8月21日消息,阿里联合南都在2018网络安全生态峰会上发布《2018网络黑灰产治理研究报告》。根据报告显示,网络黑灰产新趋势越来越多样化,以通信网络诈骗为主的黑灰产业链逐渐向境外转移;黑产从业人员沟通圈子扩展到更多即时通信工具、平台等,给监管治理带来巨大挑战。
中国工程院院士沈昌祥在大会上表示:我们遇到的网络安全挑战是永远的,传统的防火墙、入侵检测和病毒防范“老三样”已不能解决问题,必须要有科学的办法来构建我们的免疫系统,确保为完成网络计算任务的逻辑组织不被篡改和破坏,实现正确计算。
据不完全统计,从2015年开始,互联网黑灰产业从业人员就已经超过40万。以黄牛产业链为例,从软件作者、软件代理到黄牛群体、变现方式等,体系复杂、分工精细。各类网络黄牛在电商平台开展让利促销活动时,通过用黄牛抢购软件抢购商品,转而进行加价售卖牟取暴利。
而网络黑灰产犯罪团伙会利用YY、QQ、QT等社交平台,组建群组用于黑灰产信息沟通,这些群组成为组织、指挥、策划等犯罪活动的聚集地。通过QQ,黑灰产从业人员可以轻易获取个人信息,以及各类实施犯罪行为的账号、软件等工具。
几年前,传统技术类黑灰产软件往往是由一人开发。但如今黑灰产技术类软件的分工越来越细致,一个软件可在短时间内,由几个独立模块拼装而成,也使得软件开发的技术难度大幅降低。恶意群组的存在也加速了各种非法技术手段的传播,流通到市场上的技术类软件越来越多,对社会造成的危害不断升级。
中国互联网协会副理事长黄澄清在大会上指出,随着互联网技术和应用的快速普及,传统的社会问题向互联网延伸,网络问题社会化,社会问题网络化,网上网下的问题交织,网络安全问题不但发生着新的变化,已经成为了互联网发展的瓶颈。
2017年互联网蠕虫病毒事件爆发,进行病毒进行勒索的犯罪新模式出现,同年我国颁布了网络安全法,它着眼于解决网络安全面临的弱点难点问题,对于维护我国网络安全安全,对维护广大群众有切身的利益。
中央网信办网络安全协调局副局长李爱东表示,网络安全法正式实施,相关的配套法规也陆续出台,下一步将加大网络安全执法力度,积极营造良好的网络空间。而面对网络黑灰产治理困境,应构建政企研多方联动合作机制,加强治理制度与理念创新。
目前,全国有百余所大学设置了信息安全专业,多所重点院校设置了网络空间安全学院,网络安全人才培养的教育体系已初步形成,但在企业安全人才需求和高校的培养体系间仍存在鸿沟,需要整个安全人才培养理念和体系的升级。
而在此次2018网络安全生态峰会上,阿里巴巴集团首席风险官郑俊芳宣布为适应数字经济时代需要,阿里巴巴成立数据安全研究院,“我们希望这个研究院面向全球,联合全社会力量,去探索适应新时代的网络安全全新实践。”
阿里巴巴集团首席安全专家、阿里巴巴数据安全研究院负责人杜跃进同时指出,“今天的数据安全已经成为一个独立而极端重要的领域,在政策法律、产业实践、前沿技术等方面都急需创新。”
根据数据统计显示,2017年至今,阿里巴巴安全部配合全国各地执法机关破获各类涉黑灰产案件8022起,公安机关抓获1000余黑灰产犯罪团伙共6799名犯罪嫌疑人。此次阿里巴巴数据安全研究院成立后,将把信用引入到整个网络安全管理的体系中。郑俊芳表示:网络安全需要更多的创新尝试,比如政府和企业之间、企业和企业之间,都能有更多的信用互通,让信用不好的人,让那些违法分子付出足够的代价