Quantcast

“15元吃住,30元买性服务”:在中国最堕落的地方,年轻人集体等死

何新共济会资料:国内建筑暗藏共济会符号

西北军军与聂教练相约酒店,网红见网红,干的漂亮

日本为什么侵略中国? 揭开历史真相!

美图赏析:Flickr摄影师 林巜巜 作品选

Facebook Twitter

分享到微信朋友圈

点击图标下载本文截图到手机
即可分享到朋友圈。如何使用?

查看原文

黑产猖獗,正不压邪?他们决定组团打怪

2017-12-08 郭佳 宅客频道 宅客频道

宅宅最近对身边的朋友做了个#丢手机#的小调查↓↓↓

10 年前你丢了手机,除了心疼钱还会心疼什么?

有的同学说是手机通讯录,还有同学说是短信等信息。

如果是 5 年前呢?

这个大家的回答比较一致,就是手机中的各种照片视频,有位很文艺的朋友告诉宅宅,当年丢了手机感觉像是丢了人生中的一段时光。

那现在呢?

这下大家的答案就开始五花八门了,有人说担心手机被解锁致使照片视频等隐私信息泄露;还有人担心各种免密支付会被盗用,造成财产损失;有不少朋友甚至把通讯录和微信好友中爹娘的名字改为老张老王,防止有不怀好意的人对亲人进行诈骗;还有……

当手机的触角伸向了生活的方方面面时,我们发现重要的敏感信息不止掌握在一家手中,一个交互行为的背后经常涉及沿路的各家厂商,哪怕只是点个外卖,也要经过外卖平台、各类电子支付平台、银行等层层关卡。


单凭一家之力无法做好移动安全

曾在 PC 安全行业有数年工作经历的姚彤,现在是360手机卫士的负责人,他告诉宅客频道,由于现在手机上拥有了更多的个人信息和财产信息,黑产也把火力集中到了手机上,但与PC 时代电脑只安装杀毒软件保平安不同,现在移动端的安全光凭安全企业是远远不够的。

现在光是 OS (操作系统)上就有苹果、谷歌,国内外的手机厂商也有很多,手机安全由于各方权限的限制,各个链条上利益的分割,其实远比 PC 安全时代复杂的多。

姚彤直言,现在单凭某家企业是做不好移动安全这件事情的,现在移动端安全会更加强调跟产业链上下游的伙伴一起来合作,共同解决手机的安全问题。

以与地方公安系统的合作为例,姚彤告诉宅客频道,在合作中,公安会把可疑号码给到360,标出后给用户,与此同时,360也把属地内高可疑的电话给到公安来核查。在这个过程中,他们发现,如果能有运营商切入,核查会更快。

毕竟做黑产的也是运营商的用户,我们在其中只是起到一个提供案件线索、固化线上证据的作用,我们希望未来在这个链条中,每个人都能做自己擅长的事情,一起来把安全做起来。

相比于安全企业、运营商、公安等在安全方面的合作,黑产的组织往往更加紧密。

现在的手机诈骗团伙分工明确,很多都有明确的培训和激励机制,能跨平台、跨厂商、跨业务链进行诈骗,发展渐趋产业化。

由于利益把各方绑在一起,黑产往往准备了充足的“弹药”,精心研究排兵布阵,并且进行了高效的分工协作。如果手机厂商、运营商、电商、安全厂商等在某个环节出了纰漏,则会成为对方进攻的口子。

黑产的协作究竟有多默契,防守方的合作到底有多重要,大家可以参考宅客频道前天的文章,奇葩黑产:点击网址就抓你手机号,甚至知道不孕不育等隐私信息


未来移动端的安全应该有标准和规范

其实,对于各方合作防诈骗这件事的好处,很多人日常都有体会。

比如我们在接到陌生的电话号码时,有时会有推销、诈骗、骚扰等标识。

我们会通过 API 把用户标记的可疑信息给到运营商,他们会选一些可疑的电话查询,确认后,再根据自己的机制进行电话的标注。

姚彤以电话诈骗为例,他认为其中重要的一环就是运营商,而对于安全厂商而言,非常重要的话务数据是完全看不到的,现在很多反诈骗中心都是在有了运营商的数据后,才能更好的发挥作用。

这也意味着,要保护用户的安全,得各家协同合作才能有更好的效果。本周,中国信息通信研究院就与360、华为、vivo等厂商一起,共同成立了“移动安全联盟”(Mobile Security Alliance,简称MSA),但宅客频道在其中并未看到运营商的身影,姚彤解释,目前还主要是和手机厂商的合作,运营商是来年重点的合作对象,未来 360 将把相应的系统和算法直接做到运营商的骨干网络中。

其实就是把我们的安全防护能力从手机里拿出来,放到运营商的服务器上跑,这样才能做一些以前我们做不了的事情,这时你有没有装我们的手机卫士不重要了,只要你是运营商商户都可以用360技术来保护你,这是非常重要的一点。  

宅客频道注意到,如华为、小米、vivo、等主流安卓手机厂商已经在移动安全联盟中,谈到合作方式,姚彤说主要是通过 SDK 或者 API 的方式,目前还未收费。

我们会把手机卫士里一个个独立的功能,比如像清理功能、杀毒功能、防骚扰拦截的功能单独拆出来做成各个小模块,然后厂商可以用这些模块去构建自己的安全系统,简单来说就是把我们的安全能力与手机服务端进行技术对接。

 那作为 360 来说,这些合作能为自己带来什么?

姚彤回应,在手机厂商和运营商安全能力增强的同时,其实 360 自己的安全能力也在同步提高,这就相当于之前只有360的用户会在手机上标注异常电话,但现在华为、小米、vivo 的用户也加入到了这个阵营,大家的防护能力是共同来提高的。成立这个联盟的愿景之一,就是希望未来移动端的安全应该有标准和规范,链条上的各个厂商都应该承担起自己的责任。


写在最后

正所谓能力越大,责任越大,近几年各大厂都纷纷通过合作成立了反诈骗的平台和系统,比如腾讯的守护者计划,360的猎网平台,百度的金融磐石反欺诈工程平台等。大家都意识到,单凭自己是无法有效保护用户的隐私财产的,成立平台就是想把各方力量汇聚起来。

但是,相比于黑产之间的紧密协作,运营商、安全厂商、电商、手机厂商等要面临的最大问题就是数据的共享。

如何能摒弃成见,找到各家利益的平衡点?也许,如何智慧地处理这个问题,才是考验各方合作的关键。

蓝字查看更多精彩内容


探索篇

  暗网【上】|  暗网【下

草榴社区 程序媛以图搜图

心脏滴血 撞库攻击 | 黑客猎人

刷票 | 人肉 | 炸群 | 内鬼

恶性病毒怼天怼地怼对手


真相篇

这是一场针对高级知识分子的裸聊诈骗

打“农药”刷金币:我的队友原来是个机器人

黑客犯罪团伙"隐匿者"被扒皮,竟然是中国人

iPhone充电器可以当监听器?我到某宝试了下

当俄罗斯黑客遇到老虎机 发家致富

一个自动挖掘工具,能找到比核武器更可怕的漏洞

“老婆,开门”,隔壁老王带来的恐惧

无人机越狱? 资深女黑客一怒“打飞机”

自从安了智能门锁,家里闹妖精?

中国安全圈真实薪资曝光


人物篇


道哥:重回阿里的29个月

黑客老王:一个人的黑客史

吴石:站在0和1之间的男人

黑客衰大:45天攻入姑娘的心

黑客段子手“呆子不开口”

“特斯拉破解第一人”刘健皓

唐青昊:虚拟世界的越狱者

MOSEC:盘古团队的野心优雅

让周鸿祎“三顾茅庐” 的 黑客 MJ

美女黑客张婉桥的“爱丽丝奇遇记”

TK教主和玄武实验室的几个小故事

世界上最坚固的门轰塌后,如何再建

这个黑客在体内植入9块芯片后……

更多精彩正在整理中……


---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域,讲述黑客背后的故事。

长按下图二维码并识别关注


文章有问题?点此查看未经处理的缓存