“安全大腦”或成解決“黑卡”良方

葉丹

2018年09月06日08:44  來源:南方日報
 
原標題:“安全大腦”或成解決“黑卡”良方

  今年9月1日是工信部實施手機實名制第8個年頭,在這8年裡,手機實名制在中國取得了巨大的進展,但是隨著技術的不斷演進和行業不斷的變化,未被實名制手機號碼所帶來的困擾也一直沒有停止過,從各種騷擾電話到垃圾短信,再到如今的網絡詐騙,因未實名的“黑卡”造成的網絡安全威脅越來越大。

  虛擬運營商成“黑卡”新來源

  資料顯示,在今年2月,廣東潮州市警方抓獲一個“黑卡卡商”違法犯罪團伙,現場繳獲各類手機黑卡60余萬張,聯網設備等涉案物品一批。據負責該案的民警介紹,這批卡主要是虛擬運營商提供的物聯網卡。

  據介紹,“物聯網卡是一種定制型手機卡,具備接收短信和聯網功能,主要應用於運營共享單車、管理智能終端等領域。”潮州市公安局網警支隊副支隊長翁杰說,由於目前購買正常的手機卡需要實名制,批量操作存在較大困難,而物聯網卡以公司名義就可大批量購買,一些不法分子正是看中了這一點,借助物聯網卡接收短信驗証碼,批量注冊網絡賬號,進行網絡套利。

  記者了解到,在此前的“黑卡”整治中,大多數是針對運營商渠道的未實名的手機卡,但是隨著手機號實名制的推進和打擊,運營商渠道的“黑卡”已經無法滿足黑產的需要,而新興的虛擬運營商則成為了“黑卡”產業盯上的新來源。

  相關資料顯示,在今年8月,在試點5年之后,共有15家虛擬運營商迎來了“轉正”,拿到了期待已久的牌照,正式獲得經營移動通信轉售業務權,這代表著以往隻有三家銷售手機卡的渠道,一下子變成了18家,對於行業的管理而言,這是新的難題。

  “黑卡”賬號成互聯網“毒瘤”

  據資料顯示,此前金華江南公安分局接到市區某大型網絡公司報案,稱該公司網站交易平台的581個交易賬號被人非法竊取,賬號內資金40余萬元被盜。

  令人疑惑的是,這些被盜的賬號如果要進行交易或者轉賬等操作,就必須使用綁定在該賬號上的手機號碼。但是民警發現,這些被盜的賬號綁定的手機號碼,全部被犯罪分子改為新號碼,而在對這些新號碼進行追查時,民警卻一無所獲:既無登記信息,也沒有任何通話記錄,而這正是“黑卡”的特征所在。

  據南方日報記者了解,為了保障賬戶安全,互聯網平台通常會要求用戶,一旦要改變賬號信息,比如修改密碼等,需要提供互聯網平台發到賬戶綁定手機號碼上的驗証碼。而不法分子在盜得賬號后,更換該賬號的綁定手機號,再通過驗証后,這個賬號就真正被“洗白”。

  據京東金融研究院發布的《2018數字金融反欺詐白皮書》顯示,市面上就有高達70%以上的促銷優惠最終流入“黑卡”產業鏈,規模不低於1000億元,而這些資金最終流向“黑卡”產業鏈中的不法分子。

  用技術解鎖“黑卡”賬號

  “大安全時代,網絡安全需要一個整體的作戰思維,需要一個全局的觀察,從技術上來說,就是‘安全大腦’。”在日前舉行的2018ISC互聯網安全大會上,360集團董事長兼CEO周鴻祎就發表了他對當下網絡安全的看法。

  據了解,正如本屆ISC大會主題——安全從“0”開始,“黑卡”產業也正不斷的演進,對於網絡安全的威脅也從騷擾電話、垃圾短信演變到網絡詐騙等的方式上。據周鴻祎介紹,所謂360“安全大腦”,是通過數以億計的傳感器持續採集最全最新的安全大數據,然后把這些浩如煙海的數據源源不斷地傳輸到安全大腦的雲端,進行存儲和計算,並利用大數據和人工智能技術實現對網絡威脅的自動化、智能化響應和處置。

  “‘黑卡’賬號存在一定的特征,例如號段和號碼信息等,隻要在不法分子使用‘黑卡’進行操作時,能夠利用大數據和人工智能技術對‘黑卡’進行一定的辨識,就有可能將‘黑卡’賬戶杜絕在誕生之前。”在網絡安全人士看來,隨著網絡威脅的演進,隻有利用具有智慧的“安全大腦”來對網絡安全威脅進行有效“排查”,才能夠更好地做到防患於未然。

  “如今,很多廠商都在用大腦這個概念,其實,大腦是一個概括,過去的很多技術名詞,比如雲計算、大數據、人工智能、物聯網技術、傳感器等等,都可以囊括到大腦這兩個字裡。大數據加上人工智能各種算法,從中做自動學習、推理。”周鴻祎在接受南方日報記者採訪時就表示,如今打造更智能、全局的安全防護體系已經是行業共識,360願意把自己的經驗、數據、技術、能力開放,與大家進行合作,共同把“安全大腦”打造成信息領域的核心技術和國之重器。

(責編:畢磊、楊波)