百度安全如何与“流氓黑产”死磕到底?
不难发现,在互联网+的背景下,网络黑产也在与时俱进。目前的网络黑产团队人数众多、作案分工明确,呈现明显的智能化、职业化特点。而低成本、高回报的运营模式让其一直保持产业化的增长态势。尽管国家打击网络黑产犯罪取得了一定成效,但由于犯罪分子的流动性、反侦察能力较强,很难抓捕。再加上相关法治不健全,立法滞后,相关案件定性和处理更是难上加难。
种种因素,让众多不法分子有机可乘,他们想尽一切办法的钻法律的“空子”。真可谓是流氓不可怕,就怕流氓有文化。
如今的网络黑产已经成为社会治安的突出问题和公害。然而对于普通老百姓来说,网络安全技术认知甚微,自身的安全防范只能依靠安全类防护软件。而这种单一、被动的防护手段,使得犯罪分子能够在用户没有任何感知下,轻轻松松侵入设备,实施犯罪。
为了维护社会和谐与稳定,全社会都有责任行动起来,共同打击网络黑产,还网络空间一片净土。所谓宝剑出鞘必见血,在这场保障安全的战役中,百度安全无疑是一把锋利的宝剑,能够利用各种招式斩杀网络黑产于无形。
全网肃清 查封黑色站点
作为一家高科技互联网公司,百度安全利用自身所具备的领先技术优势,全面开展净网行动,对网络黑产中窃取用户个人信息的不法行为进行全面打击。
此次行动联合了百度搜索、百度安全等多个部门,利用百度领先的机器识别技术与大数据分析技术对网络黑产进行全面肃清,对那些打着“网站访客营销”网站,实则是泄露倒卖用户电话隐私的网络黑产实施精准打击和整顿。
据悉,目前百度安全通过运用专业的技术手段检测、识别违法网站,研发出一套严格监控、清剿,净化互联网环的智能技术应用产品,建立起一套从技术识别到漏洞举报的完整链条。在近期的查封泄露用户电话隐私的专项技术行动中,已从百度申请上线的网站、网页中拒绝数千万以上的非法站点,数字十分惊人。
打击网络黑产 协助公安破案
其实,百度安全与网络黑产的这场战役已经打响了很久。2014年,百度安全就曾联合X-lab成功帮助广州番禺区公安对隐私窃取代码提供商的刑事打击,将13名犯罪嫌疑人抓获归案。在案件中,百度安全采用了多部门协作的方式,从黑色产业链的上游环节进行重拳打击,切断其资金链条与数据链条,对整个产业链的各个环节并行进行全面清扫,不给网络黑产任何一处可乘之机。
这不仅是百度用户隐私保护的首个刑事案件,也是我国首例针对这类非法获取网民个人信息的地下网络黑产链条进行的刑事打击案件。该案件不仅成为了法律层面治理网络黑产的范本,也为互联网企业打击网络黑产提供了卓为有效的借鉴。
目前,百度安全已与全国200多家公安部门建立了合作,以技术手段联合政府权威形成对网络黑产的围堵,利用基站检测和定位等技术手段有效帮助公安机关打击网络黑产,联合破获电信诈骗上百起,为用户筑起了一道网络防线。
“穿上”昊天镜 让防御从被动变主动
夏去秋来,人们随着季节的变化,开始换上厚衣服,抵御寒冷,防止身体不适。
对于网络安全来说,提前预警、智能识别安全危险这种“知冷知热”的行为已经成为互联网安全发展的核心趋势。而百度安全昊天镜就像我们面对网络黑产穿的一层“厚衣服”,主动应对网络黑产对我们造成的困扰和攻击,告别被动防御局面,提升对抗能力。
据悉,“百度安全昊天镜威胁情报平台”打通了移动、云、PC的完整生态安全数据,构建了全面的互联网安全事件地貌及知识图谱,充分发挥百度安全在大数据和人工智能领域多年积累的优势,构建了面向安全决策的复合机器学习引擎。可以实现识别潜在互联网威胁,告别被动防御局面,有效提升互联网业务应对网络黑产困扰和入侵攻击的对抗能力。并为用户提供更加安全的互联网体验。
终结苹果手机来电的 “ 未知时代 ”
随着移动互联网技术的发展,人们使用习惯发生着转变,移动设备、移动支付环境逐渐成为网络黑产攻击的目标。而在中国使用苹果移动设备的用户占绝大部分,他们始终身受垃圾短信、骚扰电话的影响。
近日,苹果2016年新产品发布会如火如荼的召开,其中发布的ios10新系统在其通讯功能上,基于中国用户的诉求,设计了骚扰电话过滤功能,解决ios用户的来电安全问题。在iOS 10正式发布后,苹果手机将结束没有来电识别功能的历史。
而与苹果一起联手保护中国苹果用户手机安全的,就是百度安全。据悉,经过数月的技术调研与沟通,百度手机卫士成为iOS10防骚扰功能的官方合作伙伴,iOS10将向百度手机卫士提供接口,由百度手机卫士为iOS10系统提供精准的防骚扰拦截功能。另外,在iOS10系统中,还可以对恶意电话进行标记,将大数据汇集到百度安全云数据库,以防他人受骗。
不仅如此,百度安全也在积极与电信运营商合作,协助运营商对端口漏洞进行修复,彻底遏制用户信息泄露源头。
“安卓”别怕 百度安全为你打 “ 补丁”
大家都说,ios系统相对比安卓安全一些。而根据《2016年上半年互联网安全报告(截至2016年6月)》 中显示,全国Android平台新增手机病毒数量达到 384.1万个,较2015年下半年的274.4万个,环比上涨40%。
尽管通过以上的数据不能表明安卓系统的安全性就是不如ios,但面对如此庞大的病毒数量,安卓用户的安全问题确实令人堪忧。
在用户使用安卓设备过程中,网络黑产攻击者完全可以不知不觉的通过公开的内核漏洞获得设备内核的控制权。与此同时,攻击者可以轻松绕过APP隔离机制以及大多数安全机制,进行违法行为,给用户支付安全、信息安全造成严重危害。
面对如此严峻的情况,百度安全实验室的移动安全专家们针对终端设备的系统升级难,已知漏洞无法得到即时修复等问题,创造性的推出自适应内核热补丁技术,以及OASES开放安卓安全扩展方案。
据悉,热补丁可以修复99.4%的安卓产品内核漏单。这种技术无需实际内核编译所用的源码和配置,能够自动匹配目标安卓系统的漏洞进行在线热修复。极大的提升了厂商面对安卓高度碎片化的应对能力,大大缩短了厂商推送内核安全补丁到最终用户的过程,此项技术目前已与小米、华为等终端厂商合作,可为小米、华为用户提供更安全的防御机制。
打击网络黑产 永不停息
所谓能力越大,责任越大。无论是集合力量打击网络黑产链;还是协助公安追捕网络黑产团伙;亦或是建立安全攻防实验室,研发高精尖产品做防护。百度安全对于与网络黑产斗争的态度一直十分坚定。
当前活跃在社会上的网络犯罪形式种类繁多,甚至还有专门的电子公司来给诈骗犯设计诈骗手段。时代在进步,打击网络黑产只有借助技术力量,才能更有效率、有针对性的打击互联网犯罪,建立用户健康安全的网络环境。
在安全的这一条路上,百度安全走的并不是很轻松,有过弯路,有过误解,但无论如何都不能磨灭百度安全打击网络黑产、捍卫用户安全的决心。作为国内最大的搜索引擎,百度安全一直利用云计算、人工智能、大数据等尖端技术,致力于为用户提升搜索体验,保障广大网民上网安全。
尽管如此,网络黑产问题光靠百度安全一家企业是不能做到面面俱到的。百度安全仍需要以开放的心态,与多方厂商合作,将自身的智能+安全能力输出给合作伙伴,构筑中国的安全生态,一起与网络黑产抗衡到底。