10月25日召开的2016蚂蚁金服新金融安全论坛上,国家信息技术安全研究中心金融安全处副处长曹岳表示,目前,网络安全态势挑战严峻,存在系统复杂、防护滞后等问题,而黑灰产业链则开始呈现趋利化、集团化、跨境化趋势。
会上,蚂蚁金服与上海交通大学还宣布,共同成立“互联网金融安全技术”联合创新中心,未来将在网络金融的安全技术研究、新技术领域学术成果的产业化、专业人才培养等5个领域开展合作。
“网络安全攻防不仅是技术对抗,更是利益对抗”
中国互联网协会发布的报告显示,近一年来网民因个人信息泄露、诈骗信息等导致的总体损失约805亿元。网民权益受损的背后,是黑灰产业的肆虐。
公安部网络安全保卫局总工程师郭启全在会上表示,网络安全的重中之重是电力安全、电信安全和金融安全。我们在出台措施、制订标准和政策的时候,需要考虑到金融安全的重要位置。
国家信息技术安全研究中心金融安全处副处长曹岳表示,目前,我国的网络安全形势面临严峻挑战,存在系统复杂、防护滞后、相关法律法规、信用体系仍待完善等问题,而黑灰产业则呈现趋利化、集团化、跨境化的趋势。
曹岳说,通过大量的网银钓鱼模型分析,2011年,不法份子“钓一条鱼”的成本是8300元,只要个人账户的平均资金超过2.5万,大规模的“钓鱼”就会爆发。由此来看,网络金融安全的攻防不仅仅是技术对抗,更是利益对抗。
曹岳认为,金融机构在业务上可能或多或少存在竞争,但在安全上面临着同一个敌人,电信诈骗等网络黑灰产业集团化,导致传统的打击模式收效甚微。要应对这一新的形势,安全领域的各种力量,政府、企业、学界应该协同作战,形成合力。
让安全更便捷:生物识别证明“你是你”
面对电信诈骗等威胁,既需要重拳出击,也需要提高自身防范能力。而身份验证是保障网络金融安全最重要的一道防线:如果系统能分辨你是你,骗子是骗子,骗子就很难得逞了。
传统的身份认证手段是密码:账号密码匹配,就能进行操作。这种方式虽然历史悠久,但安全性堪忧,一旦口令泄露,或者被撞库扫号时,就会存在身份被冒用的情况。手机短信验证码的安全性比密码高,验证码是动态的,不容易泄露。但也有隐患,如果手机中了木马,验证码也会泄露。
有没有一种身份认证方式,既能保证安全性,又具有普适性,还能符合人的自然习惯?互联网金融身份认证联盟(IFAA)理事长冯春培表示,这便是生物识别技术。这种利用生理特征、行为特征进行个人身份的鉴定,具有高安全性、极低误识率。
生物特征包括指纹、声纹、虹膜、人脸识别等;行为特征包括键盘按键行为、鼠标移动轨迹、笔迹、指压等。以虹膜为例,虹膜具有独一无二的纹理结构,可以唯一标识个体身份,且可进行非接触采集,对用户干扰小,因此近年来逐渐从行业应用扩展到消费应用进入金融生活,“眼神支付”将在不久的将来实现。
冯春培透露,IFAA成立2年多来,建立的身份认证体系,已覆盖7000万用户,累计人脸识别5亿次,有效的增强了网络金融的安全性。