2019-05-16 19:00:5596132人阅读
日前,百度安全发布《互联网安全报告:态势分析与生态治理》,展示了百度安全在过去的一年内,在搜索生态治理全网违法违规信息、加强公民个人信息保护、协助公安机关打击网络黑产的成果。报告数据显示,2018年全网日均新增检出恶意网页1456.6万,同比增长89.96%,百度安全拦截恶意网页全年总量超411.6亿次,同比增长102.86%。其中,针对涉嫌窃取公民个人隐私类恶意网站及盘踞其上的网络黑产开展重点监控打击工作,全年累计下线“涉嫌窃取公民个人隐私”恶意网站34万,全年累计下线“涉嫌窃取公民个人隐私”网址达1490万,隐私生态治理成效初显。
同时,从产业链的上游环节,协助公安机关对涉嫌侵犯公民个人隐私类黑产进行重拳打击,“滤网行动”二号、三号相继侦破,这是继“滤网行动”一号中协助北京公安局海淀分局破获首例“手机访客营销”新型侵犯公民个人隐私黑产团伙之后,百度安全在加强公民个人信息保护、协助公安机关打击侵犯公民个人隐私类违法犯罪行为的最新进展。
百度安全也特别关注到暗网中文社区中有关个人隐私信息非法交易的滋长,并尝试对相关数据进行监测和分析,为防御策略的制定和对违法活动的打击提供支撑。
2018年,百度安全加强人工智能、大规模图数据库等新一代技术在全网信息安全生态综合治理中的应用,并通过技术开源,持续加强与政府、行业、学术机构的多维度合作,打造安全生态多方治理格局。
重点监控三类恶意网页,从源头阻断网络黑灰产触达用户
报告数据显示,2018年全网日均新增检出恶意网页1456.6万,同比增长89.96%。一方面,电信网络诈骗、网络赌博、破坏计算机信息系统功能、侵犯公民个人隐私等违法犯罪行为日趋多元且呈体系化运作;另一方面,流量劫持、恶意挖矿等诸多法律上尚未定性的灰产区域,具有显著的行业周期特征,吸引黑产分子不断升级技术手段,试图突破层层封锁,以获取巨大的经济利益。网络空间攻防对抗不断升级。
百度安全将恶意网页按照违法、欺诈、风险三类分类建模并进行重点监测。以博彩、色情为主的违法类恶意网址占比高达96.92%,同比占比大幅上升,新增总量同比增长116.72%。世界杯期间涌现的非法赌博网站不仅成为诸多非法分子的谋取利益的手段,同时存在极大的公民个人信息安全隐患。
风险类恶意网址占比2.00%,同比占比略有下降,新增总量同比下降61.49%,涉及网站挂马、网站被黑、恶意跳转、挖矿病毒等。其中,事业单位、教育、社交平台、视频娱乐等网站,因其网站权威性或流量庞大,正在面临网络黑产篡改页面亦或重定向的威胁。
欺诈类恶意网址涉及仿冒金融理财、电信运营商、交通票务,以及虚假购物、虚假药品、虚假中奖,模仿登录等。由于此类恶意网址具有极大的迷惑性、诱导性,且涉案金额巨大,成为各类金融理财类诈骗、电信诈骗、隐私窃取等违法犯罪行为的载体。2018年,新增欺诈类恶意网址占比1.10%,同比占比大幅下降,新增总量同比下降60.53%。百度安全认为,这是监管机构、关键基础设施运营者在过去一年中集中加强网络安全建设、协作共治的成果,广大网络用户的网络安全意识和防护技能也在与日俱增。
2018年,百度安全拦截全网恶意网页总量超411.6亿次,同比增长102.86%。基于海量威胁情报数据与大数据分析能力,百度安全搭建全网网址安全态势感知系统,针对全网文字、图片、视频、代码等进行智能建模和7*24小时实时监控,对恶意网址采取风险标注、风险拦截提示、搜索屏蔽、广告下线等拦截措施,超过99%的恶意网址在触达用户之前实现精准拦截,既而从源头阻断网络黑灰产的蔓延,净化网络环境,保障数亿网络用户的搜索体验和公民个人信息安全。
(2018年全网恶意网址整体概况,来源:百度安全)
多维度打击隐私类黑产成果初显,隐私生态治理任重道远
百度始终重视数亿网络用户的搜索体验,致力于用前沿技术构筑安全的数据保护系统,以开放协作的心态率先加入到全网信息安全生态保护和治理当中。自2016年发现国内首例新型“手机访客营销”隐私类黑产作案类型以来,百度安全针对全网涉嫌侵犯公民个人隐私类恶意网站及盘踞其上的网络黑产开展专项打击,对外配合公安机关在提供线索、黑产攻击溯源等层面开展大量工作,在多起非法获取公民个人信息案件的成功侦破中提供了坚实的技术支持;对内与风控体系、业务审核、法务等多个部门在技术、产品层面联动,实现事前阻断、事后防御的保障机制。
2018年,百度安全累计下线“涉嫌窃取公民个人隐私”恶意网站34万个,全年累计下线“涉嫌窃取公民个人隐私”网址达1490万个,基于对窃取隐私类黑产监控力度、打击范围的不断提高,同比增幅175.93%。此外,通过自动巡察、自主清理、用户举报等方式,持续对百度搜索平台、内容发布平台上的不良信息进行重点监控打击工作,并驱动两大平台个人信息保护安全标准的建立。
然而,隐私类黑产依旧顽固,攻防对抗尚处于博弈阶段。据报告数据监测显示,隐私类黑产窃取信息类型及作案手段日趋多样化,隐私生态治理将是长期的任务。百度安全目前已经实现对新型隐私类黑产类型及作案手段的实时威胁感知,并在新型黑产实现规模化并造成实际经济损失之前联合多部门进行专项打击,打击效率不断提升,尽可能的压缩隐私类黑产谋取非法利益的空间。
(隐私类黑产窃取信息类型及利用漏洞行业分布)
用创新技术狙击黑产,打造安全生态多方治理格局
2018全国网络安全和信息化工作会议上,中央提出要“提高网络综合治理能力,形成党委领导、政府管理、企业履责、社会监督、网民自律等多主体参与,经济、法律、技术等多种手段相结合的综合治网格局”。百度安全作为核心技术研发机构,始终致力于从新一代技术的研发与开源,到为行业提供一体化安全解决方案,持续加强与政府、行业、学术机构的多维度合作,打造安全生态多方治理格局。
网络黑产多元化升级且呈体系化运作的趋势,意味着政府、行业、学术机构的协作模式,将从传统的触达拦截、单点防御、网络安全意识和防护技能的宣传普及,上升到狙击黑产全方位、持续、高压的态势打造。在这个过程中,威胁感知、过程还原,追踪溯源,成为高效、精准打击黑产的关键技术环节。2018年,百度安全从产业链上游环节对网络黑产进行重拳打击,通过核心技术助力公安机关相继破获“滤网行动”二号、三号,重创从黑产工具制作、多层级销售代理、到黑产工具购买者的整个产业链,逮捕犯罪嫌疑人4名,这是继“滤网行动”一号中协助北京公安局海淀分局破获全国首例“手机访客营销”新型侵犯公民个人隐私黑产团伙之后,百度安全在加强公民个人信息保护、协助公安机关打击侵犯公民个人隐私类违法犯罪行为的最新进展。此外,在公安部“净网”2018专项行动中,协助北京公安局海淀分局破获一起特大售卖公民个人信息案件,涉案各类数据信息上亿条。
(百度安全互联网安全生态治理智慧大脑)
核心技术背后,得益于百度在人工智能、大数据、云计算等领域的迅猛发展,AI思维在全面改造和智能化传统行业的同时,也被运用在网络安全生态综合治理与公民个人信息安全保障层面。2018年,百度安全加强了人工智能、大规模图数据库等新一代技术在全网信息安全生态综合治理中的应用。一方面,基于海量威胁情报数据,针对机器学习进行算法训练,构建网址安全检测智能决策模型,对既有机制形成有效补充,显著提升检测效率;另一方面,人工智能及大规模图数据库正在关联图谱分析领域发挥着重要作用,它能够从看似杂乱无章的关系中捕捉隐含相关性,从而更快速高效的感知恶意网址以及变种,审核政策更严,打击范围更广,在触达更多用户前实现精准拦截。
展望2019,百度安全将以开放协作的心态加强与政府、行业、学术机构的多层次协作,持续通过创新技术的研发与开源参与到网络安全生态多方治理格局当中,在为用户创造价值的同时,也运用人工智能实现更有力量的网络黑灰产打击和公民个人隐私保护。同时,百度安全将开展数据经济时代隐私保护的前瞻性研究,驱动相关标准建立,为未来立法贡献行业实践与智慧,推动人工智能时代行业大数据的安全与融合。
了解网址安全、号码申诉、隐私合规等更多安全产品,前往免费套餐体验馆
点击下载报告全文:互联网安全报告:态势分析与生态治理415.pdf