<button id="ei02c"><ol id="ei02c"></ol></button>
            1. <div id="ei02c"></div>

                    1. 安基网 首页 资讯 安全报 查看内容

                      【聚焦315】溯源网络诈骗,百度安全助力隐私安全生态治理

                      2019-3-22 16:06| 投稿: xiaotiger |来自: 互联网


                      免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

                      摘要: 相信下述情景你一定不会陌生:你是否接到莫名陌生电话推销银行贷款,而你恰好有资金需求?你是否接?#28966;?#20844;司注册、代理记账中介的邮件,而你刚刚筹备创业?你是否浏览过某理财网站,五花八门的理财顾问骚扰电话、短信 ...

                      相信下述情景你一定不会陌生:

                      你是否接到莫名陌生电话推销银行贷款,而你恰好有资金需求?

                      你是否接?#28966;?#20844;司注册、代理记账中介的邮件,而你刚刚筹备创业?

                      你是否浏览过某理财网站,五花八门的理财顾问骚扰电话、短信接踵而来?

                      你是否接收到社交平台的好友请求,加好友后发现对方向你推销近期浏览过的一款化妆品?

                      细?#25216;?#24656;。

                      又值一年315,这个令各类山寨伪劣无处遁形的打假“盛会?#20445;?#36817;年?#31383;?#38543;移动互联网、云计算、人工智能等新兴技术的兴起和大数据的广泛应用,其话题范畴不断由实体经济向虚拟经济延展。今年315,网络安全、公民隐私保护再度成为焦点。

                      大数据时代,网络诈骗不仅能准确说出我们的姓名、身份证号、家庭住址乃至精准“预测?#24065;?#39135;住行各类需求,我们很难说这件事不曾发生或未来不会发生在自己身上。我们需要知道的是,我们如此全面、精准的个人信息究竟从何而来?是如?#20266;?#27844;露的,以及为什么会落入到这些人的手中?毕竟,315所爆出以探针盒子为代表的第三?#28966;?#21496;非法获取用户隐私信息的手段,只是当下层出不穷的用户隐私窃取手段的冰山一?#24688;?/p>

                      追溯网络诈骗的源头:谁在偷窥你的隐私?

                      各行各业?#26412;?#25193;增的数据量愈发丰富的数据维度及应用场景,在为工业、经济、科技及我们的日常生活带来诸多便利的同?#20445;?#20134;招致网络黑产的虎视眈眈。监测显示,诸多网络诈骗背后,与隐私窃取类黑产具有千丝万缕的关联。

                      2018年,全球各大公司相继爆发出的重大数据泄露事件屡见报端,网络黑产通过技术手段入侵社交、视频、酒店、物流、游戏、电商等领域知名公司的服务器,致使数以亿计的用户个人信息在明网暗网上“裸奔”。此类重大安全事故的频繁发生,无时无刻不在警示我们网络攻防治理的日趋复杂与紧迫性。

                      其次,欺诈类恶意网站,伪装成金融、电商、航空、游戏、招聘等各类“离钱近“领域的网站界面,诱发用户访问输入关键信息,既而窃取用户隐私。举个例子,黑灰产通过社交工具或者伪基站短信散播某金融理财钓鱼网站,不明就里的用户点击进入一个在线聊天室,研社精英论坛的气质,理财小秘书随即上线,极速开户,限时免佣,只需上传身份证正反面。提示开户“成功”后,用户被二?#25105;?#23548;至某仿?#23433;?#30424;页面,小秘书温馨提示入金操作方式,用户被三?#25105;?#23548;至某仿冒银行页面或收款方为个人的第三方支付二维码。貌似与官方网站并无二致的界面与体验,背后正逐步深入黑灰产设置的层层圈套中。

                      由于欺诈类恶意网站具有极大的迷惑性、诱导性,且涉案金额巨大,成为当下各类隐私窃取等违法犯罪行为的重要载体。不过,监管机构、关键基础设施运营者在过去一年中集中加强网络安全建设、协作共治的成果已初见成效,广大网络用户的网络安全意识和防护技能也在与?#31449;?#22686;,据百度安全监测数据显示,2018年全网欺诈类恶意网址新增检出5848万个,新增总量同比下降60.53%。

                      此外,尚有诸多新型隐私类黑灰产在悄然滋生,公民个人信息在互联网上被窥视并公然收集,整个过程中无论从网络服务提供商?#25509;没?#40092;有感知。“只要?#31361;?#29992;手机访问网站,就可以轻松获取用户的手机号码!”不法分子的售卖广告?#20160;?#38750;危言耸听,黑灰产分子利用运营商系统及大大小小的网站安全漏洞,在网页中植入恶意代码,用户在访问网页过程中的个人隐私信息就有可能遭到窃取。据百度安全监测数据显示,当下已被隐私类黑产利用的网站安全漏洞将近50个,涉及国内20多家大?#34892;突?#32852;网公司及运营商网站,其中,视频娱乐行业首当其冲成为黑产盘踞的重灾区。继手机号、QQ号、注册ID之外,交易记录、社交圈层、征信信息等也成为他们窥视、勾勒用户画像的关键对象。此类隐私窃取手段,不仅对广大公民个人信息造成侵犯,也对搜索及网络服务提供商的声誉造成?#26494;?#23475;。百度安全专家表示,该类隐私类黑产因其隐蔽性、多变性及长尾效应,攻防对抗将在一?#38382;奔?#20869;处于博弈阶段。

                      在上述窃取手段之外,还有公司内部员工数据隐私外泄、第三方大数据公司通过非法手段获取等?#21462;?#36825;些信息通过各种各样的灰黑产渠道被获取后,进入交易流通?#26041;冢?#22823;量数据商贩在中间赚取差价,或转卖给医院、教育培训、银行券商等机构,实现所谓“精准营销?#20445;?#25110;转卖给电信诈骗、钓鱼网站团伙,实现“经济收益?#20445;?#20854;中不乏暗网渠道,待数据流通到下游,便是大家众所周知的?#26041;?#20102;。上、中、下游环环相扣,分工明确,?#39029;?#36328;区域、产业链化运作,窃取技术、工具及作案手段日趋多元复杂。网络空间攻防对抗不断升级。

                      (来源:百度安全)

                      反欺诈生态治理:与隐私窃取黑产的技术角力

                      网络黑产多元化升级?#39029;?#20307;系化运作的趋势,意味着政府、行业、学术机构的协作模式,将从传统的触达拦截、单点防御、网络安全意识和防护技能的宣传普及,上升到狙击黑产全方位、?#20013;?#39640;压的态势打造。在这个过程中,威胁感知、过程还原,追踪溯源,成为高效、精准打击黑产的关键技术?#26041;凇?/p>

                      自2016年发现国内首例新型“手机访客营销”隐私类黑产作案类型以来,百度安全针对全网涉嫌侵犯公民个人隐私类恶意网站及盘踞其上的网络黑产开展专项打击,对外配合公安机关在提供线索、黑产攻击溯源等层面开展大量工作,在多起非法获取公民个人信息案件的成功侦破中提供?#24605;?#23454;的技术支持,2018年协助公安机关相继?#33529;瘛?#28388;网行动”二号、三号,重创从黑产工具制作、多层级销售代理、到黑产工具购买者的整个产业?#30784;?/p>

                      事实上,百度始终重?#37038;?#20159;网络用户的搜索体验,将公民个人信息安全放在首位,基于海量威胁情报数据与大数据?#27835;?#33021;力,百度安全多年来针对全网文字、?#35745;?#35270;频、代码等进行智能建模和7*24小时实时监控,实现事前阻断(拦截下线、搜索屏?#21361;?#20107;后防御(处罚违规账号、黑产攻击溯源)的保障机制,超过99%的恶意网址在触达用户之前实现精准拦截,既而从源头阻断网络黑灰产的蔓延。

                      2018年,百度安全拦截全网各类恶意网页总量超411.6亿次,其中,累计下线“涉嫌窃取公民个人隐私”恶意网站34万个,全年累计下线“涉嫌窃取公民个人隐私”网址达1490万个,基于对窃取隐私类黑产监控力度、打击范围的不断提高,同比增幅175.93%。

                      打击黑产核心技术背后,得益于百度在人工智能、大数据、云计算等领域的?#35813;?#21457;展。AI思维在全面?#33041;?#21644;智能化传统行业的同?#20445;?#20063;被运用在网络安全生态综合治理与公民个人信息安全保障层面。一方面,基于海量威胁情报数据,针对机器学进行算法训?#32602;?#26500;建网址安全检测智能决策模型,对既有机制形成?#34892;?#34917;充,显著提升检测效率;另一方面,人工智能及大规模图数据库正在关联?#35745;追治?#39046;域发挥着重要作用,它能够从看似杂乱无章的关系中捕捉隐含相关性,从而更快速高效的感知恶意网址以及变种,审核政策更严,打击范围更广,在触达更多用户前实现精准拦截。

                      315晚会已落下帷幕,安全与黑灰产的攻防战役依旧在?#20013;?#36827;行中。大数据时代,如何避免为企业和用户带来隐私焦虑?如何让隐私保护跟上大数据时代的步伐?这是政府、行业、企业及学术机构需携手面对的时代课题。其中,百度安全将以开放协作的心态加强与政府、行业、学术机构的多层次协作,?#20013;?#36890;过创?#24405;?#26415;的研发与开源参与到网络安全生态多方治理格局当中,在为用户创造价值的同?#20445;?#20063;运用人工智能实现更有力量的网络黑灰产打击和公民个人隐私保护。



                      小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培?#21040;?#31243;免费学,让您少走弯路、事半功倍,好工作升职?#26377;劍?/font>

                      本?#26576;?#33258;:https://tech.china.com/article/20190322/kejiyuan0129259022.html?qq-pf-to=pcqq.c2c

                      免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


                      鲜花

                      ?#24080;?/a>

                      雷人

                      路过

                      鸡蛋

                      相关阅读

                      最新评论

                       最新
                      返回顶部
                      新疆11选5计算公式 山西快乐十分钟官网 十一运夺金上市2019 香港六合图库财神图库 北京pk10计划(专业版) 黑龙江十一选五走势图表 2019711福彩开奖结果 幸运赛车是正规吗 31选7中四个 中央教育一台福彩开奖 上海快三官网 甘肃11选5遗漏走势图带连线 黑龙江p62中奖号码今天 排列三走势图近2000期 香港六合彩网址大全 大乐透走势图14012