“技术控”腾讯:网络黑产是一场没有硝烟的战争
互联网+下的安全形势已经不容乐观。据了解,截至2015年12月16日,公安机关全年已经侦办网络违法犯罪案件173万起,抓获违法犯罪嫌疑人29.8万人。我国网民近一年来因个人信息泄露、垃圾信息、诈骗信息等现象导致总体损失约805亿元。
身为腾讯掌门人,如果有事情让小马哥睡不好觉,那会是什么?
2014年11月举办的世界互联网大会上,腾讯公司董事会主席兼首席执行官马化腾曾经亲自揭开谜底,“如果有事情让我晚上睡不好觉,那就是在所有的网络连接在一起的时代,一旦出现破坏和问题,将是灾难性的。”2016年3月,身为全国人大代表,马化腾再次将重点关注与建议锁定在“互联网安全生态”上。
“网络黑产”产业化
据腾讯安全管理部门所做的调研和测算,目前我国从事网络黑产的人群大约超过40万人,规模可达1000亿元左右,且已发展为成熟的产业链条,上、中、下游分工明确细致,现实中互不接触,跨区域甚至跨国境,危害整个互联网生态体系。
目前网络黑产主要类型有三种:一是基于网络生态破坏的非法产业,例如DDOS攻击、网络敲诈、外挂软件、流量及SEO作弊等;二是基于用户隐私泄露的权益侵害,例如网络诈骗、木马链接、钓鱼盗号、个人信息非法买卖等;三是线下违法犯罪行为的线上蔓延,如色情传播、网络招嫖、网络赌博等。
从2014年开始,腾讯就正式启动“雷霆行动”,利用自身的力量,并联合警方、行业伙伴和社会各界力量,共同面对网络诈骗等网络黑色产业链的威胁。
编织安全网
在网络安全的防护上,腾讯首先强调从预防与内部做起。对用户的网络安全教育只是第一步,据朱劲松透露,在QQ、微信等各个产品上都会内置安全模块,一旦用户号码被盗后马上会显示登录异常,对被盗号码进行限制;一方面是应用新技术和大数据对抗黑产,不断升级各平台和产品的打击策略,深入研究了解网上黑产不法信息存在的特点,沉淀了黑产数据库。通过大数据分析,把握网络黑产的动向和作案方式,实现早发现、早准备、早对抗的打击方式。
据了解,腾讯会对重点产品平台的清理策略进行加强,并对有害信息进行最大程度的过滤。在持续的恶意信息对抗中,腾讯已经逐步建立起一套多维度的有害信息过滤、打击体系。对于被举报的发布诈骗及色情等恶意账号,一经证实将第一时间封停账号,并将线索转交警方处理。
另一方面则是组建对抗黑产的生态化联动力量。2015年,腾讯雷霆行动携手京东、微店、滴滴出行、58同城、大众点评等行业伙伴,启动“战马计划”。“战马计划”将发挥各家公司的优势,在黑产数据上互通有无,联合对手机木马这一近年来最高发的网络安全威胁进行全面封堵。
应对移动挑战
在腾讯雷霆行动2016年公布的《雷霆行动网络黑产年度报告》中,特别强调了移动互联网与移动支付带来的挑战。
2015 年是中国移动支付大发展的一年,根据iResearch 艾瑞咨询2015年11月发布的统计数据显示,2015Q3 中国第三方移动支付市场交易规模达24204.9亿元,环比上涨5.4%,同比上涨64.3%。此外,发红包、转账等社交支付行为也带动了转账支付交易规模的提升。与2014 年同期相比,用户支付习惯从PC 端向移动端迁移的趋势已经十分明显。
随着移动支付市场的不断扩大,移动支付的安全风险也逐步升级。不法分子窃取用户隐私信息,进行精准诈骗和恶意营销;木马病毒控制手机,钓鱼网站盗取用户信息;用户安全意识偏低,给不法分子可乘之机。据了解,为了真正保障用户支付安全,腾讯正在利用生物识别技术和大数据的应用进一步提升安全系数。包括QQ、财付通、微众银行等越来越多的腾讯产品正在采用人脸识别、指纹识别等生物识别技术。在身份验证的环节上,通过生物识别确保账号与本人的绑定,保障用户的安全。
2015 年,财付通和微信支付欺诈损失率是百万分之一,这几乎相当于彩票特等奖中奖的几率(2015 年中国银行业协会发布的 《中国信用卡产业发展蓝皮书》显示,国内信用卡的欺诈损失率是十万分之一。)
但是腾讯方面仍然提示用户应该提高警惕,养成良好的支付安全习惯。首先,手机用户应养成使用安全软件来保护手机安全的良好习惯,比如可下载安装如腾讯手机管家一类的手机安全软件定期给手机进行体检和病毒查杀。其次,对网络环境保持警惕,不要随意操作。用户一定不能随意点击任何不明链接,不连接安全性未知的公共WiFi,不扫描陌生二维码,尽量从官方渠道下载手机软件。一旦发现异常,应当立即报警、冻结用户;除此之外,还应该提高支付账号密码的安全性。
“网络安全防控注定是一场没有尽头的战争”,在朱劲松看来,过去都是各个平台独立作战,但是移动互联网的开放性带来的严峻挑战,注定需要各方站到一起。针对于此,马化腾提出了产业链各环节“共同治理网络安全生态体系”的解决方案,互联网企业应发挥大数据分析、云计算和云存储能力,对用户行为建立模型,运用机器学习方法,识别恶意信息,主动提醒,主动拦截,主动检测;电信运营商应禁止网络改号电话等非法运营项目,加强对伪基站的打击配合和重点地区的线路排查,清理二手4G卡买卖市场,落实手机卡实名制;银行应规范开户开卡的流程要求和数量限制,严格落实银行卡实名制,加大对违规办卡和违法买卖银行卡的处置力度。
(李立 中国经营报记者)