【网络强国这十年】微步在线薛锋:以“新安全”应对“新威胁”******
【网络强国这十年——行业观点篇】
当今时代,信息技术发展日新月异,实体产业数字化、云化转型的加速,提升了社会基础设施的运转效率。与此同时,网络攻击技术持续演进,供应链攻击、勒索攻击等新式网络攻击手段屡见不鲜,也带来了更多的网络安全“新威胁”。
近日,微步在线创始人、CEO薛锋做客光明网“网络强国这十年”专栏,畅谈关于网络安全态势及行业发展趋势的观察与思考。
用户需求逐渐侧重“疗效”
薛锋表示,“新威胁”主要体现在几个方面,首先是基础设施的变化。通俗来说,网络安全其实是保护基础设施的,所以一旦基础设施发生变化,网络安全也就随之变化。
我们可以看到,在基础设施端,随着5G、云计算技术的发展,物联网、车联网等技术应用日趋成熟和广泛,网络安全态势也在同步发生变化。
其次是网络攻击的发起方发生变化。比如,人们经常在新闻上能看到的“挖矿勒索病毒”,就成为了近几年网络攻击占比最大的攻击方式之一。背后攻击者的利益和驱动发生了很大变化,包括一些类似于数字货币的存在,都为黑客顺利完成勒索攻击和变现提供了极大便捷性,所以,网络攻击也越来越多。
在此背景下,国家相关单位在监管提出了更高的要求,对推动网络安全技术和产业发展出台了一系列举措。
最后,网络安全行业的需求端也发生了一定变化。用户需求更加数字化,企业随之更重视网络安全、更重视效果。“大家不像很多年前,更在乎买了什么,现在大家更在乎安全有没有问题,怎么解决问题,怎么发现问题,更在乎‘疗效’。”薛锋说。
安全服务不再是“一锤子买卖”
当今世界正处于百年未有之大变局中,我国面临的网络安全态势也同步发生了前所未有的变化,网络安全产业不断焕发活力,正呈现从传统安全向“新安全”的转变。
薛锋介绍,当下网络安全行业中,威胁端和需求端都在发生变化,“新安全”是网络安全产业供给端逐渐演化出的新业态。主要有以下几个特征:
首先在交付方式上走向“云化”。过去的网络安全通常是以软件或硬件的本地化交付为主,就像过去买电视机是在线下,而现在的互联网电视或者视频APP,其交付方式、内容和能力更多的集中在云端。针对近两年飞速发展的远程办公、混合办公场景,安全行业这种“云化”的订阅服务显得正当其时。
其次服务模式上采取“安全即服务SECaaS”的订阅模式。订阅的本质是持续服务,以客户的满意和成功为目标,更关注客户的使用体验与效果,促使政企客户认可为效果付费,而非仅仅是“一锤子买卖”。
“我们对此提出了安全行业的‘客户成功’概念。你是否真的关心你的客户,你的客户是否取得了成功,这在整个SaaS行业都很重要。”薛锋说。
最后,“新安全”更加注重面向安全运营的实战效果。面向新监管要求和新威胁带来的需求,需求端的用户更在乎实战效果,作为供给方理应捕捉市场需求,帮助其真正解决问题,而非简单的满足用户填补安全空白。
产业创新更注重实战效果
薛锋表示,以“新安全”应对“新威胁”,应当以提升网络攻防技术为基础,以政策导向提升网络安全产业链转速,推动网络安全产业发展壮大,紧密结合数字经济、智慧社会的规划建设,提高我国网络安全整体水平,为建设网络强国提供强有力的保障。
薛锋介绍,传统网络安全除了以软件和硬件为交付方式外,背后技术原理也多依赖一些特征码、规则和策略来开展防范,存在一定滞后性,误报和漏报的空间也相对较大。
对此,微步在线通过威胁情报技术开展创新,用数据来保护数据。“通俗来说,因为每个企业要保护的资产对象通常是一些有价值的数据,通过大数据实时关联和分析,对黑客、木马等进行持续、实时分析追踪,这样的话,攻击方要对抗的就不是某一个特征,而是一个类似‘天网’的信息量巨大的黑客知识图谱。攻击方逃避这张图谱要花费的代价是非常高的,所以这种新技术突破实战效果是非常好的。”
对于网络安全行业技术创新现状,薛锋也表达了自己的见解。他认为,当前,整个行业都在尝试新的安全创新,其中一大标志就是多数行业同仁都看到了需求方对于实战效果的需求,所以面向实战效果的创新越来越多。目前来说,这种“心往一处想,劲往一处使”的创新,在需求端也得到了一定积极反馈。
对于网络安全行业发展趋势,薛锋表示,面对不断出现的新威胁,希望网络安全领域各参与方携手共进、互信共治,综合运用在技术、产品、服务和实战方面的新安全手段有效应对,不断推动网安产业步入新阶段,让网络空间命运共同体更具生机活力。
监制:张宁 李政葳
采访:雷渺鑫 李飞
拍摄/后期:雷渺鑫
疯狂的世界杯,疯狂的赌球******
当地时间11月28日,图为赛前一名巴西队球迷在球场外张开双臂。中新社记者 崔楠 摄
文/赵斌
卡塔尔世界杯进入激烈的八分之一决赛争夺,而疯狂的世界杯赌球生意更是愈演愈烈。
赌球如蚂蟥般叮咬在足球赛事的身上、从未松过口。历年世界杯,更是常被曝出被赌局幕后的庄家操控,变成一场场“杀猪盘”。
对于想要靠赌球博幸运的人来说,下注那一刻,已经输了。
一脚监狱、一脚地狱
深褐色光头上有几块浅色瘢痕,穿着轮胎底劳保鞋的脚一只窝在三轮车斗里,一只荡在外面,破旧的军大衣斜盖在身上,眯着眼睛蜷在送货用的三轮车里抽烟的男子叫老蒲(化名)。
“起来,把这几箱货给二叔送去。”老蒲依旧眯着眼,应声起身搬货,伴随着老蒲斜着肩、弓着身子一起一伏地蹬着三轮车走远。这家五金批发店老板对中新社国是直通车记者说:“别看他和五六十岁老头子一样,其实刚过四十,都是赌球闹得。”
老蒲20多岁从一所知名“211”大学毕业后就考上了市里的公务员,和电视台的主持人结婚后生了一个姑娘,工作不到三年就提了副科级。当时大家都知道他懂足球,跟着他买足球彩票赚多赔少,很出名。
可突然就出事了。没人能想到他还参与暗庄和网上境外赌球,小两口结婚时两家一块儿买的房子、女方陪嫁的车都卖了还远不够还赌债。
为赌球散尽家财、丢工作、入狱乃至家破人亡的赌徒不胜枚举。
据中央纪委国家监委网站,“折”在赌球上的不乏警察、“90后”干部等公职人员,“莫让赌球毁了年轻干部”已引起多方高度重视。
还有不少人,也栽在“赌”字上。河南省委原常委、政法委书记甘荣坤长期沉迷赌博、严重违纪违法,被双开后移送司法机关依法处置;云南省退役军人事务厅原党组书记、厅长张胜震落马前曾多次到澳门赌博;贵州省原副省长蒲波在被双开前利用赌博敛取巨额钱财。
依法严打赌球,远离非法“赌链”
就在12月3日,沈阳市公安局治安管理局联合大东分局公布了近日破获卡塔尔“世界杯”开赛以来全市首起赌球案件,6名犯罪嫌疑人被警方抓获。
据该团伙主要成员高某交代,在世界杯开赛期间,他与薛某按事前约定联合坐庄,并雇佣李某为操盘手及运营人员,从王某处获取赌博网站的盘口信息在某社交平台上发布,利用下线崔某吸收赌民投注,累计获利10万余元。
媒体调查,本届世界杯期间,通过各种各样的“世界杯吧”““世界杯交流中心”“球迷群”,以及非法的博彩类网站,各种形式繁杂的赌球一直活跃。一些球迷在家人、朋友甚至陌生群友、球友的带动之下,把看球的热情也投入到疯狂的赌球中。
“每次输赢都不大,其实更像跟自己赌、和朋友间争口气,看看谁猜的比分更准!”这是一位网友谈起自己参与的动机。在他看来,这和赌博是两码事,“纯粹是想证明自己更懂球”。
“第一场比赛投了200,上一场我又投了1000,目前还没赢过,但说不定下一场就都赢回来了呢!我喜欢的球队没进世界杯,看谁都一样,就当是个‘添头’。”这是另一位网友的想法:给自己“无聊”的看球时光多点“刺激”。
但很多人,就是这样被一步步带入赌球的深渊,无法自拔。
下注那一刻,已经输了
历届世界杯,都是“赌徒的盛宴”。
2018年世界杯期间,公安部对外发布了这样一组数据:当届世界杯开赛以来,各地侦破赌球刑事案件300余起、打掉赌球团伙100多个,涉案金额逾10亿元。
中国法律在大陆范围内严禁赌博。但海外博彩公司、赌球网站觊觎中国巨大市场,每到世界杯这样的大赛,都会想尽办法通过各种非法渠道在中国招募代理商,让他们发展自己的赌链。代理商通过“返利”赚钱,更大的赢家则是这些海外博彩公司。
不管赛事输赢,赌球团伙是最大的“赢家”。赌球团伙盈利模式各有门道,主要有“杀成”“抽水”“反水”等,有的是平台及各级代理商按比例分配赌客所输的赌资,有的逐级抽取下线向上线交纳的赌资。但“羊毛出在羊身上”,只要有人参赌,团伙就有钱赚。
近几年随着微信群的流行,有不法分子模仿国家足球彩票的模式设置“黑庄”开设线上赌球平台,以高赔率吸引赌客。一旦有赌客大额押中赔率高的赌点,庄家无力承担则卷款“消失”。
有的庄家则是到球赛临近结束时突然消失、卷款走人,让押注者无论输赢都血本无归。很多境外的足球博彩网站,注入资金很顺利,一旦提现便各种理由推脱,直至失联。
被骗资金难以追回不说,资金一旦涉赌后再被骗,追回后也会因为是赌资而被罚没,并且还面临司法机关处罚的风险。即便是不直接参与赌球,转发赌球网站的链接都有可能受到刑事处罚。
北京京师律师事务所合伙人、律师张明在接受中新社国是直通车采访时表示,如果以营利为目的,通过网络邀请人员加入微信群或qq群等社交软件群的方式招揽赌客,根据球赛结果等方式设定赌博规则,利用社交社群等进行控制管理,在一段时间内持续组织网络赌博活动,构成《刑法》303条第二款规定的开设赌场罪。该罪处罚较重,一般是5年以下有期徒刑、拘役或者管制,并处罚金;情节严重的,处5年以上10年以下有期徒刑,并处罚金。
如果组织中国公民参与国外赌球网站赌博,或者组织中国公民到境外赌博,则构成组织参与国(境)外赌博罪,该罪的处罚与开设赌场罪相同。
公安部于11月28日召开新闻发布会介绍,针对近日卡塔尔世界杯足球赛期间赌球活动态势,公安机关及时提示广大球迷赌球危害,依法严厉打击赌球行为。
谁是赌球背后的最大“巨头”?
据相关资料显示,最有影响力的三个博彩巨头是:英国的威廉希尔(WilliamHill)和立博·希尔顿(Ladbrokes)、以及德国的SportWetten。他们也是欧洲各大足球俱乐部幕后最大的赞助商。
国际各大俱乐部虽然各种冠名赞助、球票、转播收入不菲,但与博彩公司的暴利比起来还是略显逊色。
国外媒体也多次曝光,各种踢假球的丑闻中,通过收买球员和贿赂教练、裁判等手段控制比赛,甚至对教练、裁判进行威逼胁迫,更有甚者还有涉及枪杀的案件。
虽然也有球队不配合博彩公司,但也难以避免遭到“被博彩”的厄运。
2006年,意大利足坛的“电话门”被称为世界足坛历史上最严重、规模最大的集体赌博案,包括AC米兰、佛罗伦萨等意大利足球俱乐部等多支豪门球队陷入丑闻,曾经被称为“小世界杯”的意甲之后辉煌不再。
赌球规则实际上只是看似有“规则”。庄家设置的每一个盘口,制定的每一个赔率,都建立在赌博集团超强的资讯能力、庞大的精算师和数学家团队的缜密分析之上,以确保庄家“稳赚不赔”。同时,庄家还会就一场比赛开出五花八门的投注项目以分散风险,除了通常的让球盘和大小球,还有角球数、黄牌数、单队进球数等各种赌法。
赌博网站就是利用人性的贪婪与赌徒玩心理战,一旦踏入赌局,就会陷入“赢了还想赢,输了想翻本”的死循环,而最后的赢家,只能是游戏制定者。
请远离赌球!
中国网客户端 国家重点新闻网站,9语种权威发布 |