每分鐘讓全球經(jīng)濟(jì)損失290萬(wàn)美元,技術(shù)迭代能力甚至超過(guò)各平臺(tái)
網(wǎng)絡(luò)黑產(chǎn)“魔高一尺” 嚴(yán)刑重典才能“道高一丈”
網(wǎng)絡(luò)黑產(chǎn)類似病毒,互聯(lián)網(wǎng)平臺(tái)作為防守方,主要是被動(dòng)防御,并不能從根源上杜絕。有些黑產(chǎn)的快速迭代能力甚至超過(guò)各平臺(tái)的技術(shù)迭代。業(yè)內(nèi)人士認(rèn)為,真正有效的機(jī)制是在法律上進(jìn)行嚴(yán)打。只有讓黑產(chǎn)從業(yè)者意識(shí)到其所要承擔(dān)的法律風(fēng)險(xiǎn)是其所獲得利益不能沖抵的,黑產(chǎn)才能真正被有效遏制。
全球每分鐘因網(wǎng)絡(luò)犯罪導(dǎo)致的經(jīng)濟(jì)損失高達(dá)290萬(wàn)美元,每分鐘泄露的可標(biāo)識(shí)數(shù)據(jù)記錄為8100條,而頭部企業(yè)每分鐘為網(wǎng)絡(luò)安全漏洞所付出的成本則達(dá)到25美元。
這組2018年的觸目驚心的數(shù)字來(lái)自公安部第三研究所網(wǎng)絡(luò)安全法律研究中心與百度近日聯(lián)合發(fā)布的《2019年網(wǎng)絡(luò)犯罪防范治理研究報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)。
正如《報(bào)告》所揭示,治理網(wǎng)絡(luò)犯罪、打擊網(wǎng)絡(luò)黑產(chǎn),已成為互聯(lián)網(wǎng)發(fā)展中的必答題。
一直被嚴(yán)打,始終難根除。面對(duì)日益猖獗、技術(shù)手段不斷翻新的網(wǎng)絡(luò)黑產(chǎn),如何才能實(shí)現(xiàn)有效治理?
新型網(wǎng)絡(luò)犯罪層出不窮
黑產(chǎn),是黑色產(chǎn)業(yè)的簡(jiǎn)稱,網(wǎng)絡(luò)黑產(chǎn)是指通過(guò)網(wǎng)絡(luò)利用非法手段獲取利益的行業(yè),比如利用互聯(lián)網(wǎng)商業(yè)行為的漏洞實(shí)施攻擊以牟利。
《報(bào)告》提到,網(wǎng)絡(luò)黑產(chǎn)呈產(chǎn)業(yè)鏈組織嚴(yán)密、反偵察意識(shí)強(qiáng)烈、跨平臺(tái)實(shí)施犯罪、內(nèi)外部相互勾結(jié)等趨勢(shì),主要類型包括電信詐騙、惡意程序、流量劫持、DDoS攻擊、侵犯公民個(gè)人信息等。
在近日由中國(guó)犯罪學(xué)學(xué)會(huì)、中國(guó)人民大學(xué)刑事法律科學(xué)研究中心、騰訊公司安全管理部聯(lián)合主辦的互聯(lián)網(wǎng)安全與刑事法制高峰論壇現(xiàn)場(chǎng),主辦方搭建的“黑產(chǎn)實(shí)驗(yàn)室”則更直觀展示了網(wǎng)絡(luò)黑產(chǎn)供給鏈的全流程。
手機(jī)群控、箱控設(shè)備、深度偽造AI“變臉換聲”、惡意爬蟲(chóng)攻擊等網(wǎng)絡(luò)黑產(chǎn)場(chǎng)景,使用群控軟件自動(dòng)增刪好友、收發(fā)信息等技術(shù)應(yīng)用,讓現(xiàn)場(chǎng)觀眾深刻感受到網(wǎng)絡(luò)黑產(chǎn)的運(yùn)行方式及危害性。
“網(wǎng)絡(luò)黑產(chǎn)犯罪已形成分工明確的上、下游黑產(chǎn)鏈條,而為各類網(wǎng)絡(luò)黑產(chǎn)提供支撐的供給鏈也劃分出物料、流量和支付三大要件?!爆F(xiàn)場(chǎng)工作人員告訴科技日?qǐng)?bào)記者,其中,物料為網(wǎng)絡(luò)黑產(chǎn)提供犯罪原料和技術(shù)工具,流量負(fù)責(zé)觸達(dá)受害人群,支付解決黑產(chǎn)獲取贓款的資金通道。
隨著新技術(shù)的發(fā)展,這三個(gè)要素也正在發(fā)生變化。其中,網(wǎng)絡(luò)黑產(chǎn)的物料由此前的包括居民身份證件、銀行卡、手機(jī)卡、U盾的個(gè)人信息“四件套”,擴(kuò)展到指紋、面容、聲音等生物信息。例如,有人利用“換臉”制作虛假的淫穢視頻進(jìn)行傳播,還有犯罪團(tuán)伙通過(guò)3D軟件合成“假臉”認(rèn)證網(wǎng)絡(luò)平臺(tái)賬號(hào),在受害人不知情的情況下,進(jìn)行虛假注冊(cè)、刷單、薅羊毛、詐騙等不法行為。
騰訊安全管理部高級(jí)總監(jiān)黃凱指出,在非法支付結(jié)算環(huán)節(jié),包括惡意注冊(cè)賬號(hào)仍然是源頭,虛擬商品交易成為主要渠道,非法支付渠道向普通個(gè)人賬號(hào)轉(zhuǎn)移的趨勢(shì)明顯,商戶支付接口被聚合支付平臺(tái)違法挪用情形增多,電商、通信運(yùn)營(yíng)商等大型可信商戶成為對(duì)抗新焦點(diǎn)。
隨著新技術(shù)、新業(yè)態(tài)的不斷涌現(xiàn),網(wǎng)絡(luò)犯罪也呈現(xiàn)出新的犯罪類型及特點(diǎn)。《報(bào)告》認(rèn)為,產(chǎn)業(yè)鏈利益關(guān)系復(fù)雜且發(fā)展迅速、存證取證難、犯罪跨平臺(tái)且資金流向分散等特點(diǎn)共同構(gòu)成了網(wǎng)絡(luò)黑產(chǎn)的治理困境。
各大網(wǎng)絡(luò)平臺(tái)成技術(shù)對(duì)抗主力
《報(bào)告》建議,打擊網(wǎng)絡(luò)黑產(chǎn)要做到生態(tài)治理,形成黑灰產(chǎn)治理聯(lián)盟,共享黑產(chǎn)情報(bào)、黑產(chǎn)人員和技術(shù)數(shù)據(jù)庫(kù)等;做到防治結(jié)合,通過(guò)個(gè)案及時(shí)優(yōu)化風(fēng)險(xiǎn)策略;做到社會(huì)共治,監(jiān)管機(jī)關(guān)與企業(yè)聯(lián)動(dòng),做好群眾普法工作等。
在這過(guò)程中,各大互聯(lián)網(wǎng)公司成為技術(shù)對(duì)抗網(wǎng)絡(luò)黑產(chǎn)的主力。
針對(duì)央視近日?qǐng)?bào)道的電商平臺(tái)刷流量、假評(píng)論等黑色產(chǎn)業(yè)鏈一事,小紅書(shū)回應(yīng)稱,黑產(chǎn)刷量行為是小紅書(shū)一直以來(lái)嚴(yán)厲打擊的對(duì)象,平臺(tái)早已設(shè)有獨(dú)立的反作弊技術(shù)團(tuán)隊(duì)。今年以來(lái),小紅書(shū)先后從平臺(tái)規(guī)則、用戶監(jiān)督等多個(gè)層面完善內(nèi)容治理措施,包括根據(jù)廣告違規(guī)詞限制,對(duì)化妝品、保健品、食品類商品的內(nèi)容描述展開(kāi)全面清查,升級(jí)技術(shù)手段,嚴(yán)懲數(shù)據(jù)造假、虛假筆記。
該公司還表示,今年推出了“小紅書(shū)生態(tài)官”的舉報(bào)反饋機(jī)制,通過(guò)用戶對(duì)無(wú)法明確判定的筆記進(jìn)行投票,來(lái)影響相關(guān)筆記的展示結(jié)果。截至目前,小紅書(shū)今年已處理涉及黑產(chǎn)賬號(hào)1881萬(wàn)個(gè),作弊筆記439萬(wàn)篇。
騰訊則于2014年發(fā)布“守護(hù)者計(jì)劃”,聯(lián)合政府、企業(yè)等社會(huì)各界力量構(gòu)筑網(wǎng)絡(luò)安全生態(tài)體系,旨在用科技為公民信息安全提供全方位保護(hù),協(xié)助警方打擊網(wǎng)絡(luò)黑產(chǎn)及其他犯罪,曾協(xié)助公安部破獲“9.27”特大竊取販賣公民個(gè)人信息案、“慈善富民”民族資產(chǎn)解凍詐騙案等。
今年8月,騰訊正式推出“守護(hù)者智能反詐中樞”,利用其AI技術(shù)、大數(shù)據(jù)分析能力和海量用戶優(yōu)勢(shì)來(lái)進(jìn)一步打擊新型網(wǎng)絡(luò)黑產(chǎn)。據(jù)騰訊方面的數(shù)據(jù),依靠守護(hù)者計(jì)劃智能反詐中樞的能力,2019年上半年,騰訊守護(hù)者計(jì)劃協(xié)助公安機(jī)關(guān)開(kāi)展電信網(wǎng)絡(luò)詐騙及上游黑產(chǎn)打擊行動(dòng),協(xié)助各地公安機(jī)關(guān)共計(jì)破獲案件26件,抓獲人員1500余人,涉案金額近4億元。
公開(kāi)資料顯示,百度也借助人工智能,通過(guò)百度大數(shù)據(jù)、威脅情報(bào)、深度學(xué)習(xí)等技術(shù),建立了“百度安全網(wǎng)絡(luò)黑產(chǎn)監(jiān)測(cè)與檢測(cè)系統(tǒng)”,打擊網(wǎng)絡(luò)黑產(chǎn)。
遏制黑產(chǎn)要在法律上進(jìn)行嚴(yán)打
事實(shí)上,網(wǎng)絡(luò)黑產(chǎn)類似病毒,互聯(lián)網(wǎng)平臺(tái)作為防守方,主要是被動(dòng)防御,并不能從根源上杜絕。有些黑產(chǎn)的快速迭代能力甚至超過(guò)各平臺(tái)的技術(shù)迭代。業(yè)內(nèi)人士認(rèn)為,真正有效的機(jī)制是在法律上進(jìn)行嚴(yán)打。只有讓黑產(chǎn)從業(yè)者意識(shí)到其所要承擔(dān)的法律風(fēng)險(xiǎn)是其所獲得利益不能沖抵的,黑產(chǎn)才能真正被有效遏制。
華東政法大學(xué)知識(shí)產(chǎn)權(quán)學(xué)院教授叢立先此前曾表示,雖然刑法、網(wǎng)絡(luò)安全法、治安管理處罰法等對(duì)網(wǎng)絡(luò)黑產(chǎn)都能起到一定的規(guī)制作用,但由于網(wǎng)絡(luò)黑灰產(chǎn)包括的范圍很廣,因此并沒(méi)有一個(gè)專門的統(tǒng)一規(guī)定來(lái)規(guī)制網(wǎng)絡(luò)黑灰產(chǎn)。
今年10月,最高人民法院、最高人民檢察院聯(lián)合發(fā)布《關(guān)于辦理非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動(dòng)等刑事案件適用法律若干問(wèn)題的解釋》(以下簡(jiǎn)稱《解釋》)對(duì)《刑法修正案九》新增網(wǎng)絡(luò)犯罪罪名作出了進(jìn)一步的明確。
北京市海淀區(qū)人民法院近日公開(kāi)審理了陳某、黃某非法利用信息網(wǎng)絡(luò)、竊取信用卡信息一案。此案也是《解釋》自11月1日起施行后,北京市按照該解釋辦理的第一件案件。根據(jù)《解釋》有關(guān)精神,凡是設(shè)立假冒金融機(jī)構(gòu)的釣魚(yú)網(wǎng)站,就已經(jīng)達(dá)到了“情節(jié)嚴(yán)重”標(biāo)準(zhǔn),可以不再考慮數(shù)量或者獲利,而按照非法利用信息網(wǎng)絡(luò)罪定罪處罰。據(jù)此,海淀法院判決被告人陳某犯竊取信用卡信息罪,依法判處有期徒刑三年零六個(gè)月,并處罰金5萬(wàn)元;判決被告人黃某犯竊取信用卡信息罪,依法判處有期徒刑三年零六個(gè)月,并處罰金5萬(wàn)元。
無(wú)疑,法律的韁繩勒的越來(lái)越緊。但這只是個(gè)開(kāi)始。
叢立先認(rèn)為,執(zhí)法部門的整體水平還有進(jìn)一步提高的空間。存在的主要問(wèn)題是治理思路不夠清晰,工作方式被動(dòng)性大于主動(dòng)性。此外,還需解決治理部門眾多而又交叉、多頭管理、權(quán)責(zé)不清的問(wèn)題,應(yīng)進(jìn)一步明晰管理部門的監(jiān)管權(quán)責(zé)。
公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長(zhǎng)許劍卓則表示,當(dāng)前我國(guó)在網(wǎng)絡(luò)安全治理體系和治理能力建設(shè)方面還存在較大欠缺。國(guó)家層面國(guó)與國(guó)的利益矛盾、政府層面局部利益和整體利益的矛盾、社會(huì)層面?zhèn)€人利益和企業(yè)利益的矛盾,成為目前制約公安機(jī)關(guān)開(kāi)展維護(hù)信息網(wǎng)絡(luò)安全工作的三大難點(diǎn),“需要不同層面各個(gè)主體一起推動(dòng)共同解決,尤其需要法律工作者加強(qiáng)研究?!?/p>
同時(shí),也有業(yè)內(nèi)專家強(qiáng)調(diào),網(wǎng)絡(luò)黑產(chǎn)犯罪形式較為復(fù)雜,企業(yè)、公眾均不能置身事外,應(yīng)當(dāng)協(xié)同抵制網(wǎng)絡(luò)黑產(chǎn)。公眾要提高警惕,不輕易打開(kāi)有風(fēng)險(xiǎn)的網(wǎng)站、短信、鏈接等,盡量訪問(wèn)具備安全協(xié)議的網(wǎng)站,受到網(wǎng)絡(luò)黑產(chǎn)侵權(quán)時(shí),應(yīng)及時(shí)向有關(guān)部門和網(wǎng)絡(luò)平臺(tái)反映維權(quán)。