百度安全公布2017年网址安全治理数据,网络安全法实施元年对黑产重拳出击

2018-01-12 财经国家周刊 财经国家周刊


互联网安全形势依旧严峻,各类信息泄露、网络攻击、电信诈骗等安全事件层出不穷,对网民和企业的数据、信息安全造成了极大威胁。2017年6月1日正式实施的《网络安全法》,对于治理网络违法违规信息、加强居民个人信息保护、打击侵犯用户信息安全违法犯罪等层面提出了要求,坐拥海量数据的互联网公司在守卫用户信息安全、维护网络空间良好生态上承担着重要使命。


近日,百度安全公布了2017全年网址安全治理情况数据。据百度安全监测,2017年互联网全网日均新增恶意网页766.8万百度安全拦截恶意网页全年总量超202.9亿。其中,针对涉嫌窃取网民隐私数据的恶意网站及盘踞其上的网络黑产开展重点监控打击工作,百度安全全年累计下线“涉嫌窃取用户隐私”恶意网站20.8万个,全年累计下线“涉嫌窃取用户隐私”网址达540万条。《网络安全法》实施元年,百度安全治理效果初显。


同时,从产业链的上游环节对窃取用户隐私类黑产进行重拳打击。基于人工智能的领先技术,百度安全4万个网站上盘踞的黑产全链条进行攻击溯源、追踪,在不久前的“滤网行动”中协助北京公安局海淀分局破获了国内首例新型侵犯用户个人隐私的黑产团伙。

 

百度安全重点拦截三类恶意网页,违法网页占比超九成


百度安全在对2017全年网址安全治理情况统计时发现,2017年全网日均新增恶意网页766.8万,相较2016年日均新增大幅下降。百度安全认为,这是网络运营者和关键基础设施运营者在过去一年中集中加强网络安全建设、履行网络安全保护义务、黑灰产共治的成果。


但是,网络安全形势依旧严峻。统计显示,百度安全2017年拦截全网恶意网页总量超202.9亿,与2016年几乎持平。这一方面基于百度网址安全检测引擎通过大数据分析和机器学习,能够更快速高效的感知恶意网址及其变种,在更多用户触达前精准拦截,另一方面包括搜索在内的内容安全生态建设,影响更广泛,审核政策收严,对恶意网址打击范围扩大。





百度安全将恶意网页按照欺诈、风险、违法三类分类建模并进行重点监测,其中,以博彩、色情为主的违法类网站占比高达90.50%。针对这部分国家法律明令禁止的恶意网址,百度已形成信息展示前主动拦截、既有信息自主巡查清理的闭环机制。


其次为欺诈类恶意网址,占比7.31%,以虚假信息发布为主,各种仿冒火车票、飞机票、金融理财、购物等的钓鱼网站紧随其后。百度安全认为,伴随互联网金融、消费贷、大众旅游等行业的兴起,各类虚假钓鱼网站盘踞其上,更易迷惑用户,导致网络诈骗案件层出不穷,网络黑产亦通过技术手段入侵正常网站,篡改链接内容成钓鱼网站,试图躲避网址安全检测和监察。


再次为风险类恶意网址,涉及网站挂马、被黑、内链病毒、木马下载、恶意跳转等。百度安全统计显示,2017年全年全网被黑网站高达4000万个百度安全表示,在加强网络安全基础建设、履行网络安全保护义务的过程中,企业应该从网络、业务、数据等多个层面综合考虑,加强自身的安全防护。同时,还应定期进行安全检查,及时排除安全隐患。


基于海量安全网址检测库,结合威胁情报、人工智能与大数据分析能力,百度安全对全网网址安全进行智能建模和7*24小时实时监控,对恶意网址采取风险标注、风险拦截提示、搜索降权、广告下线等拦截措施,净化网络环境,保障数亿网民的搜索体验和用户隐私安全。


网络安全法实施元年,打击窃取用户隐私黑产成果初显


网络安全事关国家行持久安,事关经济社会发展和人民群众的切身利益。2017年6月1日正式实施的《网络安全法》中,对于治理网络违法违规信息,维护网络空间良好生态提出了明确要求,同时对加强个人信息保护,打击侵犯用户信息安全违法犯罪提出了要求。


基于百度大数据和人工智能技术,百度安全全年累计下线“涉嫌窃取用户隐私”恶意网站20.8万个,全年累计下线“涉嫌窃取用户隐私”网址达540万条,基于审核政策收严、监控力度和技术的提高,与2016年相比下线增幅达100%,《网络安全法》实施元年,百度安全治理效果显著。此外,数据还显示,长三角、珠三角、北京等经济发达地区已经成为窃取用户隐私恶意网站的重灾区。


在巨大的经济利益的驱动下,网络黑产正在不断伪装其面目、升级技术手段,试图突破层层封锁。百度安全一直在积极探索新手段、新技术,与百度内部多个部门联动,对网络黑产进行有效遏制和打击。自2016年起,百度安全联手风控、推广审核团队展开反黑专项,实时掌握异常账户情况,挖掘账户登录IP、操作习惯、行动时间等不同维度的数据,刻画黑产用户的画像,使得恶意网址及物料上线之前得以快速感知,巡查系统提前锁定违规账户,尽可能压缩窃取用户隐私等黑产谋取非法利益的空间。


打击窃取用户隐私黑产,治标更要治本。基于人工智能的领先技术追踪溯源,百度安全针对黑色产业链的上游环节进行重拳打击。自2016年起,有多位网民在网上爆料手机号码、QQ号码等隐私信息在搜索、浏览网页过程中遭泄漏,背后实则为黑产利用运营商系统漏洞,非法获取公民手机号,将信息转卖给医院、教育培训、金融机构用作所谓的“精准营销”。


该类黑产窃取用户隐私行为,不仅侵犯了大量网民的隐私,也对搜索服务提供商的声誉造成了极大的伤害。2017年,百度安全在全网安全检测、网络犯罪研究、攻击溯源、黑产追踪等方面开展了大量工作,对公安机关打击网络犯罪提供了坚实的技术支持。2017年12月,百度安全配合公安部门开展 “滤网行动”,助北京市公安局海淀分局破获了国内首例新型侵犯用户个人隐私黑产团伙——“手机访客营销”黑产,抓获了犯罪团伙数十人。


网络安全法的颁布标志中国的网络安全步入有法可依的新阶段。为保障传递信息质量,肃清网络环境,百度安全未来将继续遵循《网络安全法》的规范和要求,联手相关部门大力整治网络安全,维护互联网良性生态环境。

觉得不错,分享给更多人看到