新浪财经讯 5月24日消息,由亚洲银行家举办的第二届“全球未来金融峰会”暨第十九届“亚洲银行家峰会”今日开幕,本次峰会聚焦数字经济领导力、重塑全球交易、网络安全和“一带一路”四大行业变革型领域。网络安全专家Wan Zulhamli BiWan Abdul Rahman参加“数字时代的网络安全”分论坛讨论并发表演讲。
Abdul介绍,不管是IOS还是安卓系统,手机软件上受到威胁,可能会试图获得根目录访问的最高权限,它可能会去复制或者是偷窥你的邮件或者短信的内容。所以,在这样一个领域威胁越来越大,必须要采取措施,增加大家的洞察力,响应网络犯罪的剧增。
Wan Zulhamli BiWan Abdul Rahman:早上好,之前主持人已经说到了,我是来自于马来西亚科技创新部门下属网络安全公司战略研究及咨询部门的负责人,我负责的不仅是战略,还有政策等等,在政府以及需要去执行的一些政策。今天因为我们的主题是跟数据相关,所以我演讲的重点是在网络安全方面,尤其是在网络犯罪方面所使用到的一些工具,待会儿会给大家讲到,我们来看一下第一张。我在进入主题之前,我想让大家注意到,我们现在的网络安全领域的形势,大家可以看到图上我们展示的是一些新的网络领域方面的技术,比如说IoT、物联网、工业4.0、大数据、区块链、人工智能等等,这些刚才谈到的新技术,它是承载于现有技术基础之上的,它也是在科技金融发展之上的。所以在未来我们可以看到,其实不同的技术迭代会给我们带来更多的挑战和问题。很多年前我们看到单个的小规模的一些犯罪的实施者,他们都是一些独立的个体,通过单独的来实施这样的袭击,而在时间的演进过程当中,他们所实施的危害是规模较小的,他们为什么要实施这样的危害呢?他们想要出名,他们有一些病毒或者一些恶意软件之类的,进行网络犯罪的实施,随着时间的演进,我们攻击规模越来越大。
比如说,几年前大家可能记得一些例子,我们经常听到网络战这样的说法,是国家对国家之间的,如果大家有看过一些电影,这是一个很有名的电影,这个电影的背景用IT的技术来袭击美国,这样的技术让这样的国家不堪重负,而引起了网络战争。所以几年前我们就有相关的电影来展示网络袭击的种种危害。但是从商业的角度,我们现在已经看到,2018年网络犯罪在全球危险的排名当中,排名第二。五年之前,它排名第五,但是现在它已经到了第二的位置。所以我们可以看到,网络犯罪的演进是非常快的。而令人惊讶的是,在这个调查当中,54%来自网络袭击的危害,现在是没有受到人们的重视。所以很多企业他们不知道面对网络犯罪或者网络安全领域事件的时候,应该采取什么样的措施去进行响应,没有正确的认识到网络犯罪的危害。现在我们可以看到,这个机构调研的一个结果,也就是在2017年,泄露的一个数据,尤其在金融行业,我们看到金融行业的数据泄露是最严重的。
这张幻灯片上看到的是当代的威胁,当代的网络袭击,它的复杂性,不论从攻击界面、威胁缘起方或者网络犯罪带来的经济损失来,我们的危害都是非常大的,就我们的信用卡数据流失所带来的危害,每一千个账户当中它的危害达到50美分到20美元,所以我们要看一下这些数据是非常严重的。
我现在给大家展示的这张图是为了说明我们网络犯罪带来的经济损失在剧增,大家可以看到,第一条新闻题目,他说全球范围来说,网络犯罪带来的经济损失已经从2015年3万亿美元到了2021年所预计的每年损失达到6万亿美元。我们在各种报刊杂志当中都可以看到,报道相关网络袭击当中的新闻。这是一个信用数据机构,很多的消费者他们的数据都遭到了泄露,这是最近一个比较大的事件。
而2017年麦克非实验室所监测到的数据显示,有150万新的移动电话恶意软件这样一个数据,他们监测到了150万这样的案例,这其实数据只是在2017年的第一个季度,总共来说,2017年移动电话的恶意软件所产生的网络袭击事件达到了1600万。尤其是在Wifi方面,如果大家在公共场合的话,一定要避免运用公共场合的Wifi,这是移动支付当中的漏洞之一。所以我们可以看到四个象限,代表了移动领域的漏洞,第一个是基于APP的威胁,比如说你从谷歌商店或者是苹果商店里面下载的一些APP,可能携带一些病毒或者恶意软件,它会盗窃你的个人身份、个人数据,甚至去复制你的个人数据。除了APP之外,第二个是基于网络的威胁,比如说,Wifi或者是你们电脑上联网的时候,可能有一些漏洞,让犯罪分子得以利用。第三个是基于你的浏览器,网络方面的威胁,比如说钓鱼威胁或者隐蔽强迫下载。最后一个是我们的实物,东西丢了或者被盗了这样一种威胁。
我们现在可以看到,我们的移动手机恶意软件的例子,给大家列出来了一些,不管是IOS还是安卓系统,我们的手机软件上受到了这样的威胁,它可能会试图获得根目录访问的最高权限,它可能会去复制或者是偷窥你的邮件或者短信的内容。所以大家可以看到,在这样一个领域威胁越来越大,我们必须要采取措施,增加大家的洞察力,响应网络犯罪的剧增。
我们可以点击一下这样的链接吗?因为它这是连接到一个网站,我想给大家展示一下这个网站,这个网站给大家展示的是一个非常全面的世界范围内的数据泄露的案件,我们来看一下,你可以看到,各个数据泄露事件造成的危害,我们有一个图像和数据,大家可以用手机照个照片,回去访问一下这个网站,是非常有意思的,这个网站给大家展示的是实时的数据和图像。总之,我们希望大家通过这样的一些事件能够去更多的意识到,我们现在所面临的威胁。非常感谢!
