“治理网络犯罪重头在于保护个人信息”

    中国青年报·中青在线记者　何春中

    “网络犯罪治理的重头戏在于保护个人信息。”日前，中国人民大学法学院副院长时延安在北京出席由阿里巴巴集团组织召开的“网络黑灰产协同治理研讨会”时指出，针对网络犯罪，尤其是网络黑灰产方面，应着重如何解决信息保护与网络犯罪治理的关系，以及如何看待并应对网络中的有组织化犯罪等内容。

中国人民大学法学院副院长时延安表示，治理网络黑灰产需着重强调保护个人信息

    “网络黑灰产协同治理研讨会”由工信部网络安全管理局指导。来自中国信通院、CNCERT、赛迪以及腾讯、百度、新浪微博、中国电信、中国移动、中国联通等国内知名互联网企业，以及包括苏宁云商、上海德邦物流等电商生态联盟伙伴和法律界人士共商网络黑灰产治理经验。

    近年来，网络犯罪逐渐成为各国主要犯罪形式。与传统犯罪相比，网络犯罪往往呈现出“无现场”、“非接触性”和“无边界”以及“国际化”等特点。这类犯罪正变得越来越分工专业化、利益链条化，由此催生的大量“网络犯罪准备行为”，因没有明确的法律法规约束，致使其游走在灰色地带，如何治理成为国内外互联网企业共同面临的难题。

    工信部网络安全管理局网安全处处长付景广在此次研讨会上表示，网络黑灰产会给企业和个人的切身利益带来巨大冲击，“工信部也因此采取了一系列行动，但网络黑灰产没有一招治理或一劳永逸的办法，需政产学研用共同应对并持续治理。”

    无论是今年5月勒索软件袭击全球网络，致使150个国家受害，造成高达80亿美元的经济损失，还是去年俄罗斯央行遭黑客攻击，造成3100万美元不翼而飞，以及“雅虎最大规模信息泄露致5亿用户资料被窃事件”以及“德国90万家庭遭黑客蓄意入侵致使断网事件”，都表明网络犯罪已威胁到全球社会、经济、生活等方方面面。

    今年7月26日，阿里巴巴集团首席风险官刘振飞在北京出席“2017网络安全生态峰会”时指出，“网络新安全不能照搬过去的方法，不能只靠个别企业，必须动员生态圈内的公私部门以及各种力量协作起来，才能解决好安全问题。”他强调，做到新安全保障需要做到有技术作为核心能力、数据作为基础保障，同时还需有创新与合作并保持公益之心。

    据悉，阿里巴巴集团每天都会应对垃圾注册、账号被盗、交易欺诈等十多种业务风险。 在风控引擎上，阿里就基于大数据和机器学习，构建了智能风控系统。类似产品还包括专门反诈的钱盾App、团圆打拐系统和团聚寻亲项目、以及电商生态安全联盟和互联网志愿者安全联盟等。

    阿里安全部资深专家王益华认为，网络黑灰产种类繁多，以电商生态领域常见的网络黑灰产形态来看，通常表现为恶意注册、虚假认证、虚假交易；黑银行卡、黑手机卡和黑身份证；恶意软件、病毒制作传播、DDOS攻击与非法数据信息买卖平台、扫码平台、短信群法平台等犯罪协助平台等类型。

    其中，用户个人信息是网络黑灰产实施诈骗从中牟利的关键。根据中国互联网协会《中国网民权益保护调查报告2016》显示，去年中国6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。公开数据也表明，目前中国黑灰产业从业人员已经超过40万，平均年龄只有23岁，黑灰产业年产值甚至高达千亿元。

    通常黑灰产从业者会先从商家或服务商以及物流公司等环节，盗取包括用户信息在内的订单数据，继而将数据信息倒卖给实施诈骗的人员编造话术来骗取用户的资金，得手后会再将骗取的钱款分流至不同的多层关联黑银行卡中，进而躲避打击。

    针对这类黑灰产行为，解决电商生态数据安全风险，阿里巴巴实施“线上防控、线下打击、消费者保护、生态共治”的隐私数据保护策略，“御城河”数据安全防控体系就为电商生态中的商家、服务商、物流伙伴提供数据风险的预防、检测、预警和审计服务，保障用户核心数据安全。

    阿里巴巴集团安全部资深专家张世长表示，“御城河”不仅可实现核心数据全链路风险检测，还可以多维度防控，包括对主机、应用、帐号等进行防控。

阿里巴巴集团安全部资深专家张世长介绍电商生态黑灰产威胁及防控

    与会专家认为，网络犯罪的组织形式通常表现得“匿名”、“随机”且“高效”和“市场化”等特点，打击难度极高，需要社会各方协同才能取得一定效果。

    专家们还呼吁，有关部门可根据已有的大数据进行合理利用，以达到有效治理网络黑灰产的目的。同时互联网企业也需共同防御治理。