马化腾说安全部门再小的成绩他都转发朋友圈,打击黑产要靠大数据共享
这几天,安全届又掀起了不小的动静。源于三件事:
一个是,《南方都市报》记者只花700元,就买到了同事包括开房记录、名下资产记录、手机实时定位、手机通话记录等个人隐私,让每个人都成了“透明人”。
另一个是周末的时候京东12G用户数据外泄,这些数据包括用户名、密码、邮箱、身份证等多维度信息,黑市上的买卖双方皆称,这些数据来自京东,京东也确认了这一事实。
第三,就在昨天国家电网被曝泄露千万用户信息,随后国家电网更是深夜回应称不属实。
事实上,此类的事件实在太过于普遍,公司数据和用户隐私安全也是防不胜防,一旦这些数据泄露,最直接的一个去处就是被当作黑产售卖,引发一系列诈骗。
今天,在腾讯安全主办的年底最后一次会议上,马化腾难得的一次来到现场发表了演讲,足见他对安全的重视。
在演讲中,他自己也表示,腾讯安全部门同事的哪怕再小的成绩,他都会毫不吝啬的在自己的微信朋友圈转发,以至于其他部门的同事说为什么不帮他们转发朋友圈,因为对他来说,安全对整个互联网和整个社会是至关重要的生命线。
在他看来,2016年是整个网络安全的一个里程碑。
马化腾表示,过去一年,我们看到了执法机关、运营商、银行、互联网企业等社会各界向电信网络诈骗等黑产犯罪发起了前所未有的攻势,在跨境打击、行业联合、重点区域整治等方面均取得突破性的进展。
上个月也恰好是腾讯18岁的生日,马化腾当时在朋友圈发了一个消息:18岁了,成人了,腾讯应该承担更多的社会责任。
于是,今年腾讯成立了腾讯安全联合实验室,输出腾讯在过去十多年来对抗网络黑产的能力,与公安、电信、银行等部门一起推动守护者计划,共同打击防范电信网络诈骗。
马化腾提到,在打击黑产的过程中,腾讯逐步摸索出了一套“腾讯模式”,这也是一套“社会共治”的模式。
那么,为什么要提共治?
马化腾的答案是,我们今天面对的不是简单的上、中、下游产业,面对的黑产已经充分的分工细化,而且是非常成熟的产业链,如果我们不用产业链合作来对抗这些黑色产业链,是没有办法杜绝的。
“我们观察到这些黑产的违法犯罪人员掌握先进技术非常快,会很快用互联网+、云计算、大数据的方式来实施诈骗”,他接着说道。
他同时提到了黑产诈骗的四个环节:一是剧本,他们还需要有创意的人才编剧本;二是个人信息,最近网上又在传700元可以买到任何人的最近信息,非常恐怖;三是通过通信的方式和你联络,不管是网络还是电信的方式;四是通过银行的转帐把你的钱骗到手。
“我们正义的一方如果还是继续分散、各自为政的话,那是远远抵挡不了这样一种黑产势力的”。
不过,在行业合作的过程中,马化腾也注意到,很多数据方对数据共享存在着很多存疑和担心,数据一旦共享出去了,安全怎么保证?
遇到这种情况,他建议由国家牵头搭建具有公信力的第三方平台,大家把各自的数据放心地放在里面进行处理。
他的愿景是,为全球网络安全治理贡献一个具有借鉴意义的中国样本。
以下为马化腾演讲全文:
各位嘉宾,大家下午好!
刚才主持人说我比较少参加具体业务的大会,坦白讲确实是这样的。但作为安全领域和我们安全部门同事的哪怕再小的成绩,我都会毫不吝啬的在自己的微信朋友圈转发,以至于其他部门的同事说我为什么不帮他们转发朋友圈,我是有选择的,安全对整个互联网和整个社会来说都是至关重要的生命线,所以我对此特别的关注。
今天非常荣幸能够和大家在这个场合一起共同探讨网络安全的话题。这次大会也是我们举办的所有的互联网安全会议中跨度最大的,横跨银行、公安、电信运营商、管理以及互联网企业等五个方面的安全专家齐聚一堂,共同探讨当前比较严峻的网络安全问题和电信诈骗问题。在此我代表腾讯对大家的到来表示诚挚的敬意以及衷心的感谢。
2016年即将过去,今年是整个网络安全的一个里程碑。在这一年我们看到了执法机关、运营商、银行、互联网企业等社会各界向电信网络诈骗等黑产犯罪发起了前所未有的攻势,在跨境打击、行业联合、重点区域整治等方面均取得突破性的进展。
上个月刚好是腾讯18岁的生日,我当时在朋友圈发了一个消息,18岁了,成人了,我们应该承担更多的社会责任。今年腾讯成立了腾讯安全联合实验室,刚才主持人也介绍到了鹰眼系统和麒麟系统,我们输出了腾讯在过去十多年来对抗网络黑产的能力,与公安、电信、银行等部门一起推动守护者计划,共同打击防范电信网络诈骗。在这个过程中我们逐步摸索出了一套“腾讯模式”,这也是一套“社会共治”的模式。
刚才在台下与工业和信息化部网络安全管理局的陆局长也在讨论,能不能把过去互联网这么庞大的海量大数据应用在电信网络上,目前相对来说有一定的条块分割场景,我们觉得这里有很大的合作空间和可能性。
为什么要谈共治?我们今天面对的不是简单的上、中、下游产业,我们面对的黑产已经充分的分工细化,而且是非常成熟的产业链,如果我们不用产业链合作来对抗这些黑色产业链,我们是没有办法的。因为我们观察到这些黑产的违法犯罪人员掌握先进技术非常快,会很快用“互联网+”、云计算、大数据的方式来实施诈骗。
刚才陆局长说黑产诈骗有四个环节,一是剧本,他们还需要有创意的人才编剧本;二是个人信息,最近网上又在传700元可以买到任何人的最近信息,非常恐怖;三是通过通信的方式和你联络,不管是网络还是电信的方式;四是通过银行的转帐把你的钱骗到手。可以看到这四个环节是全方位的、非常娴熟的整合了。而我们正义的一方如果还是继续分散、各自为政的话,那是远远抵挡不了这样一种黑产势力的。
我们注意到,在这个过程中,很多数据方对数据共享存在着很多存疑和担心,我的数据一旦共享出去了,安全怎么保证?前不久,全国人大代表来腾讯参观我也介绍到,腾讯在过去十多年海量数据运营过程中很有经验,这里我也呼吁,运营商、银行、网络的这些服务商有大量的数据可以通过大数据的方式,与这些黑产分子对抗,我相信可以下降一个数量级甚至两个数量级的诈骗成功率,从技术角度分析这完全可以做到。
但为什么推动不了,这里面存在很多数据的担心和整合的问题,我推荐能不能由国家牵头搭建具有公信力的第三方平台,大家把各自的数据放心地放在里面进行处理。
今天的网络对抗不是一方的问题,也不是一个企业能够应对的,我们希望以这种共治的方式,大家一起把能力贡献出来。
整个网络已经发展到了一片“深水区”,我们看来已经没有什么参照物了,所以,希望大家有更多的勇气和创新的精神,为全球网络安全治理贡献一个具有借鉴意义的中国样本。
谢谢大家。