CNNIC最新的中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告顯示,截至2014年12 月,我國(guó)網(wǎng)絡(luò)購(gòu)物用戶規(guī)模已經(jīng)達(dá)到3.61億,網(wǎng)民使用網(wǎng)絡(luò)購(gòu)物的比例也從48.9%提升至55.7%。網(wǎng)購(gòu)市場(chǎng)的繁榮,也催生了網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的發(fā)展。根據(jù)騰訊網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈年度報(bào)告統(tǒng)計(jì),網(wǎng)絡(luò)黑產(chǎn)已經(jīng)從過去的黑客攻擊模式轉(zhuǎn)化成為犯罪分子的斂財(cái)工具和商業(yè)競(jìng)爭(zhēng)手段,呈現(xiàn)出明顯的集團(tuán)化、產(chǎn)業(yè)化趨勢(shì)。
2014年,京東商城占據(jù)了中國(guó)自營(yíng)式B2C市場(chǎng)份額的51.9%。市場(chǎng)占有率的快速提升,也讓京東商城成為黑客及不法分子覬覦的目標(biāo)。如何應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),更好地保護(hù)用戶數(shù)據(jù)?京東集團(tuán)安全管理部負(fù)責(zé)人晉亮日前在接受采訪時(shí)表示,京東始終對(duì)用戶信息和用戶數(shù)據(jù)進(jìn)行最高級(jí)別的保護(hù),針對(duì)網(wǎng)絡(luò)安全領(lǐng)域出現(xiàn)的這種新動(dòng)向,目前京東正在利用基于大數(shù)據(jù)分析的風(fēng)險(xiǎn)控制系統(tǒng)等一系列的措施來應(yīng)對(duì),以保護(hù)網(wǎng)站及用戶信息的安全。
談到網(wǎng)絡(luò)犯罪,晉亮認(rèn)為,目前由于用戶賬號(hào)中的資產(chǎn)會(huì)有更嚴(yán)格的保護(hù),所以不法分子的目標(biāo)轉(zhuǎn)向掌握網(wǎng)民個(gè)人信息后,以冒充熟人或博取同情等精準(zhǔn)式詐騙場(chǎng)景對(duì)受害人進(jìn)行欺詐。CNNIC的統(tǒng)計(jì)報(bào)告也顯示,2014年,有46.3%的網(wǎng)民遭遇過網(wǎng)絡(luò)安全問題,在網(wǎng)上遭遇到消費(fèi)欺詐比例高達(dá)12.6%。對(duì)于電商網(wǎng)站而言,不法分子通過撞庫(kù)攻擊等多種手段想方設(shè)法獲取用戶信息,再冒充客服對(duì)用戶實(shí)施詐騙的案例屢見不鮮。
用大數(shù)據(jù)將不法分子擋在門外
據(jù)晉亮介紹,目前京東商城已經(jīng)建立了一套風(fēng)險(xiǎn)控制體系來處理上述問題,其中充分利用了大數(shù)據(jù)技術(shù)的威力。“京東具備有效的風(fēng)控系統(tǒng)來分析和防護(hù)類似的安全風(fēng)險(xiǎn),我們會(huì)通過一系列的技術(shù)手段去實(shí)時(shí)的識(shí)別類似的攻擊行為并進(jìn)行防御和處理,直接規(guī)避相應(yīng)的風(fēng)險(xiǎn)。
所謂“撞庫(kù)攻擊”就是不法分子利用很多用戶在不同網(wǎng)站使用同樣用戶名密碼的習(xí)慣,利用被攻破或泄露的其他網(wǎng)站用戶數(shù)據(jù)庫(kù),生成對(duì)應(yīng)的字典表,嘗試批量登陸其他網(wǎng)站后,得到一系列可以登陸的用戶數(shù)據(jù)。撞庫(kù)攻擊獲取的有效用戶數(shù)據(jù)可能被詐騙分子利用,登錄其賬戶后獲取用戶聯(lián)系方式、訂單等信息,冒充客服等工作人員實(shí)施網(wǎng)絡(luò)詐騙。
京東努力從源頭上抵御撞庫(kù)攻擊,降低用戶數(shù)據(jù)的風(fēng)險(xiǎn)。其中關(guān)鍵之處就是京東的大數(shù)據(jù)積累和分析技術(shù)。因?yàn)榫〇|收集了用戶從登錄、瀏覽、選購(gòu)、下單、付款到配送甚至售后服務(wù)的完整數(shù)據(jù),因此可以針對(duì)典型用戶的行為歸納出多種模型。“現(xiàn)在撞庫(kù)攻擊更多地是用一些外部泄漏的數(shù)據(jù)去進(jìn)行線上比對(duì),這種行為特征在技術(shù)上是比較好識(shí)別的。京東的風(fēng)控系統(tǒng)可以實(shí)時(shí)識(shí)別這些特征行為,并進(jìn)行相應(yīng)的防護(hù),”晉亮說。
針對(duì)有可能被撞庫(kù)成功的用戶,京東會(huì)利用大數(shù)據(jù)技術(shù)對(duì)其進(jìn)行實(shí)時(shí)分析出來,一方面尋根溯源,從賬戶訪問的蛛絲馬跡發(fā)現(xiàn)黑客的行為,并將其加入相應(yīng)的特征庫(kù),阻擋他們后續(xù)作案;另一方面,與后端的用戶和其它系統(tǒng)進(jìn)行聯(lián)動(dòng),對(duì)風(fēng)險(xiǎn)賬號(hào)提升安全級(jí)別,規(guī)避這些賬號(hào)的風(fēng)險(xiǎn)。
多管齊下提升用戶數(shù)據(jù)安全
晉亮介紹說,除了基于大數(shù)據(jù)的用戶行為監(jiān)測(cè)和風(fēng)控體系,在數(shù)據(jù)安全層面,包括用戶數(shù)據(jù)的傳輸、存儲(chǔ)、展現(xiàn)這三個(gè)環(huán)節(jié),京東也在采用更加縝密的技術(shù)措施,以保證用戶數(shù)據(jù)的安全性。
在涉及用戶密碼的數(shù)據(jù)傳輸環(huán)節(jié),京東已經(jīng)全程采用HTTPS協(xié)議進(jìn)行加密,可以規(guī)避黑客使用數(shù)據(jù)嗅探類程序獲取用戶名及密碼等敏感信息。在數(shù)據(jù)存儲(chǔ)環(huán)節(jié),京東的數(shù)據(jù)庫(kù)也使用了更加安全的加密算法進(jìn)行處理。晉亮表示,即使這個(gè)數(shù)據(jù)由于某種可能暴露在外面,黑客也無法從這些加密的數(shù)據(jù)中破解出用戶名和密碼。在信息展現(xiàn)環(huán)節(jié),對(duì)于用戶的敏感信息,如手機(jī)號(hào)、郵箱、訂單號(hào)等內(nèi)容,京東已經(jīng)對(duì)其進(jìn)行了模糊化的處理,關(guān)鍵部分都進(jìn)行了打碼處理。不法分子即使通過撞庫(kù)進(jìn)入這些用戶的后臺(tái),相關(guān)的具體隱私信息也不會(huì)被泄露。
另外,為了提升用戶對(duì)網(wǎng)絡(luò)詐騙的警惕性,在訂單等頁(yè)面,京東也在醒目的位置提醒用戶,“京東平臺(tái)及銷售商不會(huì)以訂單異常、系統(tǒng)升級(jí)等為由,要求用戶點(diǎn)擊任何鏈接進(jìn)行退款操作”,相應(yīng)的短信提醒也會(huì)發(fā)給用戶。京東用戶和商家交流的即時(shí)通訊工具“咚咚”中,也加入了防釣魚、防木馬等等機(jī)制,全面為用戶打造安全屏障。
除了在集團(tuán)內(nèi)部加強(qiáng)安全措施外,京東也已經(jīng)對(duì)外建立了安全應(yīng)急響應(yīng)中心平臺(tái)。這個(gè)平臺(tái)對(duì)外直接響應(yīng)白帽子(發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞,并提交給相關(guān)廠商的技術(shù)高手)提交的漏洞。對(duì)于烏云等第三方漏洞提交平臺(tái),京東也特別關(guān)注并制定了更高的響應(yīng)級(jí)別。晉亮表示,“京東非常希望與白帽子長(zhǎng)期合作,會(huì)不斷提高漏洞的獎(jiǎng)勵(lì)來回饋白帽子的貢獻(xiàn),并定期舉辦安全沙龍和會(huì)議來探討交流安全風(fēng)險(xiǎn)的解決之道。同時(shí),京東也希望能夠與更多的安全眾測(cè)平臺(tái)展開合作,以提升京東平臺(tái)的安全等級(jí)。”據(jù)了解,京東與騰訊的合作也已經(jīng)延伸至安全領(lǐng)域,在防欺詐領(lǐng)域雙方會(huì)進(jìn)行合作,為用戶提供購(gòu)物安全保障。
盡管網(wǎng)絡(luò)安全企業(yè)及電商平臺(tái)在不斷提升安全水平等級(jí),但黑產(chǎn)巨大的利益導(dǎo)致整體的網(wǎng)絡(luò)安全環(huán)境仍然比較嚴(yán)峻。從CNNIC的調(diào)查數(shù)據(jù)來看,有近一半的網(wǎng)民認(rèn)為我國(guó)網(wǎng)絡(luò)環(huán)境比較安全或非常安全。鑒于這樣的現(xiàn)狀,晉亮認(rèn)為,廣大用戶在網(wǎng)購(gòu)時(shí),仍然需要提高網(wǎng)絡(luò)安全意識(shí),養(yǎng)成良好網(wǎng)絡(luò)消費(fèi)習(xí)慣,以保護(hù)自己的合法權(quán)益不受侵犯。