网络安全 频道

阿里安全助力司法机关溯源打击

  【IT168 评论】2017年4月26日上午,北京国际互联网科技博览会暨世界网络安全大会在北京展览馆如期开展,1号展厅阿里巴巴集团安全部、蚂蚁神盾局、阿里云安全悉数亮相,吸引人群驻足参观。

  中国网络犯罪究竟有多严重?又该如何治理?4月26日,北京国际互联网科技博览会暨世界网络安全大会(下称网络安全大会)在京如期召开,讨论网络安全治理的议题引发各界关注。

  中国人民公安大学网络空间安全与法治协同创新中心刘为军介绍,近年网络犯罪案占比已超过所有犯罪类型的三分之一以上,其中电信网络诈骗犯罪最为典型,已成为社会治理顽疾。

  作为世界性难题,网络黑灰产业一直是困扰各国政府和执法机关的难题。美国、英国等发达国家网络犯罪率均如今也已超过传统犯罪模式。

  在中国,以电信网络诈骗犯罪为代表的网络黑灰产业,目前总体形势不仅存在案件多发、数量庞大、增速较快的特征,同时还表现出作案技术手段多种多样、覆盖人群广泛、造成经济损失重大等特点。

  构建阻击网络黑灰产的防火墙,事关保护人民群众“钱袋子”的切身利益,为此国家政府机关正在一同发力设防,以阿里巴巴为代表的互联网企业也在利用自身技术优势,配合政府和司法机关进行深度溯源打击治理社会难题。

  网络黑产规模惊人

  4月26日上午9时许,由北京市网信办和北京市公安局联合主办的网络安全大会在北京展览馆如期开展,会场1号展厅阿里巴巴集团“大数据创新社会治理全链路布局安全生态”大屏前,人群驻足观看着讲解员对黑客攻击、木马病毒植入、反诈骗等网络黑产防御信息的介绍。

  此次展会,阿里巴巴集团安全部、蚂蚁金服安全、阿里云悉数亮相。对黑客攻击,普通百姓在日常生活中兴许少有接触,但对电信网络诈骗却并不陌生。

  统计数据显示,近十年来,中国电信诈骗案正以平均20%至30%的增速逐年递增,“这还只是立案数,2015年立案就多达59万件,同比2014年上升了32.5%,造成报案经济损失高达222亿元,实际损失还远远不止于此。”一位业内知情人士介绍说,整个产业规模已超过千亿元级,“从业”人员也超过了150万。 多数受害群众都是养老钱、救命钱被诈骗,有甚者导致倾家荡产,部分受骗企业也因被诈骗最终破产倒闭,社会负面影响极其恶劣。

  “电信网络诈骗犯罪周围已形成庞大的灰色产业链,受利益驱动,一些不法人员利用行业监管漏洞钻空子。”刘为军分析称,电信网络犯罪者逐步成为灰色产业群的主要客户,通过网络匿名与灰色产业群人员取得联系,他们从中购买或盗取公民个人信息、银行卡信息等,甚至利用伪基站发布诈骗信息,拓宽灰色产业群发展空间。

  如果以金字塔结构来看,诈骗、盗号应该就处于网络黑灰产业链最底端,恶意注册、虚假认证和虚假交易等集群诈骗位列金字塔中部,而真正难以发现和溯源打击的金字塔顶端,则是软件、平台、工具、场所和聊天工具。


▲钱盾工作人员向到会媒体记者和参展群众介绍钱盾反诈骗技术。

  诈骗手法层出不穷

  不仅是规模庞大,以电信网络诈骗为代表的网络黑灰产,上、中、下游各环节分工也颇为细致,且犯罪团伙成员通常会运用高科技手段实施犯罪行为,这给公安机关执法带来挑战。

  以2016年福建龙岩“打鱼”专案为例,网络犯罪团伙先是盗取大量用户个人信息,而后根据掌握的信息实施诈骗。龙岩警方在收网抓捕犯罪嫌疑人时,就发现成员包括有卡商、诈骗团伙、号商、钓鱼链接服务商、黑银行卡和手机卡服务商等在内的全产业链近60余人。

  网络黑产链中违法犯罪人员掌握先进技术速度非常快,他们同样会运用“互联网+”、“云计算”、“大数据”等技术来躲避打击和实施犯罪。

  2016年阿里安全部配合各地公安机关破获的“一元木马案”、“诸暨419木马案”和“钓鱼平台案”等专案,都表现出上述特征。

  浙江诸暨419木马案是最高检和公安部联合督办的专案。嫌疑人假冒刷单手通过QT平台、YY平台找到受害人,通过钓鱼木马软件拦截替换网上银行付款界面,使得本应进入商家的资金被转入了嫌疑人替换过的账号。

  在网络黑产诈骗产业链中,犯罪团伙成员会事先设定一个看起来逼真的虚拟“剧本”,让受害人逐渐进入圈套。比如以中奖、积分、兑奖等名义索要信息及要求转款行为,或自称是电信运营商、电商、银行工作人员要求受害人配合调查,更甚者会直接通过网络黑产渠道事先购得用户个人信息,以搏得毫无心里准备的受害人最大信任,实施精确诈骗。

  据不完全统计,网络黑产中有关诈骗的手法至少不低于60种,而且网络违法犯罪分子的技术手段一直在更新变种。

  针对以上问题,国家政府层面都尤为重视。去年10月26日,国务院联席办(23部委)就与阿里巴巴集团联合开发推出了一款钱盾(APP)的反诈骗平台,专注于保护老百姓“钱袋子”,并协助警方有利打击电信网络诈骗,同时向社会各界开放接口,实现共同反诈。

  阿里安全助力溯源打击

  衍生网络黑灰产最核心的环节是恶意软件发布者,对其打击难度大成本也高。

  业内专家就指出,面对新型诈骗等网络黑产泛滥的发展态势,政府和执法机关正在改变被动侦察的传统,采取主动进攻的战略,改变以往单纯的端窝点,变成彻底摧毁各种黑灰产业链条。

  但打击网络黑灰产的深度,整体仍有待提升。如金融、工商等部门自身存在的管理漏洞和电信领域、网络运营服务商对电信诈骗资金流、人员流和信息流的管控方面把控或多或少都存在问题,这些都可能被网络黑灰产犯罪团伙利用实施犯罪。

  例如现实中仍有大量改号电话进入千家万户,不法线路商私自经营国际网络电话落地服务,手机宽带用户非实名现象也十分严重,虚拟运营商的审核把关仍存在问题,智能捆绑电话业务混乱的情况也没有得到有效控制。另外,法律方面虽有些行为已有法律规定,但实践中很难适用。

  针对公安机关执法过程中遇到的网络黑产难解问题,阿里巴巴大数据风控也在协同发力,运用模型和规则帮助警方进行智能审核破案。 一位业内人士介绍称,如果把网络黑灰产比作是一条大江,那么阿里安全部则会在这条大江上投放大量规则和模型,光预防拦截欺诈案件就设置了多种规则,系统还会根据犯罪不同的动作,把信息流、行为流、资金流、交易流、物流统统按照规则和模型计算出来,以便判断交易是否属正常。

  中国人民公安大学刘为军分析说,警企合作是目前打击电信诈骗罪重要的举措,警企不仅仅指互联网企业,还包括银行、旅行社等等。

  “为帮助公安机关打击电信和网络诈骗,我们有‘溯图’侦察,主要配合经侦部门打假和三局食药的管理,通过多维侦察,支持、打击恐怖主义、恐怖行为,今后三到五年我们会和公安合作,发展无人机侦察和云侦察,警企合作会形成一个大闭环。“阿里巴巴集团副总裁余伟民介绍称,阿里安全的六大打击网络黑灰产打法,已帮助各地执法机关取得明显成绩。

  去年全年阿里巴巴集团安全部排查互联网灰黑产业链,主动输出黑灰产业线索就多达438条,并与全国35个城市公安机关合作打击治理28起灰黑产专项案件,共抓捕760余人,收缴违法软件160款。此外,以阿里巴巴为代表的互联网企业也在与检察院与法院进行深度合作,以配合司法机关高效打击网络黑产力度。

0
相关文章