科技网

当前位置: 首页 >手机

互联网犯罪年增30网络黑灰产业亟待铲除

手机
来源: 作者: 2019-04-05 23:40:05

互联犯法年增30% 络“黑灰产业”亟待革除

作者:李万祥来源:中国经济-《经济》

如今,各种利用互联技术偷窃、欺骗、敲诈等案件时有发生,各种围绕互联黑灰产业正以极快的速度蔓延。保护络安全,成为全社会的共同担当。6月1日起实施的《中华人民共和国络安全法》标志着络安全从此有法可依,迎来了我国络安全保障的新时期。

络空间面临新安全挑战

白领点击不明链接后存款被盗、清华大学教授被骗超千万巨款、山东考生徐玉玉被电信欺骗后猝死互联讹诈的危害已从财产威胁扩展到人身伤害。路安全、信息安全已成为这个时代的必需品。

继马云提出新零售、新制造、新金融、新技术和新能源等5新概念后,络新安全议题也开始受到关注。在7月26日至27日召开的2017络安全生态峰会上,来自中央信办、工业和信息化部、公安部等相干部门和百度、阿里巴巴、腾讯等多家互联公司的有关负责人齐聚一堂,共话络新安全,推动互联事业安全发展。

什么是新安全?如何应对络环境中的新安全问题?

我理解的新安全,是指在互联大数据技术行将对社会各个方面产生重大颠覆的历史阶段,如何从国家、企业、专业机构乃至全部公民构成全方面的机制,如何升级安全理念和安全体系。阿里巴巴团体风险委员会主席邵晓锋说。

《络安全法》明确,国家坚持络安全与信息化发展并重,遵守积极利用、科学发展、依法管理、确保安全的方针,推动络基础设施建设和互联互通,鼓励络技术创新和运用,支持培养络安全人材,建立健全络安全保障体系,提高络安全保护能力。

互联复杂化趋势正使得络安全产生着本质变化。线上线下融会安全、互联作为新基础设施的安全和数据安全等新安全,正在成为络时代新的命题和领域。对此,仅仅做到信息通讯基础设施的安全已经远远不够,还需对业务层面做更多安全支持。

在安全领域,没有对手只有队友。蚂蚁金服CEO井贤栋现场宣布,将进一步升级支付宝你敢付,我敢赔服务,推出你敢扫,我敢赔服务,把保障范围从线上延伸到线下。如果商家的收钱码被歹意替换、调包,其损失的资金将能通过保险公司取得赔付。另外,如果用户扫了可疑二维码,中了病毒或木马导致支付宝账户资金被盗,也能取得赔付。

络黑产范围超千亿元

从5月份的Wannacry到6月份的Petya变种,勒索病毒今年两次大规模爆发,全球多国企事业单位、政府系统、银行系统、高校络受到感染。勒索病毒的大规模、自动化传播,严重威逼到公共安全。

面对不断升级的黑客攻击,安全厂商应当如何提高战斗武力值?应对不断升级的公共安全威逼,软件厂商和安全厂商要重视基础安全设施建设。工业和信息化部络安全管理局副局长张新提出,互联企业要积极参与络安全试点示范,深入开展针对漏洞发掘、数据防泄漏等研发,同时要在大数据、云计算、物联等一些新领域推出更好的安全服务。

黑客攻击是典型的所谓络黑产之一。国家互联应急中心将黑产范围界定为3类:1是发动涉嫌拒绝服务式攻击的黑客团伙,2是盗取个人信息和财产账号的盗号团伙,3是针对金融、政府类站的仿冒制作团伙。业内简称为黑客攻击、盗取账号、钓鱼站,这些都是典型的络违法犯罪行为。另外,络黑产的上游产业是歹意注册和虚假认证,由于这种行动本身没有直接产生危害后果,又被称为灰色产业。

据统计,我国络犯罪已占犯法总数的三分之一,并以每年30%以上的速度增长。未来,绝大多数犯罪都将触及络。有机构测算,仅中国络黑产从业人员就已超过150万人,市场规模也已高达千亿元级别。

由此,《络安全法》强调络运行安全,用很大篇幅突出国家实行络安全等级保护制度和关键信息基础设施的运行安全;并以法律情势明确络实名制,要求络运营者搜集使用个人信息,应当遵守合法、正当、必要的原则,不得出售个人信息。

据猎平台统计,该平台2016年共收到全国用户提交络欺骗举报20623例,举报金额1.95亿余元。与2015年相比,络欺骗举报数量虽然下落了17.1%,但人均损失却增长了85.5%。这说明,络欺骗出现出结合个人信息精准行骗的趋势。

针对电信络诈骗犯罪,今年的中央政法工作会议要求完善电信络和互联国际出入口欺骗防范系统,完善银行账户和支付账户异常资金交易风险防控系统,研究解决实名登记制中存在的漏洞,及时查封虚假、钓鱼站,切断不法分子实行电信欺骗的上通道。

联防联治将成新安全趋势

7月19日,徐玉玉被电信欺骗案一审宣判,山东临沂市中级人民法院以被告人陈文辉犯诈骗罪、侵犯公民个人信息罪,判处无期徒刑,剥夺政治权利终身,并处没收个人全部财产;以被告人郑金锋、黄进春、熊超、陈宝生、郑贤聪、陈福地犯诈骗罪,分别判处有期徒刑15年至3年不等,并处罚金60万元到10万元不等。

近年来,多部门联手出重拳,形成打击电信络诈骗犯法协力。2016年9月,最高人民法院、最高人民检察院、公安部、工业和信息化部、中国人民银行、银监会等6部门共同发布《关于防范和打击电信络欺骗犯法的通告》,公布了一批源头治理的措施。尔后,最高法、最高检、公安部联合发布《关于办理电信络欺骗等刑事案件适用法律若干问题的意见》,进一步明确法律标准,统一执法尺度。

据统计,2016年,公安机关共破获电信络欺骗案件8.3万起,同比上升49.6%;北京、浙江、广东检察机关提早参与侦察,及时批捕起诉张智维等116人、罗兆隆等108人、崔培明等129人特大跨国电信络欺骗案。

了解到,阿里巴巴集团每天都会应对垃圾注册、账号被盗、交易讹诈等10多种业务风险。基于大数据和机器学习,阿里巴巴构建了智能风控系统,其类似实践产品还包括专门反欺骗的钱盾App、团圆打拐系统、电商生态安全同盟和互联志愿者安全同盟等。

络新安全不能照搬过去的方法,不能只靠个别企业,必须动员生态圈内的相关部门和各种气力团结协作,才能解决好安全问题。阿里巴巴团体首席风险官刘振飞说,要做到新安全保障需要有技术作为核心能力、数据作为基础保障,同时还需有创新与合作,并保持公益之心。

公安部络安全保卫局副局长钟忠认为,络安全新模式不同于传统的事后被动防御,而是转为事前事中主动管控,乃至具有主动进攻的能力,其核心武器在于大数据和新技术,以实现对威逼的提早感知与预测。

专家提出,培养守护络安全新能力,首先强调基于大数据人工智能和生物辨认技术在络智能防御方面的运用。具体说,人工智能和生物辨认技术可利用过往沉淀的数据资源对不同的络行动画像,进而辨认出哪些是有威逼的络行动并智能阻断。

保障络安全还需要政府、企业和社会各界联合起来构建联防、联治的络安全治理局面,要把构建良好的络生态环境当作最重要的能力提升来看待。中央信办络安全调和局副局长胡啸说。(经济中国经济 李万祥)

产后感染不良后果
产后感染的危害
产后感染有什么危害

相关推荐