好的方面已经出现在身边,围绕如何防范网络安全新隐患展开热议

图片 2

新华社北京3月2日电
题:如何对网络新隐患“见招拆招”?——代表委员问诊网络安全

该来的躲不掉,人工智能网络犯罪已来到你身边,几个月前的2017GMIC大会上,霍金又一次抛出AI威胁论,“强大的AI的崛起,要么是人类历史上最好的事,要么是最糟的。我不得不说,是好是坏我们仍不确定。”

新华社记者张辛欣、史竞男、于佳欣

好的方面已经出现在身边。从机器人、阿尔法狗等技术概念到AI手机、AI电视、智能音箱以及智能汽车等产品实体,AI正在逐步落地并走入日常生活。

智能摄像头上“捣捣鬼”,监控“摇身”变直播;APP上打“马虎眼”,个人信息就轻易被盗取;“扫一扫”中藏危险,二维码或成诈骗新手段……网络违法违规行为不断翻新变身,给人们生活带来困扰。

糟的方面也已出现端倪。1月14日,在2018守护者计划大会上,腾讯公司董事会主席兼首席执行官马化腾表示,腾讯协助警方打掉国内AI技术破解验证码的最大平台,并由此挖掘出从撞库盗号、破解验证码,到贩卖公民信息、实施网络诈骗的全链条黑产。

出席全国两会的不少代表委员对此深有感触,围绕如何防范网络安全新隐患展开热议。

图片 1

网络安全问题出现哪些“新变种”?

该案共截获10亿余条公民个人信息,查明涉案金额5000多万元。据统计,该AI打码平台仅2017年一季度就破解验证码259亿次,累计破解达千亿级。在其背后,我们能够感觉到AI带来网络黑产的效率提升、专业性加强,以及互联网安全领域即将到来的一场暴雨腥风。

飞速发展的互联网技术在给人们生活带来便利的同时,也对安全造成挑战。今年伊始,一些APP“默认勾选”事件引起舆论关注。

2018年的互联网安全,以AI和网络黑产这两个关键词为开端,拉开帷幕。

“工信部公布的违规软件中,绝大部分涉及违规收集使用用户个人信息、强行捆绑推广其他应用软件等问题。”全国政协委员、中国电子信息产业发展研究院院长卢山说,去年工信部下架改号APP超过2000个,其中利用新手段破坏网络安全事件占比相当大。

【嗅觉灵敏的黑客、技术公司以及资本,都瞄准了AI网络安全】

回看2017年全球范围内爆发的三次病毒攻击,5月WannaCry 病毒席卷全球至少 150
个国家受,6月Petya
病毒感染全球60多个国家,7月CopyCat病毒使1400万部安卓手机遭殃。当业内还在讨论Petya病毒背后是否应用了AI技术时,全球已经有80余家安全公司引入了AI技术,对抗病毒与黑产。

图片 2

同时,2017年一个季度里拥有AI技术安全公司的交易活跃度(包括投资、并购等),远远超过过去五年的平均水平。甚至出现用AI预测网络攻击的独角兽,Cylance公司估值
10 亿美元以上。

国内市场,以腾讯为代表的互联网企业在网络安全方面融入AI能力,而且与警方深度合作,把防御的触角伸向网络黑产威胁源。如腾讯利用结合大数据和AI能力的态势感知系统、灵鲲系统等,让网络犯罪从“事后防御”、“事中拦截”,扩展到“事先预警”。在马化腾提出的应对网络黑产“三新”策略(采用新科技对抗新犯罪,扩充新联盟解决新问题,共建新生态防范新风险)当中,新科技排在第一位,以更高阶的技术对抗网络犯罪的技术手段,目前来看是行之有效的。

互联网、通信领域代表委员认为,新形势下网络安全呈现出网络病毒花样翻新、老骗局不断衍生新版本、网络新事物暗藏隐患等三大特点。

【网络犯罪爆发背后,反映出现实世界与数字世界变化节奏的冲突】

然而,网络犯罪的大量出现与增长是不可避免的趋势。数据显示,当前网络犯罪已经成为我国第一大犯罪类型,占比超过三分之一,并且每年30%的速度同比增长。

为什么会如此?背后是现实世界与数字世界变化节奏的冲突,体现在三方面:

第一,数字世界改变了现实世界中不法分子与受害者之间的距离。智能手机的普及以及基于陌生人社交的通信软件发展,缩短了不法分子和受害者之间的距离感知,也加大了善良与邪恶之间的接触率,降低了受害者的警惕之心。如可以短时间欺骗更多人,大大提升了诈骗效率,广西宜宾等一度成为社交软件诈骗聚集点。

第二,技术性加持降低不法分子作案门槛。木马黑客软件、盗号软件等程序的出现,让不法分子可以更容易获取公民个人信息,之后再进行骚扰、诈骗甚至是勒索等不法行为;专业DDoS攻击团伙受雇于想报复竞争对手的普通人。专门的软件工具、专业化的分工,让越来越多的普通人可以轻易犯罪。

第三,数字世界技术指数性增长与现实世界社会直线式变化形成必然性冲突。比如,技术的迭代可以以天或者周为周期,但是一名出色网警的培养与发展,却需要几年时间,而法律的有效适用与迭代更新,要更长的时间。监督与制约手段的缓慢变化让网络犯罪占据了猖獗发展的时间窗口。

这一场对抗,同样需要指数级增长的技术来发力,尤其是当AI成为重要作案工具或者作案主体时,更需要新科技来解决新犯罪。腾讯将技术加持的黑产源头称为“网络黑产威胁源”,并将其作为2017年及2018年的重点。

全国政协委员、360集团董事长周鸿祎说:“以新的病毒或攻击为例,它们永远不在我们的黑名单上,很难去识别和防御。去年席卷全球的勒索病毒就是例证。”

【无疑,AI将成为网络犯罪核心对抗点,如何破解?】

AI如同一把枪,用在好人手里可以惩奸除恶,用在坏人手中则是为虎作伥。好在国内互联网巨头已经初步构建了AI防御体系之后,全国首例AI技术犯罪事件才出现。

实际上,无论从科技公司还是警方,都在试图通过大数据和AI布局网络安全工事。IBM早在一年多前开始研究Watson,以每月21.5万分文档的效率读书,让他学会了一些网络安全的基础知识,让它学会分析和对抗网络攻击行为。

从目前的个案来看,尚属于AI网络犯罪初级阶段,是弱AI。随着技术攻防战升级,强AI或将渗透到网络安全当中,通过神经网络、深度学习不断自己的能力,成为正反对抗的焦点。

在技术加持、网络威胁源专业化的过程中,任何单打独斗都是无效的,守护者计划倡议联合起来采用“共治模式”,以网络宣传提升用户防诈骗能力,以直接打击网络黑产威胁源提高作案门槛,以AI技术等储备与应用对抗网络犯罪的高科技化发展,共建“网络安全共同体”,才是真正的出路。

“二维码支付成为新招数,微信假红包带有钓鱼信息,甚至一些无线网络存在漏洞,访问的网站、输入的账号密码在后台一目了然。”全国人大代表、中国信息通信研究院院长刘多对从老骗局衍生出的新隐患感慨良多。

工业互联网、云计算等新技术新应用中同样暗藏漏洞。“这些新技术被黑客掌握,也会带来新威胁。比如量子计算可以更好实现大数据运算,也能被黑客用来攻破高强度加密信息。”在刘多看来,网络就像一个风险无处不在的丛林,在享受便利的同时,还要在安全的边界上扎紧篱笆。

屡禁不止背后原因何在?

发表评论

电子邮件地址不会被公开。 必填项已用*标注