巨大而复杂的黑产网络,使得互联网公司也纷纷联合起来,通过威胁情报互通、数据分享、技术共享等手段抗击黑产组织。6月21日,百度安全与蚂蚁金服安全中心签署“互联网黑产共治合作协议”,将“在线赌博黑产打击联盟”升级到全面的黑灰产打击和治理的合作。双方将结合各自的技术特长,针对通信诈骗、欺诈钓鱼网站、假冒客服电话、黑产套现广告信息等危害面广的互联网黑灰产不良信息进行联合治理。
百度安全《2016年网站安全报告》显示,互联网每天新增2000万个恶意网页,其中70%以上与赌博和色情有关。为躲避打击,赌博网站常常会进行伪装,但为了吸引赌徒,却又不得不“贴广告”,同时也需要开通支付渠道。这一头一尾涉及到搜索、支付,便为打击赌博网站留下了切入点。
为此,去年百度安全与蚂蚁金服宣布联合,形成“在线赌博黑产打击联盟”,通过风控、搜索、人工智能等技术手段,共排查、处理疑似在线赌博网站的网址近1.8万个,并联手对赌博网站依仗的搜索入口和电子支付渠道进行全面封杀,配合公安机关进行全链路“封赌”。
“黑产的分工已经非常精细,黑色产业链庞杂。同时网络架构日益复杂,攻击成本非常低。”百度安全事业部总经理马杰认为,互联网日益细分化,数据共享、威胁情报互通,对抵抗黑产非常重要,这就需要安全企业、互联网公司携起手来,共建安全生态。如果说之前业界提出共建生态还可能是口号,但是现在就已经成为非常紧迫的事情。”
2017年年初,百度安全发现某新葡京网站疑为赌博网站,对网站进行了跟踪和分析,并且将情报共享给了蚂蚁金服安全中心,后者随即对该网站的支付渠道进行了风险排查,并采取了资金处置、风险情报挖掘等动作。
联合“封赌”取得成效后,蚂蚁金服安全中心与百度安全扩展了合作范围。百度安全具有全网安全检测和威胁情报收集的能力,蚂蚁金服可以将前者提供的情报与黑产的账户和资金对应起来,双方强强联手,更有效地打击黑产。
据了解,双方已经联合查获处理涉及黑产的网站、端口、后台、不良信息等超过5万余个。这次双方签署“互联网黑产共治合作协议”后,还将联合中国互联网协会12321举报中心,对欺诈钓鱼网站进行IP域名封杀及假客服号码关停等手段,形成数据发现-搜索屏蔽-源头封杀的黑产打击闭环,深度溯源打击治理。
上海12321举报中心负责人姜国分析称,打击黑灰产业不仅需要政府加强打击,更需要社会各方的联手协作。BAT这类互联网行业的领军企业,也有责任一起联手构建阻击网络黑灰产的防火墙,保护消费者的切身利益。