Top
首页 > 网络和信息安全 > 安全情报站 > 正文

蚂蚁金服“天朗小屋”首次亮相429首都网络安全日

在没有网络安全就没有国家安全的今天,网络安全为人民,网络安全靠人民,已经愈来愈成为各界共识。其中,网络欺诈一直是政府、社会、百姓关注的重点。
发布时间:2018-05-02 16:39        来源:砍柴网        作者:

原标题:蚂蚁金服“天朗小屋”首次亮相429首都网络安全日

在没有网络安全就没有国家安全的今天,网络安全为人民,网络安全靠人民,已经愈来愈成为各界共识。其中,网络欺诈一直是政府、社会、百姓关注的重点。

4月26日的首都网络安全日上,蚂蚁金服首次把包括诈骗电话、“任意显”、钓鱼链接等在内的涉及欺诈全链路环节一站式公开,让百姓现场亲身体验安全威胁,更直观的认识到网络安全的重要性。

“天朗小屋”四大板块揭秘骗子的套路

展会上,蚂蚁金服首次和北京市反诈中心搭建了“天朗小屋”——首家安全概念屋。蓝色为主色调的小屋充满科技感,分为“听音识骗”、“拨号‘装’骗”、“扫码验伪”、“互动游戏”四大板块。

“听音识骗”区,通过真实案件的骗子原声回放,带你走进骗子的“套路”。“以前看新闻,总觉得被骗的人都很傻,现在自己听了骗子的话,发现真的很有代入感,利用你的恐惧心理层层逼近,一不小心就容易中招。”现场观众表示。

骗子的话术高明,但也离不开“技术”的“助力”。骗子来电“官方号码”是获取信任的第一步,为什么骗子打来的电话会显示为派出所、警方的官方公布号码呢?这就要说一说“任意显”了。现场就展示了这样一部模拟测试“任意显”。记者在模拟手机中输入了某银行客服电话号码,在拨打框里输入了记者的手机号,经过简单的设置以后,很快记者手机就收到了一个显示为“该银行”的来电。“骗子通过伪装主叫号码进入网络,模拟公检法等权威部门电话,进行诈骗。但这种经过伪装的号码经不起回拨检验,一旦回拨真伪立现。”蚂蚁金服天朗计划安全专家张博介绍。

现场,一个奇怪的二维码引起记者的注意——这个二维码由数十个小二维码“拼”成。记者打开手机支付宝,扫描小二维码,手机页面立刻跳出“此链接有风险”的提醒,扫码失败。

“现在大家都习惯出门、吃饭随时扫一扫,但也有犯罪分子故意在商场等公共区域贴上含钓鱼链接、欺诈木马的二维码,一般用户难以辨别。”蚂蚁金服安全专家说,用户通过支付宝App进行扫码时,支付宝会对二维码链接进行钓鱼和木马检测,当检测到风险时,会弹出“风险提示框”,另外支付宝风控系统还会对感染木马设备的用户账号进行保护。他表示,支付宝会在不影响用户操作的情况下,对每笔交易进行超过八个维度的风险扫描,确保交易安全可控。针对那不到百万分之一的风险率,则与保险公司合作推出“账户安全险”的方式,为用户增加一道保障。

此外,用户现场还能体验“反欺诈网络风险预警智库”——安全课堂。(支付宝App搜索“安全课堂”)。该预警智库,不仅融合了内部的AI人工智能、风控策略算法及黑产打击生态共建能力,更引入了精准识别反欺诈的理念,第一时间向可能受骗的用户发出危机预警。一年多来,该预警智库已定向发送风险预警30+起专项案例,累计覆盖人群1亿人次以上。

从反诈到反黑 从企业责任上升为社会责任  “天朗计划”协助警方破获多起大要案

“电信网络诈骗对群众的财产构成极大威胁,而每一起电信诈骗案件背后,都有黑灰产业的影子。源头打击、全链条治理、全民防范,共建金融安全体系,很有必要。”公安部刑侦局副局长陈士渠曾在公开会议上表示。

针对各类互联网新型犯罪,今年1月,在国务院打击治理电信网络新型违法犯罪联席会议办公室指导下,蚂蚁金服安全部联合公安部刑侦局、媒体等部门推出 “天朗计划”,围绕“协同打击”、”技术驱动”、”宣传震慑”三步走对黑灰产业开展源头治理、打击。

“天朗计划”安全团队将自身使命从“反诈”升级为“反黑”,构建反黑灰产一体化打击震慑体系,赋能行业。依托蚂蚁金服集团强大的网络安全技术和数字分析能力,已与全国34个省(直辖市、区)等超过100多家公安机关的案件打击合作。仅2017年主动推送警方案件超过500起,抓获嫌疑人近4000人,涉案金额超百亿。

“天朗计划”安全团队输出技术能力,协助上海警方破获“1·17”特大跨境信用卡诈骗案,捣毁犯罪窝点20余处,抓获犯罪嫌疑人30余名,涉案金额高达1000余万元。

近日,“天朗计划”安全团队又协助温州刑侦成功破获部督“3.16”特大电信网络诈骗案件,精准研判出8个境外电信诈骗话务窝点,抓获嫌疑人113名。

“现在的互联网犯罪呈现出产业化、专业化、跨境化的特点,单靠公安一方打击是远远不够的,需要我们每个人都有安全意识,特别是企业,更应当承担起共同维护网络空间安全的社会责任。”蚂蚁金服“天朗计划”负责人邵晓东表示,新型犯罪背后都有黑灰产的影子。“比如电信诈骗案背后离不开公民信息泄露、销赃银行卡等,是谁在买卖这些信息、电话卡、银行卡?这些信息又卖给了多少个温州案件中抓获的团伙?”他坦言,光打击个案是远远不够的,“天朗计划”要做的就是通过技术能力的输出,协助警方抓获更多上家,乃至整个非法获取公民信息、诈骗、洗钱等黑色产业链一网打击。

邵晓东表示,“天朗计划”的目标不仅仅是欺诈下游,而是直击犯罪威胁源头,利用企业的技术力量净化整个网络乃至社会安全环境,主动承担更多的社会责任。

此外,天朗计划还首次引入媒体加入,联合人民公安报、中国警察网共同发起宣传联盟,震慑犯罪的同时,联合宣传提升大众的安全防范意识。

专题访谈

合作站点
stat