11月5日,第十一届中国信息安全法律大会顺利召开,百度和公安部第三研究所联合承办了“网络犯罪生态治理”分论坛,邀请立法、执法、司法实务的专家学者和企业代表共同研讨该领域面临的前所未有的风险与挑战,深度揭示网络中常见黑灰产现状与趋势。会上,百度还发布了《2020网络黑灰产犯罪研究报告》(以下简称《报告》),依据打击黑灰产的实践与经验,对当下网络黑灰产犯罪提出针对性防治建议。
近年来,我国网络犯罪呈现出生态化、链条化、国际化和低龄化等普遍趋势,逐步演化出内容秩序威胁型、数据流量威胁型、技术威胁型和暗网等四种常见的黑灰产类型。这些网络黑灰产的存在不仅增加了网络平台型企业安防运营成本,扰乱市场竞争环境,还严重威胁网民的合法权益,致使网络犯罪生态治理面临着极大的风险与挑战。
《报告》显示,当下最常见的网络犯罪即是内容秩序威胁型黑灰产,而其中又以破坏搜索引擎运营秩序的黑SEO出现频率最高。通过观察近年来众多该类型黑灰产防治行动,发现以网络赌博和网络色情为主的违法违规内容是主要祸患,其同样也是百度的重点整治领域之一。对此,百度借助人工智能技术建立了“百度安全网络黑灰产监测与检测系统”,运用算法能力和技术创新手段进行黑灰产线索挖掘及分析,并针对不同的产品形态,建立公司级的黑灰产态势平台,形成防、控、打、宣一体化地联动机制,有效协助各地警方打击涉黄涉赌犯罪行为。
2020年疫情期间,百度联合重庆、杭州两地警方破获系列网络诈骗案件,并成功打掉相关的多条黑灰色产业链,抓获涉案犯罪嫌疑人25名,涉及诈骗资金达120余万元。截至2020年7月,百度内容安全中心持续通过全方面手段打击清理百度全产品线的有害信息,其中利用人工智能技术挖掘打击淫秽色情类、赌博类等相关有害信息共58.2亿余条,通过人工巡查打击侵权类、淫秽色情类等相关有害信息590万余条。百度还建立了完善的用户反馈机制,及时接收并处理用户反馈内容,全面清理平台内的违规内容。
《报告》中同时指出,当下“数据为王,流量至上”的互联网环境,变相加剧了数据流量威胁型网络犯罪的高发态势。在此类犯罪行为的打击中,百度因地制宜的推出了相应的治理措施。针对恶意点击型黑灰产,百度将自身积累的大量数据与大数据系统和自动巡查引擎相结合,推出“商盾”恶意点击防御系统,并 能够对异常流量及时预警,从而识别并防控薅羊毛、恶意点击等违法行为,保证用户的搜索体验以及客户利益,促进平台内容生态良性发展。
而针对流量劫持型黑灰产,百度则积极借助技术手段进行打击,组建了互联网黑灰产打击团队,协助各地公安部门破获上百起案件。2019年,百度联合警方破获的“假百度”回退劫持案,相关犯罪人员目前均已获刑。
还有与互联网技术更新发展相伴生的技术威胁型黑灰产,诸如恶意注册、DDOS攻击和Web应用攻击等犯罪行为也不断升级。对此,百度选择以技术的力量“还治其人之身”。从2018年初开始,百度安全智云盾便开始针对网络协议漏洞进行DDoS攻击的“捕获行动”,目前已经发现了5种新型DDoS攻击方式,2020年前3季度分析出超过450W的威胁IP数据。2020年国庆前夕,得益于百度先进的DDoS攻击防御能力和成熟的实战经验,百度安全智云盾团队参加了公安部的护网行动,有效保障了国家各类网络资源的安全。
值得一提的是,针对伴随物联网和人工智能技术发展而来的网络安全问题,百度作为人工智能行业的产业实践者,形成了自己的智能硬件防御方法论,即施行两个维度保障和三个方向落地并举的顶层设计。目前,百度云管端一体的安全解决方案已成功应用于小度和无人车业务中,并与国内众多IoT厂商达成合作。
《报告》显示,预计至2021年,网络黑灰产的市场效益将比肩世界第三大经济体,网络犯罪将会是未来十年全球最引入注目的风险之一,同时黑灰产犯罪即将进入AI时代,AI 安全也将成为各行各业不容忽视的关键问题。因此,百度建议通过司法与行政部门联动、政府与企业共治共享、面向青少年强化黑灰产宣传教育的方式,积极灵活地发挥社会各主体的优势力量,群策群力,共同重拳打击网络犯罪黑灰产生态,真正做到源头治理,维护网络社会秩序。
未来,百度将会继续发挥自身AI技术与平台优势,不断强化网络黑灰产防治力度,持续与司法、行政等部门通力合作、献策献计,依法打击网络犯罪黑灰产链条,维护网络环境健康发展。百度官方微信公众号回复“网络黑灰产犯罪研究报告”,即可获取报告全文。
