國家資訊科技安全研究中心:網路安全挑戰嚴峻

10月25日召開的2016螞蟻金服新金融安全論壇上，國家資訊科技安全研究中心金融安全處副處長曹嶽表示，目前，網路安全態勢挑戰嚴峻，存在系統複雜、防護滯後等問題，而黑灰產業鏈則開始呈現趨利化、集團化、跨境化趨勢。

螞蟻金服安全管理部總監鄭良西表示，自8月徐玉玉案件後，國家各個部門加大嚴懲電信詐騙犯罪的打擊力度，從螞蟻金服後臺的大資料來看，電信詐騙的發案趨勢已明顯下降。

會上，螞蟻金服與上海交通大學還宣佈，共同成立“網際網路金融安全技術”聯合創新中心，未來將在網路金融的安全技術研究、新技術領域學術成果的產業化、專業人才培養等5個領域開展合作。

 

 

“網路安全攻防不僅是技術對抗，更是利益對抗”

中國網際網路協會發布的報告顯示，近一年來網民因個人資訊洩露、詐騙資訊等導致的總體損失約805億元。網民權益受損的背後，是黑灰產業的肆虐。

公安部網路安全保衛局總工程師郭啟全在會上表示，網路安全的重中之重是電力安全、電信安全和金融安全。我們在出臺措施、制訂標準和政策的時候，需要考慮到金融安全的重要位置。

國家資訊科技安全研究中心金融安全處副處長曹嶽表示，目前，我國的網路安全形勢面臨嚴峻挑戰，存在系統複雜、防護滯後、相關法律法規、信用體系仍待完善等問題，而黑灰產業則呈現趨利化、集團化、跨境化的趨勢。

曹嶽說，通過大量的網銀釣魚模型分析，2011年，不法份子“釣一條魚”的成本是8300元，只要個人賬戶的平均資金超過2.5萬，大規模的“釣魚”就會爆發。由此來看，網路金融安全的攻防不僅僅是技術對抗，更是利益對抗。

曹嶽認為，金融機構在業務上可能或多或少存在競爭，但在安全上面臨著同一個敵人，電信詐騙等網路黑灰產業集團化，導致傳統的打擊模式收效甚微。要應對這一新的形勢，安全領域的各種力量，政府、企業、學界應該協同作戰，形成合力。

讓安全更便捷：生物識別證明“你是你”

面對電信詐騙等威脅，既需要重拳出擊，也需要提高自身防範能力。而身份驗證是保障網路金融安全最重要的一道防線：如果系統能分辨你是你，騙子是騙子，騙子就很難得逞了。

傳統的身份認證手段是密碼：賬號密碼匹配，就能進行操作。這種方式雖然歷史悠久，但安全性堪憂，一旦口令洩露，或者被撞庫掃號時，就會存在身份被冒用的情況。手機簡訊驗證碼的安全性比密碼高，驗證碼是動態的，不容易洩露。但也有隱患，如果手機中了木馬，驗證碼也會洩露。

有沒有一種身份認證方式，既能保證安全性，又具有普適性，還能符合人的自然習慣?網際網路金融身份認證聯盟(IFAA)理事長馮春培表示，這便是生物識別技術。這種利用生理特徵、行為特徵進行個人身份的鑑定，具有高安全性、極低誤識率。

生物特徵包括指紋、聲紋、虹膜、人臉識別等;行為特徵包括鍵盤按鍵行為、滑鼠移動軌跡、筆跡、指壓等。以虹膜為例，虹膜具有獨一無二的紋理結構，可以唯一標識個體身份，且可進行非接觸採集，對使用者干擾小，因此近年來逐漸從行業應用擴充套件到消費應用進入金融生活，“眼神支付”將在不久的將來實現。

馮春培透露，IFAA成立2年多來，建立的身份認證體系，已覆蓋7000萬使用者，累計人臉識別5億次，有效的增強了網路金融的安全性。