今日(9月17日)下午,2018国家网络安全宣传周——安全技术高峰论坛在成都举办,会议期间,阿里巴巴集团首席风险官郑俊芳在接受《每日经济新闻》记者采访时表示,如今网络“黑灰产”的规模已不小,如何与之对抗,“成本”是一个非常重要的课题。
每经记者 贾丽娟 每经实习编辑 魏官红
2018年9月17日,成都世纪城会展中心,网络安全技术高峰论坛,阿里巴巴集团首席风险官郑俊芳
(图片来源:每经记者 张建/摄)
“数字经济时代,安全是繁荣的前提,是一切创新创造的根本。”今日(9月17日)下午,2018国家网络安全宣传周——安全技术高峰论坛在成都举办,阿里巴巴集团首席风险官郑俊芳在会上表示。
会议期间,郑俊芳在接受《每日经济新闻》记者采访时表示,如今网络“黑灰产”的规模已不小,如何与之对抗,“成本”是一个非常重要的课题。
所谓“黑灰产”,是指黑色、灰色两条产业链。
国家互联网应急中心对“黑产”的范围进行了界定,包括三类:一是发动涉嫌拒绝服务式攻击的黑客团伙;二是盗取个人信息和财产账号的盗号团伙;三是针对金融、政府类网站的仿冒制作团伙。而“灰产”范围更大,比如恶意注册和虚假认证等,行为本身没有直接产生危害后果,游走在法律边缘,很多灰产的从业者根本不认为自己的行为违法。
今年8月,南都联合阿里巴巴发布的《2018网络黑灰产治理研究报告》指出,据不完全统计,从2015年开始,互联网黑灰产业从业人员就已超过40万。公开数据显示,2017年中国网络安全产业规模仅为450多亿元,而黑灰产早已达千亿元规模。
据阿里安全归零实验室统计,2018年活跃的专业技术黑灰产平台多达数百个。服务专业化使得犯罪技术更加平民化,低廉价格也使得黑灰产技术犯罪的成本逐步降低。
“对于黑灰产,我们一直坚持线上到线下根源治理的思路。问题不解决,阿里巴巴也无法做到独善其身。”郑俊芳说,阿里巴巴近年来运用技术的力量,协助公安破案成功,背后是公司强大的溯源能力,“我们从线上的现象,能够追溯到黑产的所在地,还原黑产的作业模式,再反哺线上的防护体系,这就形成了线上线下联动的闭环”。
在郑俊芳看来,安全的实质,到最后就是成本的博弈。对于黑灰产来说,也要评估自身的成本收益,所以违法成本是非常重要的。公司会做一些“第一案”,背后的核心就是:通过“第一案”,对于新生的黑灰产定性提供一定的参考,也是弥补在互联网经济时代相关法规不一定能及时跟上的问题。她认为:“更重要的,我们希望通过法制环境推进,在整个跟灰黑产博弈的过程中,让黑灰产的成本得到大幅提升。”
郑俊芳表示,技术在不断进步,安全本身也需要理念、技术、机制的创新,唯此才能解决好可能面临的风险,实现更大繁荣,“我们会持续地练好内功,我们的八大实验室都在承担不同的功能”。
作为全球最大的电子商务平台,阿里巴巴时刻在面对世界上最复杂、最庞大的网络应用场景。郑俊芳说,自2009年阿里安全成立以来,随着业务升级和拓展,阿里安全在不断探索安全技术以及世界级的安全风险防御体系,以保护阿里巴巴各大平台上的消费者和整个生态伙伴的安全。
而在阿里生态体系里,每天,黑客通过4000万次的恶意访问以寻找系统安全漏洞,网络黑灰产通过爬虫发起17亿次的恶意访问试图窃取数据,仅在淘宝平台,每天就会有400万次恶意登录尝试,在交易环节,阿里每天会完成亿级风控计算。
“如此巨量的数据分析和安全风险处理,若没有创新的安全技术作为保障,就无法认清敌人,实现源头治理。”郑俊芳表示,除了大量创新技术,阿里还建立了一套完整的实践机制与理念,比如推出数据安全合作伙伴计划、成立数据安全研究院,这些都是阿里巴巴在发展数字经济过程中,重视保护数据安全的典型、创新实践案例,“阿里也在探索更创新的理念、技术、机制,比如说,将信用机制引入数字经济时代的网络安全治理中”。
不过,郑俊芳认为,安全创新还有很长的路要走。“不管我们的技术和理念发展到什么程度,不管我们认为自己设计得有多完美,我认为,在数字经济来临之际,我们的安全创新还远没有准备好。面对未来,我们的思考模式与下一代人是不同的,我们需要用不同的思维方式,去面对未来的安全挑战。”
1本文为《每日经济新闻》原创作品。
2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。