千亿级网络黑灰产业背后：犯罪成本降低，行业“内鬼”频出

编者按：本文来自“经济观察报”，作者 张恒。36氪经授权转载。

网络安全正在引起主管部门和市场的重视，网络安全治理似乎到了万箭齐发的时刻。从最近一些列关于网络诈骗、个人信息泄露等案件的破获来看，黑灰产业的呈现出一系列新的特点。而市场安全服务者和主管机构也在试图通过一些列新手段，来应对这片网络阴云。

经济观察网从阿里巴巴处获悉，在阿里庞大的生态体系内，网络黑灰产每天都会发起17亿次的恶意访问试图窃取数据，仅在淘宝平台，每天会有近400万次恶意尝试登录。

8月21日~22日，中国互联网协会、阿里巴巴、蚂蚁金服、阿里云主办了2018网络安全生态峰会。峰会发布了《2018网络黑灰产治理研究报告》（下称《报告》）。这份报告统计，2017年中国网络安全产业规模为450多亿元，而黑灰产业已达千亿元规模，黑灰产业比安全产业发展得更为迅速。

更可怕的是，黑灰产触角向网络运营商等核心人员延伸。2016年至2017年5月，全国公安机关抓获了5000多个侵犯公民个人信息案的犯罪嫌疑人，其中450多人是各行业内部人员。银行、保险、卫生、交通、快递……跟公民信息和隐私数据紧密关联的产业中， “内鬼”已经成为实施侵犯公民个人信息犯罪的重要主体。

中国互联网协会副理事长黄澄清在峰会上表示，随着互联网技术和应用的快速普及，传统的社会问题向互联网延伸，网络问题社会化，社会问题网络化，网上网下的问题交织，网络安全问题不但发生着新的变化，已经成为了互联网发展的瓶颈。

网络犯罪的案例层出不穷。据媒体8月20日报道，浙江警方近日侦破一起特大流量劫持案，涉案的新三板上市公司北京瑞智华胜科技股份有限公司，涉嫌非法窃取用户个人信息30亿条，涉及百度、腾讯、阿里、京东等全国96家互联网公司产品。

“也就是说这一家公司假借给运营商提供服务之名，其实背后是在偷取所有的互联网信息，而且是在整个网络最根源，从运营商切入。”阿里巴巴集团首席风险官郑俊芳说，运营商我相信也是受害者，对我们所有人，所有的互联网公司来说，如果这些黑灰产还能够运作在我们整个网络空间，任何一家公司都不可以独善其身。

网络黑灰产业

据阿里安全归零实验室统计，2018年活跃的专业技术黑灰产平台多达数百个。2017年4月至12月共观测到电信诈骗数十万起，案发资损过亿元，涉及受害人员数万人，电信诈骗案件居高不下，规模化不断升级。

中国电子技术标准化研究院信息安全研究中心主任刘贤刚认为，中国的数据安全相比其他国家更加复杂面临更加复杂的挑战，主要基于几个特点：第一，中国是世界第一网络大国，网民数量众多，超过第二、第三名的总和；第二，中国已步入成为高度网络化、数据化的发展阶段，大量的工作生活依靠网络和数据来实现，一旦出现数据安全问题会产生较大的影响；第三，中国面临的网络黑灰产、网络诈骗等问题比较凸出。

根据前述《报告》，服务专业化使得犯罪技术更加平民化，低廉的价格也使得黑灰产技术犯罪的成本逐步降低。

另一方面，国内公安机关打击力度不断增大，犯罪分子逐步开始向更隐蔽的区域转移，其阵地已由传统的村庄转移到了环境偏远、人迹罕至的深山等，有的犯罪团伙甚至向东南亚等海外地区转移，给部门监管公安机关的打击带来了挑战。黑灰产的洗钱平台也转向海外，比特币、游戏币等成为黑灰产普遍使用的洗钱方式。

《报告》指出了黑灰产业的治理困境：黑灰产跨平台、跨地域作案，取证困难，司法成本高；治理网络犯罪的协同配合存在障碍；应对网络犯罪能力建设投入不足；网络安全宣传教育不足；法律体系有待完善等

事实上，很多企业已经采取措施应对这种信息泄露。比如，阿里安全专门针对商家开发的防信息泄漏产品御城河，目前已覆盖95%淘系交易订单，每天帮助服务商分析6.5亿次核心数据访问行为并拦截风险，超过300万商家的近800万终端在使用受保护的服务商或物流应用，并协同各地公安破获24个信息泄露大案，抓捕犯罪嫌疑人200多人。

业内认为，数据保护技术的进步和突破需要时间和空间。”阿里巴巴集团资深总监张玉东介绍，目前阿里已建立起SAEE2.0即电商生态安全联盟的2.0版本，其以DSMM为基石，包含能力、权益、认证、服务四大体系，聚拢起合作伙伴、ISV和物流公司的开放平台，进而保障商家和消费者的安全。

郑俊芳在“2018网络安全生态峰会”上正式宣布，成立阿里巴巴数据安全研究院，愿将阿里在数据保护方面的经验分享出来，为大数据产业和数字经济的发展献计献策，与多方联合共同提升网络安全水位。

AI治理来了

中国互联网协会在2018网络安全生态峰会上发布的《AI 技术赋能网络内容安全保障研究报告》指出了一个思路：用人工智能手段来治理网络安全。

这份报告认为，在海量数据时代，伴随不断增长的物联网设备，越来越多的数据通过互联网进行传送，使得网络安全形势严峻。而人工智能的高速发展，AI 技术通过机器学习，极大提高了识别安全威胁的准确度，以及移动安全机制的应急反应速度，促进经济发展的同时有效维护网络安全。“人工智能+网络安全”成为重要热点技术。机器学习应用于网络安全领域已成为重要趋势。

实际上，目前一批致力于“人工智能+ 网络安全”的企业发展势头良好。传统大型IT企业向“人工智能+网络安全”战略转向明显，“人工智能+网络安全”也逐步上升 、到国家网络安全层面。

在行业内，阿里、腾讯、百度等互联网企业积累了海量数据，构建“AI+网 络安全”生态体系，AI 技术通过机器学习，提高识别安全威胁的准确 度及移动安全机制的应急反应速度，促进经济发展的同时有效维护网络安全。

从最近大火的“AI鉴黄师”可以看出AI技术在网络安全治理领域的能量。阿里相关人士介绍，阿里AI鉴黄师每天可审核数亿张图片，识别准确率高于99.5%。举个例子，一天要审核4亿张图片的话，单纯由人工来审，一人一天审1万张，需要4万人，而AI鉴黄只需将其中20万张可疑的图片筛出来，由人工再审一道，这需要20人即可。 

更为先进的是，阿里AI鉴黄师可以通过声纹识别技术识别语音中存在的涉黄、广告等违规信息，支持中文、日文、英文、俄文等多国语言，还支持湖南、湖北、河南、东北、四川、广东等地方言，用技术助力社会解决网络色情等痼疾。

工业和信息化部网络安全管理局副局长梁斌强调了技术对于网络安全的重要性，梁斌认为，核心技术是网络安全最大的命门，未来继续推动核心技术创新突破，核心技术是安全最大的命门，要加强核心技术攻关，有效防范新技术新业务发展带来地新威胁，新风险。 

梁斌表示，网络安全生态覆盖政府部门，制造厂商，网络运营者，用户等各主体，涉及设备，网络、平台、数据等各环节，构建良好网络生态环境，需要各方共同努力。现阶段网络安全工作取得了一定的成效，但是随着云计算，大数据，人工智能，工业互联网等新技术新业态的飞速发展，未来网络安全形势将更加多变，复杂，维护网络安全良好生态任务愈加艰巨。