“净网2019”专项行动持续发力打击电信诈骗铁网不断织密

打击防范电信诈骗的铁网不断织密

11月27日,广东省广州市反诈中心推出了一款“反诈神器”——“真你”。从此,群众又多了一项新武器,用来防范“杀猪盘”等不法分子在移动客户端上实施的诈骗。

对于出台这项新规,欧盟委员会主席冯德莱恩给出的理由是,减少非必要的旅行能避免病毒在欧盟内,或是通过欧盟传播。此外,非必要的旅行还会给医疗系统带来更多潜在负担。

堡垒机,具备身份管理、角色分配、集中管控、资源改密、资源访问跟踪、全称审计等各类功能,可以说可以说在运维管理中有至关重要的作用。

在安全这条路上,我们究竟还需要经历多少次亡羊补牢?(雷锋网(公众号:雷锋网))锋网)

近年来,明略科技先后成立了数据安全委员会、数据安全部门和数据安全应急响应中心,并构建了信息安全规章体系、数据安全服务平台,力求逐步完善企业在数据安全管理上的治理。

随着当地医疗体系、经济和社会面临考验,多国升级防控措施,宣布进入“紧急状态”——对内限制社交活动,关闭公共场所;对外实行边境控制,采取严格的旅行限制措施。其中包括欧盟轴心法国和德国。

互联网商业分析师谢秉航在回答“SaaS软件能保证数据安全吗?”这一问题时,指出SaaS服务商通过更多的数据沉淀留住用户,提高用户的替换成本,这对于续约率的提高是绝对利好。

那么,回到一开始企业客户长期以来所纠结的问题:是将核心数据保存在本地自建的服务器上,还是全面上云?

叶江认为,此举也标志着欧洲抗疫行动随着疫情变化再上一个台阶。背后是出于两害相权取其轻的思路:不封,疫情会雪上加霜;封,则会对经济造成负面影响。权衡之后,欧盟选择了后者。

怎么讲?在企业用户看来,如果把所有数据交给SaaS服务商,数据就显得并不安全。实际上,这是一条不能触碰的红线,没有任何一家企业会监守自盗。重要的是,SaaS服务商会选择如何安全合法地利用系统上已经留存的数据。

2019年1月,公安部组织部署全国公安机关开展“净网2019”专项行动。公安部网络安全保卫局局长王瑛玮介绍,截至2019年10月31日,共侦破涉网案件45743起,抓获犯罪嫌疑人65832名,取得了显著成效。其中侦破网络诈骗类案件21933起,抓获犯罪嫌疑人22743名;破获一系列人民群众关心的重点热点案件,打掉多个利用“暗网”倒卖公民信息的犯罪团伙,捣毁一批为“套路贷”提供技术、数据服务的科技公司。

德国政府宣布自格林尼治时间16日7时起恢复针对邻近国家的边境管控。德国总理默克尔16日在新闻发布会上表示,德国将采取“激进”措施。“这些措施在我们国家是前所未有的。”默克尔说,“在德意志联邦共和国成立70年以来,我们从未见过类似情况。”

可能并非是技术手段的问题,很多情况下,人为因素也为企业安全风险中带来了很多挑战。企业需要正视长期存在的IT运维权限风险问题。

陈运文在思考如何利用RPA本身特性为IT运维提供帮助:

与此同时,湖北及武汉生活必需品市场供给总量充足、运行总体平稳。九省联保联供协作机制持续不断支援湖北武汉生活必需品市场供应,1月23日以来,已累计向湖北调运生活必需品4.4万吨。

那么,这是否意味着对于多数对IT预算投放有限的中小企业而言,其抗安全风险能力更低?中小企业如何维护自身的经营数据安全?

路透社指出,在一些国家单方面实施边境管控措施后,欧盟发现很难对卫生紧急状况做出一致回应。一名欧盟外交官表示,“封盟”是为了说服部分国家放弃单边行动,但预计很少国家会这样做。

实际上,将用户核心数据保存在本地自建的服务器上,是当下不少对全面上云心存戒备者的一种物理安慰。

崔洪建预计,“封盟”在一定程度上是象征性的,具体成效有待观察,部分国家尚未完全停止国际航班。叶江指出,各国战疫措施体现出尽管欧盟一体化程度高,但成员国还是主要行为体,欧盟只能起到协调作用,这在应对疫情问题上尤为明显。

据了解,在此期间,传统的面销、会销方式基本停滞,大量企业都加大力度拓展移动端私域流量营销,数字营销、营销自动化、智能营销等基于线上拉新和激活沉睡客户的方式具备更高的优先级。

据统计,长沙市反诈中心开通的反诈预警和防骗咨询热线,仅2018年就成功止付、劝阻资金1.2亿元。

我司一向重视数据安全,在多年前就开始运维人员的审核机制,政策上要求每个运维人员的线上操作均有对应的电子工单记录,每个工单在业务、研发以及运维部门三个部门的负责人审批后,才可以操作。并且运维操作必须通过堡垒机进行,所有操作均有详细的日志记录,堡垒机的日志由运维之外的专人定期进行检查核对。 所以每个运维线上的操作,都是具备“操作前有审批”、“操作中有记录”、“操作后有核对”。另外,我司重要数据的备份做了权责分离,没有一个单人同时具备操作生产库、备份库的权限,避免了个别人员对数据的删除等意外事件发生后,无法及时复原重要数据。

虽然针对不同类型的客户,在功能的提供上会有所不同,但在数据的安全保障层面,都是按照最高标准执行,且一视同仁。

民警翟安是湖南省长沙市反诈中心预警劝阻团队的负责人,她和她的团队承担了整个长沙市电信网络诈骗的拦截、劝阻工作。每天一到单位,翟安会先检查前一天预警的处置情况,然后接收当日的新预警。根据数据中的信息,她和同事及时联系事主,通过对话判断对方是否正在受到电信诈骗的侵害,再进行劝阻工作。

陈运文还补充,“系统的安全性与可靠性并不矛盾,其实是相辅相成的。关键在于技术管理方面能否提供更多的投入。比如,安全机制是否变得复杂,权限分配是否更为合理,这些问题综合在一起,也相对需要投入更大的成本。” 

《华盛顿邮报》称,这是26个欧洲国家领导人首次同意对大多数非常驻人口关闭其外部边界。

《纽约时报》称,欧盟的这种孤立状态在现代欧洲历史上前所未见。这一新规是欧盟针对疫情做出的首个重大协同反应。

例如,友盟+的数据存储在阿里云服务器上一个专属友盟+的云空间,本身底层是分布式架构,数据都是三个备份,在服务层的云计算空间有回收站机制,任何删除的数据都会在回收站保留7-14天,在这个时间点内可随时拿回删除数据;展现数据存储在阿里云的OTS、RDS等服务上底层是分布式架构和主从架构,数据都是双备份和三备份,删除数据可以从备份中快速收回,以确保数据的完整性。

“同时,我们将进一步加强对各类网站和互联网企业的日常监管,依法规范其运营,确保网络空间天朗气清、生态良好。”黑龙江省七台河市公安局常务副局长朱孔勤表示。

在全国,像翟安这样的民警还有很多,反诈民警们义无反顾地坚持劝阻工作,防止群众受骗,守护人民群众的财产安全。

受疫情催化的无接触经济热,使得云服务能力在企业市场中再次被证实,只有接入云端的IT系统才能满足企业快速开展远程数字营销的诉求。 

此外,崔洪建指出,“封盟”是出于舍外保内的思路,即先确保内部边境尽早开放,减少疫情对内部市场影响。随着欧盟防疫重点从防输入转向内部防控,尽早形成共识,制定统一规范有利于推动各国在欧盟层面合作,也有利于各国尽早开放边境,而不是各自为政。

崔洪建指出,部分欧洲国家单方面关闭边境是出于两个目的——阻断申根区其他国家以及欧洲以外的输入性病例。欧盟无法阻止成员国关门,于是代表欧盟关闭边境,转移部分上述职能,显示自己有所作为。

美国有线电视新闻网(CNN)称,欧盟希望扑灭疫情在整个欧洲大陆点燃的“政治大火”。路透社分析,在疫情暴露出成员国之间的分歧后,欧盟正试图重新获得主动权。“我们知道威胁已在内部,威胁不再来自外部。所以这更多的是政治信息。”一位不愿透露姓名的欧盟官员说。

此外,即便最坏情况得以避免——病毒传播得以遏制,死亡病例得到控制,“封盟”看似会对经济发展产生负面影响。“政客”网站写道,“这是真正的‘欧洲堡垒’,但不是所有人期望的方式。”

不过从另一个层面来讲,时下正值国内疫情复工以来的一段复苏前期。对于不少基于营销平台做线上生意的商户们,其实是一段宝贵的黄金发展期。

达观数据CEO陈运文指出:

据了解,友盟+在数据的采集、传输、存储、使用、销毁等一整套数据全生命周期提供了安全保障。

这种方式可以高效接触更多的潜在客户,并且通过对多触点访客行为的分析,可以更系统化的形成潜客画像,便于后续点对点的销售跟进。OKKI COO周滔指出。

《卫报》称,欧盟通过了其历史上最严格的旅行禁令。但“政客”网站称,欧盟委员会不倾向用“旅行禁令”一词形容此举。

但有了堡垒机就能高枕无忧吗?提供企业级安全服务的奇安信,正寻求自动化/智能化的解决方案以解决安全运维效率低下的问题。

根据《微盟数据被删后的七天七夜》的表述,运维人员用一种让程序员闻风丧胆的Linux系统下文件删除命令,整体进行了不可逆的删除。删除自建数据库(包括备份),导致被删除的文件一般都难以恢复。

还要多少次亡羊补牢?

然而,对于是否关闭边境,法国总统马克龙早前表示反对“民族主义式的自我封闭”,认为这应该在欧洲范围内决定。

友盟+数据技术专家邓鸿飞表示:

在国内的数字营销市场,线上营销品类众多,有像微盟、有赞这样的综合电商营销平台,基于全域大数据智能处理的友盟,构建数据感知到认知闭环的明略科技,基于RPA+NLP技术输出的达观数据,也有基于用户行为数据分析的神策、TalkingData 。 

有评论称,欧洲各国政府近来采取了一系列限制措施,这在75年和平时期是前所未见的,反映出欧洲作为新冠疫情大流行“震中”的严峻现实。同时,这场疫情正在考验欧盟长久以来的运作模式。

“私域流量”概念在疫情期间大火,与之相关的营销SaaS服务商纷纷股价上涨。2月25日钉钉发布的“圈子”功能,对准的就是私域流量。

这并不能说明,中国的企业服务商与用户们就没有在安全保障方面下足功夫。

 奇安信数据安全子公司副总经理刘宏志表示:

但本地部署是否一定比SaaS安全?往往出现这种对比的前提会归结于企业用户投入了多少安全成本。

“反诈中心保证全天24小时值守。”翟安和同事们平均每天要处理200余条预警信息,平均每个预警需要3个至4个电话才能解决。她说,如果事主被诈骗分子深度洗脑,民警还需要通过很长一段时间劝说和疏导,使其醒悟。

尽管疫情期间展开营销模式的转型多是出于无奈,线上营销能否带来真实销量转换还有待观察,但显然,此时的线上营销变成为数不多的选项,甚至可以说是唯一的。而在微盟事件中,影响的恰恰就是因疫情导致复工延迟,转阵线上营销这一节骨眼上的企业。

事后,微盟拿出了1.5亿商家赔付计划,并表示放弃自建数据库,基础设施全力上云。与此同时,微盟还表示,将邀请外部数据安全专家一同评估数据安全保障方案,并制定数据安全保障计划,以杜绝此类事故的再次发生。

腾讯视频云业务总经理李郁韬告诉云团队在修复数据时公布的信息,想必不少对此事关注的人应该已经了解一二。

疫情期间,员工在家办公,想要访问企业内部局域网的应用和文档,就需要借助VPN技术,不过企业内部VPN不稳定、存在受攻击风险的问题时有发生。一旦遭遇这类问题该如何解决?

欧盟委员会向各国政府提交的提案中写道:“只有申根国家在同一时间,以统一方式决定对所有外部边界实施临时的旅行限制,才能有效”。

路透社援引一位欧盟外交官的话说,此举在很大程度上是象征性的,因为病毒已在欧盟内部蔓延,现有病例数量较高。由于公共卫生管理主要由欧盟各成员国政府负责,欧盟实际上在这方面能发挥的作用恐怕很有限。

尽管不少企业代表认为该起事件还是极端案例,也不该就此对SaaS的安全问题持怀疑态度,但国内企业服务商们对用户数据安全问题做足准备了吗?

一般而言,中小企业更愿意采用SaaS,服务商们也会租用各大云平台的公有云服务;大型企业、政企客户则更偏向于私有化的部署模式。私有化部署在某客户内网的机房里,很少会对公网开放接口,相对来说受到干扰和攻击的概率也会低些。

雷锋网原创文章,。详情见转载须知。

追问:安全复工,企业做足准备了吗? 

这次(微盟)事件也给了我们很大启发。在运维工程师操作权限的管理上,我们希望能够把权限分给几个不同的人,相互确认,以确保人的工作能够得到监督和管理。 其实,RPA最早主要服务于运维的定时处理等工作,比如处理服务器上运行的日志。未来,我认为RPA不会仅限于企业白领桌面办公的需求,在运维这个场景也能发挥巨大作用。

从运维的角度来看,真正的堡垒机是不敢托管密码的,万一工控机或硬盘坏了,目标服务器就再也登录不上了。但是,从另一方面来说,若没有做密码托管,密码还是会被以某种方式记录在别的设备或场景中,那堡垒机将形同虚设。因此,堡垒机的密码托管安全可信显得尤为重要。

(本报记者 彭景晖)

连日来,欧洲地区疫情持续恶化,一些国家确诊病例数大幅增加。截至当地时间17日18时,意大利累计确诊31506例,西班牙累计确诊11178例,法国累计确诊7730例。

《华盛顿邮报》称,欧洲正在关上大门,可能很难重新开门。报道指出,现代欧洲建立在各国通过消除边界,抱团取暖理念之上。但在短短一周时间里,病毒肆虐导致各国在这块大陆上以强硬方式重新划定边界,可能影响欧盟长久以来的基本运作模式。

针对于如何对运维人员进行权限管理和对生产系统的访问控制上,明略科技告诉雷锋网:

归根究底,是利用数据进行产品运营、推广策略的过程。

“政治”网站援引知情官员的话说,即使在17日举行的欧盟领导人会议之后,捷克仍打算保持目前举措——阻止大多数非捷克公民入境。“对许多成员国来说,开放内部边界将是个问题。”另一位外交官表示。

中国国际问题研究院欧洲研究所所长崔洪建指出,“封盟”是欧盟根据疫情形势变化做出的决定。上周是欧洲疫情出现转折的一个关键节点。当时,各国确诊病例不断上升,世界卫生组织给出外部评估——欧洲已成为疫情“震中”,部分国家开始采取严厉的防控措施。同时,防控疫情从多数国家的待办事项之一转变为头等大事,维护人员自由流动的原则让位于各国控制疫情的现实考虑。

上海欧洲学会副会长、上海国际问题研究院研究员叶江指出,申根区包括多个欧盟国家,一旦接受第三国人员入境其中一国,便可在申根国家自由流动,这加剧了防疫难度。在此情况下,只有在欧盟层面进行封锁,防控才能相对有效。

黑龙江公安机关网安部门侦破的“7.30”网络“套路贷”专案中,公安机关对明知是“套路贷”仍为“套路贷”研发系统平台和应用程序(App)的科技公司、为“套路贷”进行网上推广的网站和平台、非法获取公民个人信息提供数据支撑的数据公司、为“套路贷”开通资金结算渠道和提供支付服务的第三方支付公司,进行了依法查处、严厉打击。

劝阻和防止群众受骗,民警责无旁贷

《华尔街日报》称,尽管成员国领导人支持“封盟”,但各国正在边境管控和医疗物资方面采取单边措施,壁垒正在欧盟内部形成。

员工异地在线办公,需要更复杂的权限身份认证的机制,以及更可靠的备份容灾机制。 原来依靠的大规模网络和机房,如果同时出现故障的话,整个系统的服务是不能停的。为此,我们做了大量的异地容灾和模拟演练。假设机房全部挂掉,这种服务仍然是高可用的。

舆论纷纷用前所未有形容“闭关”之举。

据了解,不少企业服务公司在微盟事件发生后,纷纷组织内部安全培训活动,并要求团队定期执行安全演练以应对突发状况。

数据显示,短视频、影视观看、图书阅读等应用留存率在1月2日-1月29日期间占比最高。如何通过产品及运营留存客户,是各行业在疫情期及之后均需要考虑的事项。

广州市反诈中心有关负责人介绍,该微信小程序可通过刷脸的形式进行身份识别,确认线上好友真实身份,避免市民上当受骗。这体现了公安机关从传统反诈工作的“事前宣讲、事后追查”,变革升级为“事前宣讲、事中干预、事后追查”的完整反诈链条,为日常移动互联网生活提供了务实有效的安全保护措施,有效提升用户对电信网络诈骗活动的自主鉴别与防范能力。在全国,打击防范电信诈骗的铁网正在不断织密。

翟安最长的一次劝阻长达6个多小时。当时预警系统发现一位市民很可能正在遭受电信诈骗,翟安反复给事主拨打电话却无法接通,于是一边通过公安系统的短信发送平台连续发送提醒短信,一边通过多方努力寻找事主。找到事主时,事主已从10多个网贷平台借了30余万元准备向不法分子汇款。正是由于翟安和同事们的及时挽救,事主才保住了这笔钱。2019年以来,翟安已带领长沙市反诈中心预警劝阻团队处置10万余条诈骗预警信息。

当天,欧盟领导人就遏制病毒传播、医疗物资出口、促进科学研究和扶持欧盟企业进行了商讨。其中最受关注的是,各方同意欧盟委员会有关对欧盟以外人员进入欧盟国家实施旅行限制的提议,暂定为期30天;同时将确保药品、食品和货物流通,确保欧盟公民能回国。

目前看来,“封盟”将如何实施仍有诸多不确定因素。《纽约时报》指出,此举有效性将取决于各国落实情况,欧盟委员会没有能力强制执行。“现在就看他们怎么做了,”冯德莱恩说,“他们说,将立即采取行动。”

正如互联网公司主打ToB免费策略的背后,软件即服务从来不是盈利的来源,而是基于网络效应带来的成本下降、价值提升,背后其实就是数据的积累。

“净网2019”专项行动持续发力

还记得多年前的斯诺登事件?还记得不久前杭州某公司的删库事件?还记得某企业代码包含账号密码的事情?出现这些安全事件,是因为企业的安全防护等级不够高吗?

安全这个问题,是需要从公司管理层就开始重视的。随着目前国内有关数据安全的法律法规的逐渐健全和完善,这部分中小企业可以首先借鉴国内外大型企业成熟的数据安全方法论,其次,在对选择靠谱的技术服务商方面,有丰富的服务经验,有可靠的数据安全和技术保障同样重要。

微盟因内部运维人员恶意删库而导致300万商家生意停摆事件,成为中国互联网公司史上宕机持续时间最长的一次。

“对欧盟而言,这是一个真正的威胁。”意大利前外交官、现在布鲁塞尔担任安全顾问的斯特凡诺·斯特凡尼尼说,“如果人们认为欧盟做得不够,关注不够,或者没有迎接挑战,便会追问欧盟存在的意义。”

正如安全不是一个产品,也不是一套方案,而是一整套架构,一个风险控制体系,首先要做风险评估,风险定位,然后思考安全架构,最后才是用哪种安全技术和产品来实现。 

据悉,上海云鑫创业投资有限公司为蚂蚁金服旗下全资控股投资公司,持有江苏永安行低碳科技公司35.94%的股份,后者是哈啰出行运营主体,拥有上海钧正网络科技有限公司全部股权。

会议还决定,企业从欧盟出口口罩等医疗物资到其他地区要事先获得欧盟成员国政府批准。同时鼓励有关新冠病毒的科学研究,共享信息、开发疫苗,并将把疫苗提供给所有人;对这一领域的欧盟企业进行支持。

记者了解到,仅2019年9月至10月初,各地网安部门会同刑侦部门收网打掉团伙147个,抓获嫌疑人1531名,采取刑事强制措施798人,铲除了一批帮助犯罪的技术服务商、数据支撑服务商、支付服务商,实现了对“套路贷”犯罪规模打击、生态打击。

欧盟及其成员国领导人3月17日召开视频峰会,同意采取对欧盟以外人员入境实施旅行限制等多项措施,以应对新冠肺炎疫情。舆论认为,此举等同于“封盟”。