尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
相信下述情景你一定不會陌生:
if (window.location.host != ‘www.xuehua.us’){window.location.href=’https://www.xuehua.us/2019/03/23/%e3%80%90%e8%81%9a%e7%84%a6315%e3%80%91%e8%b0%81%e5%9c%a8%e5%81%b7%e7%aa%a5%e4%bd%a0%e7%9a%84%e9%9a%90%e7%a7%81%ef%bc%9f%e7%99%be%e5%ba%a6%e5%ae%89%e5%85%a8%e5%af%b9%e9%9a%90%e7%a7%81%e9%bb%91′;}
你是否接到莫名陌生電話推銷銀行貸款,而你恰好有資金需求?
你是否接到過公司註冊、代理記帳中介的郵件,而你剛剛籌備創業?
你是否瀏覽過某理財網站,五花八門的理財顧問騷擾電話、簡訊接踵而來?
你是否接收到社交平台的好友請求,加好友後發現對方向你推銷近期瀏覽過的一款化妝品?
細思極恐。
又值一年315,這個令各類山寨偽劣無處遁形的打假「盛會」,近年來伴隨移動互聯網、雲計算、人工智能等新興技術的興起和大數據的廣泛應用,其話題范疇不斷由實體經濟向虛擬經濟延展。今年315,網路安全、公民隱私保護再度成為焦點。
大數據時代,網路詐騙能準確說出我們的姓名、身份證號、家庭住址乃至精準「預測」衣食住行各類需求,我們很難說這件事不曾發生或未來不會發生在自己身上。我們需要知道的是,如此全面、精準的個人信息究竟從何而來?是如何被泄露的,以及為什麼會落入到這些人的手中?畢竟,315所爆出以探針盒子為代表的第三方公司非法獲取用戶隱私信息的手段,只是當下層出不窮的用戶隱私竊取手段的冰山一角。
追溯網路詐騙的源頭:誰在偷窺你的隱私?
各行各業急劇擴增的數據量愈發豐富的數據維度及應用場景,在為工業、經濟、科技及我們的日常生活帶來諸多便利的同時,亦招致網路黑產的虎視眈眈。監測顯示,諸多網路詐騙背後,與隱私竊取類黑產具有千絲萬縷的關聯。
2018年,全球各大公司相繼爆發出的重大數據泄露事件屢見報端,網路黑產通過技術手段入侵社交、視頻、酒店、物流、遊戲、電商等領域知名公司的服務器,致使數以億計的用戶個人信息在明網暗網上「裸奔」。此類重大安全事故的頻繁發生,無時無刻不在警示我們網路攻防治理的日趨複雜與緊迫性。
其次,欺詐類惡意網站,偽裝成金融、電商、航空、遊戲、招聘等各類「離錢近「領域的網站界面,誘發用戶訪問輸入關鍵信息,既而竊取用戶隱私。舉個例子,黑灰產通過社交工具或者偽基站簡訊散播某金融理財釣魚網站,不明就里的用戶點擊進入一個在線聊天室,研習社精英論壇的氣質,理財小秘書隨即上線,極速開戶,限時免傭,只需上傳身份證正反面。提示開戶「成功」後,用戶被二次引導至某仿冒操盤頁面,小秘書溫馨提示入金操作方式,用戶被三次引導至某仿冒銀行頁面或收款方為個人的第三方支付二維碼。好像與官方網站並無二致的界面與體驗,背後正逐步深入黑灰產設置的層層圈套中。
由於欺詐類惡意網站具有極大的迷惑性、誘導性,且涉案金額巨大,成為當下各類隱私竊取等違法犯罪行為的重要載體。不過,監管機構、關鍵基礎設施經營者在過去一年中集中加強網路安全建設、協作共治的成果已初見成效,廣大網路用戶的網路安全意識和防護技能也在與日俱增,據百度安全監測數據顯示,2018年全網欺詐類惡意網址新增檢出5848萬個,新增總量同比下降60.53%。
此外,尚有諸多新型隱私類黑灰產在悄然滋生,公民個人信息在互聯網上被窺視並公然收集,整個過程中無論是網路服務提供商還是用戶都鮮有感知。「只要客戶用手機訪問網站,就可以輕鬆獲取用戶的手機號碼!」不法分子的售賣廣告詞並非危言聳聽,黑灰產分子利用經營商系統及大大小小的網站安全漏洞,在網頁中植入惡意代碼,用戶在訪問網頁過程中的個人隱私信息就有可能遭到竊取。據百度安全監測數據顯示,當下已被隱私類黑產利用的網站安全漏洞將近50個,涉及國內20多家大中型互聯網公司及經營商網站,其中,視頻娛樂行業首當其沖成為黑產盤踞的重災區。繼手機號、QQ號、註冊ID之外,交易記錄、社交圈層、徵信信息等也成為他們窺視、勾勒用戶畫像的關鍵對象。此類隱私竊取手段,不僅對廣大公民個人信息造成侵犯,也對搜尋及網路服務提供商的聲譽造成了傷害。百度安全專家表示,該類隱私類黑產因其隱蔽性、多變性及長尾效應,攻防對抗將在一段時間內處於博弈階段。
在上述竊取手段之外,還有公司內部員工數據隱私外泄、第三方大數據公司通過非法手段獲取等等。
這些信息通過各種各樣的灰黑產管道被獲取後,進入交易流通環節。大量數據商販在各類社交軟件、UGC等內容平台發布相關隱私交易信息,或轉賣給醫院、教育培訓、銀行券商等機構,做到所謂「精準行銷」,或轉賣給電信詐騙、釣魚網站團夥,做到「經濟收益」,其中不乏暗網管道。據百度安全監測顯示,目前在中文暗網社區,僅直接與個人隱私信息相關的非法交易便已達到將近50%的占比,而大量企業數據的交易也大多與這些企業所掌握的員工及用戶信息有關,敏感度較高的身份證、金融卡等證件信息、基本資料及各類通訊號碼首當其沖,而網購歷史數據、酒旅信息、健康情況、信貸情況等都成為了不法分子交易的籌碼。網路黑產通過「整合分析」將這些隱私信息「歸檔」到「社工庫」進行販賣,繼而實施更精準的網路詐騙、定向行銷、敲詐勒索等不法行為,鑒於其隱蔽性及擴張速度驚人,及威脅不容小覷。待數據流通到下遊,便是大家眾所周知的環節了。上、中、下遊環環相扣,分工明確,且呈跨區域、產業鏈化運作,竊取技術、工具及作案手段日趨多元複雜。網路空間攻防對抗不斷升級。
(來源:百度安全)
反欺詐生態治理:與隱私竊取黑產的技術角力
網路黑產多元化升級且呈體系化運作的趨勢,意味著政府、行業、學術機構的協作模式,將從傳統的觸達攔截、單點防禦、網路安全意識和防護技能的宣傳普及,上升到狙擊黑產全方位、持續、高壓的態勢打造。在這個過程中,威脅感知、過程還原,追蹤溯源,成為高效、精準打擊黑產的關鍵技術環節。
自2016年發現國內首例新型「手機訪客行銷」隱私類黑產作案類型以來,百度安全針對全網涉嫌侵犯公民個人隱私類惡意網站及盤踞其上的網路黑產開展專項打擊,對外配合公安機關在提供線索、黑產攻擊溯源等層面開展大量工作,在多起非法獲取公民個人信息案件的成功偵破中提供了堅實的技術支持,2018年協助公安機關相繼破獲「濾網行動」二號、三號,重創從黑產工具製作、多層級銷售代理、到黑產工具購買者的整個產業鏈。
事實上,百度始終重視數億網路用戶的搜尋體驗,將公民個人信息安全放在首位,基於海量威脅情報數據與大數據分析能力,百度安全多年來針對全網文字、圖片、視頻、代碼等進行智能建模和7*24小時實時監控,做到事前阻斷(攔截下線、搜尋屏蔽)——事後防禦(處罰違規帳號、黑產攻擊溯源)的保障機制,超過99%的惡意網址在觸達用戶之前做到精準攔截,既而從源頭阻斷網路黑灰產的蔓延。另一方面,在內容隱私生態治理方面,自2018年下半年開始,百度安全加大對社區、UGC等內容發布平台上隱私非法交易的監測治理力度,作為切入點之一,中文暗網社區中「數據情報」和「虛擬資源」兩個論壇板塊被列為重點監測對象,而通過具體交易量、交易類型及交易額的數據分析,將為相關監管機構的暗網治理和企業的防護策略制定提供有益的參考。
2018年,百度安全攔截全網各類惡意網頁總量超411.6億次,其中,累計下線「涉嫌竊取公民個人隱私」惡意網站34萬個,全年累計下線「涉嫌竊取公民個人隱私」網址達1490萬個,基於對竊取隱私類黑產監控力度、打擊範圍的不斷提高,同比增幅175.93%。
打擊黑產核心技術背後,得益於百度在人工智能、大數據、雲計算等領域的迅猛發展。AI思維在全面改造和智能化傳統行業的同時,也被運用在網路安全生態綜合治理與公民個人信息安全保障層面。一方面,基於海量威脅情報數據,針對機器學習進行算法訓練,構建網址安全檢測智能決策模型,對既有機制形成有效補充,顯著提升檢測效率;另一方面,人工智能及大規模圖數據庫正在關聯圖譜分析領域發揮著重要作用,它能夠從看似雜亂無章的關係中捕捉隱含相關性,從而更快速高效的感知惡意網址以及變種,審核政策更嚴,打擊範圍更廣,在觸達更多用戶前做到精準攔截。
315晚會已落下帷幕,安全與黑灰產的攻防戰役依舊在持續進行中。大數據時代,如何避免為企業和用戶帶來隱私焦慮?如何讓隱私保護跟上大數據時代的步伐?這是政府、行業、企業及學術機構需攜手面對的時代課題。其中,百度安全將以開放協作的心態加強與政府、行業、學術機構的多層次協作,持續通過創新技術的研發與開源參與到網路安全生態多方治理格局當中,在為用戶創造價值的同時,也運用人工智能做到更有力量的網路黑灰產打擊和公民個人隱私保護。
END