網(wǎng)絡(luò)黑灰產(chǎn)協(xié)同治理研討會(huì)在京召開(kāi)
2017-11-20 來(lái)源 :公益時(shí)報(bào)??作者 : 張明敏
阿里巴巴集團(tuán)副總裁余偉民出席“網(wǎng)絡(luò)黑灰產(chǎn)協(xié)同治理研討會(huì)”并致辭
“網(wǎng)絡(luò)犯罪治理的重頭戲就在于保護(hù)個(gè)人信息。”11月17日���,中國(guó)人民大學(xué)法學(xué)院副院長(zhǎng)時(shí)延安在北京出席由阿里巴巴集團(tuán)組織召開(kāi)的“網(wǎng)絡(luò)黑灰產(chǎn)協(xié)同治理研討會(huì)”時(shí)指出,針對(duì)網(wǎng)絡(luò)犯罪���,尤其是網(wǎng)絡(luò)黑灰產(chǎn)方面�����,應(yīng)著重考慮幾個(gè)方面問(wèn)題����。
主要包括如何解決信息保護(hù)與網(wǎng)絡(luò)犯罪治理的關(guān)系���,以及如何看待并應(yīng)對(duì)網(wǎng)絡(luò)中的有組織化犯罪等內(nèi)容����。
據(jù)悉��,此次研討會(huì)由工信部網(wǎng)絡(luò)安全管理局指導(dǎo)����。當(dāng)天,中國(guó)信通院���、CNCERT����、賽迪以及騰訊、百度�����、新浪微博��、中國(guó)電信����、中國(guó)移動(dòng)����、中國(guó)聯(lián)通等國(guó)內(nèi)知名互聯(lián)網(wǎng)企業(yè)�,以及包括蘇寧云商���、上海德邦物流等電商生態(tài)聯(lián)盟伙伴和法律界人士也一同列席,共商網(wǎng)絡(luò)黑灰產(chǎn)治理經(jīng)驗(yàn)��。
近年來(lái),網(wǎng)絡(luò)犯罪逐漸成為各國(guó)主要犯罪形式�。以美國(guó)為例,網(wǎng)絡(luò)犯罪率已超過(guò)販毒犯罪��,成為第一大類犯罪;英國(guó)的犯罪案件中也有53%屬網(wǎng)絡(luò)犯罪;在中國(guó)���,網(wǎng)絡(luò)犯罪則占比為30%����,每年增幅達(dá)30%���。
與傳統(tǒng)犯罪相比����,網(wǎng)絡(luò)犯罪往往呈現(xiàn)出“無(wú)現(xiàn)場(chǎng)”�����、“非接觸性”和“無(wú)邊界”以及“國(guó)際化”等特點(diǎn)�,這類犯罪正變得越來(lái)越分工專業(yè)化���、利益鏈條化�����,由此催生的大量“網(wǎng)絡(luò)犯罪準(zhǔn)備行為”,因沒(méi)有明確的法律法規(guī)約束��,致使其游走在灰色地帶��,如何治理成為國(guó)內(nèi)外互聯(lián)網(wǎng)企業(yè)共同面臨的難題���。
黑灰產(chǎn)人員超40萬(wàn)年產(chǎn)值過(guò)千億
11月17日下午��,工信部網(wǎng)絡(luò)安全管理局網(wǎng)安全處處長(zhǎng)付景廣和阿里巴巴集團(tuán)副總裁余偉民也出席了此次會(huì)議并致辭�。付景廣表示��,網(wǎng)絡(luò)黑灰產(chǎn)會(huì)給企業(yè)和個(gè)人的切身利益帶來(lái)巨大沖擊,工信部也因此采取了一系列行動(dòng)���,但黑灰產(chǎn)沒(méi)有一招治理或一勞永逸的辦法�,需政產(chǎn)學(xué)研用共同應(yīng)對(duì)并持續(xù)治理����。
無(wú)論是今年5月勒索軟件襲擊全球網(wǎng)絡(luò),致使150個(gè)國(guó)家受害,造成高達(dá)80億美元的經(jīng)濟(jì)損失���,還是去年俄羅斯央行遭黑客攻擊�����,造成3100萬(wàn)美元不翼而飛��,或者同為去年遭受黑客攻擊的“美國(guó)最大規(guī)模DDOS攻擊致東海岸網(wǎng)站集體癱瘓事件”、“雅虎最大規(guī)模信息泄露致5億用戶資料被竊事件”以及“德國(guó)90萬(wàn)家庭遭黑客蓄意入侵致使斷網(wǎng)事件”����,都表明網(wǎng)絡(luò)犯罪已威脅到全球社會(huì)�����、經(jīng)濟(jì)�、生活等方方面面���。
圍繞時(shí)延安指出網(wǎng)絡(luò)黑灰產(chǎn)治理應(yīng)著重考慮的幾大問(wèn)題���,阿里巴巴集團(tuán)安全部多領(lǐng)域?qū)<覐?ldquo;互聯(lián)網(wǎng)犯罪趨勢(shì)和對(duì)策”����、“電商生態(tài)黑灰產(chǎn)威脅及防控”等方面議題���,進(jìn)行了經(jīng)驗(yàn)分享�����。
阿里安全部資深專家王益華介紹稱����,網(wǎng)絡(luò)黑灰產(chǎn)種類繁多,以電商生態(tài)領(lǐng)域常見(jiàn)的網(wǎng)絡(luò)黑灰產(chǎn)形態(tài)來(lái)看,通常表現(xiàn)為惡意注冊(cè)�����、虛假認(rèn)證、虛假交易;黑銀行卡���、黑手機(jī)卡和黑身份證;惡意軟件����、病毒制作傳播����、DDOS攻擊與非法數(shù)據(jù)信息買賣平臺(tái)、掃碼平臺(tái)��、短信群法平臺(tái)等犯罪協(xié)助平臺(tái)等類型����。
其中���,用戶個(gè)人信息是網(wǎng)絡(luò)黑灰產(chǎn)實(shí)施詐騙從中牟利的關(guān)鍵�。根據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》顯示,去年中國(guó)6.88億網(wǎng)民因垃圾短信�、詐騙信息�����、個(gè)人信息泄露等造成的經(jīng)濟(jì)損失估算達(dá)915億元�����。公開(kāi)數(shù)據(jù)也表明�����,目前中國(guó)黑灰產(chǎn)業(yè)從業(yè)人員已經(jīng)超過(guò)40萬(wàn)����,平均年齡只有23歲�����,黑灰產(chǎn)業(yè)年產(chǎn)值甚至高達(dá)千億元。
通常黑灰產(chǎn)從業(yè)者會(huì)先從商家或服務(wù)商以及物流公司等環(huán)節(jié)����,盜取包括用戶信息在內(nèi)的訂單數(shù)據(jù),繼而將數(shù)據(jù)信息倒賣給實(shí)施詐騙的人員編造話術(shù)來(lái)騙取用戶的資金����,得手后會(huì)再將騙取的錢款分流至不同的多層關(guān)聯(lián)黑銀行卡中����,進(jìn)而躲避打擊。
阿里巴巴集團(tuán)安全部資深專家張世長(zhǎng)介紹電商生態(tài)黑灰產(chǎn)威脅及防控
針對(duì)這類黑灰產(chǎn)行為����,解決電商生態(tài)數(shù)據(jù)安全風(fēng)險(xiǎn),阿里巴巴獨(dú)創(chuàng)了“線上防控�、線下打擊���、消費(fèi)者保護(hù)、生態(tài)共治”的隱私數(shù)據(jù)保護(hù)策略,御城河數(shù)據(jù)安全防控體系就為電商生態(tài)中的商家���、服務(wù)商�、物流伙伴提供數(shù)據(jù)風(fēng)險(xiǎn)的預(yù)防��、檢測(cè)�、預(yù)警和審計(jì)服務(wù)���,保障用戶核心數(shù)據(jù)安全��。
阿里巴巴集團(tuán)安全部資深專家張世長(zhǎng)表示,御城河不僅可實(shí)現(xiàn)核心數(shù)據(jù)全鏈路風(fēng)險(xiǎn)檢測(cè)�����,還可以多維度防控,包括對(duì)主機(jī)���、應(yīng)用、帳號(hào)等進(jìn)行防控�。
其通過(guò)云主機(jī)安全��、應(yīng)用防護(hù)、客戶端防護(hù)�����、賬號(hào)風(fēng)控�、數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)監(jiān)測(cè)����、數(shù)據(jù)加解密等服務(wù)�,可實(shí)現(xiàn)主機(jī)分組和端口管控�����,及時(shí)發(fā)現(xiàn)并阻斷入侵行為;通過(guò)風(fēng)險(xiǎn)畫(huà)像識(shí)別異常讀取,監(jiān)測(cè)SQL注入等數(shù)據(jù)層風(fēng)險(xiǎn),還可實(shí)時(shí)檢測(cè)應(yīng)用漏洞�����,提供完善的帳號(hào)風(fēng)控和安全審計(jì)解決方案。
合理利用大數(shù)據(jù)全鏈路治理網(wǎng)絡(luò)犯罪
有參會(huì)的法學(xué)專家指出����,網(wǎng)絡(luò)犯罪的組織形式通常表現(xiàn)得“匿名”�����、“隨機(jī)”且“高效”和“市場(chǎng)化”等特點(diǎn)��,打擊難度極高,需要社會(huì)各方協(xié)同才能取得一定效果���。
對(duì)此,多位參會(huì)嘉賓認(rèn)為���,有關(guān)部門可根據(jù)已有的大數(shù)據(jù)進(jìn)行合理利用,以達(dá)到有效治理網(wǎng)絡(luò)黑灰產(chǎn)的目的�����,同時(shí)互聯(lián)網(wǎng)企業(yè)也需共同防御治理。
今年7月26日����,阿里巴巴集團(tuán)首席風(fēng)險(xiǎn)官劉振飛在北京出席“2017網(wǎng)絡(luò)安全生態(tài)峰會(huì)”時(shí)就指出,“網(wǎng)絡(luò)新安全不能照搬過(guò)去的方法����,不能只靠個(gè)別企業(yè)��,必須動(dòng)員生態(tài)圈內(nèi)的公私部門以及各種力量協(xié)作起來(lái)����,才能解決好安全問(wèn)題。”他強(qiáng)調(diào)�����,做到新安全保障需要做到有技術(shù)作為核心能力��、數(shù)據(jù)作為基礎(chǔ)保障,同時(shí)還需有創(chuàng)新與合作并保持公益之心�����。
據(jù)悉���,阿里巴巴集團(tuán)每天都會(huì)應(yīng)對(duì)垃圾注冊(cè)�、賬號(hào)被盜����、交易欺詐等十多種業(yè)務(wù)風(fēng)險(xiǎn)���。
在風(fēng)控引擎上,阿里就基于大數(shù)據(jù)和機(jī)器學(xué)習(xí)��,構(gòu)建了智能風(fēng)控系統(tǒng)。類似產(chǎn)品還包括專門反詐的錢盾App�����、團(tuán)圓打拐系統(tǒng)和團(tuán)聚尋親項(xiàng)目����、以及電商生態(tài)安全聯(lián)盟和互聯(lián)網(wǎng)志愿者安全聯(lián)盟等���。
