“這是網(wǎng)絡(luò)安全最好的時(shí)代，也是最壞的時(shí)代?！痹谌涨罢匍_(kāi)的2017網(wǎng)絡(luò)安全生態(tài)峰會(huì)上，阿里巴巴集團(tuán)董事局秘書(shū)長(zhǎng)、風(fēng)險(xiǎn)委員會(huì)主席邵曉鋒以這句話開(kāi)局。

　　以互聯(lián)網(wǎng)技術(shù)為基礎(chǔ)的新信息技術(shù)革命正進(jìn)入關(guān)鍵時(shí)期，對(duì)社會(huì)產(chǎn)生巨大積極作用的同時(shí)也帶來(lái)一些風(fēng)險(xiǎn)。尤其是大量網(wǎng)絡(luò)黑灰產(chǎn)業(yè)成形，利用互聯(lián)網(wǎng)平臺(tái)進(jìn)行敲詐、偷盜、勒索的犯罪行為迅速增長(zhǎng)，并利用云計(jì)算、大數(shù)據(jù)和人工智能等新技術(shù)實(shí)現(xiàn)了全新升級(jí)，互聯(lián)網(wǎng)安全形勢(shì)越發(fā)嚴(yán)峻。

　　黑灰產(chǎn)業(yè)產(chǎn)值上千億　網(wǎng)絡(luò)安全不容忽視

　　“在座諸位，有誰(shuí)沒(méi)被詐騙短信或詐騙電話騷擾過(guò)？我相信沒(méi)有?！痹?017網(wǎng)絡(luò)安全生態(tài)峰會(huì)上，浙江大學(xué)光華法學(xué)院刑法研究所所長(zhǎng)高艷東問(wèn)道。在他看來(lái)，我國(guó)互聯(lián)網(wǎng)目前呈現(xiàn)“黑白共生”的局面，一方面，互聯(lián)網(wǎng)領(lǐng)域很繁榮能創(chuàng)新，另一方面，互聯(lián)網(wǎng)違法犯罪不容忽視，尤其黑灰產(chǎn)業(yè)發(fā)展猖獗，已發(fā)展到了千億級(jí)的規(guī)模，“這種不安全狀態(tài)隱藏著巨大隱患”。

　　工業(yè)和信息化部網(wǎng)絡(luò)安全管理局副局長(zhǎng)張新也認(rèn)為，目前網(wǎng)絡(luò)安全形勢(shì)依然非常嚴(yán)峻，網(wǎng)絡(luò)安全的任務(wù)依然繁重。

　　據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)，今年上半年我國(guó)境內(nèi)被植入的網(wǎng)站達(dá)到1.8萬(wàn)，捕獲網(wǎng)絡(luò)樣本3.7萬(wàn)個(gè)，收入高危漏洞2412個(gè)，還爆發(fā)了勒索病毒和木馬大面積感染等突發(fā)事件。同時(shí)，融合發(fā)展帶來(lái)網(wǎng)絡(luò)安全的新威脅，特別是工業(yè)制造、金融、智能設(shè)備等領(lǐng)域的信息網(wǎng)絡(luò)規(guī)模龐大、復(fù)雜度高、數(shù)據(jù)豐富。一旦發(fā)生重大泄露事件，后果不堪設(shè)想，今年曝光的多款主流設(shè)備、攝像頭存在高危漏洞，這也給網(wǎng)絡(luò)安全工作敲響了警鐘。

　　電子商務(wù)生態(tài)安全聯(lián)盟近日發(fā)布的《2017電子商務(wù)生態(tài)安全白皮書(shū)》顯示，電子商務(wù)生態(tài)面臨一條龐大的黑灰產(chǎn)業(yè)鏈，行業(yè)生態(tài)存在基礎(chǔ)網(wǎng)絡(luò)安全、系統(tǒng)應(yīng)用安全及數(shù)據(jù)安全風(fēng)險(xiǎn)。

　　從細(xì)分環(huán)節(jié)來(lái)看，由于部分網(wǎng)站的數(shù)據(jù)庫(kù)泄露，黑產(chǎn)整理掌握了數(shù)十億對(duì)賬號(hào)密碼關(guān)系。盜號(hào)產(chǎn)業(yè)由黑產(chǎn)數(shù)據(jù)、撞庫(kù)工具、釣魚(yú)網(wǎng)站服務(wù)、打碼平臺(tái)、手機(jī)驗(yàn)證碼平臺(tái)、洗錢、銷贓等環(huán)節(jié)組成，賬戶類的風(fēng)險(xiǎn)衍生出來(lái)的黑灰產(chǎn)業(yè)年獲利超過(guò)百億元。垃圾注冊(cè)產(chǎn)業(yè)方面主要有注冊(cè)軟件服務(wù)、打碼平臺(tái)、手機(jī)驗(yàn)證碼平臺(tái)、身份信息買賣等環(huán)節(jié)，產(chǎn)業(yè)規(guī)模上億。而作為惡意行為之一的大量搶購(gòu)低價(jià)營(yíng)銷商品或市場(chǎng)緊缺型商品，已成為一個(gè)細(xì)分產(chǎn)業(yè)遍布各大電商平臺(tái)，整體產(chǎn)業(yè)規(guī)模上百億。

　　“網(wǎng)絡(luò)安全這件事情不僅涉及每一家企業(yè)自身的發(fā)展，它也關(guān)系著全體公民的利益保障。”邵曉鋒說(shuō)。

　　黑灰產(chǎn)搭上高科技快車　打擊量刑難

　　螞蟻金服集團(tuán)安全管理部總經(jīng)理邵曉東介紹稱，如今整個(gè)黑灰產(chǎn)業(yè)鏈已經(jīng)從上游、中游、下游三個(gè)階段為網(wǎng)絡(luò)犯罪提供了信息獲取渠道和技術(shù)支持。在產(chǎn)業(yè)鏈以外，還有輔助的產(chǎn)業(yè)鏈繼續(xù)提供相關(guān)服務(wù)。目前黑灰產(chǎn)業(yè)體量很大，“我相信到今年的數(shù)據(jù)還會(huì)更大，他們的發(fā)展確實(shí)很快，但我們會(huì)繼續(xù)加大打擊力度。”

　　“網(wǎng)絡(luò)黑灰產(chǎn)業(yè)每年的產(chǎn)值大概過(guò)千億，但是網(wǎng)絡(luò)安全產(chǎn)業(yè)的產(chǎn)值不到300億，所以很明顯黑灰產(chǎn)業(yè)跑得更快一些。原因在哪？”中國(guó)人民公安大學(xué)網(wǎng)絡(luò)安全與法制協(xié)同創(chuàng)新中心研究員陳琴說(shuō)道，整體來(lái)看，網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈的構(gòu)成比較完善，并且從業(yè)者趨之若鶩。另一方面，黑灰產(chǎn)業(yè)的競(jìng)爭(zhēng)也非常激烈，沒(méi)有核心競(jìng)爭(zhēng)力很難在龐大的地下市場(chǎng)里面存活。“核心在于高科技的應(yīng)用，黑灰產(chǎn)業(yè)的核心資源在于黑客的技術(shù)，這是很多黑灰產(chǎn)業(yè)模式成立的關(guān)鍵?！标惽僬f(shuō)。

　　她表示，黑灰產(chǎn)業(yè)呈現(xiàn)一些特征：首先是依托互聯(lián)網(wǎng)巨頭的產(chǎn)品生態(tài)而生存，例如會(huì)有依托于騰訊系的黑灰產(chǎn)業(yè)生態(tài)，還有針對(duì)阿里系產(chǎn)品的刷單和百度的競(jìng)價(jià)排名產(chǎn)品的黑灰產(chǎn)業(yè)。其次，黑灰產(chǎn)之所以如此發(fā)達(dá)且從業(yè)人員眾多，就在于它非常具有互聯(lián)網(wǎng)特色，能夠精準(zhǔn)地抓住用戶的心理訴求和痛點(diǎn)，它會(huì)觀察最新的產(chǎn)業(yè)熱點(diǎn)，利用人工智能，不斷更新騙術(shù)。

　　最高人民法院中國(guó)應(yīng)用法學(xué)研究所副所長(zhǎng)李玉萍也表示，如今技術(shù)黑產(chǎn)已經(jīng)成為網(wǎng)絡(luò)犯罪的技術(shù)支撐，處于產(chǎn)業(yè)鏈的最上端。同時(shí)，技術(shù)黑產(chǎn)種類齊全，各類惡意軟件，種類繁多，只要有需求，就會(huì)出現(xiàn)。

　　值得注意的是，黑灰產(chǎn)業(yè)也在呈現(xiàn)新變化。螞蟻金服集團(tuán)高級(jí)專家王瓊瑜表示，黑灰產(chǎn)業(yè)這兩年發(fā)展非常快，特別是去年以來(lái)升級(jí)迭代，并且從組織方式上出現(xiàn)了非常明顯的變化。

　　一是黑灰產(chǎn)業(yè)鏈更清晰，各環(huán)節(jié)之間的合作更緊密。阿里巴巴集團(tuán)首席風(fēng)險(xiǎn)官劉振飛表示，過(guò)去兩年，阿里巴巴集團(tuán)通過(guò)跟公安機(jī)關(guān)合作發(fā)現(xiàn)并破獲了很多黑灰產(chǎn)業(yè)案件，最大的體會(huì)就是，在中國(guó)，黑灰產(chǎn)業(yè)的從業(yè)者之間盡管不認(rèn)識(shí)，且在網(wǎng)上有不同的團(tuán)伙，但他們之間的合作水平可能遠(yuǎn)遠(yuǎn)超過(guò)互聯(lián)網(wǎng)企業(yè)，“甚至我們開(kāi)玩笑說(shuō)，黑灰產(chǎn)業(yè)鏈之間的合作比企業(yè)內(nèi)不同部門之間的合作都來(lái)得順暢?！?/p>

　　二是黑灰產(chǎn)業(yè)正在從粗放式的生產(chǎn)模式走向精加工模式，原來(lái)的數(shù)據(jù)獲取或許就是買包含公民信息的數(shù)據(jù)包，但現(xiàn)在黑灰產(chǎn)業(yè)開(kāi)始走向大數(shù)據(jù)，走向數(shù)據(jù)挖掘，走向人工智能。

　　“山東徐玉玉案件就體現(xiàn)了新特點(diǎn)：分工非常明確，數(shù)據(jù)應(yīng)用很精準(zhǔn)。不再是粗放式的應(yīng)用，而是經(jīng)過(guò)研判對(duì)侵害對(duì)象進(jìn)行刻畫(huà)，這種案例損失的金額也會(huì)越來(lái)越大?！蓖醐傝ふf(shuō)。

　　《2017電子商務(wù)生態(tài)安全白皮書(shū)》也佐證了這一點(diǎn)：數(shù)據(jù)顯示，在黑灰產(chǎn)業(yè)的利益價(jià)值驅(qū)使和推動(dòng)下，電子商務(wù)行業(yè)如今面臨的WEB攻擊風(fēng)險(xiǎn)中，云市場(chǎng)的發(fā)展給黑灰產(chǎn)業(yè)人員提供了很大的便利條件，現(xiàn)有的WEB攻擊掃描來(lái)自各類云平臺(tái)和IDC機(jī)房的流量達(dá)到90%以上，75%的攻擊源來(lái)自國(guó)內(nèi)，較常規(guī)的用途是“肉機(jī)”的獲取，用于黑產(chǎn)人員后續(xù)的DDos攻擊、數(shù)據(jù)的盜取和系統(tǒng)入侵。

　　三是黑灰產(chǎn)業(yè)逐漸呈現(xiàn)國(guó)際化特征，對(duì)象的選擇也開(kāi)始從企業(yè)到個(gè)人，被侵害者對(duì)象的防范能力在降低。

　　而與此同時(shí)，李玉萍也指出，針對(duì)黑灰產(chǎn)業(yè)的量刑定罪，司法應(yīng)對(duì)中存在一些難題，一方面，技術(shù)黑產(chǎn)難以被發(fā)現(xiàn)；另外，案件定性問(wèn)題分歧比較大，法律適用亟待統(tǒng)一，難以進(jìn)入立案?jìng)刹楹土啃獭！疤貏e期待的是能夠在秩序安全和發(fā)展之間做好一個(gè)平衡，尤其是要避免司法過(guò)程中不當(dāng)抑制甚至是扼殺技術(shù)發(fā)展的新動(dòng)力?！?/p>

　　新安全需要共擔(dān)當(dāng)

　　新形勢(shì)下，有效打擊防范網(wǎng)絡(luò)黑灰產(chǎn)業(yè)保證網(wǎng)絡(luò)安全，已成為非常重要的議題。專家稱，網(wǎng)絡(luò)安全問(wèn)題已逐漸超出技術(shù)安全、系統(tǒng)保護(hù)范疇，網(wǎng)絡(luò)安全的生態(tài)建設(shè)離不開(kāi)健全的法制和監(jiān)管體系，面對(duì)新形勢(shì)，行業(yè)各方正合力為網(wǎng)絡(luò)安全織就“保護(hù)網(wǎng)”。

　　公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長(zhǎng)鐘忠認(rèn)為，當(dāng)前大數(shù)據(jù)已經(jīng)成為全球治理的重要工具，這就要求我們，不僅要借助大數(shù)據(jù)提升網(wǎng)絡(luò)安全治理的智慧治理、數(shù)據(jù)決策、風(fēng)險(xiǎn)預(yù)警等宏觀治理能力，還要利用大數(shù)據(jù)提供全息數(shù)據(jù)呈現(xiàn)，使網(wǎng)絡(luò)治理從以前“主觀主義”、“經(jīng)驗(yàn)主義”、“模糊治理”的方式向?qū)嵤虑笫堑臄?shù)據(jù)驅(qū)動(dòng)的精準(zhǔn)治理方式轉(zhuǎn)變，強(qiáng)化大數(shù)據(jù)網(wǎng)絡(luò)治理的深度應(yīng)用，在政府主導(dǎo)下建立一個(gè)多元化的治理模式。

　　“新安全需要共擔(dān)當(dāng)。在這種復(fù)雜的情況下，提升網(wǎng)絡(luò)安全應(yīng)急協(xié)作能力，構(gòu)建網(wǎng)絡(luò)安全產(chǎn)業(yè)，落實(shí)網(wǎng)絡(luò)安全責(zé)任，都需要我們共同擔(dān)當(dāng)，維護(hù)網(wǎng)絡(luò)安全已成為全社會(huì)的共同責(zé)任，需要政府、企業(yè)、社會(huì)組織、科研院所等方方面面共同參與?！睆埿抡f(shuō)道。

　　工業(yè)和信息化部網(wǎng)絡(luò)安全管理局網(wǎng)安處處長(zhǎng)付景廣表示，下一步，工信部將出臺(tái)幾個(gè)重要政策，一是數(shù)據(jù)安全保護(hù)條例，制定關(guān)于電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全保護(hù)的執(zhí)法意見(jiàn)，進(jìn)一步細(xì)化個(gè)人信息的搜集、使用、存儲(chǔ)、共享、保護(hù)以及數(shù)據(jù)跨境等有關(guān)的規(guī)定和標(biāo)準(zhǔn)。二是網(wǎng)絡(luò)安全檢測(cè)、網(wǎng)絡(luò)安全威脅的檢測(cè)和處置辦法。主要目的是集合基礎(chǔ)電信企業(yè)和互聯(lián)網(wǎng)企業(yè)以及運(yùn)營(yíng)的注冊(cè)機(jī)構(gòu)以及網(wǎng)絡(luò)安全企業(yè)的力量，形成合力，對(duì)網(wǎng)絡(luò)空間暴露的一些重要系統(tǒng)的漏洞進(jìn)行的相應(yīng)的處置。

　　螞蟻金服CEO井賢棟認(rèn)為，新形勢(shì)下的網(wǎng)絡(luò)安全，企業(yè)也需要在三個(gè)方面進(jìn)行升級(jí)：一個(gè)是技術(shù)驅(qū)動(dòng)，數(shù)字化的時(shí)代，生物識(shí)別技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用非常關(guān)鍵；第二是要實(shí)現(xiàn)行業(yè)生態(tài)共建；第三是要責(zé)任擔(dān)當(dāng)，目前螞蟻金服已經(jīng)搭建了整套完善的數(shù)據(jù)安全保護(hù)體系，支付寶宣布升級(jí)保障計(jì)劃，從2005年的“你敢付，我敢賠”升級(jí)成“你敢掃，我敢賠”。如果用戶在線下掃碼被盜，全額賠償，如果商戶被覆蓋導(dǎo)致資損也將賠付。

　　“只有當(dāng)網(wǎng)絡(luò)安全生態(tài)能夠保持在一個(gè)非常良好的狀態(tài)下，相應(yīng)新的產(chǎn)業(yè)、新的技術(shù)才能得到健康持續(xù)的發(fā)展。”邵曉鋒說(shuō)道。

?