11月5日,第十一屆中國信息安全法律大會順利召開,百度和公安部第三研究所聯(lián)合承辦了“網(wǎng)絡(luò)犯罪生態(tài)治理”分論壇,邀請立法、執(zhí)法、司法實務(wù)的專家學(xué)者和企業(yè)代表共同研討該領(lǐng)域面臨的前所未有的風(fēng)險與挑戰(zhàn),深度揭示網(wǎng)絡(luò)中常見黑灰產(chǎn)現(xiàn)狀與趨勢。會上,百度還發(fā)布了《2020網(wǎng)絡(luò)黑灰產(chǎn)犯罪研究報告》(以下簡稱《報告》),依據(jù)打擊黑灰產(chǎn)的實踐與經(jīng)驗,對當(dāng)下網(wǎng)絡(luò)黑灰產(chǎn)犯罪提出針對性防治建議。
近年來,我國網(wǎng)絡(luò)犯罪呈現(xiàn)出生態(tài)化、鏈條化、國際化和低齡化等普遍趨勢,逐步演化出內(nèi)容秩序威脅型、數(shù)據(jù)流量威脅型、技術(shù)威脅型和暗網(wǎng)等四種常見的黑灰產(chǎn)類型。這些網(wǎng)絡(luò)黑灰產(chǎn)的存在不僅增加了網(wǎng)絡(luò)平臺型企業(yè)安防運(yùn)營成本,擾亂市場競爭環(huán)境,還嚴(yán)重威脅網(wǎng)民的合法權(quán)益,致使網(wǎng)絡(luò)犯罪生態(tài)治理面臨著極大的風(fēng)險與挑戰(zhàn)。
《報告》顯示,當(dāng)下最常見的網(wǎng)絡(luò)犯罪即是內(nèi)容秩序威脅型黑灰產(chǎn),而其中又以破壞搜索引擎運(yùn)營秩序的黑SEO出現(xiàn)頻率最高。通過觀察近年來眾多該類型黑灰產(chǎn)防治行動,發(fā)現(xiàn)以網(wǎng)絡(luò)賭博和網(wǎng)絡(luò)色情為主的違法違規(guī)內(nèi)容是主要禍患,其同樣也是百度的重點(diǎn)整治領(lǐng)域之一。對此,百度借助人工智能技術(shù)建立了“百度安全網(wǎng)絡(luò)黑灰產(chǎn)監(jiān)測與檢測系統(tǒng)”,運(yùn)用算法能力和技術(shù)創(chuàng)新手段進(jìn)行黑灰產(chǎn)線索挖掘及分析,并針對不同的產(chǎn)品形態(tài),建立公司級的黑灰產(chǎn)態(tài)勢平臺,形成防、控、打、宣一體化地聯(lián)動機(jī)制,有效協(xié)助各地警方打擊涉黃涉賭犯罪行為。
2020年疫情期間,百度聯(lián)合重慶、杭州兩地警方破獲系列網(wǎng)絡(luò)詐騙案件,并成功打掉相關(guān)的多條黑灰色產(chǎn)業(yè)鏈,抓獲涉案犯罪嫌疑人25名,涉及詐騙資金達(dá)120余萬元。截至2020年7月,百度內(nèi)容安全中心持續(xù)通過全方面手段打擊清理百度全產(chǎn)品線的有害信息,其中利用人工智能技術(shù)挖掘打擊淫穢色情類、賭博類等相關(guān)有害信息共58.2億余條,通過人工巡查打擊侵權(quán)類、淫穢色情類等相關(guān)有害信息590萬余條。百度還建立了完善的用戶反饋機(jī)制,及時接收并處理用戶反饋內(nèi)容,全面清理平臺內(nèi)的違規(guī)內(nèi)容。
《報告》中同時指出,當(dāng)下“數(shù)據(jù)為王,流量至上”的互聯(lián)網(wǎng)環(huán)境,變相加劇了數(shù)據(jù)流量威脅型網(wǎng)絡(luò)犯罪的高發(fā)態(tài)勢。在此類犯罪行為的打擊中,百度因地制宜的推出了相應(yīng)的治理措施。針對惡意點(diǎn)擊型黑灰產(chǎn),百度將自身積累的大量數(shù)據(jù)與大數(shù)據(jù)系統(tǒng)和自動巡查引擎相結(jié)合,推出“商盾”惡意點(diǎn)擊防御系統(tǒng),并 能夠?qū)Ξ惓A髁考皶r預(yù)警,從而識別并防控薅羊毛、惡意點(diǎn)擊等違法行為,保證用戶的搜索體驗以及客戶利益,促進(jìn)平臺內(nèi)容生態(tài)良性發(fā)展。
而針對流量劫持型黑灰產(chǎn),百度則積極借助技術(shù)手段進(jìn)行打擊,組建了互聯(lián)網(wǎng)黑灰產(chǎn)打擊團(tuán)隊,協(xié)助各地公安部門破獲上百起案件。2019年,百度聯(lián)合警方破獲的“假百度”回退劫持案,相關(guān)犯罪人員目前均已獲刑。
還有與互聯(lián)網(wǎng)技術(shù)更新發(fā)展相伴生的技術(shù)威脅型黑灰產(chǎn),諸如惡意注冊、DDOS攻擊和Web應(yīng)用攻擊等犯罪行為也不斷升級。對此,百度選擇以技術(shù)的力量“還治其人之身”。從2018年初開始,百度安全智云盾便開始針對網(wǎng)絡(luò)協(xié)議漏洞進(jìn)行DDoS攻擊的“捕獲行動”,目前已經(jīng)發(fā)現(xiàn)了5種新型DDoS攻擊方式,2020年前3季度分析出超過450W的威脅IP數(shù)據(jù)。2020年國慶前夕,得益于百度先進(jìn)的DDoS攻擊防御能力和成熟的實戰(zhàn)經(jīng)驗,百度安全智云盾團(tuán)隊參加了公安部的護(hù)網(wǎng)行動,有效保障了國家各類網(wǎng)絡(luò)資源的安全。
值得一提的是,針對伴隨物聯(lián)網(wǎng)和人工智能技術(shù)發(fā)展而來的網(wǎng)絡(luò)安全問題,百度作為人工智能行業(yè)的產(chǎn)業(yè)實踐者,形成了自己的智能硬件防御方法論,即施行兩個維度保障和三個方向落地并舉的頂層設(shè)計。目前,百度云管端一體的安全解決方案已成功應(yīng)用于小度和無人車業(yè)務(wù)中,并與國內(nèi)眾多IoT廠商達(dá)成合作。
《報告》顯示,預(yù)計至2021年,網(wǎng)絡(luò)黑灰產(chǎn)的市場效益將比肩世界第三大經(jīng)濟(jì)體,網(wǎng)絡(luò)犯罪將會是未來十年全球最引入注目的風(fēng)險之一,同時黑灰產(chǎn)犯罪即將進(jìn)入AI時代,AI 安全也將成為各行各業(yè)不容忽視的關(guān)鍵問題。因此,百度建議通過司法與行政部門聯(lián)動、政府與企業(yè)共治共享、面向青少年強(qiáng)化黑灰產(chǎn)宣傳教育的方式,積極靈活地發(fā)揮社會各主體的優(yōu)勢力量,群策群力,共同重拳打擊網(wǎng)絡(luò)犯罪黑灰產(chǎn)生態(tài),真正做到源頭治理,維護(hù)網(wǎng)絡(luò)社會秩序。
未來,百度將會繼續(xù)發(fā)揮自身AI技術(shù)與平臺優(yōu)勢,不斷強(qiáng)化網(wǎng)絡(luò)黑灰產(chǎn)防治力度,持續(xù)與司法、行政等部門通力合作、獻(xiàn)策獻(xiàn)計,依法打擊網(wǎng)絡(luò)犯罪黑灰產(chǎn)鏈條,維護(hù)網(wǎng)絡(luò)環(huán)境健康發(fā)展。百度官方微信公眾號回復(fù)“網(wǎng)絡(luò)黑灰產(chǎn)犯罪研究報告”,即可獲取報告全文。
