黑产猖獗,正不压邪?他们决定组团打怪

宅宅最近对身边的朋友做了个#丢手机#的小调查↓↓↓

 10 年前你丢了手机,除了心疼钱还会心疼什么?

有的同学说是手机通讯录,还有同学说是短信等信息。

如果是 5 年前呢?

这个大家的回答比较一致,就是手机中的各种照片视频,有位很文艺的朋友告诉宅宅,当年丢了手机感觉像是丢了人生中的一段时光。

那现在呢?

这下大家的答案就开始五花八门了,有人说担心手机被解锁致使照片视频等隐私信息泄露;还有人担心各种免密支付会被盗用,造成财产损失;有不少朋友甚至把通讯录和微信好友中爹娘的名字改为老张老王,防止有不怀好意的人对亲人进行诈骗;还有……

当手机的触角伸向了生活的方方面面时,我们发现重要的敏感信息不止掌握在一家手中,一个交互行为的背后经常涉及沿路的各家厂商,哪怕只是点个外卖,也要经过外卖平台、各类电子支付平台、银行等层层关卡。

单凭一家之力无法做好移动安全

曾在 PC 安全行业有数年工作经历的姚彤,现在是360手机卫士的负责人,他告诉雷锋网,由于现在手机上拥有了更多的个人信息和财产信息,黑产也把火力集中到了手机上,但与PC 时代电脑只安装杀毒软件保平安不同,现在移动端的安全光凭安全企业是远远不够的。

现在光是 OS (操作系统)上就有苹果、谷歌,国内外的手机厂商也有很多,手机安全由于各方权限的限制,各个链条上利益的分割,其实远比 PC 安全时代复杂的多。

姚彤直言,现在单凭某家企业是做不好移动安全这件事情的,现在移动端安全会更加强调跟产业链上下游的伙伴一起来合作,共同解决手机的安全问题。

以与地方公安系统的合作为例,姚彤告诉雷锋网,在合作中,公安会把可疑号码给到360,标出后给用户,与此同时,360也把属地内高可疑的电话给到公安来核查。在这个过程中,他们发现,如果能有运营商切入,核查会更快。

毕竟做黑产的也是运营商的用户,我们在其中只是起到一个提供案件线索、固化线上证据的作用,我们希望未来在这个链条中,每个人都能做自己擅长的事情,一起来把安全做起来。

相比于安全企业、运营商、公安等在安全方面的合作,黑产的组织往往更加紧密。

现在的手机诈骗团伙分工明确,很多都有明确的培训和激励机制,能跨平台、跨厂商、跨业务链进行诈骗,发展渐趋产业化。

黑产猖獗,正不压邪?他们决定组团打怪

由于利益把各方绑在一起,黑产往往准备了充足的“弹药”,精心研究排兵布阵,并且进行了高效的分工协作。如果手机厂商、运营商、电商、安全厂商等在某个环节出了纰漏,则会成为对方进攻的口子。

黑产的协作究竟有多默契,防守方的合作到底有多重要,大家可以参考雷锋网昨天的文章,奇葩黑产:点击网址就抓你手机号,甚至知道不孕不育等隐私信息

未来移动端的安全应该有标准和规范

其实,对于各方合作防诈骗这件事的好处,很多人日常都有体会。

比如我们在接到陌生的电话号码时,有时会有推销、诈骗、骚扰等标识。

我们会通过 API 把用户标记的可疑信息给到运营商,他们会选一些可疑的电话查询,确认后,再根据自己的机制进行电话的标注。

姚彤以电话诈骗为例,他认为其中重要的一环就是运营商,而对于安全厂商而言,非常重要的话务数据是完全看不到的,现在很多反诈骗中心都是在有了运营商的数据后,才能更好的发挥作用。

这也意味着,要保护用户的安全,得各家协同合作才能有更好的效果。本周,中国信息通信研究院就与360、华为、vivo等厂商一起,共同成立了“移动安全联盟”(Mobile Security Alliance,简称MSA),但雷锋网在其中并未看到运营商的身影,姚彤解释,目前还主要是和手机厂商的合作,运营商是来年重点的合作对象,未来 360 将把相应的系统和算法直接做到运营商的骨干网络中。

其实就是把我们的安全防护能力从手机里拿出来,放到运营商的服务器上跑,这样才能做一些以前我们做不了的事情,这时你有没有装我们的手机卫士不重要了,只要你是运营商商户都可以用360技术来保护你,这是非常重要的一点。  

雷锋网(公众号:雷锋网)注意到,如华为、小米、vivo、等主流安卓手机厂商已经在移动安全联盟中,谈到合作方式,姚彤说主要是通过 SDK 或者 API 的方式,目前还未收费。

我们会把手机卫士里一个个独立的功能,比如像清理功能、杀毒功能、防骚扰拦截的功能单独拆出来做成各个小模块,然后厂商可以用这些模块去构建自己的安全系统,简单来说就是把我们的安全能力与手机服务端进行技术对接。

 那作为 360 来说,这些合作能为自己带来什么?

姚彤回应,在手机厂商和运营商安全能力增强的同时,其实 360 自己的安全能力也在同步提高,这就相当于之前只有360的用户会在手机上标注异常电话,但现在华为、小米、vivo 的用户也加入到了这个阵营,大家的防护能力是共同来提高的。成立这个联盟的愿景之一,就是希望未来移动端的安全应该有标准和规范,链条上的各个厂商都应该承担起自己的责任。

写在最后

正所谓能力越大,责任越大,近几年各大厂都纷纷通过合作成立了反诈骗的平台和系统,比如腾讯的守护者计划,360的猎网平台,百度的金融磐石反欺诈工程平台等。大家都意识到,单凭自己是无法有效保护用户的隐私财产的,成立平台就是想把各方力量汇聚起来。

但是,相比于黑产之间的紧密协作,运营商、安全厂商、电商、手机厂商等要面临的最大问题就是数据的共享。

如何能摒弃成见,找到各家利益的平衡点?也许,如何智慧地处理这个问题,才是考验各方合作的关键。

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/111274.html

(0)
上一篇 2021年8月26日 17:52
下一篇 2021年8月26日

相关推荐

发表回复

登录后才能评论