12月13日,第十届中国信息安全法律大会暨密码法治高端论坛在京召开。会上,公安部第三研究所网络安全法律研究中心与百度联合发布了《网络犯罪治理防范白皮书》(下称《白皮书》)。
《白皮书》显示,2018年每分钟因网络犯罪导致的经济损失高达290万美元,其中侵犯公民个人信息的获取手段从诱骗、脱库向非法爬取数据等方式转变,而新型网络犯罪如AI类黑灰产也已经大量为不法分子所用。因此,网络黑产治理需从共享资源、提升技术等多方面共同治理。
2018年每分钟导致经济损失290万美元
根据最高人民法院近日发布的《司法大数据专题报告之网络犯罪特点和趋势》,2016年至2018年,人民法院审结网络犯罪案件4.8万余件,案件量及在全部刑事案件总量中的占比均呈逐年上升趋势。其中,2018年网络犯罪案件量显著增加,同比升幅为50.91%。
放眼全球,网络黑产的总体规模极为庞大。
《白皮书》显示,2018年每分钟因网络犯罪导致的经济损失高达290万美元,每分钟泄露的可标识数据记录为8100条,而头部企业每分钟为网络安全漏洞所付出的成本则达到25美元。
从传统的网络犯罪类型看,常见的包括电信诈骗、侵犯公民个人信息、恶意程序、流量劫持、DDoS攻击和侵犯商业秘密。
其中侵犯公民个人信息已经逐渐形成了“源头-中间商-非法使用”的庞大地下黑色产业链。《白皮书》指出,相较于传统个人身份识别类静态个人信息,个人活动类动态个人信息的比重开始增加;获取手段也从诱骗、脱库向非法爬取数据等方式转变。
在2018年4月底警方破获的一起案件中,非法平台通过在网站添加劫持代码,非法获取并存储公民的手机号码、搜索关键词、手机型号、所在地区等信息1000万余条,最终相关人员被判处有期徒刑三年。
除了非法数据利用者,企业内鬼、数据中间商也在这条黑色产业链中扮演着重要角色。数据服务商从企业内鬼和数据中间商处获取数据,用于商业行为;而数据中间商则负责对数据进行清洗、验证,然后出售给下游的非法数据利用者,由他们实施敲诈勒索、暴力催收等犯罪。
9月以来,多家大数据公司被查。据媒体披露,不少案件都跟提供非法爬虫服务有关。
《白皮书》指出,这类涉及网络爬虫的黑灰产的典型场景是P2P网贷、互联网小贷、资金中介等互联网金融机构无法接入央行征信等系统,只能转而与第三方大数据公司合作,由后者通过爬虫技术采集个人或企业在互联网留下的数据信息。
色情类AI换脸视频占比高达96%
随着新技术、新业态的不断涌现,网络犯罪也呈现出新的犯罪类型及特点。
今年8月,一款横空出世的AI换脸应用“ZAO”引发公众热议。它可以把用户的脸嫁接在视频片段中的人物身上,让用户过一把戏瘾。但与此同时,对AI换脸、AI换声等新型技术被用于黑灰产的担忧也如影随形。
2017年,有国外网友发布了一个虚假的淫秽视频,将色情明星的脸与知名度高的大众明星的脸进行了更换,从而引发巨大争议。
还有犯罪团伙通过3D软件合成“假脸”认证网络平台账号,在受害人不知情的情况下,进行虚假注册、刷单、薅羊毛、诈骗等不法行为。
阿姆斯特丹网络安全公司Deeptrace的一份报告显示,从2018年12月至2019年7月,网上的AI换脸视频数量几乎翻了一倍,达14,678部,其中绝大多数是色情视频,占比高达96%。
在网络流量排名前五的Deepfakes色情网站中,女性成最大受害者,换脸对象占比达100%。
新型网络犯罪还包括直播类黑灰产、短视频类黑灰产、黑公关类黑灰产、回退劫持类黑产等。《白皮书》提到,产业链利益关系复杂且发展迅速、存证取证难、犯罪跨平台且资金流向分散、内外勾结等特点共同构成了网络黑产的治理困境。
《白皮书》建议,治理网络黑产需遵循“生态治理”和“防治结合”。对外要形成黑灰产治理联盟,共享黑产情报、黑产人员和技术数据库,自身也要把打击和防御相结合,通过个案及时优化风控策略。
此外,监管机关也要与企业形成联动,同时做好群众普法教育工作,形成“社会公治”。最后,还需打造发现、取证、对抗黑产的创新性技术、工具、平台,从技术上正面对抗网络犯罪。
采写:南都记者蒋琳
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.sosokankan.com/article/1459927.html