阿里巴巴集团副总裁余伟民:在互联网黑灰产的犯罪链条中,最危险的人,就是处在链条最顶端的编写恶意软件、木马程序的作者,他们编写的这些软件,在各种社交软件、社区论坛以及网站中都有大量贩卖,而且基本上无人管理
法治周末记者余瀛波
在震惊全国的“徐玉玉案”等一系列电信诈骗案件曝光后,全社会都开始意识到互联网黑灰产业的威胁。而对于如何才能有效打击甚至铲除网络黑灰产,目前,无论是公安机关、监管部门还是互联网行业,达成的一个基本共识是:最有效的武器,就是大数据技术。
阿里巴巴集团是目前国内大数据运用方面的领军企业代表。11月18日,阿里巴巴集团副总裁余伟民接受了法治周末记者的专访。
恶意软件程序编写者最危险
记者:作为网络安全专家,在你看来,在互联网黑灰产的犯罪链条中,最危险的是哪些人、哪个环节?
余伟民:我认为,最危险的就是处在链条最顶端的编写恶意软件、木马程序的作者,他们编写的这些软件,在各种社交软件、社区论坛以及网站中都有大量贩卖,而且基本上无人管理。
虽然我们现在都在打击网络黑产,但因为抓的都是“下游”,都是拿到包含个人信息的具体账号后去行骗的不法分子,但他们个人是怎么拿到别人账号的?难道他们都有那么大本事,能够潜伏进来拿到个人的账号?
所以,隐藏在后面的犯罪群体最厉害,就是说,犯罪分子也有“核心技术”,这个“核心”,就是写软件代码、为犯罪提供“作案工具”的那些人。
比如“徐玉玉案”,不法分子就是利用技术手段攻入了“山东省高考网上报名信息系统”,盗取了包括徐玉玉在内的大量考生的报名信息,然后低价卖给那些具体实施诈骗的人。需要强调的是,这些人彼此之间不认识,只是通过网络勾连。所以,黑灰产业链是通过网络“无缝连接”的,而现实中所有的治理和打击,却不是无缝连接。
互联网线上治理要比线下容易
记者:据你了解,要让那些幕后编写恶意软件、木马程序的人受到法律制裁,难度大吗?
余伟民:在我们的实践中,我们会把线索报告给公安机关,这类人被抓住以后,都是要被依法处理的。不过,也受限于取证等条件的限制。
但在某种程度上来说,互联网线上治理比线下要容易,原因就是在网上所有犯罪几乎都是透明的。如今,不会写代码、没有那些软件工具,犯罪分子就没有作案工具,几乎无法实施网络犯罪,而这些过程都会在网上留下痕迹。
当下刑法修正案(九)、网络安全法、反恐怖主义法等都已经或即将施行。另外,可以更多依靠行政法的规则,也就是说,只要发现有人在贩卖恶意软件、木马程序,公安机关就可以对其进行行政拘留、行政警告。
平台商家认证须过四道关
记者:目前,在阿里的平台上,有4.2亿活跃用户,比较常见的违法案件类型有哪些?
余伟民:常见的有两种。一种是攻击类,就是攻击平台、破坏正常的经营,或者用各种黑客手段入侵,来窃取数据进行诈骗;另一种就是欺诈、盗号这些手段。
记者:在阿里的生态系统中,商家实名制怎么认证?
余伟民:举个例子,如果你今天拿了身份证要开网店,我们会把你提交的身份证,与公安部的底卡做比对,同时,运用包括脸相、指纹、声纹等生物认证,确保“人号合一”,叫做“实人认证”。
与此同时,我们还会调查提交人以前网购时的信用情况,如果此人因为售假等行为被处罚过,或者是被人举报过存在违规行为,我们就会发起二次认证,从而在此确认提交的身份证与注册者到底是不是本人。
七十多种网上欺诈类型都能识别
记者:在你看来,通过手机实名认证,能有效解决电信诈骗吗?
余伟民:现在所有的手机实名制,仅仅是做到身份证一次买卖的实名,而不是动态的实名。比如说,我把身份证借给张三,张三就可以去买多张手机卡,然后再转卖给李四,至于李四怎么用,就不知道了。也就是说,这个实名认证,只是在买卖时一瞬间的实名认证,缺少动态过程认证。另外,从我们掌握的情况来看,还有许多团伙专门从事身份证买卖、PS假证,甚至到农村去以搞活动的名义收购、骗取农民的身份证,目的就是为了“混过”认证关。
记者:这么说来,还是无法解决电信诈骗了?
余伟民:不,用大数据动态认证是可以识别出来的。还是以张三买了多张手机卡为例,因为张三一直在杭州,而其他几张卡一直在北京、上海,这样的特征就可通过数据识别,可进行二次认证。在建立大数据识别模型和规则后,剔除可能出现的合理情况以外,剩下的就是不合理的存在。
大数据不在于数据多,而是计算强。我们对目前所有七十多个网上欺诈类型都制作了模型和规则,只要发现不法分子,就会触发规则预警,经过分析评估,就可以确定其真面目。
如今,我们可以毫秒级地发现今天1亿多人的上网行为风险,能够精准地识别出每个人的账户是不是他自己真实在用。在整个交易线上,我们有将近一万多个规则、上百个智能型的模型。
今年已配合公安查处400起假货案
记者:这种大数据打假的效果如何?
余伟民:阿里总部有一个数据大屏,从早晨9点开始,显示出监控过程:这个人为什么认证通不过,这件假货怎么被发现的,这个账号怎么被冻结的……
我们还利用大数据绘制了一张打假地图,按照经纬度和假货活跃指数,聚焦出全国主要的20几个假货集散地,这些集散地多数是我们熟知的、而且依然活跃的产地。
为打击假货,阿里专门成立打假特战队。打假特战队按照大数据绘制的打假地图,深入制假产业链上游,打击假货制售源头……但必须要承认的是,打假是一场永无止境的持久战。
2016年1月至今,阿里巴巴已配合公安查处假货案近400件,涉及服装、电器、运动器械、汽车配件等多个品类,涉案地点遍及全国,捣毁销售、仓储、生产窝点共计633个,涉案金额总计近30亿元人民币。
安全团队人数全国居首
余伟民:对于网上的这些欺诈、盗号、诈骗、售假行为,我们都能够发现,但阿里没有执法权,发现了该怎么办?我们就把这些数据举报给公安机关。这种警企合作模式是双向的。如果没有以警方为代表的公权力的治理和打击,互联网的生态只会越来越乱。
记者:听说在阿里的打假和安全部门中,有很多员工都是警察出身?
余伟民:有20多人。在加入阿里之前,我本人就从事了30多年的刑侦工作,一直在打击传统犯罪。
2005年,阿里安全部成立以后,很多曾经的警界精英又加入。比如,现在集团的秘书长邵晓锋,从前就是杭州刑侦支队重案大队的大队长。
记者:目前阿里内部的安全人员有多少人?
余伟民:现在阿里安全部加上蚂蚁金服安全、阿里云安全,加起来大概有3000多人。
记者:怪不得行业里都说,阿里投入的安全人员是全国最多的。
余伟民:阿里每天有4.2个亿网民在线,今后阿里还要服务全世界20亿人口,想一想,这个生态或者说经济体有多大?正是因为吸纳了众多的专业人士,所以阿里安全对我国互联网黑灰产的研究和打击,走在了行业前列。
