保护自己免受网络诈骗，诈骗在欢乐的季节

　　随着假日季节的临近，企业和个人都面临着独特的网络安全挑战。零售商将迎来一年中最繁忙的时期，而其他公司则在裁员。这种情况，再加上网上购物的激增和假日分心，为网络犯罪分子创造了完美的风暴。

　　在最近接受《马尼拉时报》采访时，IBM安全亚太区数字信任负责人、主题专家Shaibal Kumar Saha就假期期间的关键安全挑战、人工智能注入的、基于风险的身份验证和数字证书，以及人工智能、密钥和生物识别在保护消费者数字身份方面的作用等问题发表了见解。

　　《马尼拉时报》（TMT）：节日期间最严峻的安全挑战是什么？为什么对数字身份的挑战特别重要，尤其是在节日期间？

　　沙巴尔·库马尔·萨哈（萨哈）：当你想到假期时，你想到的是庆祝活动。每个人都在享受他们的时光。与节日相关的另一件事是买礼物和东西。有很多限时抢购和在线交易，所有这些基本上都为网络罪犯创造了一个游乐场，他们只是等待引诱用户点击链接，扫描QR码，通过制造一种紧迫感让用户立即采取行动来进行社会工程。

　　这些事情的发生主要有两个原因。其中一个原因，很明显，是从你，从你的信用卡，从你的银行或账户敲诈钱。第二个原因是窃取用户详细信息或用户凭据。意思是，你的名字，你的地址和任何标识符，比如，你的照片ID，这是你个人资料的一部分，用来获取你的密码。当网络犯罪分子攻击其他服务时，他们可以在随后的抢劫中使用这些信息。这些都是我们在数字身份方面看到的挑战。

　　TMT：什么是人工智能、基于风险的身份验证和数字凭证？作为信任平台，人工智能、密钥和生物识别如何促进和确保数字保护？

　　萨哈：首先我想强调的是，IBM每年都会发布相关的研究报告；第一个是数据泄露的成本，第二个是威胁情报。两份报告都表明，网络攻击背后的一个原因是凭证泄露。

　　现在，如果在一个特定的地方出现了漏洞，网络犯罪分子从那个特定的漏洞中窃取了你的凭证，他们很可能会在另一个服务中使用它们并接管你的帐户。我们希望防止此类违规行为的发生，而人工智能显然对我们来说真的很有用。

　　您提到了基于风险的身份验证。这是一种高级的认证机制，它不仅验证用户的用户名和密码，而且还实时收集与用户及其行为相关的不同其他上下文。

　　因此，它会查看所有这些不同的情况，并实时进行风险评分。通过进行风险评分，它能够评估当前登录尝试中的特定事务是高风险还是低风险。显然，人工智能在这里扮演着重要的角色，因为人工智能能够分析大量数据并快速检测异常情况，所以我们也能够对这些异常情况做出快速反应，并能够计算出风险，这样我们就可以在飞行中决定我们是否应该允许一个用户。

　　TMT：在基于风险的范例的实现中，用户是否会受到AI的提示，例如，他的帐户存在威胁？或者这是一个无缝的人工智能驱动的过程？

　　萨哈：我们使用人工智能和基于风险的身份验证所做的大部分事情都是在幕后进行的。因此，用户不会看到他使用帐户的常规方式有任何变化。他仍然会输入他的用户名和密码。人工智能将在幕后进行所有这些特定的计算，然后决定是否允许用户使用。

　　另一件事是，基于风险的身份验证与多因素身份验证（MFA）携手工作，例如，我们所有人都收到短信OTP警报。当基于风险的身份验证开启时，系统现在可以根据风险来决定是向您发起MFA挑战，还是向您发起更高级别的MFA挑战，还是根本不向您发起挑战？我应该阻止交易吗？这就是基于风险的身份验证要做的事情。

　　TMT：由于身份验证在后台工作，用户如何确保他们在假日期间免受数字威胁？

　　萨哈：有几件事用户应该牢记在心。对他要点击什么保持警惕是很重要的，因为我们点击的任何东西都有可能让我们陷入陷阱。这个陷阱会让我们提供用户名，密码，或者，在最坏的情况下，恶意软件正在你的设备上下载。对我们在网上所做的事情保持警惕是极其重要的。

　　第二件事来自组织的角度。公司为消费者提供许多产品和服务。我建议不要将身份验证分散到不同的服务中，而应该将它们整合到一个平台中，并提供诸如基于风险的身份验证和使用称为passkeys的新标准的无密码身份验证等功能。密钥是去年出现的一项新发展。这是一个新的标准，它允许用户在没有密码的情况下获得身份验证。现在，如果我们没有密码，那么就没有密码泄露。

　　TMT：那么，在这些基于风险的身份验证和密码方面，IBM在产品或服务方面做了哪些工作？

　　萨哈：首先我要说的是，IBM一直是身份识别领域的长期参与者。我们有二十多年的历史，今天我们提供了许多能力。与基于风险的身份验证和其他各种名为Verify的品牌相关，这是我们的身份和访问管理解决方案集。在内部，我们提供了基于风险的身份验证等功能。IBM处于一种独特的情况，我们将其作为SaaS服务提供，同时也将其作为内部部署服务提供。

　　其次，在这个平台上，我们提供了不同类型的多因素身份验证。我们通常使用的多因素身份验证是SMS OTP。我们IBM正在做的是提供易于使用的创新多因素身份验证机制。例如，我们正在使用使用生物识别技术的软令牌。我们支持整个平台的密码，通过它，组织可以集成他们所有的应用程序，并在移动应用程序中使用密码。