網(wǎng)絡(luò)黑產(chǎn)類似病毒,互聯(lián)網(wǎng)平臺作為防守方,主要是被動防御,并不能從根源上杜絕。有些黑產(chǎn)的快速迭代能力甚至超過各平臺的技術(shù)迭代。業(yè)內(nèi)人士認(rèn)為,真正有效的機(jī)制是在法律上進(jìn)行嚴(yán)打。只有讓黑產(chǎn)從業(yè)者意識到其所要承擔(dān)的法律風(fēng)險是其所獲得利益不能沖抵的,黑產(chǎn)才能真正被有效遏制。
全球每分鐘因網(wǎng)絡(luò)犯罪導(dǎo)致的經(jīng)濟(jì)損失高達(dá)290萬美元,每分鐘泄露的可標(biāo)識數(shù)據(jù)記錄為8100條,而頭部企業(yè)每分鐘為網(wǎng)絡(luò)安全漏洞所付出的成本則達(dá)到25美元。
這組2018年的觸目驚心的數(shù)字來自公安部第三研究所網(wǎng)絡(luò)安全法律研究中心與百度近日聯(lián)合發(fā)布的《2019年網(wǎng)絡(luò)犯罪防范治理研究報告》(以下簡稱《報告》)。
正如《報告》所揭示,治理網(wǎng)絡(luò)犯罪、打擊網(wǎng)絡(luò)黑產(chǎn),已成為互聯(lián)網(wǎng)發(fā)展中的必答題。
一直被嚴(yán)打,始終難根除。面對日益猖獗、技術(shù)手段不斷翻新的網(wǎng)絡(luò)黑產(chǎn),如何才能實現(xiàn)有效治理?
新型網(wǎng)絡(luò)犯罪層出不窮
黑產(chǎn),是黑色產(chǎn)業(yè)的簡稱,網(wǎng)絡(luò)黑產(chǎn)是指通過網(wǎng)絡(luò)利用非法手段獲取利益的行業(yè),比如利用互聯(lián)網(wǎng)商業(yè)行為的漏洞實施攻擊以牟利。
《報告》提到,網(wǎng)絡(luò)黑產(chǎn)呈產(chǎn)業(yè)鏈組織嚴(yán)密、反偵察意識強(qiáng)烈、跨平臺實施犯罪、內(nèi)外部相互勾結(jié)等趨勢,主要類型包括電信詐騙、惡意程序、流量劫持、DDoS攻擊、侵犯公民個人信息等。
在近日由中國犯罪學(xué)學(xué)會、中國人民大學(xué)刑事法律科學(xué)研究中心、騰訊公司安全管理部聯(lián)合主辦的互聯(lián)網(wǎng)安全與刑事法制高峰論壇現(xiàn)場,主辦方搭建的“黑產(chǎn)實驗室”則更直觀展示了網(wǎng)絡(luò)黑產(chǎn)供給鏈的全流程。
手機(jī)群控、箱控設(shè)備、深度偽造AI“變臉換聲”、惡意爬蟲攻擊等網(wǎng)絡(luò)黑產(chǎn)場景,使用群控軟件自動增刪好友、收發(fā)信息等技術(shù)應(yīng)用,讓現(xiàn)場觀眾深刻感受到網(wǎng)絡(luò)黑產(chǎn)的運行方式及危害性。
“網(wǎng)絡(luò)黑產(chǎn)犯罪已形成分工明確的上、下游黑產(chǎn)鏈條,而為各類網(wǎng)絡(luò)黑產(chǎn)提供支撐的供給鏈也劃分出物料、流量和支付三大要件?!爆F(xiàn)場工作人員告訴科技日報記者,其中,物料為網(wǎng)絡(luò)黑產(chǎn)提供犯罪原料和技術(shù)工具,流量負(fù)責(zé)觸達(dá)受害人群,支付解決黑產(chǎn)獲取贓款的資金通道。
隨著新技術(shù)的發(fā)展,這三個要素也正在發(fā)生變化。其中,網(wǎng)絡(luò)黑產(chǎn)的物料由此前的包括居民身份證件、銀行卡、手機(jī)卡、U盾的個人信息“四件套”,擴(kuò)展到指紋、面容、聲音等生物信息。例如,有人利用“換臉”制作虛假的淫穢視頻進(jìn)行傳播,還有犯罪團(tuán)伙通過3D軟件合成“假臉”認(rèn)證網(wǎng)絡(luò)平臺賬號,在受害人不知情的情況下,進(jìn)行虛假注冊、刷單、薅羊毛、詐騙等不法行為。
騰訊安全管理部高級總監(jiān)黃凱指出,在非法支付結(jié)算環(huán)節(jié),包括惡意注冊賬號仍然是源頭,虛擬商品交易成為主要渠道,非法支付渠道向普通個人賬號轉(zhuǎn)移的趨勢明顯,商戶支付接口被聚合支付平臺違法挪用情形增多,電商、通信運營商等大型可信商戶成為對抗新焦點。
隨著新技術(shù)、新業(yè)態(tài)的不斷涌現(xiàn),網(wǎng)絡(luò)犯罪也呈現(xiàn)出新的犯罪類型及特點?!秷蟾妗氛J(rèn)為,產(chǎn)業(yè)鏈利益關(guān)系復(fù)雜且發(fā)展迅速、存證取證難、犯罪跨平臺且資金流向分散等特點共同構(gòu)成了網(wǎng)絡(luò)黑產(chǎn)的治理困境。
各大網(wǎng)絡(luò)平臺成技術(shù)對抗主力
《報告》建議,打擊網(wǎng)絡(luò)黑產(chǎn)要做到生態(tài)治理,形成黑灰產(chǎn)治理聯(lián)盟,共享黑產(chǎn)情報、黑產(chǎn)人員和技術(shù)數(shù)據(jù)庫等;做到防治結(jié)合,通過個案及時優(yōu)化風(fēng)險策略;做到社會共治,監(jiān)管機(jī)關(guān)與企業(yè)聯(lián)動,做好群眾普法工作等。
在這過程中,各大互聯(lián)網(wǎng)公司成為技術(shù)對抗網(wǎng)絡(luò)黑產(chǎn)的主力。
針對央視近日報道的電商平臺刷流量、假評論等黑色產(chǎn)業(yè)鏈一事,小紅書回應(yīng)稱,黑產(chǎn)刷量行為是小紅書一直以來嚴(yán)厲打擊的對象,平臺早已設(shè)有獨立的反作弊技術(shù)團(tuán)隊。今年以來,小紅書先后從平臺規(guī)則、用戶監(jiān)督等多個層面完善內(nèi)容治理措施,包括根據(jù)廣告違規(guī)詞限制,對化妝品、保健品、食品類商品的內(nèi)容描述展開全面清查,升級技術(shù)手段,嚴(yán)懲數(shù)據(jù)造假、虛假筆記。
該公司還表示,今年推出了“小紅書生態(tài)官”的舉報反饋機(jī)制,通過用戶對無法明確判定的筆記進(jìn)行投票,來影響相關(guān)筆記的展示結(jié)果。截至目前,小紅書今年已處理涉及黑產(chǎn)賬號1881萬個,作弊筆記439萬篇。
騰訊則于2014年發(fā)布“守護(hù)者計劃”,聯(lián)合政府、企業(yè)等社會各界力量構(gòu)筑網(wǎng)絡(luò)安全生態(tài)體系,旨在用科技為公民信息安全提供全方位保護(hù),協(xié)助警方打擊網(wǎng)絡(luò)黑產(chǎn)及其他犯罪,曾協(xié)助公安部破獲“9.27”特大竊取販賣公民個人信息案、“慈善富民”民族資產(chǎn)解凍詐騙案等。
今年8月,騰訊正式推出“守護(hù)者智能反詐中樞”,利用其AI技術(shù)、大數(shù)據(jù)分析能力和海量用戶優(yōu)勢來進(jìn)一步打擊新型網(wǎng)絡(luò)黑產(chǎn)。據(jù)騰訊方面的數(shù)據(jù),依靠守護(hù)者計劃智能反詐中樞的能力,2019年上半年,騰訊守護(hù)者計劃協(xié)助公安機(jī)關(guān)開展電信網(wǎng)絡(luò)詐騙及上游黑產(chǎn)打擊行動,協(xié)助各地公安機(jī)關(guān)共計破獲案件26件,抓獲人員1500余人,涉案金額近4億元。
公開資料顯示,百度也借助人工智能,通過百度大數(shù)據(jù)、威脅情報、深度學(xué)習(xí)等技術(shù),建立了“百度安全網(wǎng)絡(luò)黑產(chǎn)監(jiān)測與檢測系統(tǒng)”,打擊網(wǎng)絡(luò)黑產(chǎn)。
遏制黑產(chǎn)要在法律上進(jìn)行嚴(yán)打
事實上,網(wǎng)絡(luò)黑產(chǎn)類似病毒,互聯(lián)網(wǎng)平臺作為防守方,主要是被動防御,并不能從根源上杜絕。有些黑產(chǎn)的快速迭代能力甚至超過各平臺的技術(shù)迭代。業(yè)內(nèi)人士認(rèn)為,真正有效的機(jī)制是在法律上進(jìn)行嚴(yán)打。只有讓黑產(chǎn)從業(yè)者意識到其所要承擔(dān)的法律風(fēng)險是其所獲得利益不能沖抵的,黑產(chǎn)才能真正被有效遏制。
華東政法大學(xué)知識產(chǎn)權(quán)學(xué)院教授叢立先此前曾表示,雖然刑法、網(wǎng)絡(luò)安全法、治安管理處罰法等對網(wǎng)絡(luò)黑產(chǎn)都能起到一定的規(guī)制作用,但由于網(wǎng)絡(luò)黑灰產(chǎn)包括的范圍很廣,因此并沒有一個專門的統(tǒng)一規(guī)定來規(guī)制網(wǎng)絡(luò)黑灰產(chǎn)。
今年10月,最高人民法院、最高人民檢察院聯(lián)合發(fā)布《關(guān)于辦理非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動等刑事案件適用法律若干問題的解釋》(以下簡稱《解釋》)對《刑法修正案九》新增網(wǎng)絡(luò)犯罪罪名作出了進(jìn)一步的明確。
北京市海淀區(qū)人民法院近日公開審理了陳某、黃某非法利用信息網(wǎng)絡(luò)、竊取信用卡信息一案。此案也是《解釋》自11月1日起施行后,北京市按照該解釋辦理的第一件案件。根據(jù)《解釋》有關(guān)精神,凡是設(shè)立假冒金融機(jī)構(gòu)的釣魚網(wǎng)站,就已經(jīng)達(dá)到了“情節(jié)嚴(yán)重”標(biāo)準(zhǔn),可以不再考慮數(shù)量或者獲利,而按照非法利用信息網(wǎng)絡(luò)罪定罪處罰。據(jù)此,海淀法院判決被告人陳某犯竊取信用卡信息罪,依法判處有期徒刑三年零六個月,并處罰金5萬元;判決被告人黃某犯竊取信用卡信息罪,依法判處有期徒刑三年零六個月,并處罰金5萬元。
無疑,法律的韁繩勒的越來越緊。但這只是個開始。
叢立先認(rèn)為,執(zhí)法部門的整體水平還有進(jìn)一步提高的空間。存在的主要問題是治理思路不夠清晰,工作方式被動性大于主動性。此外,還需解決治理部門眾多而又交叉、多頭管理、權(quán)責(zé)不清的問題,應(yīng)進(jìn)一步明晰管理部門的監(jiān)管權(quán)責(zé)。
公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長許劍卓則表示,當(dāng)前我國在網(wǎng)絡(luò)安全治理體系和治理能力建設(shè)方面還存在較大欠缺。國家層面國與國的利益矛盾、政府層面局部利益和整體利益的矛盾、社會層面?zhèn)€人利益和企業(yè)利益的矛盾,成為目前制約公安機(jī)關(guān)開展維護(hù)信息網(wǎng)絡(luò)安全工作的三大難點,“需要不同層面各個主體一起推動共同解決,尤其需要法律工作者加強(qiáng)研究?!?/span>
同時,也有業(yè)內(nèi)專家強(qiáng)調(diào),網(wǎng)絡(luò)黑產(chǎn)犯罪形式較為復(fù)雜,企業(yè)、公眾均不能置身事外,應(yīng)當(dāng)協(xié)同抵制網(wǎng)絡(luò)黑產(chǎn)。公眾要提高警惕,不輕易打開有風(fēng)險的網(wǎng)站、短信、鏈接等,盡量訪問具備安全協(xié)議的網(wǎng)站,受到網(wǎng)絡(luò)黑產(chǎn)侵權(quán)時,應(yīng)及時向有關(guān)部門和網(wǎng)絡(luò)平臺反映維權(quán)。
原標(biāo)題:網(wǎng)絡(luò)黑產(chǎn)“魔高一尺” 嚴(yán)刑重典才能“道高一丈”