安全,是人类的本能欲望。社会的发展,科技的进步,经济的繁荣和稳定的环境在一定程度上让人类的生命财产安全有越来越多的保障,但同时也因为人类生活方式的日趋复杂,也让新的安全问题层出不穷。
AI时代,网络安全问题面临新挑战
比如在人类进入到互联网时代之后,保障人类在互联网上的个人隐私和财产安全就成为新的课题。尽管这些年以来,在包括百度、腾讯等在内国内安全厂商的联手护卫下,国内并未发生如雅虎5亿用户信息泄露这类重大网络安全事件,但网络诈骗、垃圾短信、骚扰电话、信息泄露等困扰人们生活的网络安全问题却屡见不鲜且日益突出,对人们的隐私安全和财产安全都造成了严重的威胁。
根据资料显示,2016年到2017年我国有6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。而且由于巨大的经济利益吸引,也让网络黑产人员规模与日剧增。另有数据显示,国内“网络黑产”从业人员超过150万,且有进一步扩大趋势。
而在眼下,由于深度学习、大数据、物联网等技术的发展,互联网行业正在从当前的移动时代逐步向AI时代过渡。据思科预测,到2020年全球联网设备数量将从今天的150亿部上升到500亿部。而在人类享受新技术带来的发展的红利的同时,也同时也要预防AI新技术爆发浪潮当中,网络黑产的渗透。因为,相对于较为成熟的移动互联网生态,AI生态目前还未安全建立,尤其是在产业各个环节,还处于一个相对割裂的状态,这就意味着,网络黑产很可能有机可乘。
打击网络黑产,百度安全为何屡战屡胜?
所以,在这样一个背景下,对于网络黑产就不能只是一味的防御。因为被动的防御不仅不能及时保护网民的隐私及财产全,而且还将助长网络黑产犯罪份子的犯罪气焰。因此,在网络黑产肆虐猖獗的情况下,主动出击进行专项打击或许更能收获奇效。就在最近,北京市公安局海淀分局召开新闻发布会上称,在百度安全技术团队的技术支持和协助下,历时2个月深入全国18个地市开展落地核查工作,破获了这起国内首例新型侵犯用户个人隐私黑产团伙——“手机访客营销”黑产,初步抓获了26家涉案网站多名违法犯罪嫌疑人,查获公民信息100余万条。
事实上,这次打击“手机访客营销”黑产的专案行动被称为“滤网行动”。缘起是根据“海淀网友”举报,海淀分局网安大队和百度安全技术人员侦查发现,手机用户在浏览一些小网站时会被抓取到手机号、型号等数据,并通过黑产工具制作、多层级销售代理、黑产工具购买者的成熟产业链的加工处理之后,被倒卖给一些医院、教育培训、金融机构等机构进行精准营销,由此对很多网民形成了电话骚扰。百度安全统计发现,大约4万个站点存在类似的情况,每天有数百万的网民受到影响。
据了解,协助海淀公安开展“滤网行动”专项打击,只是百度安全为了保障用户信息安全,提升用户上网体验启动的“清沙计划”的一部分。自从发现这类黑产行为,百度安全已经开展了5次针对性黑产对抗行动,仅三个月内就打掉了多个存在这类黑产行为的网站,网民点击到恶意网站的数量减少99.33%,几乎做到了彻底杜绝。
事实上,百度安全在近几年以来打击网络黑产方面可谓成效卓著。在2014年百度安全实验室就曾经成功帮助广州番禺区公安对隐私窃取代码提供商的刑事打击,将13名犯罪嫌疑人抓获归案。在2016年,百度安全更是推出四大举措打击网络黑产,对“网络访客营销”类的黑产网站下线数十万家,并协助海淀网安警方破获一起通过QQ群、淘宝等产业链,实施百度网盘账号盗取、清洗和售卖的犯罪案件。
在我看来,百度安全在历次打击网络黑产行动都能够大获成功,有三大成功要素。
第一,组织专项行动进行主动打击,让网络黑产犯罪份子毫无准备,无还手之力。
网络黑产之所以长期肆虐而得不到有效遏制,就在于国内很少有震慑性的专案行动进行专项打击,这让网络黑产生态链的各个环节的参与者都心存侥幸,而如百度安全开展的“滤网行动”这样开展专项行动进行主动打击,不仅能够形成震慑作用,让其在短期内无法死灰复燃,而且对网络黑产产业链做到“一窝端”,也能收到立竿见影的效果。
第二,警企合作,联合打击,让网络黑产无所遁形。事实上,网络安全公司仅仅拥有安全技术,但不具备真正的执法权,很多时候面对网络黑产的肆虐只能被动防护,而联合公安安全机构展开成立专案组,互通技术、信息和数据,展开专项清理行动,不仅能够将网络黑产犯罪分子绳之以法,更能对整个网络黑产产业链形成毁灭性的打击。
第三,技术是百度安全的取胜法宝,AI时代的到来更让其占尽先机。
百度在业内一直以技术能力出众而闻名,而在安全技术方面,百度安全也有很深的积累和创新。比如在这次“滤网行动”中,公安机关就是借助于百度安全在全网安全检测、网络犯罪研究、攻击溯源、黑产追踪等方面强大的技术支持才对网络黑产犯罪份子实现了“一网打尽”。
而当下,中国科技行业已经正式进入到人工智能时代,而百度近些年来提出ALL in AI战略之后,更是在AI技术的研发方面投入了远超国内其他互联网巨头的人力物力,这使其建立起了互联网巨头在短期内无法超越的技术优势,尤其是百度正在打造的AI生态,更使得百度安全在技术优势进一步凸显。
开放技术,百度安全打造AI时代共赢安全生态
不过,尽管百度安全在AI时代的技术优势已经建立,但其并未打算“专美”。就在最近,百度安全牵头成立OASES智能终端安全生态联盟,而这也是国内第一个开放的致力于AI生态安全的联盟组织。根据了解,百度安全向联盟成员开放了包括自适应内核漏洞热修复技术、OASP移动应用签名安全技术、Open RASP自适应安全方案、MesaLink内存安全技术等众多能力。
而百度安全之所以对外全面开放自己的安全技术能力,其着眼点正是推动AI时代发展大局。正如百度总裁张亚勤在演讲提到:“AI时代,一个最大的挑战,就是安全的问题。”在张亚勤看来,伴随万物互联百亿甚至千亿台设备的全球部署,其影响层面在传统程序安全、数据安全、金融安全的基础上,已经波及人身安全和社会安全,而 AI时代的IoT碎片化程度会有指数级的增加,使得AI 安全具备高度的复杂性,并且针对安全的攻击方式将升级换代。“
另一方面,AI时代,软件、硬件和服务等每一个产业链都有可能被网络黑产所渗透,而AI是一个大的生态系统,它的安全也是复杂的多层面的,任何一个企业都无力涵盖所有。正如百度董事长李彦宏在刚刚结束的乌镇世界互联网大会上所言:“人工智能有强大的垂直整合的特点,今天,软件、硬件、服务,这三者要进行强有力的结合才能真正发挥出它们的效果。”
所以,只有依靠缔造涵盖全产业链的网络安全联盟,打造共赢的安全生态,才能够做到滴水不漏,让网络黑产的黑手无处遁形。而百度安全作为当前AI安全领域的领头羊,其不仅有能力也有责任,通过技术开放,来打造一个共赢的AI安全生态,以此全面提升整个产业的网络安全能力,这不仅是能够为百度自身的业务护航,更将促进AI时代的加速到来。因此,百度安全才主导发起OASES联盟,其愿景就是希望针对AI安全能够发动整个产业链的力量,联合终端厂商、安全厂商和研究机构,通过生态开放、联合的力量,保护各种智能设备的安全,最大化避免AI生态出现安全和隐私的灾难。
最后,如果想要能够长效的对网络黑产形成围剿之势,就必须建立一个可持续发展的共共赢AI安全生态。因为打击网络黑产并不是一朝一夕的事情,尤其是在技术方面更是需要进行长期投入,才能使得在人工智能等技术不断进步的同时,人们的网络安全得到保障。
因此,这就需要在这个安全生态系统当中,让产业链上的所有合作伙伴都能够通过AI安全生态的打造而获益,因此才能够真正调动起各方参与打击网络黑产的积极性,维护网络安全健康的生态环境。而百度安全通过对核心基础技术开源,专利共享彻底打消了产业链上的顾虑,这使得百度安全拥有的AI安全核心技术能够落地,以此推动联盟之间的共赢合作。从这个角度来看,百度安全发起OASES联盟所致力的就是要与产业链合作伙伴共建一个网络安全命运共同体。
总体来看,无论是在打击“手机访客营销” 让用户免除电话骚扰这样的实际事件中,还是在共建网络安全共赢生态的行业大事上,百度安全已然成为国内网络安全行业的主力军和急先锋,而在AI时代,百度安全凭借其深厚的AI安全技术优势,必将扮演更加重要的角色。