对于那些乐观的浪漫主义革命者来说,往往会把黑客和黑色产业混为一谈,尽管黑产和黑客有相当于一部分比例的重合度,但前者会有意识的认为他们都是互联网冰山下隐秘斗士,是对抗监听,国家暴力机器的战士,就像维基解密的阿桑奇一样,为了自由和公平宁愿一个人对抗整个国家机器。
这种对网络暴力立场暧昧的观点或多或少博得一些人的同情,但必须要指出,这两者其实并不相同。黑客的确特立独行的一面,但毕竟还是技术门徒,攻防并不仅仅是为了经济上的利益,有时只是技术上的交流和切磋,更别说还有白
帽子这样的黑客存在。
但黑产就完全不同,黑产的本质,是利用互联网的技术和漏洞,获得丰厚的经济利益,黑产唯一的目的就是获得更多的利润,为此他们可以伪造,欺诈,破坏,盗取,和现实生活中的盗贼并无两样。
那些浪漫的乐观主义者,坚信日拱一卒的教化作用。就像在《1984》中,奥威尔说,“做爱本身就是造反”,一次高潮就是对党的一次打击。温斯顿对他的女友说,“你只是一个腰部以下的叛逆”。
但黑产的疯狂,又岂止是一两句话和一两次高潮可以概括的?还是要靠平台的力量予以有力的打击和消灭。
几天前,腾讯在北京召开了发布会,公布了守护者计划的2017年的成绩,值得注意的是,马化腾也出席了这次活动,在腾讯诸多高规格的活动中,马化腾出现的频率并不高,这次出席守护者计划,可见他对这次活动的重视程度。
我们简单概括一下守护者计划在2017年的成绩:协助公安机关破获网络黑产案件160件,抓获人员3800人,还有一些比较典型的案件,比如9.27特大窃取贩卖公民个人信息的案件,守护者计划的团队就协助公安机关抓获犯罪团伙96人,涉案信息高达50亿条,还有像全国首例微信木马刷公众号流量案件。
除此之外,腾讯开发的反黑产系统,也在发挥作用,比如鹰眼系统累计挽回用户损失10亿元,还有麒麟系统,神侦系统等等。
马化腾在发言中也表示,“新型网络犯罪正在升级迭代,日益呈现出产业和,智能化,国际化的新特点。”马化腾用三个新概括了这些变化“采用新科技来对抗新犯罪,采用新联盟去解决新问题,共建新生态防范新风险。”
黑色产业之所以能够蓬勃发展,很大程度上是和中国虚拟经济快速发展有很大关系,以移动支付为例,像很多发达国家还是以信用卡为主,而中国则直接进入无现金社会,一台
手机就足以应付日常的任何开销和支付需求,这在国外是不可想象的,而这背后,是移动支付高达4000亿的盘子,这背后的利润,可想而知。
事实上,这些网络犯罪之所以能够称为黑色产业,是因为它本身已经具备了产业链的规模和条件,小到你的快递收货信息,大到你几百万的存款,都有一整套成熟完整的窃取手段,这中间已经形成了协同性和分工明确的上下游链条,换句话说,平台面对的不是一群人,而是一整套黑色系统。
守护者计划:从企业到社会
我觉得在谈论守护者计划之前,有必要先回顾一下守护者计划的历史。
腾讯在16年4月1日正式推出了“守护者计划”,初衷是希望建立起开放共治的模式,为此,守护者计划几乎将腾讯所有的和信息安全相关的部门都拉进来,包括腾讯安全云库、腾讯手机管家、腾讯反诈骗联合实验室、QQ安全中心、微信安全中心、腾讯安全平台部等等,从数据和用户的角度去提供安全防范的服务。
对于腾讯来说,基于自身庞大的社交网络,很容易变成诈骗者理想的行骗平台,而像游戏、直播、刷单等不同领域的新型诈骗犯罪,也在成为新的趋势。
随着打击力度和时间的积累,腾讯打击黑色产业的积累的丰富经验,也变成宝贵的技术财产向全社会开源。
正如守护者计划负责人朱劲松在接受采访时表示”因为腾讯是在整个行业里面处于最前沿,我们每天面对大量的网络黑灰产的攻击,我们研究他们的行为模式、发展趋势、行为特点,这些行为、趋势、特点被我们总结出来以后,我们希望能够更大程度的去引起社会的共鸣。”
为什么要提社会共治模式,是因为一种新的技术和手法成熟以后,到底是否涉及犯罪,到底风险在什么地方,到底行为是不是违法,需要我们执法部门,甚至立法部门对这个事情有定性。有了这样一些法律定性,打击之后会在整个社会形成示范效应,我们后续面对这样风险的时候就有一个旗帜鲜明的打击的工具或者说一种手段。
本质上,厂商和执法部门是协同关系,但在诸多实践过程中,存在一些非典型的场景和情况,这就需要厂商和有关部门的配合,比如现在已经出现了利用AI技术人脸识别和语音识别去盗取用户信息和账户的案件发生,对于执法部门来说,需要技术上的支持,而对于厂商来说,也需要立法部门尽快定性。
腾讯的守护者计划,经过两年的发展,已经从一个平台性质的安全产品,变成了一个面向全社会的打击黑产平台,这其实挺符合腾讯开放的策略——前期先在内部进行试点,然后逐步开放,最后向外界开放,成为一个全社会范围内,打击黑产的平台。我们看到,接下来守护者计划守护的也并不仅仅是腾讯,更加强调全平台和联盟意识。
我们能够从守护者计划中读到什么?
任何厂商和平台都有打击黑产的原动力——百度需要打击虚假广告和新闻,阿里需要打击假货,腾讯需要甄别在社交平台上的诈骗,原动力需要不断进化,而在这三家中,腾讯是最早提出开放共治模式的平台,也是最早将打击网络黑产这件事,提升到构建网络安全共同体的平台。
换句话说,打击黑产已经不再是腾讯一家的事情,而变成了全社会打击网络犯罪,守护网络安全的责任。正如朱劲松所言,腾讯是打击黑产的第一线,而腾讯有义务,也有责任将自己打击黑产的心得和经验贡献出来,成为全社会保护用户信息安全的一道屏障。