阿里集團聯合《南方都市報》發表《2018網絡(網路)黑灰產治理研究報告》,於21日在「2018網絡安全生態峰會」上發布。報告指出,大陸網路安全產業規模為450多億元(人民幣,下同),但電信詐騙與資料竊盜等「網路黑灰產業」規模已達千億元。報告建議,政府與企業應該聯合建築網路安全的「防火牆」。
浙江紹興警方6月下旬接獲多起報案,許多民眾的社群帳號關注了陌生帳號與好友,手機也持續收到垃圾廣告與簡訊,懷疑是個資遭到竊取。
調查發現,北京一家新媒體行銷公司與某網路供應商簽約後,看準廠商監管不力,在該公司的伺服器中散佈惡意程式,非法獲取大量用戶資料,還將部分數據上傳至儲存於日本的伺服器當中,以規避責任。
警方指出,此案堪稱是「史上最大的數據竊取案」,波及電信、移動、聯通、等大陸多省市的網路供應商,導致百度、騰訊、阿里、今日頭條等96家網路公司的用戶資料被竊取。
網路犯罪頻繁發生
「利用互聯網(網路)技術進行偷盜、詐騙、敲詐等各類犯罪頻繁發生。」阿里報告指出,網路黑灰產業鏈分成四大類型:以傳統木馬或惡意程式的「技術類黑灰產」、註冊虛假帳號的「源頭性黑灰產」、用於非法交易與交流的「平台類黑灰產」,以及其他違法行為的黑灰產業。
傳統木馬過去主要是用於使人電腦中毒,但近年來有越來越明顯的趨利性。報告發現,2016年流行的木馬當中,有5%是用於詐騙與詐欺;2017年後該數值上升至11%。
網路帳號近年來被惡意註冊情況也逐漸增加。報告顯示,網路上的惡意帳號主要分布於網路叫車、網路金融、電商、網路遊戲中,主要是用於獲得叫車紅包,或進行非法理財和借貸等。
惡意網站成交易平台
不少惡意網站也成為黑灰產業的交易與交流平台。報告指出,惡意網站包括空包交易平台、刷單平台等,成為黑灰產業軟體與訊息流通的場所。以空包交易平台為例,就是網路賣家為提高店鋪信譽,聯合刷單平台創造出虛擬快遞包裹,產生大量非法的「空包」訂單。
報告建議,面對網路黑灰產業崛起,未來還需要吸引其他人才進入資訊安全領域,並由行政主關機關主導,與公安部門和企業合作,進一步推進「管理與打擊」相結合的治理手段。
陸AI新趨勢 建構網路安全生態系
由大陸互聯網協會、阿里集團主辦的「2018網絡(網路)安全生態峰會」,21日於北京開幕。
大陸互聯網協會指出,對於現今網路安全形勢,人工智慧(AI)的高速發展,能夠準確識別安全威脅,促進經濟發展的同時,還能維護網路安全。
大陸互聯網協會發布《AI 技術賦能網絡內容安全保障研究報告》,提出以「用人工智慧治理網路安全」的新思維。報告指出,AI透過機器學習,能快速反應網路緊急安全,正確判斷安全威脅,建構良好網路生態環境。
「人工智慧+網路安全」成為不少企業的新目標。報告指出,阿里、騰訊、百度等網路企業累積大量的數據,以AI技術透過機器學習,提高網路安全識別準確度與反應速度,建構起「AI網路安全」的生態系。
從「AI鑑黃師」就可看出AI在網路安全的重要性。阿里相關人士指出,阿里AI鑑黃師每日能審核數億張的圖片,準確率還能高達99.5%;此外,透過聲紋識別技術,AI鑑黃師還能辨識出涉及色情、廣告的違法音訊,且支援中文、日文、英文、俄文等多國語言,連湖南、湖北、河南、東北、四川、廣東等地方方言都能分辨。
大陸工信部網路安全管理局副局長梁斌強調,網路安全與政府部門、製造廠商、網路供應者以及用戶等方面息息相關,未來隨著雲端計算、大數據、人工智慧等新技術的發展,網路安全形勢將更加多變,因此需要各方共同努力。
(記者/賴志昶、實習記者/林品萱)