如何共建网络防线 如何共治安全环境 如何共享安全生态
图一:2018网络安全生态峰会在京举办。王小月/摄
图二在 “4·29首都网络安全日”系列活动现场,观众体验“实人认证-酒店入住核身”技术。资料图片
■王小月
QQ突然被加进陌生群组,抖音莫名关注某网红,微博关注列表突然出现一堆营销账……那么,你的账户可能已被黑灰产所控制。
互联网的飞速发展像一把双刃剑,真正让人们实现足不出户了解天下事,但由此带来的网络诈骗、信息泄露、侵犯知识产权等事件也层出不穷。
人们一边享受着网络带来的便利,一边恐惧着网络的无孔不入,那么,网络安全问题将如何治理?
8月21日,由中国互联网协会、阿里巴巴、蚂蚁金服、阿里云主办的2018网络安全生态峰会在北京召开,“共建网络防线,共治安全环境,共享安全生态”成为本届峰会的主题。
黑灰产成网络毒瘤
两年前的“徐玉玉学费被骗案”令不少人扼腕叹息,年轻生命的消逝引发了大众对于电信诈骗、网络安全的广泛思考。
在网上购物或浏览网页,被恶意引导点入钓鱼网站,输入银行卡等个人信息,导致钱款损失的案例已不鲜见。
那么,我们的个人信息是如何被获取的,如何不在这个互联网社会中让个人信息“裸奔”?
相关研究表明,黑灰产团伙或黑数据平台是当前用户数据泄露的主要原因。
阿里巴巴联合南方都市报社共同发布《2018网络黑灰产治理研究报告》(以下简称《报告》)披露,恶意账号中83%是通过“黑卡”注册产生,主要分布于网络打车、互联网金融、网络游戏等,也为网络诈骗等犯罪行为提供了“马甲”。2018年活跃的专业技术黑灰产平台达数百个。《报告》表明,中国电信诈骗案每年以20%-30%速度快速增长,全年国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。
“随着互联网技术和应用的快速普及,传统的社会问题向互联网延伸,网络问题社会化,社会问题网络化,网上网下的问题交织,网络安全问题已经成为了互联网发展的瓶颈。”中国互联网协会副理事长黄澄清在峰会上表示。
据公安部网络安全保卫局副局长钟忠介绍,近日,浙江绍兴越城区警方成功侦破史上最大规模的数据窃取案,阻止30亿条公民信息泄漏。
此案波及电信、移动、联通、铁通、广电等全国多个省市的多家运营商,继而导致百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据被获取,几乎国内所有的核心互联网企业无一幸免。
此案中,黑灰产团伙操控用户账号,进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,非法获利,犯罪团伙旗下一家公司一年营收就超过3000万元。“这30亿条信息,到现在还不知道涉及到多少公民。”阿里巴巴首席风险官郑俊芳感慨道,“如果这些黑灰产不被铲除,如果这些黑灰产继续运作在我们整个网络空间,我们都不可以独善其身。”
郑俊芳在发言中倡议,“安全行业必须联合,共建共治才能对抗黑灰产的侵蚀,共享安全生态。”
“我们希望把信用引入到整个网络安全管理的体系中。”郑俊芳表示,网络安全需要更多创新尝试,比如政府和企业之间、企业和企业之间,都能有更多的信用互通,让信用不好的人,让那些违法分子付出足够的代价。
“刷脸”保障信息安全
如何对付这些网络黑灰产,对付这些在网络空间里违法的分子,还网络一个洁净的空间?
“在互联网安全重视程度日趋上升的今天,网络安全建设充满了挑战,网络环境要求更好的网络安全能力和手段。”黄澄清认为,在这个大背景下,网络安全和大数据、云计算等结合,可以有效地防范打击通信信息和网络诈骗。
中国工程院院士沈昌祥表示,传统的防火墙、入侵检测和病毒防范“老三样”已不能解决问题,必须要有科学的办法来构建我们的免疫系统,确保为完成网络计算任务的逻辑组织不被窜改和破坏,实现正确计算。
在峰会现场,1000多名参会人员突然发现,自己的手机被定位到了国外,系统时间均发生了变化。
阿里巴巴安全专家五达在现场演示了“定位劫持”,而在现实生活中,像这样的“白帽”与“黑客”之间时刻上演着技术攻防战。
不难看出,获取个人信息对于黑灰产集团来说,易如反掌。
在一定程度上,“脸”比密码、钥匙等更加便捷和安全可靠。一些智能手机上,人脸识别解锁早已成为标配,而在很多门禁、打卡机上也能看到它的身影。
阿里巴巴安全部高级算法专家觉奥向媒体表示,未来是靠“脸”的时代,今明两年是人脸识别应用的爆发期。“目前,中国人脸识别技术的应用已领先世界,在金融、医疗、教育、安防等多个行业已开始了实质性的使用。”
人脸识别是最为便捷的技术,其准确率高,防伪技术也已十分成熟,安全性已达金融级别。觉奥举例说,“就像我们辨识身份证、护照等证件上的照片,人脸是最易审核对比的鉴定主体,加上人脸活体技术,人脸系统很难被模仿攻击。”
据悉,阿里安全部此前发布了“人脸识别技术”3.0版,在实际使用场景中,它通过深度学习能认证出98.31%的人脸,误检率低于十万分之一,并有效识别照片PS、视频、三维换脸等软件。
科技让知识产权保护变简单
对于知识产权的保护是老生常谈的话题,但仰仗着互联网信息的碎片化,不少企业也在明目张胆地侵权。
三年前,单向历面世。极具腔调的原创设计和充满巧思的每日一句,让单向历在年轻人群中迅速蹿红。几年下来,单向历在陆续斩获德国红点设计奖、IF设计奖的同时,也于去年遭遇山寨猖獗的高峰。
“这是我们遭遇盗版最疯狂的一年。”单向空间文创产品事业部总经理塔立那表示,去年七月2018版单向历在线下首发后,其天猫旗舰店还处于预售阶段,就已出现大量盗图售卖盗版的店家。
据电商经理陈伟进介绍,这些盗版台历的发货地大多指向广东。他们的操作手法也极为粗糙:线下购买正版单向历后,一页页高精度扫描仿制,内容看似一致,但在关键的工艺上却漏洞频出。
除了产品上的山寨,一些卖家甚至会在店铺名称上也进行抄袭,以“单向”为关键词进行仿冒。
据单向空间的工作人员估计,去年至今,因盗版单向历和假冒店铺定制导致的营业损失在千万元人民币级别。
这样的案例不在少数。除了企业原创设计被抄袭,图片、文章发布于网上,都面临着被他人改头换面、据为己有的风险。
据《2018中国原创设计行业创业与消费报告》统计,2017年线上原创设计商品成交规模达到数百亿元人民币。其中,服饰、文创、首饰、家居家装行业是原创设计发展的排头兵,而这些品类也成为抄袭山寨肆虐的重灾区。
一个更为尴尬的现实难题摆在原创设计者面前,在打击山寨盗版时,由于缺乏确权和维权经验,个人能做的实在有限,商家在被侵权的时候缺乏有力的救济和维权方案。“由于打击力度不够、公众相关意识不强、新技术运用于盗版等原因,我国知识产权保护还面临着许多挑战。”国家版权局版权管理司执法监管处处长赵杰坦言,当前知识产权保护仍需加强。
峰会上,阿里巴巴发布了保护原创的“首发创意保护”方案。这意味着,今后阿里巴巴平台上,只要原创者做好首发备案登记,平台数据技术就会基于图象的算法、文本的算法,以及行为特征的算法,最终判定是否存在抄袭。一旦判定抄袭,平台对投诉会自动处理。
“互联网技术或许可为知识产权保护提供新的解决方案。”阿里巴巴集团副总裁孙军工介绍,在新治理体系中,将从行为管理、信用管理方面加强知识产权保护,要用科技机制把知识产权保护变得简单。
网络数据安全和用户信息保护是全球面临的一个挑战。
正如沈昌祥所说,没有网络安全,信息社会将成为黑暗中的废墟。
而工业和信息化部网络安全管理局副局长梁斌的观点值得业界认真思考:未来网络安全形势将更加多变、复杂,维护网络安全良好生态任务愈加艰巨。继续推动核心技术创新突破,核心技术是安全最大的命门,加强核心技术攻关,才能有效防范新技术新业务发展带来的新威胁,新风险。
●链接
《2018网络黑灰产治理研究报告》
《报告》显示,利用互联网技术进行偷盗、诈骗、敲诈等各类违法犯罪案件频繁发生,围绕互联网衍生的黑灰产行业正在加速蔓延。
黑灰产链路四大类型包括:以木马植入、钓鱼网站和各类恶意软件为主的技术类黑灰产,包括虚假账号注册等在内的源头性黑灰产,用于进行非法交易、交流的平台类黑灰产,以及实施各类违法犯罪行为的黑灰产。
2017年我国网络安全产业规模为450多亿元,而黑灰产业已达千亿元规模,黑灰产业比安全产业发展得更为迅速。
据阿里安全归零实验室统计,2017年4月至12月共观测到电信诈骗数十万起,案发资损过亿元,涉及受害人员数万人,电信诈骗案件居高不下,规模化不断升级。
网络黑灰产犯罪案件中受害者年龄段分布数据显示,18岁-25岁年龄段在整个受害者年龄段中占比最高,接近60%,其次是26-30岁年龄段,占比20%。由此看来,90后成为网络黑灰产主要受害群体。
此外,从地域分布上来看,受害群体主要集中在广东、江苏、河南、湖南、福建、湖北等地。
(王小月)
●名词解释
黑灰产业
“黑灰产业”是指黑色、灰色两条产业链。
国家互联网应急中心于2015年发起了重点打击三类网络黑色产业专项行动,其中,对“黑产”的范围进行了界定,包括三类:一是发动涉嫌拒绝服务式攻击的黑客团伙,二是盗取个人信息和财产账号的盗号团伙,三是针对金融、政府类网站的仿冒制作团伙。业内简称 “黑客攻击”“盗取账号”“钓鱼网站”。
除了黑色产业链之外,近年来网络灰色产业呈病毒式扩张态势。灰色产业是黑色产业的上游,主要从事“恶意注册和虚假认证”。
(王小月/辑)
中国消费者报近期报纸查看
