無論是今年5月勒索軟件襲擊全球網(wǎng)絡(luò),致使150個國家受害,造成高達80億美元的經(jīng)濟損失,還是去年俄羅斯央行遭黑客攻擊,造成3100萬美元不翼而飛,或者同為去年遭受黑客攻擊的“美國最大規(guī)模DDOS攻擊致東海岸網(wǎng)站集體癱瘓事件”、“雅虎最大規(guī)模信息泄露致5億用戶資料被竊事件”以及“德國90萬家庭遭黑客蓄意入侵致使斷網(wǎng)事件”,都表明網(wǎng)絡(luò)犯罪已威脅到全球社會、經(jīng)濟、生活等方方面面。
“網(wǎng)絡(luò)犯罪治理的重頭戲就在于保護個人信息。”11月17日,中國人民大學(xué)法學(xué)院副院長時延安在由阿里組織召開的“網(wǎng)絡(luò)黑灰產(chǎn)協(xié)同治理研討會”上指出,針對網(wǎng)絡(luò)犯罪,尤其是網(wǎng)絡(luò)黑灰產(chǎn)方面,應(yīng)著重考慮如何解決信息保護與網(wǎng)絡(luò)犯罪治理的關(guān)系,以及如何看待并應(yīng)對網(wǎng)絡(luò)中的有組織化犯罪等內(nèi)容。
據(jù)悉,此次研討會由工信部網(wǎng)絡(luò)安全管理局指導(dǎo)。當(dāng)天,中國信通院、CNCERT、賽迪以及騰訊、百度、新浪微博、中國電信、中國移動、中國聯(lián)通(600050,股吧)等國內(nèi)知名互聯(lián)網(wǎng)企業(yè),以及包括蘇寧云商(002024,股吧)、上海德邦物流等電商生態(tài)聯(lián)盟伙伴和法律界人士也一同列席,共商網(wǎng)絡(luò)黑灰產(chǎn)治理經(jīng)驗。
近年來,網(wǎng)絡(luò)犯罪逐漸成為各國主要犯罪形式。以美國為例,網(wǎng)絡(luò)犯罪率已超過販毒犯罪,成為第一大類犯罪;英國的犯罪案件中也有53%屬網(wǎng)絡(luò)犯罪;在中國,網(wǎng)絡(luò)犯罪則占比30%,每年增幅達30%。
與傳統(tǒng)犯罪相比,網(wǎng)絡(luò)犯罪往往呈現(xiàn)出“無現(xiàn)場”、“非接觸性”和“無邊界”以及“國際化”等特點。這類犯罪正變得越來越分工專業(yè)化、利益鏈條化,由此催生大量的“網(wǎng)絡(luò)犯罪準備行為”,因沒有明確的法律法規(guī)約束,致使其游走在灰色地帶,如何治理成為國內(nèi)外互聯(lián)網(wǎng)企業(yè)共同面臨的難題。
工信部網(wǎng)絡(luò)安全管理局網(wǎng)安全處處長付景廣表示,網(wǎng)絡(luò)黑灰產(chǎn)會給企業(yè)和個人的切身利益帶來巨大沖擊,工信部也因此采取了一系列行動,但黑灰產(chǎn)沒有一招治理或一勞永逸的辦法,需政產(chǎn)學(xué)研用共同應(yīng)對并持續(xù)治理。
通常黑灰產(chǎn)從業(yè)者會先從商家或服務(wù)商以及物流公司等環(huán)節(jié),盜取包括用戶信息在內(nèi)的訂單數(shù)據(jù),繼而將數(shù)據(jù)信息倒賣給實施詐騙的人員編造話術(shù)來騙取用戶的資金,得手后會再將騙取的錢款分流至不同的多層關(guān)聯(lián)黑銀行卡中,進而躲避打擊。
針對這類黑灰產(chǎn)行為,解決電商生態(tài)數(shù)據(jù)安全風(fēng)險,阿里巴巴獨創(chuàng)了“線上防控、線下打擊、消費者保護、生態(tài)共治”的隱私數(shù)據(jù)保護策略,御城河數(shù)據(jù)安全防控體系就為電商生態(tài)中的商家、服務(wù)商、物流伙伴提供數(shù)據(jù)風(fēng)險的預(yù)防、檢測、預(yù)警和審計服務(wù),保障用戶核心數(shù)據(jù)安全。
相關(guān)法學(xué)專家指出,網(wǎng)絡(luò)犯罪的組織形式通常表現(xiàn)得“匿名”、“隨機”且“高效”和“市場化”等特點,打擊難度極高,需要社會各方協(xié)同才能取得一定效果。有關(guān)部門可根據(jù)已有的大數(shù)據(jù)進行合理利用,以達到有效治理網(wǎng)絡(luò)黑灰產(chǎn)的目的,同時互聯(lián)網(wǎng)企業(yè)也需共同防御治理。