第二个层面是指“化学”层面的范畴扩大。比如网络电信诈骗,每年给公民带来数以百亿计的损失(备注:2018年全国公安机关电信诈骗案件立案69万起,共造成经济损失222亿元。),网络诈骗或者电信诈骗虽然危害巨大,但它没有涉及到病毒、后门、蠕虫、木马,360安全卫士或者360杀毒这种产品根本无法查杀,完全无能为力。
再比如我之前反复提到的网络传销。它更隐蔽、更难认定、危害更大,仅仅云联惠一个平台,就涉案几百亿,全国多省市几十万人上当被骗。不管是360还是卡巴斯基还是各大互联网巨头,目前的安防机制对于这种“泛网络安全”的危害形式,也是无能为力,毫无招架之功。
企业、机构、政府多方共举 综合立体防御机制
曾经的网络安全问题,相对应的防御主体是360、卡巴、金山等企业;现在提到网络安全或者我们通过搜索引擎搜索网络安全相关的关键词,出现了包括“公安部”、“网信办”等部门的身影,它们开始发挥了重要的甚至在很多案件上是主导的作用。
像上文提到的网络传销、电信诈骗,以及这几年兴起的周冲式的网络侵权、德邦式的信息隐私泄露,更多的时候发挥主体作用的还是我们的公安等司法部门。当然我们广大的互联网企业,也不是完全的配角,尤其是像腾讯、360、百度这种巨头,他们有海量的数据以及用户行为模型,针对“化学”层面的泛网络安全,可以发挥数据价值,然后和机构、政府多方共举,构建综合立体防御机制。
事实上,这两年,打击网络黑产和新型的网络安全违法犯罪的进程中,浮现出越来越多互联网巨头的身影,他们利用其平台能力,发挥数据价值,协助公检法等司法部门,为打击网络黑产做出来越来越突出的贡献。
这里我重点提下腾讯的“微反诈行动”,这个行动的推出就是给当下的多方共举、联合构建综合的防护机制提供了可借鉴的模式。而且相比传统的针对病毒、木马、蠕虫等的查杀,它的重点就是针对上文提到的“化学”层面的问题解决。
腾讯的微反诈联盟由腾讯公司和公安部新闻宣传局、刑事侦查局以及最高人民检察院第一检察厅、新闻办公室联合发起,在合作模式上,不是像过去一样案发--报警--执法的常规路径,而是利用大数据和人工智能技术,从源头上出发防范各种网络黑产,从用户投诉、举报、异常信息等数据进行AI智能分析比对,筛查其中所包含的黑产、欺诈信息,协助检察和公安机关进行诈骗案件打击,保障企业和消费者的合法权益。
