2018年,互联网安全态势严峻,网络黑灰产类型日趋多元且呈体系化运作,安全攻防对抗不断升级。百度安全监测数据显示,全网日均新增检出恶意网址1456.6万,同比增长89.96%,百度安全拦截恶意网址全年总量超411.6亿次,同比增长102.86%。
网络黑灰产主要呈现三大类型:
- 违法类恶意网址:以博彩、色情为主,占比高达96.92%,新增总量同比增长116.72%,主要源自境外渗透,黑色产业链成熟且分工明确。
- 欺诈类恶意网址:伪装成金融、电商等“离钱近”领域的网站界面,诱导用户输入关键信息窃取隐私或诱导充值,新增总量同比下降60.53%,但黑灰产持续升级技术手段。
- 风险类恶意网址:涉及网站挂马、强制弹窗等,新增总量同比下降61.49%,但攻击目标从个人电脑扩展到公共设施,威胁范围扩大。
百度安全重点治理三类恶意网址,从源头阻断网络黑灰产触达用户,全年累计下线“涉嫌窃取公民个人隐私”恶意网站34万个,网址1490万个。
互联网隐私生态专项治理方面,百度安全将隐私类黑产归纳为三个特点:
- 攻防对抗尚处于博弈阶段:隐私生态治理将是长期的任务。
- 窃取信息类型呈多样化:继手机号、社交账号、电子邮箱之后,隐私类黑产盯上了网站注册信息、交易记录、征信信息等。
- 作案手段日趋多元:已被利用的网站安全漏洞将近50个,涉及国内20多家大型互联网公司及运营商网站,智能电视、智能路由器等智能家居设备也成为攻击目标。
基于UGC内容平台的隐私生态治理方面,百度安全联合数据隐私法务部,针对百度贴吧、百度知道等平台开展专项治理工作,对涉嫌公民个人隐私信息恶意披露、交易的违法违规信息集中进行下线清理、封禁账号、黑产打击溯源、警方联动等举措。
暗网非法交易方面,中文暗网社区中有关个人隐私信息和企业数据的非法交易日益猖獗,仅直接与个人隐私信息相关的非法交易便已达到将近50%的占比。百度安全对中文暗网社区“数据情报”和“虚拟资源”两个论坛板块进行持续监测,发现2018年存在一个用户活跃度迅速提升的分水岭,即9月,成交量由几十上百跃升至千位及以上级别,但整体浮动较大,交易价格差异化明显。
百度安全通过技术创新助力网络黑产打击,发布下一代人工智能安全技术栈(BASS),包括KARMA系统、MesaLinkTLS、MesaLockLinux、MesaTEE、OpenRASP、AdvBox、HugeGraph等“七种武器”,并开源向社会生态合作伙伴,提升全网安全生态综合治理技术水平。此外,百度安全还推出APP隐私合规一键式检测工具,助力APP开发者和运营者高效且低成本地完成APP隐私合规检测,规避隐私违规风险。
展望未来,百度安全将以开放协作的心态加强与政府、行业、学术机构的多层次协作,持续通过创新技术的研发与开源参与到网络安全生态多方治理格局当中,推动人工智能时代行业大数据的安全与融合。
