设为首页 收藏本站
中华彩票 人人公益
//
您的位置:主页 > 新闻 > 公益资讯 > 网络黑灰产协同治理研讨会在京召开
网络黑灰产协同治理研讨会在京召开

2017-11-20 来源 :公益时报  作者 : 张明敏


阿里巴巴集团副总裁余伟民出席“网络黑灰产协同治理研讨会”并致辞
 

“网络犯罪治理的重头戏就在于保护个人信息。”11月17日,中国人民大学法学院副院长时延安在北京出席由阿里巴巴集团组织召开的“网络黑灰产协同治理研讨会”时指出,针对网络犯罪,尤其是网络黑灰产方面,应着重考虑几个方面问题。

主要包括如何解决信息保护与网络犯罪治理的关系,以及如何看待并应对网络中的有组织化犯罪等内容。

据悉,此次研讨会由工信部网络安全管理局指导。当天,中国信通院、CNCERT、赛迪以及腾讯、百度、新浪微博、中国电信、中国移动、中国联通等国内知名互联网企业,以及包括苏宁云商、上海德邦物流等电商生态联盟伙伴和法律界人士也一同列席,共商网络黑灰产治理经验。

近年来,网络犯罪逐渐成为各国主要犯罪形式。以美国为例,网络犯罪率已超过贩毒犯罪,成为第一大类犯罪;英国的犯罪案件中也有53%属网络犯罪;在中国,网络犯罪则占比为30%,每年增幅达30%。

与传统犯罪相比,网络犯罪往往呈现出“无现场”、“非接触性”和“无边界”以及“国际化”等特点,这类犯罪正变得越来越分工专业化、利益链条化,由此催生的大量“网络犯罪准备行为”,因没有明确的法律法规约束,致使其游走在灰色地带,如何治理成为国内外互联网企业共同面临的难题。

黑灰产人员超40万年产值过千亿

11月17日下午,工信部网络安全管理局网安全处处长付景广和阿里巴巴集团副总裁余伟民也出席了此次会议并致辞。付景广表示,网络黑灰产会给企业和个人的切身利益带来巨大冲击,工信部也因此采取了一系列行动,但黑灰产没有一招治理或一劳永逸的办法,需政产学研用共同应对并持续治理。

无论是今年5月勒索软件袭击全球网络,致使150个国家受害,造成高达80亿美元的经济损失,还是去年俄罗斯央行遭黑客攻击,造成3100万美元不翼而飞,或者同为去年遭受黑客攻击的“美国最大规模DDOS攻击致东海岸网站集体瘫痪事件”、“雅虎最大规模信息泄露致5亿用户资料被窃事件”以及“德国90万家庭遭黑客蓄意入侵致使断网事件”,都表明网络犯罪已威胁到全球社会、经济、生活等方方面面。

围绕时延安指出网络黑灰产治理应着重考虑的几大问题,阿里巴巴集团安全部多领域专家从“互联网犯罪趋势和对策”、“电商生态黑灰产威胁及防控”等方面议题,进行了经验分享。

阿里安全部资深专家王益华介绍称,网络黑灰产种类繁多,以电商生态领域常见的网络黑灰产形态来看,通常表现为恶意注册、虚假认证、虚假交易;黑银行卡、黑手机卡和黑身份证;恶意软件、病毒制作传播、DDOS攻击与非法数据信息买卖平台、扫码平台、短信群法平台等犯罪协助平台等类型。

其中,用户个人信息是网络黑灰产实施诈骗从中牟利的关键。根据中国互联网协会《中国网民权益保护调查报告2016》显示,去年中国6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。公开数据也表明,目前中国黑灰产业从业人员已经超过40万,平均年龄只有23岁,黑灰产业年产值甚至高达千亿元。

通常黑灰产从业者会先从商家或服务商以及物流公司等环节,盗取包括用户信息在内的订单数据,继而将数据信息倒卖给实施诈骗的人员编造话术来骗取用户的资金,得手后会再将骗取的钱款分流至不同的多层关联黑银行卡中,进而躲避打击。


阿里巴巴集团安全部资深专家张世长介绍电商生态黑灰产威胁及防控
 

针对这类黑灰产行为,解决电商生态数据安全风险,阿里巴巴独创了“线上防控、线下打击、消费者保护、生态共治”的隐私数据保护策略,御城河数据安全防控体系就为电商生态中的商家、服务商、物流伙伴提供数据风险的预防、检测、预警和审计服务,保障用户核心数据安全。

阿里巴巴集团安全部资深专家张世长表示,御城河不仅可实现核心数据全链路风险检测,还可以多维度防控,包括对主机、应用、帐号等进行防控。

其通过云主机安全、应用防护、客户端防护、账号风控、数据库风险监测、数据加解密等服务,可实现主机分组和端口管控,及时发现并阻断入侵行为;通过风险画像识别异常读取,监测SQL注入等数据层风险,还可实时检测应用漏洞,提供完善的帐号风控和安全审计解决方案。

合理利用大数据全链路治理网络犯罪

有参会的法学专家指出,网络犯罪的组织形式通常表现得“匿名”、“随机”且“高效”和“市场化”等特点,打击难度极高,需要社会各方协同才能取得一定效果。

对此,多位参会嘉宾认为,有关部门可根据已有的大数据进行合理利用,以达到有效治理网络黑灰产的目的,同时互联网企业也需共同防御治理。

今年7月26日,阿里巴巴集团首席风险官刘振飞在北京出席“2017网络安全生态峰会”时就指出,“网络新安全不能照搬过去的方法,不能只靠个别企业,必须动员生态圈内的公私部门以及各种力量协作起来,才能解决好安全问题。”他强调,做到新安全保障需要做到有技术作为核心能力、数据作为基础保障,同时还需有创新与合作并保持公益之心。

据悉,阿里巴巴集团每天都会应对垃圾注册、账号被盗、交易欺诈等十多种业务风险。

在风控引擎上,阿里就基于大数据和机器学习,构建了智能风控系统。类似产品还包括专门反诈的钱盾App、团圆打拐系统和团聚寻亲项目、以及电商生态安全联盟和互联网志愿者安全联盟等。