互聯網技術的快速發展提高了社會的效率,特別是近三年互聯網金融的爆發式增長,“互聯網”再成“寵兒”。然而互聯網卻存在“海面之下的世界”——暗網,即不法分子利用網絡漏洞形成的一條龐大完整的黑色產業鏈。
近日發布的《“十三五”國家信息化規劃》(下稱《規劃》)中提出“嚴厲打擊非法泄露和非法買賣數據的行為。”然而黑色產業鏈涉及情況複雜,再加上線下和線上傳播具有隱蔽性和複雜性,追本溯源成本很高,發現、查處難度大等特征,亟需各界合力。
黑產帶來損失每年或上千億
談及打擊黑色產業鏈,需要先了解黑產鏈條究竟是怎樣的。
京東消費者金融事業部風險管理高級總監程建波近日在接受第一財經采訪時表示,“黑產”是對某一類組織的統稱,涵蓋了信息的盜竊、買賣、流通,拿到這些信息之後進行相應的撞庫,撞完庫之後進行相應提煉,然後再進行流通,下遊再拿到這些信息之後進行各種欺詐,包括電話詐騙等;以及拿到這些信息進行木馬和病毒的攻擊,進而完成用戶在互聯網上各個賬戶的盜用,形成一個相應的產業鏈。
其源頭是信息的盜竊或者是信息泄露,當然信息泄露並不只包括互聯網,不過互聯網的確是信息盜竊的一大途徑。《規劃》統計數據顯示,截至2015年底,我國網民數達到6.88億,互聯網普及率達到50.3%,互聯網用戶、寬帶接入用戶規模位居全球第一。互聯網的快速發展,也為黑產提供了更多的源頭。
12月初,網絡傳出疑似12GB用戶數據被明碼標價售賣,據了解該數據源於2013年Struts2的安全漏洞問題。Struts2是阿帕奇下面一個開源,大型的互聯網網站的開發都使用了阿帕奇,其相應的模塊代碼有一定的安全漏洞,被黑客攻擊,當時國內幾乎所有互聯網公司及大量銀行、政府機構都受到了影響,導致大量數據泄露。
此次泄露的數據再次被傳出來,也僅僅是展露了黑產的冰山一角。有關專家指出,當前此類非法行為正呈“跨平臺化”、“技術化”、“產業化”的發展趨勢。
如果說個人信息泄露的程度用“觸目驚心”來形容的話,看似簡單的電話詐騙等黑產手段所帶來的損失也同樣 “觸目驚心”。
“近幾年隨著技術的發展,社會上這類犯罪行為有了一個集中的體現。根據相關的調研,這個產業的從業人員也是百萬級以上,每年造成的損失可能會達到千億級。”京東金融程建波近日在接受媒體采訪時表示。
今年6月,中國互聯網協會發布《中國網民權益保護調查報告2016》估算的數據顯示,近一年,我國網民因為垃圾信息、詐騙信息、個人信息泄露等遭受的經濟損失為人均133元,比去年增加9元,按照網民數6.88億計算,總體經濟損失約915億元。
沖破“孤島效應”
黑產為何屢禁難止,其關鍵點在於“難”。
程建波表示,打擊黑產的難點主要有四大方面。第一是黑產本身不是一個固定的組織,沒有明確的目標,數百萬的從業人員有可能相互之間不斷轉換,對執法機關來講打擊相對困難,偵破成本相對較高。
第二大難點是法律方面“模糊不清”,像破壞信息安全、竊取計算機信息等罪行,取證和定罪都有相當的複雜性。
第三大難點是打擊黑產方面,目前還沒有形成比較完善的行業組織。同時,國內的征信體系建設還並不完善,信息仍存在“孤島效應”。第四大難點則是公民對信息安全意識需要進一步的提高,例如跟資金相關的網站用戶名和密碼最好單獨設置,不要在一些小網站輸入個人信息等。
黑產的最終目的是獲取利益,其中在交易場所進行變現是一種常見的方式。例如,在C2C網絡商城交易變現,高交易平臺會成為黑產的“犯罪現場”,這就需要這類平臺加大對異常交易進行識別並打擊。
據第一財經了解,京東金融自主研發的天盾賬戶安全與反欺詐系統,涵蓋從用戶的洞察、畫像,到用戶行為的一些欺詐的識別和信用風險的評估。
“我們也采取了比較先進的機器學習的技術,能夠非常好的聚合非面對面的海量的互聯網數據的價值,更精準識別用戶的行為模式。” 程建波表示,可以涵蓋用戶每一次的行為,來識別異常行為,從而阻斷異常交易的進行。
然而一家平臺的風險控制並不能帶給黑產更有效的打擊,需要擴大防守半徑,沖破“孤島效應”。
今年11月,在中國支付清算協會的支持下,包括騰訊財付通、螞蟻金服、京東金融、百度金融等共同發起了“金融風險信息共享聯盟”。
隨著該聯盟的組建,各平臺中積累的金融風險信息將得以共享,包括但不限於各平臺發現的欺詐交易、違法違規交易案例以及從事違法違規交易的個人、商戶、網站、應用程序等;同時,聯盟成員還將在國家有關法律法規的基礎上,依據聯盟約定和內部管理制度,通過大數據技術和策略模型對其進行聯合打擊和懲戒。
“除了這些行業在加強打擊和防守的同時,還要聯合公安機關,包括聘請有豐富專業經驗的偵查專家在反欺詐領域提高防守的同時,積極聯合和協調公安機關對這樣的欺詐犯罪分子進行打擊。” 程建波稱。