站在2020年的門檻上,我們回望互聯網剛在中國興起的年代——對於2000年前後的人們而言,“上網衝浪”算得上是最時髦的詞;和 GG、MM 互加好友,更是讓人興奮不已的事。
如今互聯網環境已是更加繁榮,為網民們帶來了豐富的內容和無限的便利。然而,網絡環境也在變得更加複雜,各種各樣的網絡犯罪正在威脅著我們的上網安全。
治理網絡犯罪、打擊網絡黑產、保護信息安全,早已成為互聯網發展中不可忽略的環節。
近日,第十屆中國信息安全法律大會暨密碼法治高端論壇在北京召開。
會上,百度與公安部第三研究所網絡安全法律研究中心聯合發佈了《2019年網絡犯罪防範治理研究報告》(下稱《研究報告》)。
網絡黑產為了謀取不當利益不斷演進,魔道之爭不停上演,無論規模、種類、方式都是紛繁複雜而且稱得上是“與時俱進”。
《研究報告》系統梳理了網絡黑產的總體規模、特徵和治理建議,細緻剖析了傳統和各類新型網絡犯罪的特徵、最新發展趨勢、黑色產業鏈的分工、典型案例以及對抗方法。希望讓大家能夠甄別網絡黑套路,掌握對抗黑產的妙招和工具,防止被黑產矇騙。
《研究報告》也呼籲對抗黑產需要監管機關和企業形成聯動,做好群眾教育工作,實現社會共治。同時也要堅持守正創新,百度也會持續向社會開放對抗黑產的技術和工具。
龐大的互聯網黑色產業鏈
放眼全球,網絡黑產的總體規模極為龐大。
《研究報告》顯示,2018年每分鐘因網絡犯罪導致的經濟損失高達290萬美元,每分鐘洩露的可標識數據記錄為8100條,而頭部企業每分鐘為網絡安全漏洞所付出的成本則達到25美元。
從傳統的網絡犯罪類型看,常見的包括電信詐騙、侵犯公民個人信息、惡意程序、流量劫持、DDoS 攻擊和侵犯商業秘密。
其中電信詐騙已經形成了“開發製作——批發零售——詐騙實施——分贓銷贓”的完整黑色產業鏈,且產業分工日趨細緻。
《研究報告》指出,詐騙團伙在國外建立窩點,跨平臺跨地域作案,騙術花樣不斷翻新,線上線下結合進行詐騙。同時犯罪團伙的反偵察能力日益增強,跨境電子取證成為案件破獲難題。
作為搜索引擎服務的提供方,百度一直以來在不斷對類似黑產進行技術處理,並協助警方的打擊行動。在“颶風4號”專案中,百度在收到用戶反饋後第一時間向佛山警方舉報,後續也在警方的辦案中積極配合,直至案件最終偵破。
另外,隨著數據的經濟價值被不斷挖掘,網絡黑產也逐漸從傳統的技術攻擊轉向竊取、販賣數據,在攫取鉅額經濟利益的同時,也造成了公民隱私洩露,電信詐騙等惡劣後果。
《研究報告》指出,侵犯公民個人信息已經逐漸形成了“源頭——中間商——非法使用”的龐大地下黑色產業鏈。相較於傳統個人身份識別類靜態個人信息,個人活動類動態個人信息的比重開始增加;獲取手段也從誘騙、脫庫向非法爬取數據等方式轉變。
除了非法數據利用者,企業內鬼、數據中間商也在這條黑色產業鏈中扮演著重要角色:
- 數據服務商從企業內鬼和數據中間商處獲取數據,用於商業行為;
- 數據中間商負責對數據進行清洗、驗證,然後出售給下游的非法數據利用者;
- 最後由非法數據利用者實施敲詐勒索、暴力催收等犯罪。
9月以來,多家大數據公司被查。據媒體披露,不少案件都跟提供非法爬蟲服務有關。
《研究報告》提及,這類涉及網絡爬蟲的黑灰產的典型場景是 P2P 網貸、互聯網小貸、資金中介等互聯網金融機構無法接入央行徵信等系統,只能轉而與第三方大數據公司合作,由後者通過爬蟲技術採集個人或企業在互聯網留下的數據信息。
新型網絡犯罪層出不窮
黑灰產反應敏捷、發展迅速是一個不爭的事實,特別是 AI 時代帶來更高、更快的技術革新,道、魔之爭必將更加激烈。隨著新技術、新業態的不斷湧現,網絡犯罪也呈現出新的犯罪類型及特點。
比如,今年8月,一款 AI 換臉應用可以把用戶的臉嫁接在視頻片段中的人物身上,引發公眾熱議。但與此同時,人們對 AI 換臉、 AI 換聲等新型技術被用於黑灰產的擔憂也如影隨形。
有人利用“換臉”製作虛假的淫穢視頻進行傳播,還有犯罪團伙通過 3D 軟件合成“假臉”認證網絡平臺賬號,在受害人不知情的情況下,進行虛假註冊、刷單、薅羊毛、詐騙等不法行為。
除此之外,新型網絡犯罪也向新型業態不斷延伸,包括直播類黑灰產、短視頻類黑灰產、黑公關類黑灰產、回退劫持類黑產等。
《研究報告》提到,產業鏈利益關係複雜且發展迅速、存證取證難、犯罪跨平臺且資金流向分散、內外勾結等特點共同構成了網絡黑產的治理困境。
治理網絡黑產,我們一直在路上
《研究報告》建議,治理網絡黑產需遵循“生態治理”和“防治結合”。對外要形成黑灰產治理聯盟,共享黑產情報、黑產人員和技術數據庫,自身也要把打擊和防禦相結合,通過個案及時優化風控策略。
同時,還需打造發現、取證、對抗黑產的創新性技術、工具、平臺,從技術上正面對抗網絡犯罪。
百度作為中國網民最常用的互聯網入口,一直被不法分子“密切關注”,我們從未停下治理網絡黑產的腳步。
在內部防治上,百度藉助人工智能,通過百度大數據、威脅情報、深度學習等技術,建立了“百度安全網絡黑產監測與檢測系統”,保護網絡安全,不遺餘力地打擊網絡黑產。
同時,百度也將不斷髮展的人工智能技術,應用到了網絡安全治理上,努力為大家營造良好的網絡環境。
比如在2019年上半年,百度內容安全中心通過全方面手段處置有害信息共312.5億條,包括淫穢色情類、毒品類、賭博類、詐騙類、侵權類等11類,智能、精準地打擊有害信息,守護網絡安全。
在外部合作上,百度積極配合公安機關在提供線索、黑產攻擊溯源等層面開展大量工作,在多起非法獲取公民個人信息案件的成功偵破中提供了堅實的技術支持,協助公安機關相繼破獲“濾網行動”二號、三號,重創從黑產工具製作、多層級銷售代理、到黑產工具購買者的整個產業鏈。
放眼未來,我們展望新的互聯網時代——有害信息銷聲匿跡,有用信息觸手可及;網絡犯罪偃旗息鼓,科學技術造福於民。
百度將繼續通過技術手段以及接收用戶反饋等方式及時處理黑產信息,同時也將與全國各地的公安機關更加緊密地配合聯動,提供相關線索,協助警方打擊不法行為,為營造和諧健康的網絡環境、開啟互聯網新時代儘自己的一份力!
閱讀更多 百度 的文章
