阿里牽頭共商網絡犯罪治理經驗 保護個人信息成重頭戲

2017-11-21 14:45:25 來源: 中國新聞網

0瀏覽 評論0

中新網杭州11月21日電 (黃慧)在中國,網絡犯罪占主要犯罪形式的30%,且每年增幅達30%。數據顯示,去年中國6.88億網民因垃圾短信、詐騙信息、個人信息泄露等造成的經濟損失估算達915億元。“網絡犯罪治理的重頭戲就在于保護個人信息。”近日,中國人民大學法學院副院長時延安在由阿里巴巴集團組織召開的“網絡黑灰產協同治理研討會”上表示,應著重考慮如何解決信息保護與網絡犯罪治理的關系等問題。

近年來,網絡犯罪逐漸成為各國主要犯罪形式。以美國為例,網絡犯罪率已超過販毒犯罪,成為第一大類犯罪;英國的犯罪案件中也有53%屬網絡犯罪;在中國,網絡犯罪則占比為30%,每年增幅達30%。

其中,盜取用戶個人信息是網絡黑灰產實施詐騙從中牟利的關鍵。據中國互聯網協會《中國網民權益保護調查報告2016》顯示,去年中國6.88億網民因垃圾短信、詐騙信息、個人信息泄露等造成的經濟損失估算達915億元。公開數據也表明,目前中國黑灰產業從業人員已經超過40萬,平均年齡只有23歲,黑灰產業年產值甚至高達千億元。

而與傳統犯罪相比,網絡犯罪往往呈現出“無現場”、“非接觸性”、“無邊界”和“國際化”等特點,這類犯罪也正變得越來越分工專業化、利益鏈條化,如何治理成為國內外互聯網企業共同面臨的難題。

現場,工信部網絡安全管理局網安全處處長付景廣表示,網絡黑灰產會給企業和個人的切身利益帶來巨大沖擊,但黑灰產沒有一招治理或一勞永逸的辦法,需政產學研用共同應對并持續治理。

阿里安全部資深專家王益華介紹稱,網絡黑灰產種類繁多,以電商生態領域常見的網絡黑灰產形態來看,通常表現為惡意注冊、虛假認證、虛假交易;黑銀行卡、黑手機卡和黑身份證;惡意軟件、病毒制作傳播、DDOS攻擊與非法數據信息買賣平臺、掃碼平臺、短信群法平臺等犯罪協助平臺等類型。

據他介紹,通常黑灰產從業者會先從商家或服務商以及物流公司等環節,盜取包括用戶信息在內的訂單數據,繼而將數據信息倒賣給實施詐騙的人員編造話術來騙取用戶的資金,得手后會再將騙取的錢款分流至不同的多層關聯黑銀行卡中,進而躲避打擊。

對此,阿里巴巴獨創了“線上防控、線下打擊、消費者保護、生態共治”的隱私數據保護策略,御城河數據安全防控體系為電商生態中的商家、服務商、物流伙伴提供數據風險的預防、檢測、預警和審計服務,保障用戶核心數據安全。

阿里巴巴集團安全部資深專家張世長表示,御城河不僅可實現核心數據全鏈路風險檢測,還可以多維度防控,包括對主機、應用、帳號等進行防控。通過云主機全應用防護、客戶端防護、賬號風控、數據庫風險監測、數據加解密等服務,實現主機分組和端口管控,及時發現并阻斷入侵行為;通過風險畫像識別異常讀取,監測SQL注入等數據層風險,還可實時檢測應用漏洞,提供完善的帳號風控和安全審計解決方案。

此外,多位參會嘉賓認為,有關部門可根據已有的大數據進行合理利用,以達到有效治理網絡黑灰產的目的,同時互聯網企業也需共同防御治理。

據悉,阿里巴巴集團每天都會應對垃圾注冊、賬號被盜、交易欺詐等十多種業務風險。在風控引擎上,阿里基于大數據和機器學習,構建了智能風控系統。類似產品還包括專門反詐的錢盾App、團圓打拐系統和團聚尋親項目、以及電商生態安全聯盟和互聯網志愿者安全聯盟等。

此外,本次研討會由工信部網絡安全管理局指導,中國信通院、CNCERT、賽迪以及騰訊、百度、新浪微博、中國電信、中國移動、中國聯通、蘇寧云商、上海德邦物流等參與,共商網絡黑灰產治理經驗。(完)

[責任編輯:黃如萍]

相關閱讀