近日,联合国网络犯罪问题政府间专家组第六次会议,以在线形式召开。作为中国政府提名的唯一中方企业专家代表,来自360未来安全研究院的韩李云博士,在此次会议“网络犯罪预防”议题环节,进行了题为“网络攻防技术视角下的网络犯罪与预防”主题分享。
韩李云博士指出,网络攻击技术支持型的新型网络犯罪,给各国的社会安定乃至全球数字经济的发展,带来极大挑战,网络犯罪问题治理的关键在于加强预防。
中国数字化进程和平台经济发展十分迅猛,自然会成为网络犯罪的重灾区。360手机卫士统计显示,恶意程序新增样本量于去年12月出现激增峰值,当月新增量为31.6万,约是受到疫情影响,借售卖口罩、口罩资金盘、疫情兼职、贷款等热点,利用恶意程序实施网络犯罪的数量明显增多,直到今年1、2月,均保持在一个较高水平。另据统计,仅2020年Q1,360 手机卫士共接到手机诈骗举报 856 起,涉案总金额高达 340.2 万元。
韩李云向与会者介绍,为应对此种严峻形势,中国高度重视网络犯罪的预防和打击。其中,不乏优秀企业依托自身技术优势在网络犯罪预防方面主动做出诸多探索、创新和贡献,希望将这些宝贵的经验与全球专家一起分享互鉴。
预防新型网络犯罪,关键在基于技术对抗的预防
现在的犯罪团伙多是“大玩家”,他们往往瞄准物联网、关键基础设施,结合社会工程学等手段,利用先进的网络攻击技术,长期潜伏,层层跳板,实施网络犯罪。这种新型网络犯罪表现出突出的产业化、集团化、规模化,以及技术手段演进快速、反侦察能力日趋增强等特点。
那么,应对快速演变,手段不断升级新型网络犯罪,治理应如何开展?
韩李云认为,应对这种技术支持型的新型网络犯罪,关键在基于网络攻防技术对抗的预防,要充分利用好网络攻防技术,从源头上提升各种预能力(预知、预防、预警、预测等),以及识别、发现、响应和控制的能力。”
360安全团队依托十几年深厚的网络攻防经验、海量安全大数据、全视威胁情报等安全能力,利用多维检测引擎、漏洞挖掘、攻击欺骗防御等先进技术,打造出一系列安全分析与响应平台、金融反欺诈平台、反电信诈骗平台等,用于网络反诈、反赌、反色情传播等黑灰产的识别、检测、拦截当中,还协助金融、通信、电力等各行业领域提升其保护信息基础设施和工业互联网的安全防护能力。
发挥企业技术优势,增进产业界交流合作
“减少和修复漏洞,能够从源头上降低犯罪分子利用漏洞实施犯罪的可能性”。比如,360安全团队已累计向谷歌、微软、苹果等公司,提交了超过2000个高价值的安全漏洞并协助漏洞定位和修复,帮助保障用户权益,防范于未然,“这就是社区智慧应用在网络犯罪预防方面的典型实践。”
“除了加强预防,还应增强网民安全意识,提升安全人员的能力”,韩李云介绍道,360网络安全大学致力于搭建网络空间安全教育云平台,推动中国国内和其他发展中国家网络安全能力的提升。
在预防网络犯罪方面,企业更具技术创新优势,应该且能够发挥更大的作用,最后,韩博士呼吁促进全球产业社群的研究合作与交流。
此外,360目前正在筹建新型网络犯罪研究院,未来,将继续充分结合企业在网络犯罪预防领域的实践,总结反诈、反赌、反黄、关基保护等方面的技术应用规律、应用成果等,开展持续性研究,并加强与业界专家的交流合作。
另据公开资料,联合国网络犯罪问题政府间专家组,依据《萨尔瓦多宣言》设立,以期探讨打击网络犯罪的立法和实践问题,促进国际合作打击网络犯罪。其被视为现今联合国框架下,全球稳定推进网络犯罪国际治理的对话平台。