对抗“黑灰产”需多方联动构建全流程监管
腾讯安全云部总经理李旭阳:
近年来,网络诈骗的频发,使得公众对安全问题越来越敏感。作为拥有海量用户的腾讯公司,在近日举行的2018 年国家网络安全宣传周上提出了“智慧共治平台”。
在9月18日于成都举行的网络安全周网络安全技术高峰论坛的一场会议中,腾讯安全云部总经理、腾讯安全反诈骗实验室负责人李旭阳在接受《每日经济新闻》记者采访时表示,在与互联网“黑灰产”的对抗过程中,仍存在许多困难,要多方联动共治,才能构筑起一条全时空、全流程的监管体系。
反诈骗困难在于“不对称性”
“对于黑产来说,互联网的出现充当了两个角色:一个是放大器,比如‘传统’传销历史非常悠久,但现在它借助互联网这个放大器,只要故事编得足够好,可以轻易影响到几万人,这在之前是完全不敢想象的;另一个是滋生新的风险,比如恶意营销之类。”李旭阳说,但每一个产业在发展过程中,一定会遇到各种各样的问题,做安全就是要把问题解决掉,保证产业更好地发展。
新技术的发展,使得网络“黑灰产”从业人员“鸟枪换炮”,安全产业也必须做到技术升级。
“线上信息的犯罪隐藏在海量互联网信息里,网址的次数每天检测在500 亿次左右,其中非法的信息万分之一,比大海捞针更困难。变化也非常快,很多违法网站可能传播两个小时就换,用传统方法跟踪不了。”李旭阳说,技术必须进行升级,大数据、AI等策略非常关键。
李旭阳认为,在与网络“黑灰产”的对抗中,最大的挑战并不是技术。“做黑产的人,大部分技术还是偏弱,而我们算是正规科班技术出身。我们的困难来自一些不对称。”
李旭阳表示,首先,做黑产的人特别多,细分项也特别多,若用统一的方法会比较麻烦;其次“,黑灰产”做的都 是违法的事,而安全从业人员则不可以,比如病毒可以入侵手机,但杀毒软件不能“。我们要保证过程都是合法的,这就(对我们)提出了更高的要求。”
在他看来,腾讯在安全领域还面临着定性困难的问题。如黄赌毒已被定性为违法,直接阻断就可以,但一些未被定性的,比如涉及传销,只能通过其特征识别出来,把已知的线索推给相应的管理机构,如果对方采信,再协助管理机构对其进行拦截和处理。“更希望我们发现一些风险,然后监管单位及早对它进行定性,我们就从平台上马上清除掉。”
安全处理不好网络没法发展
众所周知,犯罪和不法活动在实施过程中环节非常多“。企业可能涉及互联网企业、运营商、金融机构,监管可能涉及工商、公安等,要解决问题,就需要多方面联动,就是要共治。”李旭阳说,智慧共治的特点,一是用更合理的技术手段,提升政府的办事效率;二是所有环节都能得到监管;三是共治平台可以用实际效果来评价体系。
腾讯此次推出的“智慧共治平台”,将腾讯一直以来与各地公安、工商、食药、金融监管及其他企业协同治理互联网流窜黑产势力的经验融入其中,构筑起一个全时空、全流程的监管体系。据了解,目前这套能力体系已输出应用至工商、金融监管、公安、经侦等政府部门。对于非法金融犯罪的“打早打小”识别覆盖率达 99.99%以上,能够有效监测以金融创新之名行诈骗之实的金融黑产行为。
李旭阳坦言,除了助力监管,其实也是在帮助腾讯自己“。如果安全问题越来越严重,也会严重影响我们自身,腾讯作为中国最大的社交网络,有义务和责任把自己体系内的不良信息清除掉。”
李旭阳举了游戏外挂的例子,游戏一定要打击外挂,不把外挂打击掉,游戏就死了;网络发展也一样,不把安全问题处理好,网络就没法发展。“安全从来不是发展的绊脚石,二者方向是一致的。”李旭阳如此表示。
解决人才荒:产学研一体化
马杰表示,在不久前的云智峰会安全分论坛上,百度安全还正式发布下一代人工智能安全技术栈(Baidu AI SecurityStack,简称BASS)。不仅如此,下一代云端安全防护系统、云上可信安全计算服务框架、AI模型攻防安全、大规模图数据库、下一代安全通信库、内核自适应热修复、内存安全操作系统等七大开源技术,也集体亮相。
科技企业的创新需要不竭的人才支持,网络安全产业的“人才”问题受到广泛关注。
张小松指出,当下IT人才众多,但网络安全却是互联网中的一个狭窄领域,相应的专业人才却是供不应求。而在马杰看来,网络安全人才的稀缺,不仅在于领域狭窄,更在于其与传统计算机人才本质上的区别。“传统计算机人才要求严谨的逻辑思维,知道怎么‘防’;专业的网络安全人才,却反而需要能够跳出传统的逻辑框架,从‘攻’方反向思维,来提前堵漏。”
作为培养人才的摇篮,高校成了“主战场”。
为解决人才紧缺问题,中央网信办在2016年,就印发了《关于加强网络安全学科建设和人才培养的意见》,教育部在2017年又公布了《一流网络安全学院建设示范项目管理办法》。随后,西安电子科技大学、东南大学、武汉大学、北京航空航天大学、四川大学、中国科学技术大学、战略支援部队信息工程大学等7所高校,被确定为首批一流网络安全学院建设示范项目高校。
但这远远不够。高校在社会层面培养人才可持续,但从人才个体来看,其培养周期却十分有限。因此,校企联合和产学研合作,就显得格外重要。
在此情形下,马杰也表示,企业应主动承担社会责任。在建立内部网络安全人才培养机制的同时,积极推进校企合作与产学研一体化发展。
“高校的理论算法研究通常非常前沿,但是其缺陷也非常明显,既缺乏长期稳定的工程团队将成果转化到产业中,也缺少计算资源的验证。”马杰认为,这正是产学研的必要性所在。
“如百度等关注网络安全的企业,就可用其工程化、资源性优势,帮助验证高校研究的研究成果;同时,运用这些前沿算法发现的新的安全问题,我们又可以反馈给大众,帮助提高网络安全性。”技术出身的马杰最后感慨到,“我认为,这正是产学研的价值所在。” 文/黄名扬