陽(yáng))信息安全運(yùn)營(yíng)中心工作人員告訴記者,監(jiān)控系統(tǒng)首先會(huì)在全國(guó)范圍進(jìn)行大數(shù)據(jù)分析,發(fā)現(xiàn)和識(shí)別這些疑似的騷擾電話,根據(jù)用戶的舉報(bào)對(duì)其進(jìn)行驗(yàn)證,將最終確認(rèn)為詐騙電話的號(hào)碼在全域內(nèi)進(jìn)行系統(tǒng)攔截。截至目前監(jiān)控?cái)r截已經(jīng)覆蓋了國(guó)內(nèi)關(guān)口局和31省網(wǎng)間關(guān)口局。 從成效來(lái)看,這一系統(tǒng)作用不容忽視。一是有效誤別詐騙號(hào)碼,周均發(fā)現(xiàn)1700余個(gè)詐騙號(hào)碼,截止到2018年7月,共監(jiān)測(cè)到詐騙電話號(hào)碼29.9萬(wàn)余個(gè)。二是違規(guī)電話攔截量大,周均攔截國(guó)際詐騙電話300萬(wàn)次,截至2018年7月,共攔截國(guó)際詐騙電話6億次。月均攔截量達(dá)到1300萬(wàn)次,月均加黑量有6800多個(gè)。 工作人員告訴記者,這一平臺(tái)也是國(guó)際詐騙電話監(jiān)控平臺(tái)。監(jiān)控平臺(tái)主要通過(guò)對(duì)信令數(shù)據(jù)進(jìn)行分析,結(jié)合用戶投訴數(shù)據(jù),發(fā)現(xiàn)和識(shí)別疑似的詐騙電話。登錄系統(tǒng),可以看到監(jiān)控平臺(tái)主要從幾個(gè)維度進(jìn)行監(jiān)控:疑似詐騙電話的主叫號(hào)碼,入庫(kù)時(shí)間,首次呼叫時(shí)間,最后一次呼叫時(shí)間,一次呼叫次數(shù)等信息。此外可以發(fā)現(xiàn)不法分子有號(hào)碼命名策略,這類常以銀行、電信、航空的客服號(hào)作為號(hào)碼的尾號(hào)實(shí)施詐騙。平臺(tái)針對(duì)此類號(hào)碼系統(tǒng)通常采用攔截或者取證的操作方式。 另一種是通過(guò)用戶行為來(lái)判斷是否為詐騙電話。對(duì)某個(gè)疑似詐騙電話的呼叫、撥打和通話行為進(jìn)行分析,驗(yàn)證是否為詐騙電話,如通話時(shí)長(zhǎng)、被叫離散度等,通過(guò)這些特點(diǎn)可以高效識(shí)別出詐騙電話。 面對(duì)垃圾短信和惡意軟件進(jìn)行聯(lián)手整治 垃圾短信是電信用戶不滿運(yùn)營(yíng)商的集中投訴點(diǎn)。針對(duì)垃圾短信,中國(guó)移動(dòng)專門建立了聯(lián)動(dòng)平臺(tái),與互聯(lián)網(wǎng)安全公司攜手打擊。據(jù)介紹,目前許多用戶在使用垃圾短信攔截客戶軟件,可以將垃圾短信一鍵舉報(bào)到互聯(lián)網(wǎng)安全公司,中國(guó)移動(dòng)與互聯(lián)網(wǎng)公司聯(lián)動(dòng)處理垃圾短信。目前該中心已經(jīng)累計(jì)處理垃圾短信數(shù)據(jù)1500萬(wàn)件。 這一聯(lián)動(dòng)平臺(tái)已經(jīng)實(shí)現(xiàn)聯(lián)動(dòng)日常化、信息處理集中化、數(shù)據(jù)分析智能化、處理流程標(biāo)準(zhǔn)化。用戶通過(guò)手機(jī)客戶端一鍵舉報(bào)收到的垃圾短信,互聯(lián)網(wǎng)安全公司將舉報(bào)數(shù)據(jù)提交到中國(guó)移動(dòng)垃圾舉報(bào)處理平臺(tái),在平臺(tái)上進(jìn)行人工逐一核查處理,對(duì)確認(rèn)屬實(shí)的垃圾短信號(hào)碼進(jìn)行關(guān)停,并將處理結(jié)果反饋。目前中國(guó)移動(dòng)與奇虎360、騰訊、網(wǎng)秦等公司建立了垃圾短信聯(lián)動(dòng)處置機(jī)制。 隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展和智能手機(jī)的普及,手機(jī)惡意軟件數(shù)量迅速增長(zhǎng),從2012年到2017年手機(jī)惡意軟件數(shù)量直線增長(zhǎng)。惡意軟件雖然目前的影響面還不像垃圾短信那樣大,但是隨著移動(dòng)互聯(lián)網(wǎng)上應(yīng)用的增強(qiáng),惡意軟件的危害會(huì)越來(lái)越突出。手機(jī)惡意軟件會(huì)帶來(lái)八大危害:惡意扣費(fèi)、流氓行為、隱私竊取、誘騙欺詐、系統(tǒng)破壞、遠(yuǎn)程控制、惡意傳播和資費(fèi)消耗。 中國(guó)移動(dòng)建設(shè)的手機(jī)惡意軟件集中管控平臺(tái),以“4省樣本還原+全網(wǎng)日志抽樣”方式進(jìn)行全網(wǎng)監(jiān)測(cè),開(kāi)展了手機(jī)惡意軟件全國(guó)受理,并進(jìn)行集中研判和處置,形成全網(wǎng)監(jiān)測(cè)、全國(guó)受理、集中研判、集中處置的治理體系。 在日常治理工作中,建立了手機(jī)惡意軟件監(jiān)測(cè)處置、不知情訂購(gòu)?fù)对V集中核查、定制終端預(yù)裝應(yīng)用閉環(huán)管理三大流程,開(kāi)展常態(tài)化治理。 截至2018年7月,累計(jì)監(jiān)測(cè)處置手機(jī)惡意軟件166.3萬(wàn)余種,封堵控制端3.5萬(wàn)余個(gè),阻斷手機(jī)惡意軟件連接訪問(wèn)2100億余次,查處違規(guī)合作伙伴379家,涉及427項(xiàng)違規(guī)業(yè)務(wù),發(fā)布客服預(yù)警86期,檢測(cè)定制終端預(yù)裝應(yīng)用等App6005次,取消預(yù)裝App193次,發(fā)現(xiàn)整改安全問(wèn)題5800個(gè)以上,保障了1.8億臺(tái)定制終端的安全入網(wǎng)。 面對(duì)不良信息和重保工作提高應(yīng)變能力 在手機(jī)端,各種不良信息的更新很快,騷擾短信、詐騙電話、違法信息也不斷變化。目前從監(jiān)控來(lái)看,不良信息樣本來(lái)源渠道多樣,質(zhì)量良莠不齊;待分析樣本數(shù)量日益變大,月均量已達(dá)7億;不良信息迅速變化,攔截策略更新時(shí)效已經(jīng)成為分鐘級(jí)。各類不良信息監(jiān)控系統(tǒng)的治理效果取決于部署的監(jiān)控策略質(zhì)量,策略運(yùn)營(yíng)工作具有舉足輕重的作用。 隨著該中心的不良信息監(jiān)控系統(tǒng)的上線,實(shí)現(xiàn)不良信息策略運(yùn)營(yíng)工作由單憑經(jīng)驗(yàn)、純憑手工向智能化、自動(dòng)化的方向轉(zhuǎn)變。針對(duì)不良信息發(fā)送內(nèi)容、通信特征變化快的特點(diǎn),實(shí)現(xiàn)了30分鐘內(nèi)完成策略的自適應(yīng)調(diào)整優(yōu)化。 對(duì)重大活動(dòng)的網(wǎng)絡(luò)信息安全保障也是運(yùn)營(yíng)商一項(xiàng)重要的職責(zé),全國(guó)兩會(huì)、博鰲論壇、上合峰會(huì),以及剛剛閉幕的中非合作論壇北京峰會(huì)的保障都有運(yùn)營(yíng)商的身影。中國(guó)移動(dòng)將網(wǎng)絡(luò)信息安全分為內(nèi)容安全、基礎(chǔ)安全、業(yè)務(wù)安全、數(shù)據(jù)安全和終端安全五個(gè)方面,以互聯(lián)網(wǎng)包羅面風(fēng)險(xiǎn)感知為例,全網(wǎng)已經(jīng)收錄了約12.3萬(wàn)個(gè)包羅面資產(chǎn)。通過(guò)將資產(chǎn)庫(kù)和漏洞標(biāo)準(zhǔn)庫(kù)進(jìn)行精確匹配,得到重大安全預(yù)警。 在我國(guó)建立數(shù)字中國(guó)、網(wǎng)絡(luò)強(qiáng)國(guó)進(jìn)程中,網(wǎng)絡(luò)信息安全將是一個(gè)永恒的課題,隨著移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等越來(lái)越多的智能設(shè)備連入網(wǎng)中,網(wǎng)絡(luò)信息安全將面臨日益嚴(yán)峻的考驗(yàn)。要筑起安全防護(hù)的長(zhǎng)堤,不僅僅需要運(yùn)營(yíng)商建立全面的防護(hù)體系,也需要整個(gè)生態(tài)的每個(gè)參與者加強(qiáng)安全意識(shí),防漏堵疏,避免發(fā)生不幸 |
上一篇:研究發(fā)現(xiàn):不靠Cookie 網(wǎng)站也能通過(guò) TLS 協(xié)議追蹤你 |