让安全技术“有情有义” 阿里的温暖与担当

郑凯1352 2017-05-01 16:08 阅读:21
摘要:阿里提出用“有情有义”的技术,来提升社会的温度。这让原本冰冷的安全技术变得有血有肉,当技术不再冰冷,网络安全也有望打破冰点,温暖社会。

文/郑凯

2016年的国内网络安全环境,让我们感受到太多的冰冷。去年最著名的电信诈骗事件,让18岁的大一新生徐玉玉失去了年轻的生命,代价竟然如此之大。

我们今天生活的世界,已经被终端设备和移动互联网包围,我们依赖互联网越多,就面对了更多的安全隐患。因为,互联网技术的快速发展,也给了网络黑色产业链快速发展的机会。根据相关的统计显示,当前全国范围内专业从事网络诈骗活动的犯罪分子超过了150万人,每年给全国网民造成直接经济损失1000多亿元。

可以想象,网络安全的问题已经让社会的安定和网民的生活面临了极大的威胁。在已达冰点的网络安全环境,急需重新回暖。在不久前举办的2017北京国际互联网科技博览会暨世界网络安全大会上,阿里提出用“有情有义”的技术,来提升社会的温度。这让原本冰冷的安全技术变得有血有肉,当技术不再冰冷,网络安全也有望打破冰点,温暖社会。

第一,打破网络黑产坚冰唯有技术先行

毫无疑问,在整个网络安全环境中,最恶劣也是受骗人群最密集的就是电信诈骗。统计数据显示,近十年来,中国电信诈骗案正以平均20%至30%的增速逐年递增。

为什么会频繁的发生电信诈骗案?因为,电信诈骗具有低成本、高回报的特点,加之现代通讯手段不断丰富,助长了电信诈骗行为的发生。中国人民公安大学网络空间安全与法治协同创新中心刘为军说,“电信网络诈骗犯罪周围已形成庞大的灰色产业链,受利益驱动,一些不法人员利用行业监管漏洞钻空子。”

在我看来,电信诈骗就是在低成本、高收益的推动下,信息泄露已形成一条黑色产业链,在这个链条中,有供给者,有需求者。其中,真正难以发现和溯源打击的金字塔顶端,则是软件、平台、工具、场所和聊天工具。

从很多案例中都可以看到,网络黑产链中违法犯罪人员掌握先进技术速度非常快,他们同样会运用“互联网+”、“云计算”、“大数据”等技术来躲避打击和实施犯罪。例如,浙江诸暨419木马案,嫌疑人假冒刷单手通过QT平台、YY平台找到受害人,通过钓鱼木马软件拦截替换网上银行付款界面,使得本应进入商家的资金被转入了嫌疑人替换过的账号。这是一起典型的通过技术手段达到诈骗目的案件。

事实上,在2016年阿里安全部配合各地公安机关破获的“一元木马案”、“诸暨419木马案”和“钓鱼平台案”等专案中,都表现出了明显的技术特征。据不完全统计,网络黑产中有关诈骗的手法至少不低于60种,而且网络违法犯罪分子的技术手段一直在更新变种。

由这些案例可以很容易推导出这样的逻辑:网络安全的攻坚战,本身就是一场围绕技术矛与盾的对抗。在去年10月26日,国务院联席办(23部委)就与阿里巴巴集团联合开发推出了一款钱盾(APP)的反诈骗平台,称得上是目前打击网络黑产最坚固的盾。

据我了解,钱盾反诈平台真正具备全链路的反电信网络诈骗能力。从事前预防的反电信网络诈骗教育、诈骗电话/短信的实时识别与拦截,到事中的紧急止付,再到协助警方进行溯源打击,以及最后兜底的赔付,钱盾反诈平台完整覆盖了整个链路。

为什么说钱盾是“反诈神器”?,第一它是覆盖手机端、PC端、Pad端,专业解决用户资金安全、防信息泄露的技术平台。第二,主动加权威的防护。使用钱盾APP,一旦接到诈骗电话,你收到的是不同于其他APP的 “公安部刑侦局提醒你”。第三,它的诞生,源于新形势下打击治理电信网络新型违法犯罪工作的需要,也是阿里巴巴技术人公益心的体现。

第二,技术既能温暖社会也能唤醒社会

正如阿里巴巴集团首席风险官刘振飞所说,“我们一直认为,技术是有情有义的,是可以协助相关部门解决社会痛点和治理难点的。”

在我看来,阿里安全也正在践行着让技术温暖社会的责任。阿里的“团员”系统就是当中最好的注解。“团圆”系统是阿里巴巴集团志愿者团队针对公安部打拐办案的需求,特别开发的基于钉钉的一套警务协同程序。它目前是儿童失踪信息发布的唯一权威渠道,用于全国一线打拐民警即时上报各地儿童失踪信息,并能通过高德LBS定位技术向失踪地周边群众精准推送。

“团员”可以通过相应渠道自动推送到儿童失踪地周边的相关人群,让更多群众及时从官方渠道获取准确信息,协助公安机关快速侦破拐卖案件,尽快找回失踪儿童,形成群防群治、全民反拐的良好局面,助力失踪儿童家庭早日实现团圆。

截止到2017年4月20日,“公安部儿童失踪信息紧急发布平台”共发布失踪儿童信息1168条,找回1127人,找回率达96.48%。

可想而知,挽救了1127名失踪儿童,就等于挽救了1127个中国的家庭。这就是阿里的技术,带给社会的温暖,也给了安全技术新的意义。我认为,技术在温暖社会的同时,也起到了唤醒社会的价值,更多的开发者和技术人员,通过阿里的开放平台,打造了更庞大的安全技术生态,共同还社会一个干净的未来。

而阿里始终行动在第一线,例如阿里通过聚安全,面向企业和开发者提供互联网业务安全解决方案,覆盖移动安全、数据风控、内容安全、实人认证等多个维度。

最可贵的是,阿里聚安全为企业提供的是一种“安全能力”,比如帮助企业评估业务安全资产与风险优先级,使用纵深防御保护关键价值链上重要节点的安全,在实践中不仅保护应用安全,更要保护业务安全以及数据通道的安全,为业务提供针对性的保护,提炼出以业务为中心的解决方案。

第三,技术普惠和阿里的担当

阿里巴巴集团董事局主席马云曾说,阿里巴巴是一家解决社会问题而生的公司,面对电信网络诈骗这样的社会问题,阿里必须拿出应有的担当。那么阿里在网络安全上是如何担当重任的呢?

首先,以技术为轴,科学手段提高主动防护能力。比如,结合互联网大数据的优势和不断提升的多维度分析、数据可视化、深度机器学习、人工智能等方面的技术沉淀,创造各种安全的产品和技术平台。前文所述的钱盾、团员和聚安全都是当中的代表。

第二,配合政府部门,打造安全生态。据我了解,去年全年阿里巴巴集团安全部排查互联网灰黑产业链,主动输出黑灰产业线索就多达438条,并与全国35个城市公安机关合作打击治理28起灰黑产专项案件,共抓捕760余人,收缴违法软件160款。另外,阿里巴巴集团安全部将线上防控体系与线下治理相结合,通过线上大数据分析,将结果落地,联动公检法机关对新型网络违法犯罪进行重创打击。

最后,让“有情有义”的安全技术价值观引导社会对网络安全的认知。毫无疑问,阿里安全技术的每一次微小的进步,都是网络安全行业前进的一大步。因为,安全技术的发展保护的是实实在在的人民财产,挽救的是民众的生命和家庭,有血有肉的阿里用有情有义的技术,再次完美诠释了马云提倡多年的技术普惠社会。

版权声明
本文仅代表作者观点,不代表百度立场。
本文系作者授权百度百家发表,未经许可,不得转载。
阅读量: 21