無(wú)論是金融網(wǎng)絡(luò)還是互聯(lián)網(wǎng)絡(luò)中,黑客和詐騙(或稱(chēng)社會(huì)工程學(xué))都是很容易被忽視的節(jié)點(diǎn)京腥。雖然他們看上去沒(méi)有對(duì)網(wǎng)絡(luò)產(chǎn)生任何正面的價(jià)值,但他們切切實(shí)實(shí)地參與了網(wǎng)絡(luò),并盡其可能與其他節(jié)點(diǎn)進(jìn)行交互惶楼。
節(jié)點(diǎn)交互方式
一種參與方式是通過(guò)某些節(jié)點(diǎn)獲取大量信息,并從中牟利诊杆。黑客從互聯(lián)網(wǎng)中進(jìn)行拖庫(kù)歼捐,社會(huì)詐騙者通過(guò)社會(huì)工程、賄賂或盜竊來(lái)獲取機(jī)構(gòu)保存的信息晨汹。之后通過(guò)建立不同賬號(hào)之間的聯(lián)系窥岩,來(lái)將線上身份和線下身份對(duì)應(yīng)起來(lái),通過(guò)販賣(mài)數(shù)據(jù)宰缤、盜竊虛擬或現(xiàn)實(shí)財(cái)產(chǎn)颂翼、要挾詐騙等來(lái)獲利。
第二種參與方式是中間人攻擊慨灭。黑客通過(guò)制作假網(wǎng)站盜取信息朦乏,詐騙者通過(guò)虛假的銀行/公安等身份進(jìn)行敲詐,更厲害的社會(huì)工程者會(huì)切入到一個(gè)復(fù)雜的流程中來(lái)獲取自己需要的信息氧骤。
第三種是虛假節(jié)點(diǎn)呻疹。詐騙者通過(guò)制作一個(gè)虛假的節(jié)點(diǎn),沒(méi)有真正進(jìn)行所聲稱(chēng)的功能筹陵,但是吸引其他節(jié)點(diǎn)對(duì)其進(jìn)行注資刽锤,如一些配資做期貨交易的詐騙公司。
金融安全的解決思路
詐騙存在的原因在于朦佩,付出加懲罰小于收益乘風(fēng)險(xiǎn)并思。能夠?qū)嵤┑脑蛴屑夹g(shù)安全性的問(wèn)題,也有難以追蹤的問(wèn)題语稠。例如很多老年人匯款給詐騙時(shí)宋彼,很多銀行和警察都勸阻弄砍,但是無(wú)效的情況。這就進(jìn)入一個(gè)兩難的境地输涕,一方面我們希望監(jiān)管盡可能少音婶,這樣才能方便金融創(chuàng)新;另一方面莱坎,我們又希望在這種情況下衣式,監(jiān)管能夠禁止危險(xiǎn)賬戶(hù)接受匯款。
參考互聯(lián)網(wǎng)的思路檐什,通過(guò)對(duì)網(wǎng)站證書(shū)的驗(yàn)證碴卧,來(lái)確認(rèn)賬戶(hù)的安全性。對(duì)于危險(xiǎn)賬戶(hù)厢汹,增加驗(yàn)證步驟和限制匯款額度等方式螟深,可以有效控制受害者損失。征信系統(tǒng)的完善可以讓詐騙者開(kāi)設(shè)新賬戶(hù)烫葬,以及取款的成本升高界弧。如果他們好好工作得到的收入遠(yuǎn)高于詐騙得到的收入,自然就會(huì)另謀出路了搭综。
隱私問(wèn)題的解決思路
隱私問(wèn)題一方面是密碼學(xué)的問(wèn)題垢箕,通常賬戶(hù)被盜的原因是密碼過(guò)于簡(jiǎn)單,或者其他網(wǎng)站使用的同一個(gè)密碼被泄露《医恚現(xiàn)在有了很多別的解決方法条获,如利用密碼本來(lái)生成密碼,利用身邊手機(jī)來(lái)解鎖蒋歌,利用指紋甚至是打字的習(xí)慣等來(lái)驗(yàn)證帅掘。
隱私的另外一個(gè)問(wèn)題在于擁有隱私數(shù)據(jù)的機(jī)構(gòu)人員對(duì)數(shù)據(jù)的泄露,這個(gè)問(wèn)題相當(dāng)困難堂油,因?yàn)閿?shù)據(jù)的泄露不像物資的遺失那樣容易追蹤修档。一種解決方法是通過(guò)一個(gè)中心化的數(shù)據(jù)提供服務(wù),來(lái)給需要訪問(wèn)隱私數(shù)據(jù)的人員提供服務(wù)府框,而這種訪問(wèn)會(huì)留下足跡吱窝,對(duì)于批量訪問(wèn),只能通過(guò)授權(quán)賬戶(hù)進(jìn)行迫靖,無(wú)法通過(guò)人工院峡。當(dāng)然這種中心化的解決方案是不是好的解決方案,或造成更大的問(wèn)題系宜,這就很難判斷了照激。
