中新網(wǎng)杭州11月21日電 (黃慧)在中國(guó)，網(wǎng)絡(luò)犯罪占主要犯罪形式的30%，且每年增幅達(dá)30%。數(shù)據(jù)顯示，去年中國(guó)6.88億網(wǎng)民因垃圾短信、詐騙信息、個(gè)人信息泄露等造成的經(jīng)濟(jì)損失估算達(dá)915億元。“網(wǎng)絡(luò)犯罪治理的重頭戲就在于保護(hù)個(gè)人信息。”近日，中國(guó)人民大學(xué)法學(xué)院副院長(zhǎng)時(shí)延安在由阿里巴巴集團(tuán)組織召開的“網(wǎng)絡(luò)黑灰產(chǎn)協(xié)同治理研討會(huì)”上表示，應(yīng)著重考慮如何解決信息保護(hù)與網(wǎng)絡(luò)犯罪治理的關(guān)系等問題。

近年來，網(wǎng)絡(luò)犯罪逐漸成為各國(guó)主要犯罪形式。以美國(guó)為例，網(wǎng)絡(luò)犯罪率已超過販毒犯罪，成為第一大類犯罪;英國(guó)的犯罪案件中也有53%屬網(wǎng)絡(luò)犯罪;在中國(guó)，網(wǎng)絡(luò)犯罪則占比為30%，每年增幅達(dá)30%。

其中，盜取用戶個(gè)人信息是網(wǎng)絡(luò)黑灰產(chǎn)實(shí)施詐騙從中牟利的關(guān)鍵。據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》顯示，去年中國(guó)6.88億網(wǎng)民因垃圾短信、詐騙信息、個(gè)人信息泄露等造成的經(jīng)濟(jì)損失估算達(dá)915億元。公開數(shù)據(jù)也表明，目前中國(guó)黑灰產(chǎn)業(yè)從業(yè)人員已經(jīng)超過40萬，平均年齡只有23歲，黑灰產(chǎn)業(yè)年產(chǎn)值甚至高達(dá)千億元。

而與傳統(tǒng)犯罪相比，網(wǎng)絡(luò)犯罪往往呈現(xiàn)出“無現(xiàn)場(chǎng)”、“非接觸性”、“無邊界”和“國(guó)際化”等特點(diǎn)，這類犯罪也正變得越來越分工專業(yè)化、利益鏈條化，如何治理成為國(guó)內(nèi)外互聯(lián)網(wǎng)企業(yè)共同面臨的難題。

現(xiàn)場(chǎng)，工信部網(wǎng)絡(luò)安全管理局網(wǎng)安全處處長(zhǎng)付景廣表示，網(wǎng)絡(luò)黑灰產(chǎn)會(huì)給企業(yè)和個(gè)人的切身利益帶來巨大沖擊，但黑灰產(chǎn)沒有一招治理或一勞永逸的辦法，需政產(chǎn)學(xué)研用共同應(yīng)對(duì)并持續(xù)治理。

阿里安全部資深專家王益華介紹稱，網(wǎng)絡(luò)黑灰產(chǎn)種類繁多，以電商生態(tài)領(lǐng)域常見的網(wǎng)絡(luò)黑灰產(chǎn)形態(tài)來看，通常表現(xiàn)為惡意注冊(cè)、虛假認(rèn)證、虛假交易;黑銀行卡、黑手機(jī)卡和黑身份證;惡意軟件、病毒制作傳播、DDOS攻擊與非法數(shù)據(jù)信息買賣平臺(tái)、掃碼平臺(tái)、短信群法平臺(tái)等犯罪協(xié)助平臺(tái)等類型。

據(jù)他介紹，通常黑灰產(chǎn)從業(yè)者會(huì)先從商家或服務(wù)商以及物流公司等環(huán)節(jié)，盜取包括用戶信息在內(nèi)的訂單數(shù)據(jù)，繼而將數(shù)據(jù)信息倒賣給實(shí)施詐騙的人員編造話術(shù)來騙取用戶的資金，得手后會(huì)再將騙取的錢款分流至不同的多層關(guān)聯(lián)黑銀行卡中，進(jìn)而躲避打擊。

對(duì)此，阿里巴巴獨(dú)創(chuàng)了“線上防控、線下打擊、消費(fèi)者保護(hù)、生態(tài)共治”的隱私數(shù)據(jù)保護(hù)策略，御城河數(shù)據(jù)安全防控體系為電商生態(tài)中的商家、服務(wù)商、物流伙伴提供數(shù)據(jù)風(fēng)險(xiǎn)的預(yù)防、檢測(cè)、預(yù)警和審計(jì)服務(wù)，保障用戶核心數(shù)據(jù)安全。

阿里巴巴集團(tuán)安全部資深專家張世長(zhǎng)表示，御城河不僅可實(shí)現(xiàn)核心數(shù)據(jù)全鏈路風(fēng)險(xiǎn)檢測(cè)，還可以多維度防控，包括對(duì)主機(jī)、應(yīng)用、帳號(hào)等進(jìn)行防控。通過云主機(jī)全應(yīng)用防護(hù)、客戶端防護(hù)、賬號(hào)風(fēng)控、數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)監(jiān)測(cè)、數(shù)據(jù)加解密等服務(wù)，實(shí)現(xiàn)主機(jī)分組和端口管控，及時(shí)發(fā)現(xiàn)并阻斷入侵行為;通過風(fēng)險(xiǎn)畫像識(shí)別異常讀取，監(jiān)測(cè)SQL注入等數(shù)據(jù)層風(fēng)險(xiǎn)，還可實(shí)時(shí)檢測(cè)應(yīng)用漏洞，提供完善的帳號(hào)風(fēng)控和安全審計(jì)解決方案。

此外，多位參會(huì)嘉賓認(rèn)為，有關(guān)部門可根據(jù)已有的大數(shù)據(jù)進(jìn)行合理利用，以達(dá)到有效治理網(wǎng)絡(luò)黑灰產(chǎn)的目的，同時(shí)互聯(lián)網(wǎng)企業(yè)也需共同防御治理。

據(jù)悉，阿里巴巴集團(tuán)每天都會(huì)應(yīng)對(duì)垃圾注冊(cè)、賬號(hào)被盜、交易欺詐等十多種業(yè)務(wù)風(fēng)險(xiǎn)。在風(fēng)控引擎上，阿里基于大數(shù)據(jù)和機(jī)器學(xué)習(xí)，構(gòu)建了智能風(fēng)控系統(tǒng)。類似產(chǎn)品還包括專門反詐的錢盾App、團(tuán)圓打拐系統(tǒng)和團(tuán)聚尋親項(xiàng)目、以及電商生態(tài)安全聯(lián)盟和互聯(lián)網(wǎng)志愿者安全聯(lián)盟等。

此外，本次研討會(huì)由工信部網(wǎng)絡(luò)安全管理局指導(dǎo)，中國(guó)信通院、CNCERT、賽迪以及騰訊、百度、新浪微博、中國(guó)電信、中國(guó)移動(dòng)、中國(guó)聯(lián)通、蘇寧云商、上海德邦物流等參與，共商網(wǎng)絡(luò)黑灰產(chǎn)治理經(jīng)驗(yàn)。(完)