美國    圣誕欺詐此起彼伏    關(guān)注指數(shù)：高    威脅程度：高
從12月12日開始，北美地區(qū)開始進入一年一度的圣誕購物節(jié)，與此同時，越發(fā)猖獗的在線欺詐犯罪活動開始大規(guī)模爆發(fā)。利用木馬、間諜軟件和惡意郵件盜竊用戶網(wǎng)上銀行賬戶、密碼、信息卡號碼的行為在此期間愈演愈烈。根據(jù)美國眾多安全公司的調(diào)查，顯示超過七成的消費者沒有意識到在線欺詐的風險，而隨著此類威脅的蔓延，超過兩成的消費者已經(jīng)開始遠離各種在線交易，這不能不說是互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展到今天的一種悲哀與無奈。

中國    股票交易安全面臨失控狀態(tài)    關(guān)注指數(shù)：高    威脅程度：高
回到大洋彼岸的中國，從今年三月份開始，隨著國內(nèi)股市的高漲，股民網(wǎng)上交易的資金安全隱憂一直揮之不去。從三月份福州股民的千萬資金不翼而飛，到五月份北京股民的工行網(wǎng)銀資金被盜，再到八月份陜西股民銀證轉(zhuǎn)賬資金被竊，最后發(fā)展到公安機關(guān)不得不出臺針對券商的信息系統(tǒng)進行等級保護規(guī)范，一系列事件反映出國內(nèi)用戶對于網(wǎng)絡(luò)信息交易安全的恐慌與擔憂。

其實用不著太多的例子，目前的情況已經(jīng)清楚地表明：針對最終用戶的網(wǎng)絡(luò)欺詐行為進入2007年以來不僅有增無減，而且隨著其非法牟利特性的增強，網(wǎng)絡(luò)欺詐行為有全球化蔓延的趨勢，而且在局部出現(xiàn)了一些失控的局面。

事實上，在今年的四個季度中，以IDC、Gartner、Forrester為首的眾多第三方調(diào)研機構(gòu)和RSA、Symantec、Mcafee為代表的專業(yè)安全廠商，都曾接二連三地對網(wǎng)絡(luò)欺詐以及伴隨的身份竊取、金融攻擊等行為進行了專項調(diào)研，結(jié)果顯示：當前網(wǎng)絡(luò)欺詐以及伴隨的相關(guān)攻擊行為，已經(jīng)成為2007年的頭號安全威脅，而且在進入2008年后，仍然看不到樂觀的情況出現(xiàn)。

對最終用戶而言，行為分散、對安全認識不足、缺乏有效的防御手段，是他們的共同弱點。因此以美國《Network World》的Tim Green、《CSO》的Deb Radcliff為首的資深安全專家多次呼吁安全廠商必須能夠為最終消費者提供一套便于部署、維護難度低，且能夠與其交易的上下游鏈條和金融機構(gòu)互聯(lián)的安全方案。

為了滿足用戶對于在線交易的安全需求，RSA專門為國內(nèi)用戶定制了CPS消費者保護安全套件（Consumer Protection Suite）。從原理和以往取得成績的經(jīng)驗上看，RSA的CPS屬于一套完整的、經(jīng)過驗證的強身份認證和防欺詐解決方案。

整套方案的突出特點是采用了端到端的分層保護技術(shù)----不僅保護最終消費者的信息安全，而且也對在線交易的上下游環(huán)節(jié)提供保護。從技術(shù)分析，CPS具有很高的靈活性，可以提供基于風險分析的在線和電話渠道認證、防釣魚和防欺詐服務、基于網(wǎng)絡(luò)的動態(tài)口令認證、以及交易監(jiān)控、電子簽名等諸多安全功能。

2007年間RSA在消費者防護領(lǐng)域取得了諸多成績：RSA安全防護系統(tǒng)處理金融網(wǎng)上交易的交易數(shù)已經(jīng)超過70億筆，達到一個全新的里程碑，隨著新的客戶和終端用戶的加入，預計很快就會超過每個10億筆網(wǎng)絡(luò)交易;全球有超過20家金融機構(gòu)購買了RSA Go IDSM 網(wǎng)絡(luò)認證服務，已有數(shù)十萬的用戶收到并開始日常使用RSA Go IDSM 身份證書，并且客戶還在不斷的增加中; 在三年全天候的不停的運轉(zhuǎn)過程中，該中心的網(wǎng)絡(luò)欺詐分析師們和全球超過5300個互聯(lián)網(wǎng)接入服務, 域名注冊和主機托管服務商合作屏蔽了超過55,000次 網(wǎng)絡(luò)攻擊。經(jīng)過不懈的努力該中心已經(jīng)成為業(yè)界最有效和最有經(jīng)驗的抵御網(wǎng)絡(luò)釣魚, 域名劫持, 木馬攻擊和其它各種不同形態(tài)網(wǎng)絡(luò)欺詐和惡意攻擊的資源機構(gòu)。

在此我們以一名中國股民的三方交易為例，看看CPS如何保護用戶的交易安全。首先，當這位股民利用炒股軟件連接到證券交易系統(tǒng)的時候，其實系統(tǒng)內(nèi)部完成的是一個典型的三方交易過程：即股民的身份認證、股民銀行賬戶與理財保證金賬戶的資金劃轉(zhuǎn)、證券公司交易系統(tǒng)與理財保證金賬戶之間的關(guān)聯(lián)交易與銀證轉(zhuǎn)賬。

在此環(huán)節(jié)中，CPS的任務分為兩點：第一，就是利用內(nèi)置的RSA FraudAction功能模塊驗證涉及資金交易的金融機構(gòu)的信息安全。這些驗證涵蓋了24×7的實時監(jiān)控和檢測、對于欺詐威脅的實時告警和報表，并能夠協(xié)助金融機構(gòu)完成對釣魚站點的封鎖、取證、強制關(guān)閉。事實上，RSA的防欺詐工作同樣依賴于與全球ISP、CERTs和各國網(wǎng)絡(luò)警察的良好關(guān)系，因此可以幫助金融機構(gòu)更加快捷和順暢的關(guān)閉欺詐站點，確保用戶遠離釣魚站點。

第二，除了對外部欺詐進行防御，對于用戶自身的安全認證也不能忽視。對于股民來說，至關(guān)重要的就是其資金賬戶的交易信息。對此，CPS可以從銀行或證券公司的平臺上幫助用戶建立基于Web的認證平臺。在此平臺上，用戶可以使用：透明（基于風險的認證）、有形（動態(tài)口令認證）、可見（站點--用戶認證）三種安全認證方式。

對股民和金融機構(gòu)來說，這樣的安全認證方式效果明顯：使用簡便、靈活性高、部署成本低。此外，利用這樣的認證方式，可以很大程度上便于金融機構(gòu)之間實現(xiàn)針對跨機構(gòu)欺詐數(shù)據(jù)的信息共享，從而提高國內(nèi)整個金融行業(yè)的安全威脅保護等級。

而在股民最終的交易運作與賬戶資金劃轉(zhuǎn)階段，CPS中的RSA Transaction Monitoring 交易監(jiān)控模塊將會對對股民實時的在線交易進行透明監(jiān)控，同時標識高風險活動，并對此進行調(diào)查，以減輕和降低欺詐損失。

對金融機構(gòu)來說，交易監(jiān)控模塊具有“部署后不管”的特點，其內(nèi)置的風險控制策略和可信架構(gòu)，可以將信息欺詐的數(shù)量降低80%以上。因此總的來看，不管是對消費者還是金融機構(gòu)，基于CPS的安全套件都會帶來優(yōu)秀的防欺詐安全體驗。

標簽： idc isp 安全 產(chǎn)業(yè)發(fā)展 服務商 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)接入 金融 網(wǎng)絡(luò) 信息安全 域名 域名注冊

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。