中新网杭州11月21日电 (黄慧)在中国,网络犯罪占主要犯罪形式的30%,且每年增幅达30%。数据显示,去年中国6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。“网络犯罪治理的重头戏就在于保护个人信息。”近日,中国人民大学法学院副院长时延安在由阿里巴巴集团组织召开的“网络黑灰产协同治理研讨会”上表示,应着重考虑如何解决信息保护与网络犯罪治理的关系等问题。
近年来,网络犯罪逐渐成为各国主要犯罪形式。以美国为例,网络犯罪率已超过贩毒犯罪,成为第一大类犯罪;英国的犯罪案件中也有53%属网络犯罪;在中国,网络犯罪则占比为30%,每年增幅达30%。
其中,盗取用户个人信息是网络黑灰产实施诈骗从中牟利的关键。据中国互联网协会《中国网民权益保护调查报告2016》显示,去年中国6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。公开数据也表明,目前中国黑灰产业从业人员已经超过40万,平均年龄只有23岁,黑灰产业年产值甚至高达千亿元。
而与传统犯罪相比,网络犯罪往往呈现出“无现场”、“非接触性”、“无边界”和“国际化”等特点,这类犯罪也正变得越来越分工专业化、利益链条化,如何治理成为国内外互联网企业共同面临的难题。
现场,工信部网络安全管理局网安全处处长付景广表示,网络黑灰产会给企业和个人的切身利益带来巨大冲击,但黑灰产没有一招治理或一劳永逸的办法,需政产学研用共同应对并持续治理。
阿里安全部资深专家王益华介绍称,网络黑灰产种类繁多,以电商生态领域常见的网络黑灰产形态来看,通常表现为恶意注册、虚假认证、虚假交易;黑银行卡、黑手机卡和黑身份证;恶意软件、病毒制作传播、DDOS攻击与非法数据信息买卖平台、扫码平台、短信群法平台等犯罪协助平台等类型。
据他介绍,通常黑灰产从业者会先从商家或服务商以及物流公司等环节,盗取包括用户信息在内的订单数据,继而将数据信息倒卖给实施诈骗的人员编造话术来骗取用户的资金,得手后会再将骗取的钱款分流至不同的多层关联黑银行卡中,进而躲避打击。
对此,阿里巴巴独创了“线上防控、线下打击、消费者保护、生态共治”的隐私数据保护策略,御城河数据安全防控体系为电商生态中的商家、服务商、物流伙伴提供数据风险的预防、检测、预警和审计服务,保障用户核心数据安全。
阿里巴巴集团安全部资深专家张世长表示,御城河不仅可实现核心数据全链路风险检测,还可以多维度防控,包括对主机、应用、帐号等进行防控。通过云主机全应用防护、客户端防护、账号风控、数据库风险监测、数据加解密等服务,实现主机分组和端口管控,及时发现并阻断入侵行为;通过风险画像识别异常读取,监测SQL注入等数据层风险,还可实时检测应用漏洞,提供完善的帐号风控和安全审计解决方案。
此外,多位参会嘉宾认为,有关部门可根据已有的大数据进行合理利用,以达到有效治理网络黑灰产的目的,同时互联网企业也需共同防御治理。
据悉,阿里巴巴集团每天都会应对垃圾注册、账号被盗、交易欺诈等十多种业务风险。在风控引擎上,阿里基于大数据和机器学习,构建了智能风控系统。类似产品还包括专门反诈的钱盾App、团圆打拐系统和团聚寻亲项目、以及电商生态安全联盟和互联网志愿者安全联盟等。
此外,本次研讨会由工信部网络安全管理局指导,中国信通院、CNCERT、赛迪以及腾讯、百度、新浪微博、中国电信、中国移动、中国联通、苏宁云商、上海德邦物流等参与,共商网络黑灰产治理经验。(完)