站在2020年的门槛上,我们回望互联网刚在中国兴起的年代——对于2000年前后的人们而言,“上网冲浪”算得上是最时髦的词;和 GG、MM 互加好友,更是让人兴奋不已的事。
如今互联网环境已是更加繁荣,为网民们带来了丰富的内容和无限的便利。然而,网络环境也在变得更加复杂,各种各样的网络犯罪正在威胁着我们的上网安全。
治理网络犯罪、打击网络黑产、保护信息安全,早已成为互联网发展中不可忽略的环节。
近日,第十届中国信息安全法律大会暨密码法治高端论坛在北京召开。
会上,百度与公安部第三研究所网络安全法律研究中心联合发布了《2019年网络犯罪防范治理研究报告》(下称《研究报告》)。
网络黑产为了谋取不当利益不断演进,魔道之争不停上演,无论规模、种类、方式都是纷繁复杂而且称得上是“与时俱进”。
《研究报告》系统梳理了网络黑产的总体规模、特征和治理建议,细致剖析了传统和各类新型网络犯罪的特征、最新发展趋势、黑色产业链的分工、典型案例以及对抗方法。希望让大家能够甄别网络黑套路,掌握对抗黑产的妙招和工具,防止被黑产蒙骗。
《研究报告》也呼吁对抗黑产需要监管机关和企业形成联动,做好群众教育工作,实现社会共治。同时也要坚持守正创新,百度也会持续向社会开放对抗黑产的技术和工具。
庞大的互联网黑色产业链
放眼全球,网络黑产的总体规模极为庞大。
《研究报告》显示,2018年每分钟因网络犯罪导致的经济损失高达290万美元,每分钟泄露的可标识数据记录为8100条,而头部企业每分钟为网络安全漏洞所付出的成本则达到25美元。
从传统的网络犯罪类型看,常见的包括电信诈骗、侵犯公民个人信息、恶意程序、流量劫持、DDoS 攻击和侵犯商业秘密。
其中电信诈骗已经形成了“开发制作——批发零售——诈骗实施——分赃销赃”的完整黑色产业链,且产业分工日趋细致。
《研究报告》指出,诈骗团伙在国外建立窝点,跨平台跨地域作案,骗术花样不断翻新,线上线下结合进行诈骗。同时犯罪团伙的反侦察能力日益增强,跨境电子取证成为案件破获难题。
作为搜索引擎服务的提供方,百度一直以来在不断对类似黑产进行技术处理,并协助警方的打击行动。在“飓风4号”专案中,百度在收到用户反馈后第一时间向佛山警方举报,后续也在警方的办案中积极配合,直至案件最终侦破。
另外,随着数据的经济价值被不断挖掘,网络黑产也逐渐从传统的技术攻击转向窃取、贩卖数据,在攫取巨额经济利益的同时,也造成了公民隐私泄露,电信诈骗等恶劣后果。
《研究报告》指出,侵犯公民个人信息已经逐渐形成了“源头——中间商——非法使用”的庞大地下黑色产业链。相较于传统个人身份识别类静态个人信息,个人活动类动态个人信息的比重开始增加;获取手段也从诱骗、脱库向非法爬取数据等方式转变。
除了非法数据利用者,企业内鬼、数据中间商也在这条黑色产业链中扮演着重要角色:
- 数据服务商从企业内鬼和数据中间商处获取数据,用于商业行为;
- 数据中间商负责对数据进行清洗、验证,然后出售给下游的非法数据利用者;
- 最后由非法数据利用者实施敲诈勒索、暴力催收等犯罪。
9月以来,多家大数据公司被查。据媒体披露,不少案件都跟提供非法爬虫服务有关。
《研究报告》提及,这类涉及网络爬虫的黑灰产的典型场景是 P2P 网贷、互联网小贷、资金中介等互联网金融机构无法接入央行征信等系统,只能转而与第三方大数据公司合作,由后者通过爬虫技术采集个人或企业在互联网留下的数据信息。
新型网络犯罪层出不穷
黑灰产反应敏捷、发展迅速是一个不争的事实,特别是 AI 时代带来更高、更快的技术革新,道、魔之争必将更加激烈。随着新技术、新业态的不断涌现,网络犯罪也呈现出新的犯罪类型及特点。
比如,今年8月,一款 AI 换脸应用可以把用户的脸嫁接在视频片段中的人物身上,引发公众热议。但与此同时,人们对 AI 换脸、 AI 换声等新型技术被用于黑灰产的担忧也如影随形。
有人利用“换脸”制作虚假的淫秽视频进行传播,还有犯罪团伙通过 3D 软件合成“假脸”认证网络平台账号,在受害人不知情的情况下,进行虚假注册、刷单、薅羊毛、诈骗等不法行为。
除此之外,新型网络犯罪也向新型业态不断延伸,包括直播类黑灰产、短视频类黑灰产、黑公关类黑灰产、回退劫持类黑产等。
《研究报告》提到,产业链利益关系复杂且发展迅速、存证取证难、犯罪跨平台且资金流向分散、内外勾结等特点共同构成了网络黑产的治理困境。
治理网络黑产,我们一直在路上
《研究报告》建议,治理网络黑产需遵循“生态治理”和“防治结合”。对外要形成黑灰产治理联盟,共享黑产情报、黑产人员和技术数据库,自身也要把打击和防御相结合,通过个案及时优化风控策略。
同时,还需打造发现、取证、对抗黑产的创新性技术、工具、平台,从技术上正面对抗网络犯罪。
百度作为中国网民最常用的互联网入口,一直被不法分子“密切关注”,我们从未停下治理网络黑产的脚步。
在内部防治上,百度借助人工智能,通过百度大数据、威胁情报、深度学习等技术,建立了“百度安全网络黑产监测与检测系统”,保护网络安全,不遗余力地打击网络黑产。
同时,百度也将不断发展的人工智能技术,应用到了网络安全治理上,努力为大家营造良好的网络环境。
比如在2019年上半年,百度内容安全中心通过全方面手段处置有害信息共312.5亿条,包括淫秽色情类、毒品类、赌博类、诈骗类、侵权类等11类,智能、精准地打击有害信息,守护网络安全。
在外部合作上,百度积极配合公安机关在提供线索、黑产攻击溯源等层面开展大量工作,在多起非法获取公民个人信息案件的成功侦破中提供了坚实的技术支持,协助公安机关相继破获“滤网行动”二号、三号,重创从黑产工具制作、多层级销售代理、到黑产工具购买者的整个产业链。
放眼未来,我们展望新的互联网时代——有害信息销声匿迹,有用信息触手可及;网络犯罪偃旗息鼓,科学技术造福于民。
百度将继续通过技术手段以及接收用户反馈等方式及时处理黑产信息,同时也将与全国各地的公安机关更加紧密地配合联动,提供相关线索,协助警方打击不法行为,为营造和谐健康的网络环境、开启互联网新时代尽自己的一份力!
閱讀更多 百度 的文章
