原標題:互聯(lián)網(wǎng)犯罪年增30% 網(wǎng)絡(luò)“黑灰產(chǎn)業(yè)”亟待鏟除

如今,，各種利用互聯(lián)網(wǎng)技術(shù)偷盜,、詐騙,、敲詐等案件時有發(fā)生,，各種圍繞互聯(lián)網(wǎng)黑灰產(chǎn)業(yè)正以極快的速度蔓延,。維護網(wǎng)絡(luò)安全,，成為全社會的共同擔當,。6月1日起施行的《中華人民共和國網(wǎng)絡(luò)安全法》標志著網(wǎng)絡(luò)安全從此有法可依，迎來了我國網(wǎng)絡(luò)安全保障的新時代,。

網(wǎng)絡(luò)空間面臨新安全挑戰(zhàn)

白領(lǐng)點擊不明鏈接后存款被盜,、清華大學教授被騙超千萬巨款、山東考生徐玉玉被電信詐騙后猝死……互聯(lián)網(wǎng)欺詐的危害已經(jīng)從財產(chǎn)威脅擴展到人身傷害,。網(wǎng)路安全,、信息安全已經(jīng)成為這個時代的必需品。

繼馬云提出“新零售”,、“新制造”,、“新金融”、“新技術(shù)”和“新能源”等“五新”概念后,，網(wǎng)絡(luò)“新安全”議題也開始受到關(guān)注,。在7月26日至27日召開的“2017網(wǎng)絡(luò)安全生態(tài)峰會”上，來自中央網(wǎng)信辦、工業(yè)和信息化部,、公安部等相關(guān)部門和百度,、阿里巴巴、騰訊等多家互聯(lián)網(wǎng)公司的有關(guān)負責人齊聚一堂,，共話網(wǎng)絡(luò)“新安全”,，推動互聯(lián)網(wǎng)事業(yè)安全發(fā)展。

什么是“新安全”?如何應(yīng)對網(wǎng)絡(luò)環(huán)境中的“新安全”問題?

“我理解的‘新安全’,，是指在互聯(lián)網(wǎng)大數(shù)據(jù)技術(shù)即將對社會方方面面產(chǎn)生重大顛覆的歷史階段,，如何從國家、企業(yè),、專業(yè)機構(gòu)甚至全體公民形成全方面的機制,，如何升級安全理念和安全體系。”阿里巴巴集團風險委員會主席邵曉鋒說,。

《網(wǎng)絡(luò)安全法》明確,，國家堅持網(wǎng)絡(luò)安全與信息化發(fā)展并重，遵循積極利用,、科學發(fā)展,、依法管理、確保安全的方針,，推進網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和互聯(lián)互通,，鼓勵網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用，支持培養(yǎng)網(wǎng)絡(luò)安全人才,，建立健全網(wǎng)絡(luò)安全保障體系,，提高網(wǎng)絡(luò)安全保護能力。

互聯(lián)網(wǎng)復(fù)雜化趨勢正使得網(wǎng)絡(luò)安全發(fā)生著本質(zhì)變化,。線上線下融合安全,、互聯(lián)網(wǎng)作為新基礎(chǔ)設(shè)施的安全和數(shù)據(jù)安全等“新安全”，正在成為網(wǎng)絡(luò)時代新的命題和領(lǐng)域,。對此,，僅僅做到信息通信基礎(chǔ)設(shè)施的安全已經(jīng)遠遠不夠，還需對業(yè)務(wù)層面做更多安全支撐,。

“在安全領(lǐng)域,，沒有對手只有隊友。”螞蟻金服CEO井賢棟現(xiàn)場宣布,，將進一步升級支付寶“你敢付,，我敢賠”服務(wù)，推出“你敢掃,，我敢賠”服務(wù),，把保障范圍從線上延伸到線下,。如果商家的收錢碼被惡意替換、調(diào)包,，其損失的資金將能通過保險公司獲得賠付,。此外，如果用戶掃了可疑二維碼,，中了病毒或木馬導致支付寶賬戶資金被盜,，也能獲得賠付。

“網(wǎng)絡(luò)黑產(chǎn)”規(guī)模超千億元

從5月份的Wannacry到6月份的Petya變種,，勒索病毒今年兩次大規(guī)模爆發(fā),，全球多國企事業(yè)單位、政府系統(tǒng),、銀行系統(tǒng),、高校網(wǎng)絡(luò)受到感染。勒索病毒的大規(guī)模,、自動化傳播,，嚴重威脅到公共安全。

面對不斷升級的黑客攻擊,，安全廠商應(yīng)該如何提高“戰(zhàn)斗武力值”?應(yīng)對不斷升級的公共安全威脅,，軟件廠商和安全廠商要注重基礎(chǔ)安全設(shè)施建設(shè)。工業(yè)和信息化部網(wǎng)絡(luò)安全管理局副局長張新提出,，互聯(lián)網(wǎng)企業(yè)要積極參與網(wǎng)絡(luò)安全試點示范，深入開展針對漏洞挖掘,、數(shù)據(jù)防泄露等研發(fā),，同時要在大數(shù)據(jù)、云計算,、物聯(lián)網(wǎng)等一些新領(lǐng)域推出更好的安全服務(wù),。

黑客攻擊是典型的所謂“網(wǎng)絡(luò)黑產(chǎn)”之一。國家互聯(lián)網(wǎng)應(yīng)急中心將“黑產(chǎn)”范圍界定為3類：一是發(fā)動涉嫌拒絕服務(wù)式攻擊的黑客團伙,，二是盜取個人信息和財產(chǎn)賬號的盜號團伙,，三是針對金融、政府類網(wǎng)站的仿冒制作團伙,。業(yè)內(nèi)簡稱為“黑客攻擊”,、“盜取賬號”、“釣魚網(wǎng)站”,，這些都是典型的網(wǎng)絡(luò)違法犯罪行為,。此外，網(wǎng)絡(luò)黑產(chǎn)的上游產(chǎn)業(yè)是“惡意注冊和虛假認證”,，由于這種行為本身沒有直接產(chǎn)生危害后果,，又被稱為“灰色產(chǎn)業(yè)”。

據(jù)統(tǒng)計，我國網(wǎng)絡(luò)犯罪已占犯罪總數(shù)的三分之一,，并以每年30%以上的速度增長,。未來，絕大多數(shù)犯罪都將涉及網(wǎng)絡(luò),。有機構(gòu)測算,，僅中國“網(wǎng)絡(luò)黑產(chǎn)”從業(yè)人員就已超過150萬人，市場規(guī)模也已高達千億元級別,。

由此,，《網(wǎng)絡(luò)安全法》強調(diào)網(wǎng)絡(luò)運行安全，用很大篇幅突出“國家實行網(wǎng)絡(luò)安全等級保護制度”和“關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全”;并以法律形式明確“網(wǎng)絡(luò)實名制”,，要求網(wǎng)絡(luò)運營者收集使用個人信息,，應(yīng)當遵循合法、正當,、必要的原則,，“不得出售個人信息”。

據(jù)“獵網(wǎng)平臺”統(tǒng)計,，該平臺2016年共收到全國用戶提交網(wǎng)絡(luò)詐騙舉報20623例,，舉報金額1.95億余元。與2015年相比,，網(wǎng)絡(luò)詐騙舉報數(shù)量雖然下降了17.1%,，但人均損失卻增長了85.5%。這說明,，網(wǎng)絡(luò)詐騙呈現(xiàn)出結(jié)合個人信息精準行騙的趨勢,。

針對電信網(wǎng)絡(luò)詐騙犯罪，今年的中央政法工作會議要求完善電信網(wǎng)絡(luò)和互聯(lián)網(wǎng)國際出入口詐騙電話防范系統(tǒng),，完善銀行賬戶和支付賬戶異常資金交易風險防控系統(tǒng),，研究解決實名登記制中存在的漏洞，及時查封虛假,、釣魚網(wǎng)站,，切斷不法分子實施電信詐騙的網(wǎng)上通道。

聯(lián)防聯(lián)治將成新安全趨勢

7月19日,，“徐玉玉被電信詐騙案”一審宣判,，山東臨沂市中級人民法院以被告人陳文輝犯詐騙罪、侵犯公民個人信息罪,，判處無期徒刑,，剝奪政治權(quán)利終身，并處沒收個人全部財產(chǎn);以被告人鄭金鋒,、黃進春,、熊超,、陳寶生、鄭賢聰,、陳福地犯詐騙罪,，分別判處有期徒刑15年至3年不等，并處罰金60萬元到10萬元不等,。

近年來,，多部門聯(lián)手出重拳，形成打擊電信網(wǎng)絡(luò)詐騙犯罪合力,。2016年9月,，最高人民法院、最高人民檢察院,、公安部,、工業(yè)和信息化部、中國人民銀行,、銀監(jiān)會等6部門共同發(fā)布《關(guān)于防范和打擊電信網(wǎng)絡(luò)詐騙犯罪的通告》,，公布了一批源頭治理的措施。此后,，最高法,、最高檢、公安部聯(lián)合發(fā)布《關(guān)于辦理電信網(wǎng)絡(luò)詐騙等刑事案件適用法律若干問題的意見》,，進一步明確法律標準,，統(tǒng)一執(zhí)法尺度。

據(jù)統(tǒng)計,，2016年,，公安機關(guān)共破獲電信網(wǎng)絡(luò)詐騙案件8.3萬起，同比上升49.6%;北京,、浙江,、廣東檢察機關(guān)提前介入偵查,，及時批捕起訴張智維等116人,、羅兆隆等108人、崔培明等129人特大跨國電信網(wǎng)絡(luò)詐騙案,。

記者了解到,，阿里巴巴集團每天都會應(yīng)對垃圾注冊、賬號被盜,、交易欺詐等10多種業(yè)務(wù)風險,。基于大數(shù)據(jù)和機器學習,，阿里巴巴構(gòu)建了智能風控系統(tǒng),，其類似實踐產(chǎn)品還包括專門反詐騙的錢盾App,、團圓打拐系統(tǒng)、電商生態(tài)安全聯(lián)盟和互聯(lián)網(wǎng)志愿者安全聯(lián)盟等,。

“網(wǎng)絡(luò)新安全不能照搬過去的方法,，不能只靠個別企業(yè)，必須動員生態(tài)圈內(nèi)的相關(guān)部門以及各種力量團結(jié)協(xié)作,，才能解決好安全問題,。”阿里巴巴集團首席風險官劉振飛說，要做到新安全保障需要有技術(shù)作為核心能力,、數(shù)據(jù)作為基礎(chǔ)保障,，同時還需有創(chuàng)新與合作，并保持公益之心,。

公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長鐘忠認為,，網(wǎng)絡(luò)安全新模式不同于傳統(tǒng)的事后被動防御，而是轉(zhuǎn)為事前事中主動管控,，甚至具備主動進攻的能力,，其核心武器在于大數(shù)據(jù)和新技術(shù)，以實現(xiàn)對威脅的提前感知與預(yù)測,。

專家提出,，培育守護網(wǎng)絡(luò)安全新能力，首先強調(diào)基于大數(shù)據(jù)人工智能和生物識別技術(shù)在網(wǎng)絡(luò)智能防御方面的應(yīng)用,。具體說,，人工智能和生物識別技術(shù)可利用過往沉淀的數(shù)據(jù)資源對不同的網(wǎng)絡(luò)行為“畫像”，進而識別出哪些是有威脅的網(wǎng)絡(luò)行為并智能阻斷,。

“保障網(wǎng)絡(luò)安全還需要政府,、企業(yè)和社會各界聯(lián)合起來構(gòu)建聯(lián)防、聯(lián)治的網(wǎng)絡(luò)安全治理局面,，要把構(gòu)建良好的網(wǎng)絡(luò)生態(tài)環(huán)境當作最重要的能力提升來看待,。”中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長胡嘯說。(經(jīng)濟日報·中國經(jīng)濟網(wǎng)記者 李萬祥)