应对全球性欺诈潮RSA推广CPS消费者保护套件

美国    圣诞欺诈此起彼伏    关注指数：高    威胁程度：高
从12月12日开始，北美地区开始进入一年一度的圣诞购物节，与此同时，越发猖獗的在线欺诈犯罪活动开始大规模爆发。利用木马、间谍软件和恶意邮件盗窃用户网上银行账户、密码、信息卡号码的行为在此期间愈演愈烈。根据美国众多安全公司的调查，显示超过七成的消费者没有意识到在线欺诈的风险，而随着此类威胁的蔓延，超过两成的消费者已经开始远离各种在线交易，这不能不说是互联网产业发展到今天的一种悲哀与无奈。

中国    股票交易安全面临失控状态    关注指数：高    威胁程度：高
回到大洋彼岸的中国，从今年三月份开始，随着国内股市的高涨，股民网上交易的资金安全隐忧一直挥之不去。从三月份福州股民的千万资金不翼而飞，到五月份北京股民的工行网银资金被盗，再到八月份陕西股民银证转账资金被窃，最后发展到公安机关不得不出台针对券商的信息系统进行等级保护规范，一系列事件反映出国内用户对于网络信息交易安全的恐慌与担忧。

其实用不着太多的例子，目前的情况已经清楚地表明：针对最终用户的网络欺诈行为进入2007年以来不仅有增无减，而且随着其非法牟利特性的增强，网络欺诈行为有全球化蔓延的趋势，而且在局部出现了一些失控的局面。

事实上，在今年的四个季度中，以IDC、Gartner、Forrester为首的众多第三方调研机构和RSA、Symantec、Mcafee为代表的专业安全厂商，都曾接二连三地对网络欺诈以及伴随的身份窃取、金融攻击等行为进行了专项调研，结果显示：当前网络欺诈以及伴随的相关攻击行为，已经成为2007年的头号安全威胁，而且在进入2008年后，仍然看不到乐观的情况出现。

对最终用户而言，行为分散、对安全认识不足、缺乏有效的防御手段，是他们的共同弱点。因此以美国《Network World》的Tim Green、《CSO》的Deb Radcliff为首的资深安全专家多次呼吁安全厂商必须能够为最终消费者提供一套便于部署、维护难度低，且能够与其交易的上下游链条和金融机构互联的安全方案。

为了满足用户对于在线交易的安全需求，RSA专门为国内用户定制了CPS消费者保护安全套件（Consumer Protection Suite）。从原理和以往取得成绩的经验上看，RSA的CPS属于一套完整的、经过验证的强身份认证和防欺诈解决方案。

整套方案的突出特点是采用了端到端的分层保护技术----不仅保护最终消费者的信息安全，而且也对在线交易的上下游环节提供保护。从技术分析，CPS具有很高的灵活性，可以提供基于风险分析的在线和电话渠道认证、防钓鱼和防欺诈服务、基于网络的动态口令认证、以及交易监控、电子签名等诸多安全功能。

2007年间RSA在消费者防护领域取得了诸多成绩：RSA安全防护系统处理金融网上交易的交易数已经超过70亿笔，达到一个全新的里程碑，随着新的客户和终端用户的加入，预计很快就会超过每个10亿笔网络交易;全球有超过20家金融机构购买了RSA Go IDSM 网络认证服务，已有数十万的用户收到并开始日常使用RSA Go IDSM 身份证书，并且客户还在不断的增加中; 在三年全天候的不停的运转过程中，该中心的网络欺诈分析师们和全球超过5300个互联网接入服务, 域名注册和主机托管服务商合作屏蔽了超过55,000次 网络攻击。经过不懈的努力该中心已经成为业界最有效和最有经验的抵御网络钓鱼, 域名劫持, 木马攻击和其它各种不同形态网络欺诈和恶意攻击的资源机构。

在此我们以一名中国股民的三方交易为例，看看CPS如何保护用户的交易安全。首先，当这位股民利用炒股软件连接到证券交易系统的时候，其实系统内部完成的是一个典型的三方交易过程：即股民的身份认证、股民银行账户与理财保证金账户的资金划转、证券公司交易系统与理财保证金账户之间的关联交易与银证转账。

在此环节中，CPS的任务分为两点：第一，就是利用内置的RSA FraudAction功能模块验证涉及资金交易的金融机构的信息安全。这些验证涵盖了24×7的实时监控和检测、对于欺诈威胁的实时告警和报表，并能够协助金融机构完成对钓鱼站点的封锁、取证、强制关闭。事实上，RSA的防欺诈工作同样依赖于与全球ISP、CERTs和各国网络警察的良好关系，因此可以帮助金融机构更加快捷和顺畅的关闭欺诈站点，确保用户远离钓鱼站点。

第二，除了对外部欺诈进行防御，对于用户自身的安全认证也不能忽视。对于股民来说，至关重要的就是其资金账户的交易信息。对此，CPS可以从银行或证券公司的平台上帮助用户建立基于Web的认证平台。在此平台上，用户可以使用：透明（基于风险的认证）、有形（动态口令认证）、可见（站点--用户认证）三种安全认证方式。

对股民和金融机构来说，这样的安全认证方式效果明显：使用简便、灵活性高、部署成本低。此外，利用这样的认证方式，可以很大程度上便于金融机构之间实现针对跨机构欺诈数据的信息共享，从而提高国内整个金融行业的安全威胁保护等级。

而在股民最终的交易运作与账户资金划转阶段，CPS中的RSA Transaction Monitoring 交易监控模块将会对对股民实时的在线交易进行透明监控，同时标识高风险活动，并对此进行调查，以减轻和降低欺诈损失。

对金融机构来说，交易监控模块具有“部署后不管”的特点，其内置的风险控制策略和可信架构，可以将信息欺诈的数量降低80%以上。因此总的来看，不管是对消费者还是金融机构，基于CPS的安全套件都会带来优秀的防欺诈安全体验。