新闻

网络犯罪:值得一战

 

本文作者:Steve Sawyer,Digital Element国际战略副总裁

 

过分依赖联网技术的问题在于,它会让我们变得脆弱;不仅因为系统故障的存在,还因为网络计算机中游曳着的幽灵——我们这里所说的可不是可爱的“鬼马小精灵”。2018年,有11家公司在13次数据泄露中丢失了超过10亿条数据记录,有48%的消费者遭遇过数据泄露,网络攻击给亚太地区造成了总计1.7万亿美元的损失。

随着数字化越来越多地将日常任务带到线上,大量的入口端点也暴露在了数字罪犯眼前——并且他们也越来越善于利用这些突破口。毫无疑问,打击网络罪犯并非易事,但若企业重点关注犯罪的源头,而不仅仅是后果,便有机会战胜网络罪犯。

 

面对网络犯罪,企业真的无能为力吗?

每家公司都知道网络攻击会损害公司的收入和声誉;最新的ESET消费者调查显示,有77%的人会在一家公司遭到攻击后对其产生负面情绪——但人们对付黑客的动机似乎有限。而亚太地区则深受其害——全球有1/3的数字犯罪集中在亚太地区——只有20%的IT和业务决策者认为在线安全投资是一个重要的商业壁垒,并且有五分之一的人选择通过完全推迟数字化转型进程来规避风险。

这些态度背后最有可能的原因是,网络危害现在被人们认为是正常的和不可避免的。人们不仅每天都在目睹重大安全事件登上新闻头条,而且也认为犯罪分子是难以抓获的。这些罪犯可以利用网络来发布勒索软件,接管网络,并通过多种设备从世界各地非法入侵客户的帐户。并且,通过一些掩蔽技术,他们可以匿名做到这些。虚拟专用网(VPN)、代理服务器、Tor网络和域名系统(DNS)等工具允许恶意行为者伪装真实身份和伪造位置。

但是,如果企业采取正确的方法,那么网络罪犯对这些策略的依赖可能是破获犯罪网络和活动的关键。

 

一刀切的策略不可取

代理技术的流行似乎可以引导出一个显而易见的解决方案。如果犯罪分子乐于运用这项技术,那么其中一个有效的解决方案即是阻止人们使用这类方法进行数字通信。但这有一个关键的问题:并非所有的代理用户都是抱有恶意的。从匿名浏览到远程访问公司网络,VPN正被合法用户广泛采用,他们的目的各不相同。VPN是提高在线安全和隐私的热门选择;仅在亚太地区的VPN使用量就占全球VPN总使用量的三分之二。

因此,阻止所有VPN用户是不切实际的——它增加了将真实客户或员工误认为欺诈者的风险,更不必说这一做法并不能揭示网络犯罪的根源。为了最大程度地降低风险并保护真正的用户,公司必须找到一种区分他们的方法,而IP地理位置定位是实现该目标的最佳工具之一。

 

使用定位作为打击罪犯的工具

正如大多数公司所知,vpn重点在于改变用户的IP地址。因此,准确的IP追踪是揭露罪犯的最佳方法——也是IP地理定位的基本前提。当然,能否成功追踪罪犯取决于定位服务的质量。IP数据的可靠性可能会有很大的波动,特别是在一定情况下,这些数据是由公开可用的信息拼凑而成的。最准确的平台不仅需要确保不断更新匿名的第三方数据,同时还需要从优质的来源收集数据。如果能与先进的路由追踪技术相结合,那么我们就可以利用数据来进行邮政编码级别的精确定位,并深入了解连接特征(如代理细节),而无需亲自识别用户。

 

有什么好处?

一旦确定了地点,警方就可以开始进行刑事侦查。初步来看,这可能涉及到连接类型的评估。例如,托管服务中心应该是负责传输流量的而不是作为流量的来源。因此,我们应将源自该托管中心的流量与现有记录(例如客户关系管理系统CRM中保存的数据)一起进行审查。这同样适用于代理、VPN和Tor;通过针对高级代理数据库评估代理个体的类型,平台可以让公司区分可信的VPN和通常与可疑活动相关的机制,例如加密的“Tor exit”网关。

除了连接特性分析,IP地理定位平台还允许企业进行比较。以零售为例,这可能包括智能规则的实施:从高风险或异常地区进行登录时,平台会自动检查IP位置,或根据个人账单/收货方地址进行评估。此外,企业公司可以通过跟踪IP切换速度的模式来保护内部网络:突出可疑的趋势,比如某些个体以不可行的速度或不合逻辑的顺序在不同地点之间跳转。

通过分析,企业可以选择自己喜欢的行动方案。例如,企业可以标记任何构成低水平威胁的可疑活动,以便进行进一步的调查或确认:如发送SMS或电子邮件,让用户验证其真实性。同时,在审查之前,企业可以立即阻止主要威胁,以限制可能的损害。这不仅减少了误报的可能性,同时还向消费者表明了公司正致力于进行严格的犯罪预防。

互联技术为企业和消费者带来了许多优势:人们可以随时随地且方便快捷地上网。但并不是只有他们才能享受这些好处。犯罪分子正在无处不在的连接中探寻恶意违法行为的可能性,并且他们越来越擅长于渗透我们所依赖的设备。对企业而言,这意味着打击网络犯罪变得更困难,但企业值得为此而战。为了在数字世界中取得成功,公司必须配备能够识别数字犯罪特征的工具,并在不妨碍真实用户的情况下,使用这些工具来揭开骗子的真面目,阻止在线欺诈,使用地理位置来作为追踪罪犯的向导。

 

关于作者

Steve Sawyer

Steve Sawyer,Digital Element国际战略副总裁

Steve负责公司在欧洲和亚太地区的IP情报和地理定位产品的战略开发。Steve从事IP 情报行业超过15年,在欺诈、游戏和企业应用方面有着丰富的经验。特别值得注意的是,他在扩大快速增长的亚太地区市场中的商业利益方面发挥了领导作用,这其中包括与中国和日本本地团队的合作,为公司的NetAcuity解决方案开创良机。Steve在广告和技术领域的职业生涯超过十年。他曾致力于报纸早期在线应用的前沿工作,后来随着技术的快速发展而进入在线拍卖网站,然后于2002年加入IP行业。