IT频道> 互联网> 正文

360齐向东:电商发展靠安全

2017-09-21 16:34 来源:360企业安全 
2017-09-21 16:34:07来源:360企业安全作者:责任编辑:许莹莹

  9月21日消息,在2017中国(四川)电子商务发展峰会领袖峰会上,360企业安全集团董事长齐向东发表了题为《电商发展靠安全》的公开演讲,他指出,电商在发展时面临四大顽疾——虚假广告、虚假信用、隐私泄露和网络诈骗。这四大顽疾如果不能根治的话,会严重影响国家电商行业的发展和未来。要解决这四个顽疾,有三个关键:政府、用户和企业。

  360企业安全集团董事长齐向东

  据了解,本届峰会为期三天,由四川省人民政府支持,四川省商务厅、绵阳市人民政府联合主办,亿邦动力承办。峰会以“智能互联融合创新”为主题,主要围绕人工智能、云计算、新零售、大数据、物联网、新制造电商合作发展等内容进行主旨演讲和研讨。

  温馨提示:本文为速记初审稿,保证现场嘉宾原意,未经删节,或存纰漏,敬请谅解。

  以下是演讲实录

  齐向东:我今天分享的主题是——电商的发展靠安全。

  电子商务在各个领域,我们已经领跑世界了,5-10年以前,电商还是少数人的、偶发性行为。但是随着3G、4G、Wifi和智能终端的发展,电子商务在中国出现了井喷式的、普及性的发展。目前,商务部正在推动电商全国扶贫,可见在中国已经在向最贫困的人口普及电商了,说明电商已经变成一种大众型的行为,尤其是在一些发达的城市,电商已经变成了越来越多人的一种生活。

  我们经常看到很多办公楼围着一堆人,中间站着的就是快递小哥,还有共享单车的出现,使中国又慢慢地朝着自行车王国的方向转变,给我们带来了很多的机会。现在很多人出门已经不带钱包了,随处可用的就是手机支付。

  前一段时间一些大的手机支付公司喊出了一个口号叫做“消灭现金”,当然这个口号被央行给消灭了。但事实上老百姓已经越来越不使用现金了,因为用手机扫码支付比什么都方便。中国的电商之所以可以取得蓬勃发展,尤其是中国创造了很多模式,开始回流欧美发达国家,以前都是中国模仿欧美,而现在反过来欧美开始模仿中国了。

  我总结了三点原因:

  一是30年改革开放的政策;

  二是中国的人口红利,我们是世界上人口最多的国家,也是世界上最大的市场;

  三是网络安全,如果我们在购物或者网上支付时,经常会花了钱却得不到东西,或者直接丢钱。中国有一句俗话“一朝被蛇咬,十年怕井绳”,很多人就会远离电商。电商有今天蓬勃发展的局面,还是用户创造了中国电商的奇迹,就是中国老百姓开始普遍地使用电商,包括刚刚我们看到电商的展览其中有一个馆叫做——农村电商馆。最近几年政府一直在推动,希望通过电商解决农产品销售问题,但是收效甚微,原因是中国没有形成一个电商使用的普遍用户环境。今天这样一个环境来了,所以农村电商也得到了普及。所以,安全应该是电商发展的一个根基,也就是一个前提。

  360最大的贡献是,我们在中国用10年的时间,用免费安全的创新模式来普及安全软件,中国的安全软件正版率达到99%,是全球第一。微软每年3月都发布全球互联网安全报告,连续5年中国互联网在全球都是最安全的。360在2010年之后,还推出了“互联网三赔服务”:网购先赔、搜索赔付和手机赔付。

  我们作为一个安全公司,给用户做出郑重的承诺,你在网上买东西,在360安全软件保护下,如果丢东西、丢钱了,360先行赔付,这是我们对中国互联网尤其是对中国电商发展作出的重大贡献,包括用免费安全发动全民战争,我们的电脑体检,风险警报的弹窗,每天几亿次的跳出,形成了非常大的传播效应。

  360帮助了网民,网民也成就了360的今天,所以360今天已经是全国最大的互联网安全公司,也是世界第二的互联网安全公司,在大数据和人工智能时代到来时,我们获得了新的发展工具。作为一个安全公司,我们同时又是互联网公司,也是大数据公司,所以我们非常自豪地说,360是全球唯一一个三位一体的公司。通过十几年的努力,也大大提升了国家安全防范能力。我们有亚太地区最大的互联网安全创新中心,有三大研究院、国家网络安全研究院和企业网络安全研究院和个人安全研究院,有一个全球最大的网络漏洞收集平台——补天平台,这个平台上签约的漏洞挖掘人员、安全人员有3.6万多人,现在已经贡献了漏洞24万多个。同时我们在漏洞挖掘上也是全球排名第二。

  这几年我们还成立了360企业安全集团,以前我们知道360都是在为网民服务,今天的360有一半的精力开始为国家的网络安全服务,就是进入国防安全、政府安全和军工安全的领域。现在80%的央企,78%的部委,以及82%的银行都已经是360的客户了。

  尽管中国的互联网相对来说已经很安全了,但是互联网再进一步更大规模地向前发展,或者以更快的速度发展时,还必须解决电商领域的四大顽疾——虚假广告、虚假信用、隐私泄露和网络诈骗。这四大顽疾如果不能根治的话,它会严重影响我们国家电商行业的发展和未来。

  我们看看虚假广告的数量,在最近这几年并没有呈现快速下降的趋势,相反还继续呈现缓慢上升的趋势,2016年5月-2017年8月在缓慢上升。

  这里有几个页面,第一个页面是我们在某搜索引擎搜索,可以看到搜索出来结果有5个,全部都是钓鱼网站,“钓鱼网站”顾名思义就是专门设陷井骗你钱的,如果网民在搜索引擎上点击这样的搜索结果,十有八九都会被骗钱。只要是发展速度快的地方,都是虚假广告泛滥的地方。

  第二个顽疾是虚假信用,就是老百姓经常说的刷单,我们知道网络上为商家加钻,是为网民提供质量保障的信用体系,而这个信用体系显然被不法分子利用进行网上刷单。我们在一个电商平台的网店上看到它有几颗钻,有多高的信用,这不一定都是真的。

  这一张表是监控了双十一当天20万笔特高交易,什么是“特高交易”,就是一个帐号每一天在网站上购买一百单,一年365天每天都是这样的行为,我们就把它定义为特高频的交易,现在全国有这样的人2.2万人。

  还有一个是先涨价,后降价,然后再“挥泪甩卖”,通过这两张图可以看到,左边这张图是最低价,还有一个中间价,还有一个最后成交价,成交价远远高于最低价。所以,经过这么多年双十一购物狂欢节之后,很多剁手党用血的教训也总结出了很多经验,说双十一当天一些不法商户会把价格先提高100%,再打折,而你双十一当天抢到的东西比平时还要贵。所以这些用户很精明,就提前一个月把看上的东西放进购物车,如果价格上涨了就不买,如果没有上涨,我就买。我们说道高一尺魔高一丈,这些不法商贩就在双十一前两个月开始涨价,所以我们说买的没有卖的精。

  还有信息泄露,这几年连续抓网络安全,各个网络企业的安全状况有了明显的改善,我们可以看到左边这张图,监测到2015年有1410起大型网络信息泄露事件,2016年只有300多起,所以出现了明显下降趋势,而泄露的数量在上升,2016年超过60万条个人隐私泄露。右边这张图可以看到一个趋势,因为信息泄露,所以在互联网上虚假中奖、退款诈骗、机票改签退款诈骗等等,还有冒充公检法,尤其是个人隐私泄露之后,骗子给你发短信、打电话、发微信的时候,把你的个人交易场景描述的非常清晰,让你不得不信。

  网络诈骗层出不穷,这个图的统计是很趣味性的,在电视上、媒体上登出来被骗的,除了作为典型的,多数都是中年的女性。所以我们感觉女同志容易上当受骗。但是通过我们跟踪发现男同志更容易上当受骗,什么经常拿女同志作为典型呢?因为通常都是女人当家,所以她管的钱多,一旦被骗,她被骗的钱就多,这样就被当成典型了,所以女人和老人是轻易不上当,上当就不轻。网络上这种情况还是非常严重的。

  因此,我们要加大力气来打击这四个顽疾,只要把它们遏制在一个很低的水平上,就可以支撑中国的电商以更高的速度,更亮丽的身影站在世界的互联网舞台上。

  解决这四个顽疾,有三个关键:政府、用户和企业。

  网络安全教育从娃娃抓起,所以我们在中央网信办、教育部和团中央的共同指导下开启了青少年网络安全教育工程,我们搞了一个“安全战车”,前不久我们把这个车开到了拉萨,在布达拉宫门口进行网络安全教育,还有每年举行的网络安全宣传周。360有一个猎网平台,是和110报警系统联结在一起的,网上被骗了20块,30块钱之后报告公安局不受案的,而如果在我们这里报案之后,会把全国的(案件)进行集中然后公安局再进行打击。就是要建立一套直通网民的惩戒公示系统。

  以前工商局管理一个企业时,如果这个企业失信,就在这个企业门口贴一个大公告,说这个企业失信了,这样也是非常有用的。而如果在互联网时代,政府公示体系如果还是贴在墙上,挂在政府网站上而已,对骗子的打击作用很小,因为客户在购买的时候是看不到的,所以在公示的环节上也要“互联网+”。

  我们和国家工商总局和北京市工商局签订了一个第三方网络交易平台的监管系统,利用360安全浏览器强大用户基础,我们开设了一个平台,监管平台对失信用户在这里进行公示,用户访问这样一个失信网站就会明确的弹窗提示:××政府警告这个网站是失信网站,小心和它进行交易。这样的公示系统就起到了围剿的作用,使这些失信企业见不到用户,拿不到生意。

  另外,建立一个正向的信用体系也是关键。我们跟国家发改委,还有浙江省都签订了一些合同,尤其是国家发改委是独家给我们授了一个牌,我们利用360强大的安全资产进行正能量传播,为一些好的企业建立具有公信力的信用体系。

  对企业来说,我们说要负起落实《网络安全法》的主体责任,企业是关键,骗子不管多聪明也要到一个企业的平台上去骗消费者,所以这种行为不仅害了消费者,也害了企业的平台。

  我们总结了一个顺口溜,很多企业是该干的不干,该留的不留,该改的不改,该管的不管,该审的不审等等。作为一个企业应该加强自身网络安全体系建设,因为用户隐私泄露主要是从大型互联网平台,包括电商平台被黑客黑了。

  所以我们又总结出一定要遵循四个假设:你的系统一定有未被发现的漏洞;一定有已发现但仍未修补的修补;系统已经被渗透;内部人员不可靠等等四个假设,基于这四个假设构建你的安全体系,才能是一个对用户负责任的做法和态度。

  也就是说,我们系统一定有未被发现的漏洞,这些年360的安全团队一直在为全球大公司提交它们的漏洞,仅去仅一年,我们为微软、苹果、谷歌这样的大公司提供漏洞408个,这在全球的安全公司里面我们是创了世界记录,得了第一。同时我们多年的研究发现所有的系统都是由软件组成的,软件是由程序员写程序写的,程序员每写一千行代码就有一个逻辑性缺陷出现,所以缺陷是天生的,这样的逻辑性缺陷一旦被黑客发现,就会形成漏洞,这个漏洞就会用于攻击你的网络,偷窃你的钱,捣毁你的数据甚至窃取用户的隐私,所以漏洞是不可避免网络安全一定要真抓实干。

  第二如果已经有了漏洞而没有打补丁,今年5月12日永恒之蓝勒索病毒全球爆发,3月份的时候微软已经提交了补丁,而大家没有打。

  第三是系统如果已经被渗透了,我们就要马上把已渗透的病毒找出来,进行阻断,把已经感染的服务器和数据资产进行快速隔离。

  第四是内部人员是不可靠的。我们最近在内部人员不可靠上总结出两大定律:第一个是一切违反人性的管理规定都是会失效的;第二一切没有技术保障的制度也一定会失效的。

  基于这些东西,我们希望电商企业要堵死角、抓内鬼、堵缺陷、防违规,才能保障你的业务是安全的,也为你自己的业务快速发展奠定一个坚实的基础,谢谢大家!

[责任编辑:许莹莹]

手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明员工 | 光明网邮箱 | 网站地图

光明网版权所有

立即打开