中新網杭州11月21日電 (黃慧)在中國，網絡犯罪占主要犯罪形式的30%，且每年增幅達30%。數據顯示，去年中國6.88億網民因垃圾短信、詐騙信息、個人信息泄露等造成的經濟損失估算達915億元。“網絡犯罪治理的重頭戲就在于保護個人信息。”近日，中國人民大學法學院副院長時延安在由阿里巴巴集團組織召開的“網絡黑灰產協同治理研討會”上表示，應著重考慮如何解決信息保護與網絡犯罪治理的關系等問題。

近年來，網絡犯罪逐漸成為各國主要犯罪形式。以美國為例，網絡犯罪率已超過販毒犯罪，成為第一大類犯罪;英國的犯罪案件中也有53%屬網絡犯罪;在中國，網絡犯罪則占比為30%，每年增幅達30%。

其中，盜取用戶個人信息是網絡黑灰產實施詐騙從中牟利的關鍵。據中國互聯網協會《中國網民權益保護調查報告2016》顯示，去年中國6.88億網民因垃圾短信、詐騙信息、個人信息泄露等造成的經濟損失估算達915億元。公開數據也表明，目前中國黑灰產業從業人員已經超過40萬，平均年齡只有23歲，黑灰產業年產值甚至高達千億元。

而與傳統犯罪相比，網絡犯罪往往呈現出“無現場”、“非接觸性”、“無邊界”和“國際化”等特點，這類犯罪也正變得越來越分工專業化、利益鏈條化，如何治理成為國內外互聯網企業共同面臨的難題。

現場，工信部網絡安全管理局網安全處處長付景廣表示，網絡黑灰產會給企業和個人的切身利益帶來巨大沖擊，但黑灰產沒有一招治理或一勞永逸的辦法，需政產學研用共同應對并持續治理。

阿里安全部資深專家王益華介紹稱，網絡黑灰產種類繁多，以電商生態領域常見的網絡黑灰產形態來看，通常表現為惡意注冊、虛假認證、虛假交易;黑銀行卡、黑手機卡和黑身份證;惡意軟件、病毒制作傳播、DDOS攻擊與非法數據信息買賣平臺、掃碼平臺、短信群法平臺等犯罪協助平臺等類型。

據他介紹，通常黑灰產從業者會先從商家或服務商以及物流公司等環節，盜取包括用戶信息在內的訂單數據，繼而將數據信息倒賣給實施詐騙的人員編造話術來騙取用戶的資金，得手后會再將騙取的錢款分流至不同的多層關聯黑銀行卡中，進而躲避打擊。

對此，阿里巴巴獨創了“線上防控、線下打擊、消費者保護、生態共治”的隱私數據保護策略，御城河數據安全防控體系為電商生態中的商家、服務商、物流伙伴提供數據風險的預防、檢測、預警和審計服務，保障用戶核心數據安全。

阿里巴巴集團安全部資深專家張世長表示，御城河不僅可實現核心數據全鏈路風險檢測，還可以多維度防控，包括對主機、應用、帳號等進行防控。通過云主機全應用防護、客戶端防護、賬號風控、數據庫風險監測、數據加解密等服務，實現主機分組和端口管控，及時發現并阻斷入侵行為;通過風險畫像識別異常讀取，監測SQL注入等數據層風險，還可實時檢測應用漏洞，提供完善的帳號風控和安全審計解決方案。

此外，多位參會嘉賓認為，有關部門可根據已有的大數據進行合理利用，以達到有效治理網絡黑灰產的目的，同時互聯網企業也需共同防御治理。

據悉，阿里巴巴集團每天都會應對垃圾注冊、賬號被盜、交易欺詐等十多種業務風險。在風控引擎上，阿里基于大數據和機器學習，構建了智能風控系統。類似產品還包括專門反詐的錢盾App、團圓打拐系統和團聚尋親項目、以及電商生態安全聯盟和互聯網志愿者安全聯盟等。

此外，本次研討會由工信部網絡安全管理局指導，中國信通院、CNCERT、賽迪以及騰訊、百度、新浪微博、中國電信、中國移動、中國聯通、蘇寧云商、上海德邦物流等參與，共商網絡黑灰產治理經驗。(完)