每分钟让全球经济损失290万美元,技术迭代能力甚至超过各平台
网络黑产“魔高一尺” 严刑重典才能“道高一丈”
网络黑产类似病毒,互联网平台作为防守方,主要是被动防御,并不能从根源上杜绝。有些黑产的快速迭代能力甚至超过各平台的技术迭代。业内人士认为,真正有效的机制是在法律上进行严打。只有让黑产从业者意识到其所要承担的法律风险是其所获得利益不能冲抵的,黑产才能真正被有效遏制。
全球每分钟因网络犯罪导致的经济损失高达290万美元,每分钟泄露的可标识数据记录为8100条,而头部企业每分钟为网络安全漏洞所付出的成本则达到25美元。
这组2018年的触目惊心的数字来自公安部第三研究所网络安全法律研究中心与百度近日联合发布的《2019年网络犯罪防范治理研究报告》(以下简称《报告》)。
正如《报告》所揭示,治理网络犯罪、打击网络黑产,已成为互联网发展中的必答题。
一直被严打,始终难根除。面对日益猖獗、技术手段不断翻新的网络黑产,如何才能实现有效治理?
新型网络犯罪层出不穷
黑产,是黑色产业的简称,网络黑产是指通过网络利用非法手段获取利益的行业,比如利用互联网商业行为的漏洞实施攻击以牟利。
《报告》提到,网络黑产呈产业链组织严密、反侦察意识强烈、跨平台实施犯罪、内外部相互勾结等趋势,主要类型包括电信诈骗、恶意程序、流量劫持、DDoS攻击、侵犯公民个人信息等。
在近日由中国犯罪学学会、中国人民大学刑事法律科学研究中心、腾讯公司安全管理部联合主办的互联网安全与刑事法制高峰论坛现场,主办方搭建的“黑产实验室”则更直观展示了网络黑产供给链的全流程。
手机群控、箱控设备、深度伪造AI“变脸换声”、恶意爬虫攻击等网络黑产场景,使用群控软件自动增删好友、收发信息等技术应用,让现场观众深刻感受到网络黑产的运行方式及危害性。
“网络黑产犯罪已形成分工明确的上、下游黑产链条,而为各类网络黑产提供支撑的供给链也划分出物料、流量和支付三大要件。”现场工作人员告诉科技日报记者,其中,物料为网络黑产提供犯罪原料和技术工具,流量负责触达受害人群,支付解决黑产获取赃款的资金通道。
随着新技术的发展,这三个要素也正在发生变化。其中,网络黑产的物料由此前的包括居民身份证件、银行卡、手机卡、U盾的个人信息“四件套”,扩展到指纹、面容、声音等生物信息。例如,有人利用“换脸”制作虚假的淫秽视频进行传播,还有犯罪团伙通过3D软件合成“假脸”认证网络平台账号,在受害人不知情的情况下,进行虚假注册、刷单、薅羊毛、诈骗等不法行为。
腾讯安全管理部高级总监黄凯指出,在非法支付结算环节,包括恶意注册账号仍然是源头,虚拟商品交易成为主要渠道,非法支付渠道向普通个人账号转移的趋势明显,商户支付接口被聚合支付平台违法挪用情形增多,电商、通信运营商等大型可信商户成为对抗新焦点。
随着新技术、新业态的不断涌现,网络犯罪也呈现出新的犯罪类型及特点。《报告》认为,产业链利益关系复杂且发展迅速、存证取证难、犯罪跨平台且资金流向分散等特点共同构成了网络黑产的治理困境。
各大网络平台成技术对抗主力
《报告》建议,打击网络黑产要做到生态治理,形成黑灰产治理联盟,共享黑产情报、黑产人员和技术数据库等;做到防治结合,通过个案及时优化风险策略;做到社会共治,监管机关与企业联动,做好群众普法工作等。
在这过程中,各大互联网公司成为技术对抗网络黑产的主力。
针对央视近日报道的电商平台刷流量、假评论等黑色产业链一事,小红书回应称,黑产刷量行为是小红书一直以来严厉打击的对象,平台早已设有独立的反作弊技术团队。今年以来,小红书先后从平台规则、用户监督等多个层面完善内容治理措施,包括根据广告违规词限制,对化妆品、保健品、食品类商品的内容描述展开全面清查,升级技术手段,严惩数据造假、虚假笔记。
该公司还表示,今年推出了“小红书生态官”的举报反馈机制,通过用户对无法明确判定的笔记进行投票,来影响相关笔记的展示结果。截至目前,小红书今年已处理涉及黑产账号1881万个,作弊笔记439万篇。
腾讯则于2014年发布“守护者计划”,联合政府、企业等社会各界力量构筑网络安全生态体系,旨在用科技为公民信息安全提供全方位保护,协助警方打击网络黑产及其他犯罪,曾协助公安部破获“9.27”特大窃取贩卖公民个人信息案、“慈善富民”民族资产解冻诈骗案等。
今年8月,腾讯正式推出“守护者智能反诈中枢”,利用其AI技术、大数据分析能力和海量用户优势来进一步打击新型网络黑产。据腾讯方面的数据,依靠守护者计划智能反诈中枢的能力,2019年上半年,腾讯守护者计划协助公安机关开展电信网络诈骗及上游黑产打击行动,协助各地公安机关共计破获案件26件,抓获人员1500余人,涉案金额近4亿元。
公开资料显示,百度也借助人工智能,通过百度大数据、威胁情报、深度学习等技术,建立了“百度安全网络黑产监测与检测系统”,打击网络黑产。
遏制黑产要在法律上进行严打
事实上,网络黑产类似病毒,互联网平台作为防守方,主要是被动防御,并不能从根源上杜绝。有些黑产的快速迭代能力甚至超过各平台的技术迭代。业内人士认为,真正有效的机制是在法律上进行严打。只有让黑产从业者意识到其所要承担的法律风险是其所获得利益不能冲抵的,黑产才能真正被有效遏制。
华东政法大学知识产权学院教授丛立先此前曾表示,虽然刑法、网络安全法、治安管理处罚法等对网络黑产都能起到一定的规制作用,但由于网络黑灰产包括的范围很广,因此并没有一个专门的统一规定来规制网络黑灰产。
今年10月,最高人民法院、最高人民检察院联合发布《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》(以下简称《解释》)对《刑法修正案九》新增网络犯罪罪名作出了进一步的明确。
北京市海淀区人民法院近日公开审理了陈某、黄某非法利用信息网络、窃取信用卡信息一案。此案也是《解释》自11月1日起施行后,北京市按照该解释办理的第一件案件。根据《解释》有关精神,凡是设立假冒金融机构的钓鱼网站,就已经达到了“情节严重”标准,可以不再考虑数量或者获利,而按照非法利用信息网络罪定罪处罚。据此,海淀法院判决被告人陈某犯窃取信用卡信息罪,依法判处有期徒刑三年零六个月,并处罚金5万元;判决被告人黄某犯窃取信用卡信息罪,依法判处有期徒刑三年零六个月,并处罚金5万元。
无疑,法律的缰绳勒的越来越紧。但这只是个开始。
丛立先认为,执法部门的整体水平还有进一步提高的空间。存在的主要问题是治理思路不够清晰,工作方式被动性大于主动性。此外,还需解决治理部门众多而又交叉、多头管理、权责不清的问题,应进一步明晰管理部门的监管权责。
公安部网络安全保卫局副局长许剑卓则表示,当前我国在网络安全治理体系和治理能力建设方面还存在较大欠缺。国家层面国与国的利益矛盾、政府层面局部利益和整体利益的矛盾、社会层面个人利益和企业利益的矛盾,成为目前制约公安机关开展维护信息网络安全工作的三大难点,“需要不同层面各个主体一起推动共同解决,尤其需要法律工作者加强研究。”
同时,也有业内专家强调,网络黑产犯罪形式较为复杂,企业、公众均不能置身事外,应当协同抵制网络黑产。公众要提高警惕,不轻易打开有风险的网站、短信、链接等,尽量访问具备安全协议的网站,受到网络黑产侵权时,应及时向有关部门和网络平台反映维权。