網絡黑灰產協同治理研討會在京召開
2017-11-20 來源 :公益時報??作者 : 張明敏
阿里巴巴集團副總裁余偉民出席“網絡黑灰產協同治理研討會”并致辭
“網絡犯罪治理的重頭戲就在于保護個人信息。”11月17日,中國人民大學法學院副院長時延安在北京出席由阿里巴巴集團組織召開的“網絡黑灰產協同治理研討會”時指出,針對網絡犯罪�,尤其是網絡黑灰產方面��,應著重考慮幾個方面問題�。
主要包括如何解決信息保護與網絡犯罪治理的關系,以及如何看待并應對網絡中的有組織化犯罪等內容��。
據悉��,此次研討會由工信部網絡安全管理局指導。當天��,中國信通院��、CNCERT�、賽迪以及騰訊、百度��、新浪微博��、中國電信�、中國移動��、中國聯通等國內知名互聯網企業(yè)�,以及包括蘇寧云商、上海德邦物流等電商生態(tài)聯盟伙伴和法律界人士也一同列席��,共商網絡黑灰產治理經驗��。
近年來��,網絡犯罪逐漸成為各國主要犯罪形式��。以美國為例��,網絡犯罪率已超過販毒犯罪,成為第一大類犯罪;英國的犯罪案件中也有53%屬網絡犯罪;在中國�,網絡犯罪則占比為30%,每年增幅達30%�。
與傳統(tǒng)犯罪相比,網絡犯罪往往呈現出“無現場”�、“非接觸性”和“無邊界”以及“國際化”等特點,這類犯罪正變得越來越分工專業(yè)化�、利益鏈條化,由此催生的大量“網絡犯罪準備行為”�,因沒有明確的法律法規(guī)約束,致使其游走在灰色地帶��,如何治理成為國內外互聯網企業(yè)共同面臨的難題��。
黑灰產人員超40萬年產值過千億
11月17日下午�,工信部網絡安全管理局網安全處處長付景廣和阿里巴巴集團副總裁余偉民也出席了此次會議并致辭。付景廣表示�,網絡黑灰產會給企業(yè)和個人的切身利益帶來巨大沖擊,工信部也因此采取了一系列行動��,但黑灰產沒有一招治理或一勞永逸的辦法��,需政產學研用共同應對并持續(xù)治理��。
無論是今年5月勒索軟件襲擊全球網絡��,致使150個國家受害,造成高達80億美元的經濟損失�,還是去年俄羅斯央行遭黑客攻擊,造成3100萬美元不翼而飛��,或者同為去年遭受黑客攻擊的“美國最大規(guī)模DDOS攻擊致東海岸網站集體癱瘓事件”、“雅虎最大規(guī)模信息泄露致5億用戶資料被竊事件”以及“德國90萬家庭遭黑客蓄意入侵致使斷網事件”,都表明網絡犯罪已威脅到全球社會�、經濟�、生活等方方面面。
圍繞時延安指出網絡黑灰產治理應著重考慮的幾大問題,阿里巴巴集團安全部多領域專家從“互聯網犯罪趨勢和對策”�、“電商生態(tài)黑灰產威脅及防控”等方面議題�,進行了經驗分享。
阿里安全部資深專家王益華介紹稱�,網絡黑灰產種類繁多,以電商生態(tài)領域常見的網絡黑灰產形態(tài)來看��,通常表現為惡意注冊��、虛假認證�、虛假交易;黑銀行卡�、黑手機卡和黑身份證;惡意軟件、病毒制作傳播��、DDOS攻擊與非法數據信息買賣平臺��、掃碼平臺、短信群法平臺等犯罪協助平臺等類型�。
其中,用戶個人信息是網絡黑灰產實施詐騙從中牟利的關鍵��。根據中國互聯網協會《中國網民權益保護調查報告2016》顯示�,去年中國6.88億網民因垃圾短信、詐騙信息��、個人信息泄露等造成的經濟損失估算達915億元�。公開數據也表明,目前中國黑灰產業(yè)從業(yè)人員已經超過40萬��,平均年齡只有23歲��,黑灰產業(yè)年產值甚至高達千億元��。
通常黑灰產從業(yè)者會先從商家或服務商以及物流公司等環(huán)節(jié)�,盜取包括用戶信息在內的訂單數據,繼而將數據信息倒賣給實施詐騙的人員編造話術來騙取用戶的資金��,得手后會再將騙取的錢款分流至不同的多層關聯黑銀行卡中��,進而躲避打擊��。
阿里巴巴集團安全部資深專家張世長介紹電商生態(tài)黑灰產威脅及防控
針對這類黑灰產行為,解決電商生態(tài)數據安全風險��,阿里巴巴獨創(chuàng)了“線上防控��、線下打擊��、消費者保護��、生態(tài)共治”的隱私數據保護策略�,御城河數據安全防控體系就為電商生態(tài)中的商家、服務商�、物流伙伴提供數據風險的預防、檢測��、預警和審計服務�,保障用戶核心數據安全。
阿里巴巴集團安全部資深專家張世長表示�,御城河不僅可實現核心數據全鏈路風險檢測,還可以多維度防控�,包括對主機、應用�、帳號等進行防控��。
其通過云主機安全�、應用防護、客戶端防護��、賬號風控、數據庫風險監(jiān)測�、數據加解密等服務,可實現主機分組和端口管控��,及時發(fā)現并阻斷入侵行為;通過風險畫像識別異常讀取��,監(jiān)測SQL注入等數據層風險�,還可實時檢測應用漏洞,提供完善的帳號風控和安全審計解決方案��。
合理利用大數據全鏈路治理網絡犯罪
有參會的法學專家指出�,網絡犯罪的組織形式通常表現得“匿名”、“隨機”且“高效”和“市場化”等特點�,打擊難度極高,需要社會各方協同才能取得一定效果�。
對此,多位參會嘉賓認為�,有關部門可根據已有的大數據進行合理利用,以達到有效治理網絡黑灰產的目的��,同時互聯網企業(yè)也需共同防御治理��。
今年7月26日�,阿里巴巴集團首席風險官劉振飛在北京出席“2017網絡安全生態(tài)峰會”時就指出,“網絡新安全不能照搬過去的方法,不能只靠個別企業(yè)��,必須動員生態(tài)圈內的公私部門以及各種力量協作起來�,才能解決好安全問題。”他強調�,做到新安全保障需要做到有技術作為核心能力、數據作為基礎保障��,同時還需有創(chuàng)新與合作并保持公益之心�。
據悉,阿里巴巴集團每天都會應對垃圾注冊��、賬號被盜��、交易欺詐等十多種業(yè)務風險��。
在風控引擎上��,阿里就基于大數據和機器學習�,構建了智能風控系統(tǒng)。類似產品還包括專門反詐的錢盾App�、團圓打拐系統(tǒng)和團聚尋親項目、以及電商生態(tài)安全聯盟和互聯網志愿者安全聯盟等��。
