十三五：严厉打击非法泄露和非法买卖个人信息数据行为

　　互联网技术的快速发展提高了社会的效率，特别是近三年互联网金融的爆发式增长，“互联网”再成“宠儿”。然而互联网却存在“海面之下的世界”——暗网，即不法分子利用网络漏洞形成的一条庞大完整的黑色产业链。

　　近日发布的《“十三五”国家信息化规划》（下称《规划》）中提出“严厉打击非法泄露和非法买卖数据的行为。”然而黑色产业链涉及情况复杂，再加上线下和线上传播具有隐蔽性和复杂性，追本溯源成本很高，发现、查处难度大等特征，亟需各界合力。

　　黑产带来损失每年或上千亿

　　谈及打击黑色产业链，需要先了解黑产链条究竟是怎样的。

　　京东消费者金融事业部风险管理高级总监程建波近日在接受第一财经采访时表示，“黑产”是对某一类组织的统称，涵盖了信息的盗窃、买卖、流通，拿到这些信息之后进行相应的撞库，撞完库之后进行相应提炼，然后再进行流通，下游再拿到这些信息之后进行各种欺诈，包括电话诈骗等；以及拿到这些信息进行木马和病毒的攻击，进而完成用户在互联网上各个账户的盗用，形成一个相应的产业链。

　　其源头是信息的盗窃或者是信息泄露，当然信息泄露并不只包括互联网，不过互联网的确是信息盗窃的一大途径。《规划》统计数据显示，截至2015年底，我国网民数达到6.88亿，互联网普及率达到50.3%，互联网用户、宽带接入用户规模位居全球第一。互联网的快速发展，也为黑产提供了更多的源头。

　　12月初，网络传出疑似12GB用户数据被明码标价售卖，据了解该数据源于2013年Struts2的安全漏洞问题。Struts2是阿帕奇下面一个开源，大型的互联网网站的开发都使用了阿帕奇，其相应的模块代码有一定的安全漏洞，被黑客攻击，当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响，导致大量数据泄露。

　　此次泄露的数据再次被传出来，也仅仅是展露了黑产的冰山一角。有关专家指出，当前此类非法行为正呈“跨平台化”、“技术化”、“产业化”的发展趋势。

　　如果说个人信息泄露的程度用“触目惊心”来形容的话，看似简单的电话诈骗等黑产手段所带来的损失也同样 “触目惊心”。

　　“近几年随着技术的发展，社会上这类犯罪行为有了一个集中的体现。根据相关的调研，这个产业的从业人员也是百万级以上，每年造成的损失可能会达到千亿级。”京东金融程建波近日在接受媒体采访时表示。

　　今年6月，中国互联网协会发布《中国网民权益保护调查报告2016》估算的数据显示，近一年，我国网民因为垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失为人均133元，比去年增加9元，按照网民数6.88亿计算，总体经济损失约915亿元。

　　冲破“孤岛效应”

　　黑产为何屡禁难止，其关键点在于“难”。

　　程建波表示，打击黑产的难点主要有四大方面。第一是黑产本身不是一个固定的组织，没有明确的目标，数百万的从业人员有可能相互之间不断转换，对执法机关来讲打击相对困难，侦破成本相对较高。

　　第二大难点是法律方面“模煳不清”，像破坏信息安全、窃取计算机信息等罪行，取证和定罪都有相当的复杂性。

　　第三大难点是打击黑产方面，目前还没有形成比较完善的行业组织。同时，国内的征信体系建设还并不完善，信息仍存在“孤岛效应”。第四大难点则是公民对信息安全意识需要进一步的提高，例如跟资金相关的网站用户名和密码最好单独设置，不要在一些小网站输入个人信息等。

　　黑产的最终目的是获取利益，其中在交易场所进行变现是一种常见的方式。例如，在C2C网络商城交易变现，高交易平台会成为黑产的“犯罪现场”，这就需要这类平台加大对异常交易进行识别并打击。

　　据第一财经了解，京东金融自主研发的天盾账户安全与反欺诈系统，涵盖从用户的洞察、画像，到用户行为的一些欺诈的识别和信用风险的评估。

　　“我们也采取了比较先进的机器学习的技术，能够非常好的聚合非面对面的海量的互联网数据的价值，更精准识别用户的行为模式。” 程建波表示，可以涵盖用户每一次的行为，来识别异常行为，从而阻断异常交易的进行。

　　然而一家平台的风险控制并不能带给黑产更有效的打击，需要扩大防守半径，冲破“孤岛效应”。

　　今年11月，在中国支付清算协会的支持下，包括腾讯财付通、蚂蚁金服、京东金融、百度金融等共同发起了“金融风险信息共享联盟”。

　　随着该联盟的组建，各平台中积累的金融风险信息将得以共享，包括但不限于各平台发现的欺诈交易、违法违规交易案例以及从事违法违规交易的个人、商户、网站、应用程序等；同时，联盟成员还将在国家有关法律法规的基础上，依据联盟约定和内部管理制度，通过大数据技术和策略模型对其进行联合打击和惩戒。

　　“除了这些行业在加强打击和防守的同时，还要联合公安机关，包括聘请有丰富专业经验的侦查专家在反欺诈领域提高防守的同时，积极联合和协调公安机关对这样的欺诈犯罪分子进行打击。” 程建波称。