国家计算机病毒应急处理中心当天发布第十五次全国信息网络安全状况暨计算机和移动终端病毒疫情调查结果。作为传统pc和移动终端共同面临的安全问题,网络钓鱼/网络欺诈日趋严重。网络诈骗告别了以往单纯依靠病毒的局面,更多的与数据泄露的信息相结合,将大数据统计分析得出的结果应用于网络诈骗,使诈骗定位更精准,得手几率大大提高。
网络诈骗原本带有鲜明的网络时代特点,属于漫天撒网、广种薄收的不法行当,在施放了成百上千次诈骗诱饵之后,或许也就成功那么一两次。网络诈骗之所以能大行其道而许多人对此又不以为然,根本原因还是在于能够借助于信息技术把诈骗行为进行海量复制和传播,但受害者的比例毕竟是很低的。此次发布的调查结果显示,在大数据时代,网络诈骗呈现出了一种人们务必引起高度警惕的苗头,因为其精确性和针对性在不断提升,一旦网络诈骗的成功几率超过一定限度,就可能从量变到质变,成为一种会对整个社会产生更加重大危害的犯罪现象。
大数据的5v特点(ibm提出)包括:volume(大量)、velocity(高速)、variety(多样)、value(价值)、veracity(真实性)。设想一下,如果不法分子把具有上述特点的一系列数据应用于网络诈骗,那么对于网络诈骗而言,就好比黑夜中有了灯火一般,危害性大大增加。对于可能出现的负面情况,最严重的一种推想就是,不法分子不仅利用大数据实施已有的网络骗局,而且刻意设置骗局。网络诈骗悄然发生的某些嬗变迹象在此次发布的调查结果中也有所体现,“不法分子利用钓鱼网站瞄准手机支付用户群体,利用仿冒移动应用、移动互联网恶意程序、伪基站等多种手段,实施跨平台的欺诈和攻击。”有了大数据作为参考,不法分子的网络诈骗手段更趋复杂。
当网络诈骗与大数据结合起来之后,数据安全就会变得愈发风声鹤唳。此次调查表明,“数据泄露事件频繁发生,由网络攻击引发的数据泄露事件依旧猖獗,造成了巨大经济损失。”出现这样的情况带有某种必然性,当数据可以带来违法收益的时候,不法分子一方面会穷尽各种手段窃取数据,另一方面又将数据广泛应用于网络诈骗,网络安全就可能陷入恶性循环之中。
无论是互联网内在的运作机理,还是带给人们的直观感受,都是无穷无尽的信息、数据。网络安全与我们每个人都息息相关,网络安全的关键在于数据安全。从历史角度看,人类拥有的数据越来越多,并在近年来呈现出超乎寻常的增长态势。在这个数据爆炸的年代,既蕴含大量契机,又暗藏很多风险。网络诈骗的进化只是其中一种风险,伴随着整个社会对数据加工整合能力的提升,还可能会产生新的问题。比如一些互联网企业在商业利益驱使下,总是倾向于搜集尽可能多的用户数据,这些数据的运用必须合法合规,一旦用于非法途径将会贻害无穷。近日召开的十二届全国人大常委会第二十一次会议对网络安全法草案二次审议稿进行了分组审议。对于数据搜集使用的主要规范、数据安全的重要地位,需要尽快通过法律予以明确。