4月26日,由北京市网信办和北京市公安局主办的2017北京国际互联网科技博览会暨世界网络安全大会在北京举行。此次大会上,让我看到了国内各个企业在安全领域创新的技术实力及与市场融合取得的各项佳绩。技术不再是冷冰冰的互联网驱动源,不再是沉默的代名词,它正以独特的属性散发着真善美的魅力,为大众,乃至社会带来正向性的人文温暖及关怀。
网络黑产灰色经济犯罪率已超越传统犯罪模式 为国民带来无法言喻的痛
众所周知,网络安全一直以来是全世界各个国家重点研究领域,尤其是在互联网快速发展的背景下。就连美国、英国等发达国家都深受其害,反观中国,因互联网应用发展形式的多样化、人口基数庞大化、网络安全普世概念的巨大差异化,也使得黑产经济犯罪率居高不下。
统计数据显示,近十年来,中国电信诈骗案正以平均20%至30%的增速逐年递增,“这还只是立案数,2015年立案就多达59万件,同比2014年上升了32.5%,造成报案经济损失高达222亿元,实际损失还远远不止于此。而且在网络黑产中有关诈骗的手法至少不低于60种,而且网络违法犯罪分子的技术手段一直在更新变种。”一位业内知情人士介绍说,整个产业规模已超过千亿元级,“从业”人员也超过了150万。多数受害群众都是养老钱、救命钱被诈骗,有甚者导致倾家荡产,部分受骗企业也因被诈骗最终破产倒闭,社会负面影响极其恶劣。
小到个人、大到企业,逐年增长的犯罪率,凸显出网络黑产经济的无法根除性及长期损害性都为国民带来了无法言喻的切身之痛。最为令人惊讶的是,目前网络黑产经济已由分散作案演变为专业高科技上下级协作共同犯罪模式。
以2016年福建龙岩“打鱼”专案为例,网络犯罪团伙先是盗取大量用户个人信息,而后根据掌握的信息实施诈骗。龙岩警方在收网抓捕犯罪嫌疑人时,就发现成员包括有卡商、诈骗团伙、号商、钓鱼链接服务商、黑银行卡和手机卡服务商等在内的全产业链近60余人。
阿里祭起三大安全产品"集体围剿" 多层次多维度全方面打击黑产经济
网络黑产经济的隐匿性、专业性、规模损坏性,单靠传统的公安部门来解决是远远不够的。毕竟,体制内的数据是存在断层的,无法真正还原出一个完整的犯罪分子数据链条路径,无法对犯罪分子进行多点数据画像,所以这就需要拥有大数据行为的公司来联动配合进行黑产经济打击。
众所周知,2016年10月24日,由国务院联席办和阿里巴巴联合开发的反诈神器---“钱盾反诈平台”诞生,专注保护老百姓的“钱袋子”,用科技的力量让老百姓免受电信诈骗危害,并协助警方有力打击电信网络诈骗(据统计,近年网络犯罪案占比已超过所有犯罪类型的三分之一以上,其中电信网络诈骗犯罪最为典型,已成为社会治理顽疾。)钱盾反诈平台并不仅仅是一个单独的反诈平台,而是从事前预防的反电信网络诈骗教育、诈骗电话/短信的实时识别与拦截,到事中的紧急止付,再到协助警方进行溯源打击,以及最后兜底的赔付,可以说钱盾反诈平台完整覆盖了整个链路。
据统计,去年全年阿里巴巴集团安全部排查互联网灰黑产业链,主动输出黑灰产业线索就多达438条,并与全国35个城市公安机关合作打击治理28起灰黑产专项案件,共抓捕760余人,收缴违法软件160款。
同时,为了对互联网底层进行诈骗信息监管和追溯,阿里还推出了“阿里聚安全”。该产品最大的一个特征就是将垃圾诈骗信息通过阿里自身的智能生态技术过滤,实现最大程度的网络环境净化。
伴随着移动互联网的发展 ,各种终端硬件都加入了互联网智能元素。而互联网智能元素的植入,也产生了诸多不安全因素。比如根据阿里聚安全去年的统计:Android平台约10台设备中就有1台染毒,设备感染率达10%,阿里聚安全2016全年扫描引擎共查杀病毒1.2亿,发现89%的热门应用存在仿冒,盗版软件、短信劫持、流氓行为、恶意扣费是仿冒应用主要恶意行为 ,98%的热门应用都存在安全漏洞。
智能硬件中毒之后,相当于成为了黑客链条中的“肉鸡”,可以随意被黑客利用去攻击已下载的应用,最终导致基于应用上的商业业务信息泄露,对企业造成无法挽回的经济损失。另外,据阿里聚安全数据分析,在每天百亿级的交易中,登录和活动这两个行为一直占据互联网业务处理量的大部分。据统计,平均100个注册用户里,就有13个垃圾用户。
市面上流行的自动程序注册、暴力密码破解,如果企业没有相应的专业实力加持,估计很难处理和净化掉。据悉,阿里聚安全的人机识别系统,接口调用上亿级别,而误识别的数量只有个位数。进化的滑动验证码也已经不再基于知识进行人机判断,而是基于人类固有的生物特征以及操作的环境信息综合决策,来判断是人类还是机器,并且不会打断用户操作,进而提供更好的用户体验。
第三个产品则是充满温度感的“团圆系统”,旨在整合各大终端流量平台资源,通过阿里技术驱动,实施失踪儿童信息瞬间分发,达到全民参与、以最快速度找到失踪儿童的目的。此平台全称为“公安部儿童失踪信息紧急发布平台”,与2016年5月15日上线,为了保证该系统的良好运作,阿里巴巴集团安全部还专门成立了“团圆”公益项目技术团队。该团队基于钉钉为全国打拐民警开发了一套警务协同程序,并能通过开放平台接入公安部认可的移动应用。另外,还有阿里旗下多个超级APP助阵,目前接入的有包括高德地图、手机淘宝、支付宝、UC浏览器、UC头条以及YunOS操作系统。同时,还接入一点资讯、今日头条、百度地图、百度搜索、腾讯QQ、360手机卫士、滴滴出行等互联网应用,真正实现全民反拐。
据数据统计,截止到2017年4月20日,“公安部儿童失踪信息紧急发布平台”共发布失踪儿童信息1168条,找回1127人,找回率达96.48%。
技术不再是冷冰冰的沉默元素 它为社会披上了一层安全的温暖之衣
如果说在传统互联网时代,技术是社会进步的驱动因素的话,那么在移动互联网时代,伴随着数据量级沉淀,云计算、大数据相关技术的逐渐成熟,技术已经从冷冰冰的书呆子变成了具有温度感的精灵。它越来越具有人性的光辉,在为商业发展添砖加瓦之外,驱动着社会发展从粗犷走向垂直,从理性走向感性。
阿里巴巴作为全球最大的电商平台,其云计算、大数据、安全技术等方面的实力水平有目共睹。与公检法联动打击网络黑产经济,以三大安全产品助推网络安全环境净化,实现全民参与、赋能温度科技落地,值得业界其它企业学习。正如阿里巴巴集团首席风险官刘振飞所说:“没有网络安全就没有国家安全、网络安全和信息化是一体之两翼、驱动之双轮。当前,在网络安全治理中,不仅要强调政府的主导作用,更要强化社会各界的协同配合、共治共享。同时,我们一直认为,技术是有情有义的,是可以协助相关部门解决社会痛点和治理难点的。”(文/独孤依风,原创文章,如若转载,请保留出处!)
