千亿级网络黑灰产业背后 谁来守护我们的网络安全?

近日,浙江绍兴警方公布的一起“史上最大数据窃取案”引发大范围的讨论。在阻止30亿条公民信息泄露的同时,也揭开了“被加粉&rd

近日,浙江绍兴警方公布的一起“史上最大数据窃取案”引发大范围的讨论。在阻止30亿条公民信息泄露的同时,也揭开了“被加粉”的秘密。

该案件是北京瑞智华胜科技股份有限公司为核心的多家公司在操控。该公司通过与网络运营商签订营销广告系统服务合同,非法从运营商流量池中获取用户数据,进而操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、加群、非法获利。警方侦破该案件后,网络安全的重要性也引起了各级机关和公众们的重视。

8月21日~22日,中国互联网协会、阿里巴巴、蚂蚁金服、阿里云主办了2018网络安全生态峰会。主论坛包含前沿安全趋势、站在全球化看数据保护、AI与内容治理、金融安全与黑灰产治理、互联网+知识产权保护、云安全助力数字经济等六大议题。从峰会设定的议题可以看出,数据安全、内容安全、金融安全和知识安全越来越成为当今安全问题关注的主流。

同时本次峰会还发布了《2018网络黑灰产治理研究报告》(下称《报告》)。这份报告统计,2017年中国网络安全产业规模为450多亿元,而黑灰产业已达千亿元规模,黑灰产业比安全产业发展得更为迅速。

这样的发展催生了“裸奔在网络世界”的隐忧。用户们的隐私安全早已是关注的热点话题,《报告》中也指出,在海量数据时代,伴随不断增长的物联网设备,越来越多的数据通过互联网进行传送,使得网络安全形势严峻。

针对这种情况,《报告》提出了一条解决思路:用人工智能手段来治理网络安全。

的确,近年来人工智能高速发展,AI 技术通过机器学习,极大提高了识别安全威胁的准确度,移动安全机制的应急反应速度快,这些技术促进经济发展的同时又有效维护了网络安全。“人工智能+网络安全”现已成为重要热点技术,机器学习应用于网络安全领域已成为重要趋势。

实际上,国外早已有创业公司投身”人工智能+网络安全“,致力于让AI技术成为数据的安全守护者。英国公司Darktrace就是其中一个很好的例子。Darktrace提供的保护数据安全的AI技术主要是从云端或者公司内部网络,甚至一个专门的工厂,通过防止外部攻击者找到进入公司电脑的路径的方法,来达到保护公司内部人员正常使用网络不被打扰的目的。从2013年创立开始,Darktrace发展得很快,现在全球已经有了700多个雇员,公司价值12.5亿美元,虽然几百万美元的合同不少签,但公司拒绝向外界透露它的收入。

当然,国内目前也有一批致力于”人工智能+网络安全“的企业,发展势头也十分强劲。老牌的互联网公司出于保护自身数据安全的目的纷纷设立了相应的安全部门,例如百度安全、网易安全中心、阿里云等,现在也开始使用AI的技术赋能数据安全,同时也向外部用户和机构提供安全服务。

除了数据安全,内容安全目前也成为了一大审核和保护的重点。2017年短视频出现,成为了新的UGC载体。随着视频数量的剧增、违规场景的变化,监管方对内容合规要求也在不断调整,因此对平台运营的要求也原来越高,对文字、图像、视频等内容的审核力度也在不断加大,因此也催生了一批运用”人工智能”进行审核,减少人力成本的服务,例如阿里绿网最近开发的AI鉴黄师,可以提供文字审核、语音审核和图像审核等多种服务,网易云易盾、腾讯优图也有相应的审核服务。除了传统的互联网公司,也有一批新兴的人工智能提供类似的图像审核服务,其中以审核起家的图普科技服务客户最多,市场占有率最高。据悉,图普科技图像识别云平台日均调用量达十亿次,目前是市面上最大的图像识别服务提供商之一。

网络安全生态覆盖政府部门,制造厂商,网络运营者,用户等各主体,涉及设备,网络、平台、数据等各环节,构建良好网络生态环境,需要各方共同努力。现阶段网络安全工作取得了一定的成效,但是随着云计算,大数据,人工智能,工业互联网等新技术新业态的飞速发展,未来网络安全形势将更加多变,复杂,维护网络安全良好生态任务愈加艰巨。

标签: 网络安全