亟需明確完善互聯(lián)網(wǎng)服務(wù)提供者主動預(yù)防、發(fā)現(xiàn)、處置網(wǎng)絡(luò)違法犯罪的責(zé)任義務(wù),落實(shí)企業(yè)安全主體責(zé)任
應(yīng)強(qiáng)化公民信息的多維保護(hù),培養(yǎng)信息保護(hù)意識,依靠多方聯(lián)動和多方共治,各界形成合力聯(lián)手遏制黑色產(chǎn)業(yè)鏈
當(dāng)前,美女賣茶葉、微信薦股票、刷單刷粉、“薅羊毛”獲取促銷優(yōu)惠等違法違規(guī)行為頻發(fā),更形成了一條惡意注冊和“養(yǎng)號”的黑色產(chǎn)業(yè)鏈。
據(jù)介紹,這種惡意注冊往往使用虛假或非法獲取的身份證、手機(jī)號等個人身份信息創(chuàng)設(shè)網(wǎng)絡(luò)賬號,公眾的個人信息面臨很大風(fēng)險。對此,在近日舉行的互聯(lián)網(wǎng)賬號惡意注冊黑色產(chǎn)業(yè)治理論壇上,政府、行業(yè)、企業(yè)等各界共同發(fā)起了互聯(lián)網(wǎng)黑色產(chǎn)業(yè)共治倡議,號召各方積極聯(lián)動,共同打擊黑色產(chǎn)業(yè)鏈。
首份定向剖析黑產(chǎn)源頭的《互聯(lián)網(wǎng)惡意注冊及養(yǎng)號行業(yè)報(bào)告》指出,惡意注冊互聯(lián)網(wǎng)賬號和“養(yǎng)號”是網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的源頭之一。這一行為在互聯(lián)網(wǎng)空間中廣泛存在,危害涉及電商、互聯(lián)網(wǎng)金融等場景。
“要重視和正視互聯(lián)網(wǎng)安全與犯罪問題,不斷規(guī)制網(wǎng)絡(luò)行為,堅(jiān)決遏制網(wǎng)絡(luò)犯罪,凝聚各方面力量,參與網(wǎng)絡(luò)治理,特別是對網(wǎng)絡(luò)黑產(chǎn)形成共治合力。”最高人民檢察院公訴廳副廳長張相軍說。
目前,惡意注冊已經(jīng)形成了上下游分工明確的完整產(chǎn)業(yè)鏈。不法分子只需通過卡商和接碼平臺即可獲得手機(jī)號和驗(yàn)證碼,接碼平臺則利用相關(guān)工具接收來自互聯(lián)網(wǎng)平臺下發(fā)的短信或語音驗(yàn)證碼,突破互聯(lián)網(wǎng)平臺的安全防護(hù)措施。同時,通過相關(guān)工具偽造設(shè)備硬件信息,使用動態(tài)IP撥號工具等偽造網(wǎng)絡(luò)環(huán)境,并最終利用自動化程序工具,完成整個注冊流程。
騰訊公司安全管理部網(wǎng)絡(luò)安全與犯罪研究基地首席研究員門美子分析說,互聯(lián)網(wǎng)平臺一旦識別出惡意賬號,會對相關(guān)賬號限權(quán)封禁,因此黑產(chǎn)人員賬號是在大量消耗的。為了獲利,他們會設(shè)法建立更多賬號,甚至?xí)谧再~號后采取一系列措施模擬正常賬號的狀態(tài)養(yǎng)活、養(yǎng)貴賬號,逃脫技術(shù)打擊,謀取巨額不正當(dāng)利益。
今年8月份,廣西、湖南公安機(jī)關(guān)偵破“長沙線尚網(wǎng)絡(luò)科技有限公司”破壞計(jì)算機(jī)信息系統(tǒng)案,該案被公安部列為9起打擊整治網(wǎng)絡(luò)亂象典型案例之一。據(jù)介紹,廣西、湖南公安網(wǎng)安部門偵查發(fā)現(xiàn),長沙線尚網(wǎng)絡(luò)科技有限公司與廣西、貴州、四川等多省運(yùn)營商相勾結(jié),利用未投入市場的未激活“空號卡”,搭建平臺連通湖南和長沙的運(yùn)營商服務(wù)器用以注冊賬號、收發(fā)驗(yàn)證碼,已查證被非法使用的“空號卡”逾百萬張。目前,該公司及運(yùn)營商相關(guān)人員共15人被警方采取強(qiáng)制措施。
公安部網(wǎng)絡(luò)安全保衛(wèi)局研發(fā)中心主任許劍卓提出,網(wǎng)絡(luò)犯罪呈現(xiàn)大幅上升態(tài)勢,惡意注冊黑產(chǎn)成為滋生助長互聯(lián)網(wǎng)犯罪的核心利益鏈條之一。由于現(xiàn)有法律規(guī)范缺失犯罪防治內(nèi)容,因而亟需明確完善互聯(lián)網(wǎng)服務(wù)提供者主動預(yù)防、發(fā)現(xiàn)、處置網(wǎng)絡(luò)違法犯罪的責(zé)任義務(wù),落實(shí)企業(yè)安全主體責(zé)任,從源頭上防治、遏制網(wǎng)絡(luò)犯罪。
微信安全團(tuán)隊(duì)表示,微信安全中心面向惡意注冊和養(yǎng)號行為開展了名為“死水計(jì)劃”的專項(xiàng)打擊,至2017年底取得顯著成效,惡意賬號注冊量降幅達(dá)到50%,存量惡意號總量降幅達(dá)到近70%。同時,京東安全團(tuán)隊(duì)表示,京東在北京、硅谷成立風(fēng)險感知等7家實(shí)驗(yàn)室,聘請行業(yè)技術(shù)專家,以技術(shù)驅(qū)動、模式創(chuàng)新來提升風(fēng)控實(shí)踐,避免用戶損失。
當(dāng)前,黑色產(chǎn)業(yè)與安全防護(hù)始終處在貓鼠斗的持續(xù)對抗中,隨著技術(shù)更新,雙方交替壓制。除了技術(shù)打擊,法律應(yīng)用和刑事打擊也能起到震懾作用。專家指出,現(xiàn)行適用的若干法律還沒有針對惡意注冊行為給予直接規(guī)定,一些黑產(chǎn)人員得以規(guī)避刑事責(zé)任。在治理方面,應(yīng)強(qiáng)化公民信息的多維保護(hù),培養(yǎng)信息保護(hù)意識,依靠多方聯(lián)動和多方共治,各界形成合力聯(lián)手遏制黑色產(chǎn)業(yè)鏈。(來源:經(jīng)濟(jì)日報(bào))