网络黑产类似病毒,互联网平台作为防守方,主要是被动防御,并不能从根源上杜绝。有些黑产的快速迭代能力甚至超过各平台的技术迭代。业内人士认为,真正有效的机制是在法律上进行严打。只有让黑产从业者意识到其所要承担的法律风险是其所获得利益不能冲抵的,黑产才能真正被有效遏制。

　　全球每分钟因网络犯罪导致的经济损失高达290万美元,每分钟泄露的可标识数据记录为8100条,而头部企业每分钟为网络安全漏洞所付出的成本则达到25美元。

　　这组2018年的触目惊心的数字来自公安部第三研究所网络安全法律研究中心与百度近日联合发布的《2019年网络犯罪防范治理研究报告》(以下简称《报告》)。

　　正如《报告》所揭示,治理网络犯罪、打击网络黑产,已成为互联网发展中的必答题。

　　一直被严打,始终难根除。面对日益猖獗、技术手段不断翻新的网络黑产,如何才能实现有效治理?

　　新型网络犯罪层出不穷

　　黑产,是黑色产业的简称,网络黑产是指通过网络利用非法手段获取利益的行业,比如利用互联网商业行为的漏洞实施攻击以牟利。

　　《报告》提到,网络黑产呈产业链组织严密、反侦察意识强烈、跨平台实施犯罪、内外部相互勾结等趋势,主要类型包括电信诈骗、恶意程序、流量劫持、DDoS攻击、侵犯公民个人信息等。

　　在近日由中国犯罪学学会、中国人民大学刑事法律科学研究中心、腾讯公司安全管理部联合主办的互联网安全与刑事法制高峰论坛现场,主办方搭建的“黑产实验室”则更直观展示了网络黑产供给链的全流程。

　　手机群控、箱控设备、深度伪造AI“变脸换声”、恶意爬虫攻击等网络黑产场景,使用群控软件自动增删好友、收发信息等技术应用,让现场观众深刻感受到网络黑产的运行方式及危害性。

　　“网络黑产犯罪已形成分工明确的上、下游黑产链条,而为各类网络黑产提供支撑的供给链也划分出物料、流量和支付三大要件。”现场工作人员告诉科技日报记者,其中,物料为网络黑产提供犯罪原料和技术工具,流量负责触达受害人群,支付解决黑产获取赃款的资金通道。

　　随着新技术的发展,这三个要素也正在发生变化。其中,网络黑产的物料由此前的包括居民身份证件、银行卡、手机卡、U盾的个人信息“四件套”,扩展到指纹、面容、声音等生物信息。例如,有人利用“换脸”制作虚假的淫秽视频进行传播,还有犯罪团伙通过3D软件合成“假脸”认证网络平台账号,在受害人不知情的情况下,进行虚假注册、刷单、薅羊毛、诈骗等不法行为。

　　腾讯安全管理部高级总监黄凯指出,在非法支付结算环节,包括恶意注册账号仍然是源头,虚拟商品交易成为主要渠道,非法支付渠道向普通个人账号转移的趋势明显,商户支付接口被聚合支付平台违法挪用情形增多,电商、通信运营商等大型可信商户成为对抗新焦点。