如何协同治理网络黑产
□ 王四新 徐菱骏
网络黑产,或网络黑产行为,是指借助网络空间所具有的虚拟性、复杂性、跨界、跨国性和隐匿性等特点,利用流量劫持、造假、DDS攻击、病毒攻击、数据窃取、刷单等手段,借助平台管理和法律监管方面存在的漏洞而实施非法获利行为形成的产业。此类黑产参与人数多、变现手段隐蔽,在线上和线下形成了庞大的市场和分工日趋细化的产业链条。
无论从构建网络空间正常交易秩序的角度,还是从社会治理及保护广大互联网用户合法权利及利益的角度,无论从维持正向发展的网络生态的角度,还是从为亿万人民创造美好精神家园的角度,网络黑产都是社会各界尤其是各大互联网企业需要共同参与治理的重要内容。
近日,由中国网络空间安全协会指导、中国传媒大学人类命运共同体研究院举办了“网络黑产协同治理”研讨会,同时发布了《网络黑产协同治理报告》(以下简称《报告》)。《报告》指出,各大互联网企业作为打击黑色产业的主力军,一方面要加强技术防护,提升网络安全等级;一方面更要秉持开放合作的态度,尤其要就黑产问题建立有针对性的合作机制。
《报告》不仅对网络黑产的类型、特点、泛滥原因、产业链上下游进行解析,同时还以抖音为例,列举了互联网企业践行黑产治理的案例。
《报告》认为,网络黑产本身呈现团队化、专业化操作特点,而黑产犯罪也日趋链条化,变现手段日趋隐蔽、复杂。在这样的环境下,互联网平台型企业之间,尤其是存在竞争关系的平台型企业之间,要共同认识到网络黑产对整个互联网产业的危害,要站在整个互联网生态治理的角度,站在构建网络空间命运共同体的角度,团结协作;在分享黑产类信息、黑产类内容治理等方面,与政府监管部门一道,共同打造治理网络黑产的协同机制。
为有效应对黑产的跨平台操作,各大互联网平台已经开始与相关方建立联席打击机制。例如,阿里巴巴在2020年年初与浙江省公安厅联合发送弹窗提醒,向全省范围内的市民发出提醒,警惕围绕疫情出现的诈骗骗局。
《报告》认为,互联网平台型企业可以在以下几个方面合作:其一,建立跨平台跨行业安全联盟,就网络黑产防治新状况、新趋势形成常态化沟通机制;其二,汇集黑产基础资源信息,共享黑名单系统,开放各自掌握的黑卡、黑号、黑IP等基础资源数据库,对于可追踪的号段,提前做好识别与布控。其三,针对已经明确的黑产团伙,开展联合行动。任何单一平台针对黑产的打击与治理在体量庞大的黑产面前都显得十分微不足道,只有各互联网企业相互协作,共商共治,才能真正提升行业黑产风险防控和处置的能力。
平台型企业利用平台优势进行广泛宣传造势,让更多的互联网用户积极参与到打击网络黑产的斗争中来,也是《报告》中提出的防治和打击黑产建议。具体而言,如果互联网平台能在反黑产层面与执法机关之间形成稳定的配合机制,形成群防群治的局面,则会更加有助于扩大网络黑产治理在社会中的效果。互联网平台型企业,尤其是涉及电子商务、互联网金融、网络支付、网络游戏等业务的互联网平台,每时每刻都在面临网络黑产的威胁。在这种情况下,互联网平台就应当将打击网络黑产上升到企业生死存亡的高度,设立专门的机构、配备专业的人员,一方面保证平台正常运营,另一方面也做好保护用户权益的工作。
除通过运营机制防治网络犯罪行为外,平台还可利用先进的互联网技术助力黑产打击。例如,有平台针对黑灰产行为开发的风控策略模型,能够基于行为特征、物理特征、内容特征等信息来主动识别与拦截黑产。
打击网络黑产还要从源头出击。具体来讲,包括以下方面:第一,严格落实互联网应用实名制,制定信用评级体系,并依据评级体系设定服务内容和权限,第二,提高平台账号注册难度,增加码台运营成本,以减少恶意账号产出,比如对新注册账号,增加信誉良好的老用户交叉验证这一机制,实施起来并无难度,但却可以增加恶意注册的难度。第三,联合通信运营商,扩充企业黑卡数据库,将风险号码识别前置。
总体而言,网络黑产治理需要各参与主体充分发挥主动性、能动性、创造性,需要社会各界在现有法律框架下形成共同打击网络黑产的有效联动机制。其中,各互联网服务平台间须克服黑产治理过程中信息、措施各自为战的状态,在平台间建立信息、黑名单及治理措施等方面的共享和协同机制,不断提升全平台共同参与、共同打击网络黑产的效率,为互联网产业业态和内容生态的向好创造条件。
(作者单位:中国传媒大学)