新基建在助推数字经济高质量发展的同时,将面临哪些更为严峻的网络空间安全挑战?随着新基建的到来,网络“黑产”又有哪些新动向?
“INSEC WORLD成都·世界信息安全大会”于11月26日开幕,连续两日来,中国工程院院士、中国国家数字交换系统工程技术研究中心主任邬江兴等演讲嘉宾聚焦“新基建——安全为本”,探讨与新基建相关的智慧城市安全、5G安全、云与数据安全、物联网及工业物联网安全等议题。
邬江兴
邬江兴:“新基建的重中之重,是网络安全。没有网络安全的数字经济,是在沙滩建大厦。”
网络和网络安全就像是一对双胞胎,网络给人类带来技术进步的同时,也随机“赠送”了令人头痛的网络安全挑战。如同邬江兴院士在演讲中提到的那样,其实绿色安全(即网络安全)问题,就是哲学上说的矛盾的内在性。
新基建时代下,数字化和网络化的程度将是空前的。如何看待新基建下,伴生而至的网络空间安全问题?
邬江兴院士以“新基建安全痛点与内生安全的拟态防御亮点”为演讲主题,他一针见血地指出,内生安全问题属于内源性基因缺陷。“我们知道,基因缺陷是很难修复的。内生安全问题广泛存在,但是内生安全威胁未必广泛存在,因为引发内生安全威胁还需要有外部因素。”邬江兴着重强调。
结合新基建的健康成长,他认为,新基建下的网络空间安全挑战严所未有,“这一背景下的网络空间安全问题,将更为复杂,不能是新瓶装旧酒,需要颠覆性的理论与技术创新。”他强调,新基建是数字经济的助推手,没有网络安全的数字经济,尤如在沙滩上建大厦,“数字经济时代最可怕的幽灵是未知安全威胁。”
在邬江兴看来,现阶段的科技能力尚不能彻查漏洞后门问题,此外,信息产品安全质量尚无有效控制办法。因此新基建需要安全可量化设计、可验证度量的新一代基础设施。
李龙
李龙:“新基建的话,大家都说是给我们生活带来了新的水和电。其实这里也给“黑产”带来了水和电,因为他们获取资源的渠道更多,量更大。”
产生互联网的同时,互联网诈骗也应运同生。一旦遭遇网络诈骗,个人信息的泄露、帐号或密码被盗等都将对生活工作产生损失。对于当下的人们而言,说到信息泄露便坐立难安。
分论坛报告中,腾讯安全平台部安全策略高级研究员李龙聚焦“新基建下业务安全风控”,分享了黑灰产业的现状,以及如何保障业务安全、避免“踩雷”的解决方案。
第46次《中国互联网络发展状况统计报告》显示,截至2020年6月,61.6%的网民表示过去半年在上网过程中未遭遇网络安全问题,54.6%的网民则相反。通过对遭遇网络诈网民的进一步调查发现,虚拟中奖信息诈骗仍是最常遭遇的网络诈骗类型,其次是冒充好友、网络购物诈骗、网络兼职诈骗、钓鱼网站等。
生活里哪些自动机工具,让你可能一不小心就踏进网络“黑产”的陷井之中?
“现在有形形色色的自动机工具,比如秒杀工具、砍价、刷赞、养号、刷量等等。虽然使用自动机工具的,并非全都是‘黑产’,但‘黑产’使用都是这些工具。”分析“黑产”如今的“业务水平”,李龙讲到,随着技术对抗升级,“黑产”的平台和工具也在升级,开始逐渐倾向于平台化和云化,在架构上有着资源接入层软件路由、调度层、服务层、用户层等的系统架构。
此外,在技术上,“黑产”也会利用PDP的技术共享甚至软件,普通用户安装之后,相当于通过软件共享了自己的手机。
“新基建时代下,‘黑产’获取资源的渠道也会更多、量也更大。”如何避免自己成为“黑产”里的“鱼”?针对个人,李龙建议大众不要贪小便宜,让自己被“黑产”“薅羊毛”。针对企业,李龙则建议通过情报与策略的联动、产品与策略的联动等方法来对抗“黑产”。
什么是网络“黑产”?
网络“黑产”指以互联网为媒介,以网络技术为主要手段,为计算机信息系统安全和网络空间管理秩序,甚至国家安全、社会政治稳定带来潜在威胁(重大安全隐患)的非法行为。主要有“黑客攻击”“盗取账号”“钓鱼网站”。日常生活中常见的有:暗扣话费、广告流量变现、手机应用分发、木马刷量等。
记者:郑其
摄影:粱磊
编辑:元宵
