在AI技术风起云涌之际,不法分子也在“钻研”。1月14日,在主题为“开放共享 携手共治”的2018守护者计划大会上,腾讯公司董事会主席兼首席执行官马化腾在发表演讲时说,网络黑产分子也在通过提升技术能力,不断翻新犯罪手法。例如,利用AI神经网络破解网络登录验证码的技术,国内的犯罪团伙已处于全球领先水平,AI技术加快了他们从企业数据库中窃取用户数据的速度。去年腾讯协助警方,打掉了国内AI技术破解验证码的最大平台,并由此挖掘出从撞库盗号、破解验证码,到贩卖公民信息、实施网络诈骗的全链条黑产。
2016年4月,腾讯联合公安部、银行、运营商等反电信网络诈骗产业各方推出“守护者计划”,建立起国内首个最大的综合性反电信网络诈骗开放平台,利用腾讯多年来对抗黑产的经验以及大数据分析能力对电信网络诈骗予以重拳出击。同时,通过腾讯守护者计划的开放平台以及腾讯手机管家客户端的大数据能力,推出两款大数据反诈骗产品:“鹰眼智能反电话诈骗系统”和“麒麟伪基站实时检测系统”,并在全国范围部署。仅两年时间,从一个反欺诈公益平台,逐步发展成为推动整个产业链开放、共同打击网络犯罪的社会公共平台,其使命由反诈骗升级到反黑产。从反诈骗升级到反黑产,也是当前警方和网络安全业者的重要课题。
目前,新型网络犯罪正在升级迭代,日益呈现出产业化、智能化、国际化等新特点。为应对这些黑产新威胁,“守护者计划”也面临着更新迭代,马化腾表示:“腾讯创业至今,已经进入第二十个年头。我们对网络黑产一直采取“零容忍”,这是我们的责任所在。腾讯将全面开放自身技术与能力,积极参与到‘新科技’、‘新联盟’与‘新生态’的开放协作中来,让它们成为“守护者计划”的三个同心圆,共同构建‘网络安全共同体’。”
当天,联通、顺丰、银联等重要的平台企业也成为“守护者计划”的一份子。
腾讯安全管理部总经理、“守护者计划”负责人朱劲松在接受媒体采访时表示,2017年该计划主要聚焦在电信诈骗主题,后来在复盘案例时,他们发现这些犯罪团伙的核心成员并不具备很高深的技术能力,他们犯罪的支持方来自于整个网络黑产链条上最上游的团伙。他们发现解决这个问题的根不在于多打几个团伙,而在于对源头的治理和控制,这是解决问题的关键点。
同时,腾讯还发布了国内首份威胁源报告。《报告》显示,2017年,“守护者计划”协助各地公安机关破获新型网络违法犯罪案件近160起,抓获人员约3800人,涉案资金近32亿元,其中,通过对网络黑产威胁源的针对性打击,有效遏制了网络黑产的进一步发展,这些数据和我们的生活息息相关。
朱劲松在大会上公布了“守护者计划”2017年十大典型案件。“黑客渗透”、“AI技术”、“DDoS”、“直播”、“刷流量”、“薅羊毛”这些近年来的热门关键词,并不足以描绘这十大案件的最新特色。这十大案件的另一大特色是以“亿”这个天量级的数字单位来描述这些罪案的规模和影响。其中,“9.27特大窃取贩卖公民个人信息专案”的公民个人信息泄露规模最大,涉及互联网、物流、医疗、社交、银行等各类被盗公民个人信息超过50亿条;“善心汇”特大传销团伙案的涉案金额超过百亿元;“快啊答题”打码平台非法获取贩卖公民信息案仅在2017年一季度破解验证码已经达259亿次,累计破解验证码1204亿次;“雷胜科技”色情诱导系列诈骗案查明涉案金额超过6亿元。
任何一项技术都具有双重属性,在给我们带来便利的同时,潜在的安全风险亦与生俱来。网络罪案规模和黑产团伙的扩大,与互联网技术的发展不无关系。
数据显示,截至2017年11月,国内互联网宽带接入用户总数超过3.3亿户;移动互联网用户总数超过12.3亿户,海量用户和大带宽的发展,一方面推动了智慧社会的建设,但也令黑产业分子变得更为“眼红”,部分掌握网络技术和漏洞的技术人士,已经不满足电话或网络诈骗的传统做法,而是“抱团”研究把各种网络漏洞和人性弱点结合起来,通过建立黑产团伙,来全面影响网络生活。
针对最近火热的直播答题形态,朱劲松认为,目前还没有看到黑灰产利用直播答题来进行违法犯罪活动,但并不排除未来会被黑灰产钻空子,利用这些噱头和渠道实施违法犯罪的活动。
以下为马化腾在2018年“守护者计划”大会现场演讲内容(节选):
大家上午好!
刚才听到公、检、法、工信部和央行等部委领导的发言,我们感受到各个主管部门,对于联合守护、共同治理网络安全的决心,几位领导提出了非常好的思路,值得我们身处一线的互联网企业,认真地去实践与探索。
腾讯发起“守护者计划”仅短短两年时间。“守护者计划”已经从腾讯的一个反欺诈公益平台,已经逐步发展成为推动整个产业链开放、共同打击网络犯罪的社会公共平台。它连续两年高票获选“CCTV年度法治人物”,并吸引着越来越多的企业加入。联通、顺丰、银联等重要的平台企业,今天也来到了这里,成为“守护者计划”的一份子。在各大主管部门的支持与呵护下,“守护者计划”不但成为网络综合治理体系的一部分,也正在成为打击网络黑产,构建“网络安全共同体”的重要力量。可以说,今天的“守护者计划”,已不再属于腾讯,而是属于每一位钢铁卫士。
当然,我们也发现新型网络犯罪正在升级迭代,日益呈现出产业化、智能化、国际化等新特点。在新的一年中,“守护者计划”也面临着更新迭代,我想用三个“新”来描述它正在发生的变化:
首先,我们需要采用新科技来对抗新犯罪。在打击治理电信网络诈骗的过程中,我们发现越来越有必要深入治理网络黑产源头,占据网络安全的制高点。去年,腾讯配合公安机关清查黑客攻击、侵犯公民个人信息等违法犯罪行为,进而清理整治下游诈骗、传销、黄赌毒等违法犯罪,全年协助各地公安机关破获网络案件超过160件。当然,网络黑产分子也在通过提升技术能力,不断翻新犯罪手法。例如,利用AI神经网络破解网络登录验证码的技术,国内的犯罪团伙已处于全球领先水平,AI技术加快了他们从企业数据库中窃取用户数据的速度。去年腾讯协助警方,打掉了国内AI技术破解验证码的最大平台,并由此挖掘出从撞库盗号、破解验证码,到贩卖公民信息、实施网络诈骗的全链条黑产。去年,态势感知、灵鲲等新产品的突破性研发,让我们对网络犯罪的防护体系更为完善,从“事后防御”、“事中拦截”,扩展到“事先预警”。目前新产品在公安、工商、食药总局等部门开始发挥作用。未来,腾讯及合作伙伴的新科技能力,在打击黑产、保障安全上将大有可为。
其次,我们需要扩充新联盟解决新问题。新科技的创新应用,有赖于将互联网企业的技术能力,与各个主管部门治理网络违法犯罪的工作经验结合起来。为此,我们与上海和深圳警方成立了联合实验室。同时,为了线上线下全方位打击传销活动,我们与国家工商总局正在共建“网络传销监测治理基地”。我们还与各大银行、各地金融局合作,提供金融安全大数据风控服务,实现“打早打小”,有效遏制金融黑产。另外,新型网络犯罪在司法实践中往往存在难以认定的问题。我们与中国政法大学共建了“网络法学研究院”,促进理论研究与最新实践的结合,让网络空间真正成为“法内之地”。总之,只有政企学研跨界合作,从各自为战到联盟作战,“守护者计划”才能从点到面,实现多维突破,解决新问题。
最后,我们还需要共建新生态防范新风险。在区域治理过程中,要根治顽疾,就需要改变当地的社会环境,这就涉及到生态治理的问题。过去两年,我们把传统的电信诈骗迅速打下来,但不少黑产分子又开始转战其他网络平台,带来新问题。这就告诉我们,未来需要疏堵结合,标本兼治,不断将黑产从业人员引导到正常的就业渠道,压缩黑产的生存空间。这也是我们需要全民参与共治的原因。去年,在国务院联席办的指导下,我们发起了全民反诈骗公益活动,吸引了五千多万人参与反诈骗知识普及,有效降低了年底诈骗电话短信数量和受骗金额。未来,我们期待更多人行动起来,从守护家人、身边人做起,参与到反诈骗行动中来,从改变自己周围的生态环境开始,最终通过全民共治来构建一个新生态。
腾讯创业至今,已经进入第二十个年头。我们对网络黑产一直采取“零容忍”,这是我们的责任所在。今后,我们将不断升级腾讯平台的自净能力,提高打击色情、诈骗、传销等网络黑产的力度。同时,我们也将全面开放自身技术与能力,积极参与到“新科技”、“新联盟”与“新生态”的开放协作中来,让它们成为“守护者计划”的三个同心圆,共同构建“网络安全共同体”。我们还期望,“守护者计划”能够探索完善“共治模式”,未来成为全球网络安全治理的一个“中国方案”。
谢谢大家!
来源:中国企业家杂志 作者:张弘一