“黑灰产”规模已达千亿,阿里放话:让坏人寸步难行
最近,一起被称为“史上最大规模数据盗窃案”引发舆论极大关注。据办案方浙江绍兴越城警方透露,该案涉嫌30亿条用户个人信息被盗,涉及包括BAT在内的96家互联网公司。作案者为三家关联公司,实际控制人为同一人,三家公司中的瑞智华胜(872382.OC),为去年12月刚上新三板的上市公司。
“这个案例告诉我们,所有的人、所有互联网公司、包括运营商在内的网络基础设施建设者、参与者,如果不联合铲除这些网络黑灰产,让他们恣意运作在互联网中,我们都可能是受害者,” 8月21日,阿里巴巴集团首席风险官郑俊芳在“2018网络安全生态峰会”上,正式宣布成立阿里巴巴数据安全研究院,愿将阿里在数据保护方面的经验分享出来,为大数据产业和数字经济的发展献计献策,与多方联合共同提升网络安全水位。
阿里巴巴集团首席风险官郑俊芳
据了解,阿里数据安全研究院将围绕DT时代数字经济的业务特点以及全球化需求和国家战略,与阿里内部的阿里健康、阿里云、蚂蚁金服、钉钉、阿里研究院等展开合作,也会联合国内外专家学者、智库、研究机构、产业实践代表、高校等机构相关力量,构建起前沿技术、产业实践和政策法规三方相互促进、支撑的互助机制。
“今天的数据安全已经成为一个独立而极端重要的领域,在政策法律、产业实践、前沿技术等方面都急需创新,”阿里巴巴集团首席安全专家、阿里巴巴数据安全研究院负责人杜跃进指出,将持续研究并探索数据安全相关的政策法规、实践方法和前沿技术,也将持续推广DSMM (全称“Data Security capability Maturity Model”,即大数据安全能力成熟度模型),让更多企业更清楚自身的安全水位,不断提升,进而有效保护企业数据安全。
阿里巴巴集团首席安全专家杜跃进
中国数据安全的复杂性
“随着互联网技术和应用的快速普及,传统的社会问题向互联网延伸,网络问题社会化,社会问题网络化;网上网下的问题交织,网络安全问题不但发生着新的变化,也已经成为了互联网发展的瓶颈。”中国互联网协会副理事长黄澄清在峰会开幕式致辞中说。
研究机构的公开资料也显示,“黑灰产”规模已达千亿,从各个主要国家的统计数据看,各种利用互联网技术实施偷盗、诈骗、敲诈的案件数每年以超过30%的增速在增长。
阿里巴巴集团首席安全专家、阿里巴巴数据安全研究院负责人杜跃进向《天下网商》表示,成立阿里数据安全研究院的想法成型于几个月前,“就是觉得数据安全问题越来越重要,而且远比很多人预想的复杂,涉及很多方面。”
杜跃进曾担任国家网络信息安全技术研究所所长。2014年加入阿里后,就一直在研究安全生态问题,尤其侧重在数据安全,网络黑灰产与新型网络犯罪,物联网安全这三个议题。
网络数据安全和用户信息保护是全球面临的一个挑战。今年3月,美国社交网络巨头Facebook上超过5000万用户信息遭泄露的新闻,引爆了世界舆论。5月25日,欧盟正式实施通用数据保护条例(General Data Protection Regulation,GDPR),面向所有收集、处理、储存、管理欧盟公民个人数据的企业,该条例通过限制这些企业收集与处理用户个人信息的权限,试图将个人信息的最终控制权交还给用户本人。企业违规可能会面临高达2000万欧元(约合人民币1.28亿元)或企业全球年收入的4%的罚款(取两者中最高的)。
中国电子技术标准化研究院信息安全研究中心主任刘贤刚认为,中国的数据安全相比其他国家更加复杂,也面临更加复杂的挑战,主要基于几个特点:第一,中国是世界第一网络大国,网民数量众多,超过第二、第三名的总和;第二,中国已步入成为高度网络化、数据化的发展阶段,大量的工作生活依靠网络和数据来实现,一旦出现数据安全问题会产生较大的影响;第三,中国面临的网络黑灰产、网络诈骗等问题比较凸出。
以上述绍兴警方抓获的“史上最大规模数据盗窃案”为例,作案者为新媒体营销公司,通过操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,非法获利,旗下一家公司一年营收就超过3000万元。具体操作手法,则是与覆盖十余省市的运营商签订营销广告系统服务合同,钻运营商监管不力的空子,在运营商服务器中布置恶意采集信息程序,从运营商流量池中非法获取用户数据,为逃避监管追查,还将部分数据存储于日本的服务器上。
而掌握上述全面的用户信息,“黑灰产”团伙还可通过对用户进行“人物画像”,实施精准的电信诈骗等多种犯罪行为。今年陕西警方抓获的电信诈骗团伙,仅以更改考试成绩为幌子骗钱,就设计了380个剧本,进行精准诈骗。
近年来侵犯公民个人信息案件的高发。去年3月,公安部开展打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动,仅4个月时间就侦破相关案件1800余起,抓获犯罪嫌疑人4800余名,查获各类公民个人信息500余亿条。
用技术解决社会问题
在今天的网络安全生态峰会上,阿里巴巴还联合南方都市报共同发布了《2018网络黑灰产治理研究报告》。报告披露,恶意账号中83%是通过“黑卡”注册产生,主要分布于网络打车、互联网金融、网络游戏等,也为网络诈骗等犯罪行为提供了“马甲”。2018年活跃的专业技术黑灰产技术犯罪的成本正逐步降低。
南都报系党委副书记、总经理陈文定
报告指出,黑灰产技术助长网络“黄赌毒”、诈骗等多种网络犯罪滋生蔓延,给犯罪分子提供隐藏身份、隐匿犯罪证据的“马甲”和“保护伞”,并不断衍生新“病毒”新变种。目前黑灰产从业人员分布的前三省为广东、江苏、浙江。网络刷单诈骗中受害者与犯罪分子的沟通渠道主要通过QQ微信(占88%)。
在阿里庞大的生态体系内,网络黑灰产每天都会发起17亿次的恶意访问试图窃取数据,仅在淘宝平台,每天会有近400万次恶意尝试登录。
而阿里安全在用技术与网络黑灰产长期对抗过程中,也因此积累了丰富经验,并用技术协助各界解决黑灰产等社会问题。
这也是阿里成立数据安全研究院的一个背景。“阿里自身有必要在政策、实践和学术方面积极探索,加上我们也有了一些基础,成立一个数据安全研究院,能够在数据安全治理方面为阿里、也为社会提供有价值的输出。”杜跃进对《天下网商》表示。
阿里安全专家指出,打击黑灰产需要社会共同治理,像治理雾霾一样打击黑灰产,以阿里巴巴为代表的企业正在尝试用技术协助各界解决这一社会问题。
2016年,阿里巴巴安全部便用技术协助警方破获徐玉玉案为代表的多起电信诈骗案。2016年8月21日,贫困女大学生徐玉玉被诈骗电话骗走借来的9900元学费,心脏骤停不幸离世。这起牵动全国人民的案件,犯罪分子层层隐匿身份、破案难度极大,阿里安全专家主动找到警方,用技术协助警方迅速锁定嫌疑人并破获案件,抓获所有涉案嫌疑人。
2017年至今,阿里巴巴安全部配合全国各地执法机关破获各类涉黑灰产案件8022起,公安机关抓获1000余黑灰产犯罪团伙共6799名犯罪嫌疑人。
在“史上最大规模数据盗窃案”中,阿里发现该犯罪团伙危害数据安全,涉及多家互联网公司信息,不遗余力地向警方提供技术协助,也对提高整个互联网公司安全水位有所助益,体现了企业的社会责任感。
工业和信息化部网络安全管理局副局长梁斌在发言中强调了技术对于网络安全的重要性,梁斌说,核心技术是网络安全最大的命门。
“我们注重技术,更注重以安全技术解决社会问题。”阿里巴巴安全部研究员余雨介绍,无论是和国务院联席办联合开发钱盾反诈技术平台,还是以技术助力解决司法执行难的现实困境,以及以技术协助执法机关快速破获徐玉玉案、30亿条数据盗窃案等,都体现阿里安全的务实+创新+联合的态度。
一个例子是,以阿里安全为技术支持的“团圆打拐系统”,上线两年多来发布3053条儿童失踪信息,找回2980人,找回率97.6%。
创新和联合各方力量共建的态度也体现在金融安全领域。蚂蚁金服集团副总裁芮雄文介绍,支付宝从事前安全教育,到事中智能风控都在联合各方力量保障用户的资金安全。目前在AI智能风控技术的帮助下,支付宝的资损率低于千万分之五,远低于国际同行千分之二的水平。
蚂蚁金服集团副总裁芮雄文
“阿里云已构建可信、智能、合规的云安全平台,并协同生态伙伴和企业共建安全。”阿里云安全事业部总经理肖力介绍,阿里云已实现全局威胁感知、合规领域“全满贯”,全链路数据加密确保用户数据安全。
“我们也希望把信用引入到整个网络安全管理的体系中。”郑俊芳提到,网络安全需要更多的创新尝试,比如政府和企业之间、企业和企业之间,都能有更多的信用互通,让信用不好的人,让那些违法分子付出足够的代价。