Unisys 点评身份诈骗日益猖獗主因：当散兵游勇碰到黑道联盟

||2005-12-14

　　军队能够剿灭土匪，因为通常前者军纪严明，而后者只是乌合之众；警察能打击歹徒，因为惩治单位比一般罪犯训练有素，如果上述情况反转过来，黑道人物组成联盟，互通情报，而正义之师只是散兵游勇，那么必然会“道高一尺、魔高一丈”。现今商业活动十分依赖网络进行，而随之萌生的身份盗窃及诈骗罪行日益猖獗，上述“角色错配”是其中一个主因。

　　许多企业对黑客、电子商业盗贼、网络不法分子存有误解，以为他们各自为战，而各个网络攻击及非法访问等威胁属于分立事件，这看法其实大谬不然。根据有关研究，网络不法之徒正开始通过虚拟空间互通有为、交流心得，为企业带来更严重的威胁。

　　美国非赢利组织Honeynet Organization(www.honeynet.org)专门从事网络罪犯联群结党行为的研究，它设有多个引诱他们上钩的网站，此等名为“honeynets”的“观察点陷阱”令网络罪犯误以为在这里可以得到所需的犯罪参考信息，罪犯上钩后，Honeynet就可以在网络上追踪他们的行动，近距离研究罪犯的行为，例如他们相互间如何通信、何时策动攻击、他们如何利用企业系统的漏洞等。

　　Honeynet Organization最近把其研究心得结集成一份白皮书，内里指出网络罪犯群中正涌现一个趋势，就是大家互相交换盗窃所得身份数据、同时切磋犯案工具、交流有关技术及心得。由于有这些强大的“黑”材料支援，就算是一些初出茅庐、欠缺经验的犯罪分子也可向企业策动大规模的网络威胁。

　　相对于网络罪犯日趋组织化的有序合作，不少企业的网络诈骗侦测系统是反其道而行之，可用一盘散沙来形容。现在企业的内部诈骗侦测系统一般是依附个别产品而设立，因此各自为政，自不免出现“侦测盲点”。为了针对传统侦测系统协作的弊端，Unisys推出了一个名为“自动风险监控系统”（Active Risk Monitoring System，简称ARMS）的解决方案组合，这配合Unisys伙伴公司Actimize 所提供的罪案模式追溯及分析软件，可以对瞬息万变的网络环境进行严密、及时的监控。

　　ARMS解决方案组合具备三大优点：首先，它不需要一个专有的数据库，便可计算及监控行为统计数据，令追踪新威胁的速度增快，有关工作更为迅捷；第二，ARMS采用“统计监测器”，它们可以根据实际需要作修改，以便用于监测帐户、自动银行柜员机、个别地点、时段、甚至特定商户等；此外，ARMS 把配置及管理“统计监测器”的工作自动化，使企业可以用自动化防御抗拒自动化攻击。

　　Unisys副总裁兼全球金融服务部董事总经理邱成官（Reuben Khoo）表示，企业必需对自身的现况了如指掌，才能有效地改进其网络安全风险防御系统，进行一个全方位的“多渠道风险监控策略评估”是不可或缺的，这个评估应该包括下列方面：

　 如何辨认多种渠道的不同漏洞。
　 如何制定防御目标及把有关举措按重要性而区分实施次序。
　 如何制定相关的侦测策略。
 　如何把侦测策略落实为监控规则及监控标准。
　 如何实施一个统计监控体系结构，以便支持侦测策略。
　 如何在公司内部营造一个平台，使得各部门能互通情报、交流心得及协作，加强侦测工作的效率。

　　邱成官还表示，为了上述工作取得最大程度的客观性和完整性，企业聘用经验丰富的外部机构协助进行评估较为可取。

责编：admin

转载请注明来源：Unisys 点评身份诈骗日益猖獗主因：当散兵游勇碰到黑道联盟

本文链接地址：http://www.ccmw.net/article/8368.html