自適應(yīng)身份驗證產(chǎn)品則非常有意思，它會根據(jù)網(wǎng)絡(luò)安全環(huán)境風險情況不同，進行不同程度的安全驗證。比如在進行信用卡交易時，自適應(yīng)身份驗證系統(tǒng)會根據(jù)風險情況不同，決定是否進行追加提問認證。

也就是說，當用戶所處網(wǎng)絡(luò)環(huán)境比較復(fù)雜時，自適應(yīng)身份驗證系統(tǒng)會多提問一些問題(比如，上次用戶取了多少錢，購買了哪些物品，在某個時間段是否有外出、約會等等)，而這些問題是僅為客戶所知道的。這樣一來，除非惡意攻擊者對用戶進行24小時不間斷的貼身監(jiān)視，否則，惡意攻擊者即便想辦法獲取了用戶的賬號、密碼，但在自適應(yīng)系統(tǒng)面前，惡意攻擊者依然無法正確通過追加安全認證，自然也就無法達成攻擊預(yù)期目的——獲取經(jīng)濟利益。

針對性更強的網(wǎng)絡(luò)欺詐

網(wǎng)絡(luò)欺詐正在成為當前主要的網(wǎng)絡(luò)犯罪模式，索尼被黑客入侵事件、花旗集團用戶資料泄密事件的背后都晃動著網(wǎng)絡(luò)欺詐的身影。

現(xiàn)在網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)釣魚的攻擊手段愈發(fā)豐富化，針對性變得更強，不再進行普遍性攻擊，而是針對某一類人群進行“魚槍式”的精準攻擊。索尼、花旗集團就是這類精準攻擊的受害者。舉了一個例子：惡意攻擊者可能會入侵賓館、酒店系統(tǒng)，獲取其中VIP類客戶的信息，比如客戶積分等，惡意入侵者獲取這些信息后兌換成有價證券，進而獲取經(jīng)濟利益。

從近期的幾起入侵事件來看，惡意攻擊者的目的十分明確，就是要把所竊取的各類信息、數(shù)據(jù)兌換成金錢。為此，惡意攻擊者需要確保其入侵方法不會受到任何阻礙、不被察覺。所以惡意攻擊者也在觀察、研究最新的安全防護技術(shù)、產(chǎn)品、解決方案，及時升級變換其入侵方法。

組織化、產(chǎn)業(yè)化的黑客犯罪

互聯(lián)網(wǎng)初期時代，黑客往往是技術(shù)牛人的代名詞。而今，所謂的“黑客”更多的是以經(jīng)濟利益為目的的網(wǎng)絡(luò)惡意攻擊者、網(wǎng)絡(luò)犯罪分子。而且，現(xiàn)在網(wǎng)絡(luò)犯罪的產(chǎn)業(yè)化、組織化愈發(fā)明顯，黑客組織化程度越來越高，惡意攻擊產(chǎn)業(yè)化現(xiàn)象凸顯，網(wǎng)絡(luò)黑社會、網(wǎng)絡(luò)犯罪集團已經(jīng)初露端倪，并具有全球化的趨勢。

惡意攻擊者為了獲取更多的經(jīng)濟利益，不會放過任何一個可以利用的漏洞。而且，惡意攻擊者十分注重規(guī)模經(jīng)濟效應(yīng)：歐美銀行的信用卡業(yè)務(wù)、網(wǎng)絡(luò)銀行業(yè)務(wù)發(fā)達，規(guī)模經(jīng)濟效應(yīng)明顯，惡意攻擊者將其列為了主要攻擊目標之一；

網(wǎng)絡(luò)世界里，使用IE瀏覽器的網(wǎng)友依然占據(jù)大多數(shù)，惡意攻擊者針對IE瀏覽器及其平臺Windows系統(tǒng)所潛藏的安全漏洞進行著持續(xù)、深入的研究，雖然微軟在以最快的速度推出安全補丁，但依然趕不上惡意攻擊者利用漏洞所發(fā)起的欺詐攻擊；iPad類產(chǎn)品的熱賣，使得蘋果電腦被更多用戶選擇使用，并正在形成一定的規(guī)模，針對蘋果系統(tǒng)的病毒、木馬也開始多了起來。

當微軟推出新的安全補丁封堵所發(fā)現(xiàn)的系統(tǒng)漏洞時，惡意攻擊者，也在更新他們的攻擊工具，替換已經(jīng)被微軟封堵的漏洞，換上微軟尚未發(fā)現(xiàn)的漏洞。RSA的研究實驗室人員一直在通過網(wǎng)絡(luò)里的“地下聊天室”觀察、研究最新黑客攻擊行為，他們發(fā)現(xiàn)，哪怕是一個對電腦技術(shù)一竅不通的人員，只要有充裕的資金支持，就會得到網(wǎng)絡(luò)犯罪集團全面而細致入微的“服務(wù)”：

如果，某人想要竊取某系統(tǒng)內(nèi)部資料，那么他可以在“地下聊天室”發(fā)布任務(wù)信息，相關(guān)網(wǎng)絡(luò)犯罪集團會售賣給其可用的攻擊工具，會教其如何使用，會派遣惡意攻擊者代其發(fā)起入侵攻擊，會幫助其獲取數(shù)據(jù)，會幫助其賣出數(shù)據(jù)獲取最終利益。

自適應(yīng)身份認證，讓安全防護具有“意識”

一個實例：客戶的蘋果電腦里沒有安裝任何安全防護產(chǎn)品，處于裸奔狀態(tài)。不過客戶擁有一種最厲害的防護產(chǎn)品——“安全意識”，他知道哪些鏈接、文件具有危險，并進行規(guī)避。

現(xiàn)在的安全威脅復(fù)雜多變，傳統(tǒng)安全防御模式已經(jīng)捉襟見肘。如果安全防御系統(tǒng)能夠根據(jù)安全威脅情況，自動進行防御程度的調(diào)節(jié)，將極大緩解安全威脅所帶來的防御壓力。RSA自適應(yīng)身份驗證系統(tǒng)就會根據(jù)風險情況不同，進行不同程度的安全驗證。

比如在進行信用卡交易時，自適應(yīng)身份驗證系統(tǒng)會根據(jù)風險情況不同，決定是否追加提問一些安全驗證問題(如，上次用戶取了多少錢，消費多少，在某個時間段是否有外出等等)，這些問題是僅有客戶所知道的。這種自適應(yīng)的安全防御模式，就仿佛使得防御系統(tǒng)具有了“意識”一般。

當前對自適應(yīng)身份驗證及反欺詐安全產(chǎn)品最感興趣的是金融行業(yè)用戶(銀行)，這主要是由于其對身份驗證要求很高，而現(xiàn)在針對身份認證環(huán)節(jié)發(fā)起的惡意欺詐攻擊也愈發(fā)兇猛。自適應(yīng)身份驗證系統(tǒng)也適合保護索尼、花旗集團這類企業(yè)用戶的機密客戶資料不外泄。另外，政府、制造、醫(yī)療衛(wèi)生等對身份認證要求高的行業(yè)也都開始對RSA IPV(Identity Protection and Verification)解決方案感興趣。

近期，RSA收購了網(wǎng)絡(luò)安全分析廠商NetWitness，希望利用其技術(shù)提前分析網(wǎng)絡(luò)的安全威脅。幫助信息安全團隊檢測并消除復(fù)雜的安全威脅，實現(xiàn)事故調(diào)查流程的自動化。

同時，RSA反欺詐指揮中心也在為RSA客戶提供安全服務(wù)，比如，如果有黑客入侵了反電子欺詐網(wǎng)絡(luò)(eFraud Network)里的某個客戶，通過RSA的產(chǎn)品可以很快發(fā)現(xiàn)，并將相關(guān)信息更新到反電子欺詐網(wǎng)絡(luò)里，阻斷黑客的后繼入侵行為。

近期RSA會有一款網(wǎng)絡(luò)犯罪情報產(chǎn)品(Cyber Crime Intelligence)推出，這個產(chǎn)品主要用于監(jiān)控用戶設(shè)備是否在企業(yè)網(wǎng)絡(luò)環(huán)境外感染安全威脅，或者泄露機密信息。同時監(jiān)控受害機器是否連接了惡意攻擊服務(wù)器，并有機密信息被竊取。

面對復(fù)雜多變的網(wǎng)絡(luò)欺詐，當安全防御具有了“意識”，能夠自動根據(jù)威脅程度進行防御調(diào)節(jié)，安全將開始變得簡單起來。

自適應(yīng)身份認證系統(tǒng)的介紹就為大家介紹完了，希望大家已經(jīng)掌握。

【編輯推薦】

1. 安全3.3的三大必要條件
2. 淺析黑客技術(shù)和網(wǎng)絡(luò)安全
3. 別讓惡意軟件妨礙我們的生活
4. 大多數(shù)企業(yè)忽視“網(wǎng)絡(luò)間諜”的威脅
5. IT人員的困繞：互聯(lián)網(wǎng)早期的病毒傳播