2016互联网安全责任论坛召开 发布中国网络生态安全报告
由腾讯公司安全管理部、腾讯研究院安全研究中心主办的2016互联网安全责任论坛今日召开。会议主题为安全责任、协同共享,由主论坛,未成年人网络安全保护分论坛、云安全分论坛和网络舆情分论坛三个分论坛组成。以
由腾讯公司安全管理部、腾讯研究院安全研究中心主办的2016互联网安全责任论坛今日召开。会议主题为“安全责任、协同共享”,由主论坛,未成年人网络安全保护分论坛、云安全分论坛和网络舆情分论坛三个分论坛组成。
以下为论坛谈话速记全文:
主题:互联网安全责任论坛2016
段永朝:尊敬的各位来宾,大家上午好!今年是2016年的第6天,非常欢迎大家在新年之际,参加这样一个重要的论坛。我是财讯传媒集团的段永朝,非常高兴今天有机会向大家服务。
这次论坛由腾讯公司安全管理部、腾讯研究院安全研究中心主办,得到共青团中央宣传部、中国青少年新媒体协会的指导和支持。这次会议的主题是“安全责任、协同共享”。我们知道前不久在乌镇召开了第二届世界互联网大会,这次会议习总亲自参加,细心的人都发现,习总最近半年里面在不同的场合,比如说在美国第八次中美互联网高峰论坛上,在英国,都对互联网发表了非常重要的意见。那么互联网的中国战略到底是什么?其实大家可以从媒体上已经看到很多报道,一共4句话,叫做积极利用、科学发展、有效管理、确保安全。这4句话里面,其中有一句话就跟我们今天的主题有关,就是确保安全。
两个月以前也是在北京,我也有幸主持了一场,也是由腾讯主办的互联网安全领袖峰会。所以由此可见,安全这个话题越来越成为确保互联网科学有序发展的重要命题。我觉得今天我们大家花一整天的时间参加这样的重要会议,一定会在交流分享中,得到很多启发和对你未来工作中的一些指导。
除了今天上午的主论坛,在下午还有未成年人网络安全保护分论坛、云安全分论坛和网络舆情分论坛,欢迎各位从三个方面纵深了解互联网安全形势发生了什么变化。
让我们正式开始今天的论坛内容。
下面,我来为大家隆重介绍出席本次交流会的各位嘉宾,他们是:国家互联网信息办公室应急局局长方楠、腾讯公司副总裁谢呼、共青团中央宣传部新媒体工作处处长、中国青少年新媒体协会副秘书长吴德祖、联合国儿童基金会驻华代表花楠、公安部十一局处长冯媛媛、北京市公安局网安总队副总队长白鸥、广东省新闻出版(版权)广电局党组成员,省扫黄打非领导小组办公室主任李新春、中国网络空间安全协会负责人、北京邮电大学互联网治理与研究中心主任李欲晓、腾讯公司安全管理部总经理朱劲松、腾讯公司信息安全执委会主任杨鹏。
参加此次论坛活动的还有工业和信息化部、广东省互联网信息办公室、中国互联网协会、互联网违法和不良信息举报中心、新华网、人民网、微软、IBM、阿里、百度等机构和企业的嘉宾,以及现场各位观众及媒体朋友们,欢迎大家!
首先有请腾讯公司副总裁谢呼先生为论坛致辞!
谢呼:尊敬的各位领导、各位嘉宾、朋友们大家上午好!新年伊始,今天是新年的第6天,工头探讨互联网新生态下的安全责任,我谨代表腾讯公司,感谢出席本次互联网安全责任峰会的领导、嘉宾和朋友们,向各位表示热烈的欢迎和诚挚的感谢。
互联网发展已经全面渗透到生活、社交、学习、工作方方面面,深刻影响着社会、经济、文化。那么中国目前的网民已经有6.7亿,有超过413万家网站,互联网经济在国家的GDP中大概占了7%的比重。克强总理在2015政府工作报告中明确提出了要制定“互联网+”行动计划。习近平总书记在中央网信办的领导小组会议上,也指出要把中国从网络大国建设成网络强国,网络安全也已经上升到国家战略层面,那么今天我们就互联网安全与责任进行探讨交流看法,相信有利于政府、企业、行业间、社会共同开展互联网安全领域的探索和研究。
下面我想介绍一下腾讯在加强网络安全,饯行企业责任方面的一些做法。首先腾讯依托腾讯研究院成立互联网犯罪研究中心和安全研究中心。可能有人会问,一家互联网公司为什么要成立一家犯罪研究中心。我想表达的,实际上中国互联网发展,一直伴随着,除了产业欣欣向荣,也伴随各种互联网违法犯罪侵权。腾讯作为中国最大的互联网综合性企业,我们所经历的,所面对的案例是最全的。我们需要跟全行业一起探讨,怎么样把互联网一些新型的,典型的犯罪做研究,然后帮助社会、国家共同管理。所以我们成立了互联网犯罪研究中心。
互联网犯罪研究中心主要聚焦新型安全问题和犯罪问题,就像我刚才说的,我们有最全、最新的案例,基本上所有类型的互联网犯罪,有很多都是在腾讯首发的。
我们通过对案例的分析研究去推动促进法学界,司法实务界和行业内的互联网企业,共同对互联网的刑事法律责任进行关注、研究和解决。除此之外我们成立了安全研究中心,安全研究中心,更多的聚焦于以信息安全为基础的互联网安全责任范畴的安全,它依托于腾讯多元化的产品形态和海量的用户,围绕安全领域的一些焦点问题,通过与各种研究机构进行合作,搭建了一个多角度的生态安全智库平台。同时通过对政策法规、产业动态、资本市场和产品安全风险的动态研究,去推动整个行业生态安全体系建设。我们开展线上线下有害信息的清理和打击。2015年,腾讯配合网信办全国扫黄打非办等主管机关,开展了多次线上的扫黄打非专项行动,打击淫秽色情、非法宗教、境外有害文化、毒害青少年身心健康各类违法不良信息。这些是互联网企业都应该做到的。
除此之外,腾讯饯行互联网安全责任方面做了一些创新。我们成立打击黑色产业链的项目组,重点打击,比如说DOAS攻击、盗取公民个人信息账号以及骗取钱财的,还有各种互联网金融犯罪。针对这些违法犯罪,通过项目组的应对,去制定符合产品特征的打击系列。我们与公安机关开展积极合作,配合公安机关打击侵犯用户权益的互联网犯罪,全行业联手一起打击黑色产业链。
我们依靠现有的资源积极开展公益活动,在2015年5月份,腾讯与大自然保护协会,国际爱护动物基金会,共同发起企鹅爱地球,对非法野生物贸易说不,旨在网络社交平台非法野生物交易信息,京华网络,保护野生动物。
2015年 12月腾讯携手大自然保护协会,国际爱护动物基金会,南方航空等多家组织和机构,共同生产爱象月活动,聚焦销售象牙制品,有效打击非法象牙贸易。我们在国信办、共青团中央的指导下,从2015年11月开始首次联合共青团中央的阳光公开课品牌,走近了中国各大高校,对外输出腾讯安全课,针对移动互联网时代的支付安全、游戏外挂、新型网络犯罪等一系列的网络安全问题,我们派出腾讯的安全专家,向大学生进行现场讲解,将最贴切大学生生活的网络安全知识、信息带入大学课堂。和团中央一起真正实现了网络安全打击与教育线上线下的有机结合。
此外在去年11月, 阿联酋组织第二届全国儿童互联网保护峰会上,腾讯作为中国互联网企业的代表,在峰会主论坛做了发言,并且与谷歌、facebook、微软等17家国际企业共同签署了儿童保护的行动宣言。表达了产业界对涉及网络的儿童侵害内容的应对的决心,并承诺会持续投入资源进行技术创新,保持开放合作,与业界一起联手促进这一广泛关切的问题得到一个全球治理。
最后我想说,互联网不是第五空间,也不是法外之地,互联网的安全理应得到更多的关注和保障。本次互联网安全责任论坛受到了各级部门互联网企业、行业组织和专家学者的高度重视,我们相信会议会对我们应对并处理网络安全问题起到一个积极的促进作用。在各方的努力之下,我们有信心充分运用行业智慧和大家一起营造一个和谐、健康、晴朗的网络空间,最后预祝会议取得成功,也谢谢各位领导、嘉宾带来你们的智慧。
段永朝:谢谢谢总的热情洋溢的致辞。我听到他讲的最多的一个词叫责任,作为一个大公司,作为一个国际级的大公司,腾讯和很多肩负着互联网安全使命的公司一样,感受到了这份沉甸甸的责任。大家都知道,春节将近,抢红包的日子又到了。去年微信的一个数据,每分钟发多少红包出去?240万个。每分钟有240万个红包,这就意味着有成千上万的人,都裹挟到这样一场全民狂欢的游戏中,这是互联网渗透到我们生活中的一个例子。昨天晚上我和滴滴打车的陈总聊天,每天下单量,专车400万以上,出租车300万以上。说明我们每一个早期晚规,奔波在路上的人们,都密切跟互联网结合在一起。意味着可能一张威胁之网也在慢慢张开,一张侵害个人利益之网也在悄然露出它黑色的牙齿。所以互联网安全问题,就像今天的主题一样,这是一份责任,需要协同,需要分享。
下面我们有请共青团中央宣传部新媒体工作处处长、中国青少年新媒体协会副秘书长吴德祖先生致辞。
吴德祖:尊敬的各位来宾、先生们、女士们大家上午好!非常高兴能有机会代表团中央宣传部和中国青少年新媒体协会参加这样的活动。我受我们部门领导的委托,向本次论坛的召开表示热烈的祝贺,谢谢大家!
当前中国已经由互联网大国向网络强国迈进,网络安全进入国家战略安全的高度。习近平总书记指出没有网络安全,就没有国家安全。从我们共青团的角度来看,青少年是这个社会最具有活力,最富有魅力和最直接参与的群体。网络和手机已经成为他们生活当中不可缺乏的一部分,甚至我们有这样一个词,手机成为青少年的第六器官。刚才的时候我专门看了一段话,在读大学的时候,我很喜欢海子,面朝大海春暖花开。现在青少年对这首诗做了一个改动,我要有一所房子,面朝大海春暖花开,8M宽带覆盖,刷得了贴吧,送得了外卖。实际上现在互联网已经和青少年的生活和每个人的生活构成非常直接和密切的联系。安全需求是马斯洛需求原理当中除了生理特别重要的第二个需求。
我们共青团作为负责青少年新媒体的端口性单位,将网络安全作为工作的重中之重,希望降低网络欺骗、诈骗等对青少年成长有害的消极影响。避免网络安全造成不良影响的同时,我们考虑应该更加积极的面对有效防范,为广大的网民营造一个能秩序规范,安全维护他们上网秩序的晴朗的网络环境。
为了传播网上正能量,努力使网络晴朗起来,我们有几方面的期许。第一方面希望我们在座的有关部门的领导,能够与共青团一道共同加强网络监管的力度,为我们的青少年的网络环境的晴朗,确保它有很基本的,良好的环境。
第二希望我们团中央能够联合更多类似像联合国儿童基金会,包括像腾讯公司这样的企业,能通过组织大规模的培训,通过推出符合青少年接受特点的文化产品,帮助他们更好的树立起网络安全意识,甚至将网络安全意识纳入成长必修课。
第三希望能有更多的互联网企业,如同腾讯一样,更加主动承担起维护网络安全的社会责任。
正如习近平主席在2016贺词说的,只要坚持梦想总是可以实现,让我们共同携手、共同努力,通过我们的创造和我们的智慧,让网络空间真正晴朗起来,促进青少年一代更加健康茁壮成长。最后衷心的祝愿本次论坛取得圆满成功,也祝愿各位来宾和朋友们,身体健康、工作顺利,谢谢大家!
段永朝:谢谢吴先生热情洋溢的致辞。最近这一两年,很多在互联网圈里的朋友,都喜欢谈这样一个词叫未来。我的好朋友于城(音译)在央视互联网时代担当海外媒体的采访,他出了一本书《看见未来》,里面描述很多炫酷的科技,比如说机器人、虚拟现实、人工智能。我想请大家顺着吴先生谈话的内容思考一个问题,未来是什么。吴先生来自共青团中央,我相信未来应该在孩子身上。现在的孩子们,被喻为互联网的原住民,不管是上小学还是上中学,老师布置作业,都要通过互联网、微信,现在很多班级都有微信群,你不让他接触互联网是不可能的,孩子们已经深度介入到互联网中去,他们是未来,他们一定会创造一个跟我们今天的成年人的想象完全不同的未来世界,但是他们毕竟是未成年人,他们需要受到呵护和保护。吴先生提到了另外一个词,跟谢呼的演讲是呼应的,我们能不能造一个晴朗的互联网的虚拟空间,健康的互联网未来的空间。他提到要和联合国儿童基金会合作,下一位致辞嘉宾来自于联合国儿童基金会驻华代表花楠,我们有请花楠女士。
花楠:尊敬的各位来宾、朋友们,大家上午好!首先我想祝在座各位在2016年一切顺利。很荣幸能在新年伊始与ICT行业领军者以及政府主管部门齐聚一堂,探讨如何携手为所有人,包括儿童创建受保护的安全网络环境。我想祝贺腾讯主办了本次论坛,并且以企业的身份承诺领导在中国这一重大活动。
大家都知道,在过去的10年当中,我们的沟通、生活以及学习的方式,都发生了重大的数字革命。现在我在餐馆里面看到年轻人约会,两个人拿着手机对着,我不知道他们结婚以后他们的婚姻变成什么样子。现在这样的数字革命也发生到了儿童的身上,他们几乎粘在手机上,这导致他们的运动技能逐渐萎缩,越来越多的肥胖现象出现,而且他们大脑当中的一部分功能扩大,但另外一方面出现了萎缩。
那现在我们不仅仅面临着这样的责任,也面临很多的机会,信息与通信技术,包括互联网和手机改变了很多儿童以及妇女获取信息,接受教育和使用社交网络的方式,也令他们从中获益。但是我们也知道,网络世界除了给我们带来诸多的利益以外,也带来了新的挑战和风险,对于儿童来说,尤为如此。
身为一名母亲,我也面临着这样的问题,我看到我们的数据显示,网络的虐待数据逐步增长。和在座的各位一样,我也非常担心怎么样来保护我自己的信用卡信息和我自己的隐私。但是我们现在作为父母和行业的领军者,另一方面也要思考如何保护儿童网上的信息。我们在面临着这样的激动人心和非常有意义,非常有创造性的信息同时,他也有一些人在网上虎视眈眈,想要窃取网上的信息。
那这样的情况,不仅仅发生在中国,其他的国家也是如此。中国的儿童和其他国家的儿童,都面临着相似的风险。那现在信息以及通信技术,可以被利用针对儿童犯罪,比如说发现儿童在哪儿上学,他住在哪儿,这样就使我们的男童和女童暴露在网络性剥削环境中,而且协作犯罪者制作和传播了儿童受虐待的资料。
全球性的调研活动指出,现在有大量的针对儿童的网络性剥削活动,国际刑警组织和警方,他们发现平均每天有5位儿童遭受网络性虐待,从2012-2014年,包括网络性虐待在内的网页数据为147%,80%涉及女童和10岁及10岁以下的儿童。
我们在推动互联网价值传播的同时,也面临着这样重大的责任。在中国腾讯发起追踪儿童网络活动趋势的研究,将会帮助我们更好的了解儿童的网络活动,这对于我们构建并改进保护儿童的网络环境至关重要。
我们也知道,现在在全球层面,各个国家的政府,还有一些企业的领军者,他们也携手应对儿童的风险,也表示出了非常强烈的政治意愿,其中中国也是这个活动的一部分。我们知道全球峰会签署了一个宣言,呼吁各国去制定明确的国家政策,通过政府预防和解决儿童网络性剥削和性虐待的问题,并且呼吁各国,包括执法机构在内的刑事司法体系,一线的社会服务机构、教育界以及ICT企业就此展开紧密活动,其中最为重要的就是ICT企业的力量。
我们现在所做的全球的这样的活动,是为了保护我们的儿童免受网络的暴露、虐待以及剥削,这样的活动是可以发生在虚拟世界当中,也可以发生在现实生活当中。
线上线下儿童保护的工作,也是去年通过可持续发展目标的一部分,这方面联合国儿童基金会致力于利益相关方携手将所有的承诺落实为切实的成果。
今天的论坛也是为我们进一步的工作提供了非常重要的机会,可以帮助我们携手一起来解决网络安全的问题,那我们也需要就此采取全面的行动,这就要求领先的IT公司,利用它的专长、技术和工具确保儿童安全。我也是刚刚从自己的国家回到中国,我也看到这方面的工作,对中国公司继续加大国际影响力也是非常的重要。
在提供免费安全互联网服务的同时,我们需要通过正确的政策、监管环境和法律处罚犯罪者,防止网络犯罪的发生。我也鼓励儿童和青少年能够参与到我们寻找网络性剥削解决方案的行动当中。在过去20年当中,我在多个国家和地区看到儿童他们在这方面的承诺和能力,相信他们可以帮助我们找到更好的解决方案。
最后我想提出一些行动的建议,希望我们能够集中我们所有的人力资源和其他的资源建立一个网上的儿童安全保护的平台,提供一些相应的资料,比如说还有一些视频。关于视频这方面,我也看到了其国家,他们已经制作出了很好的视频,我们可以在这方面制作出中国的版本,这样的话可以更好的帮助我们父母、儿童和用户获得一个安全的网络环境。
我也鼓励大家继续合作,让我们行业领军者拿出我们的技能和创新,让我们行业主管部门参与进来。这方面联合国儿童基金会也可以提供我们的专长和相应的国际案例,这样的话可以提供出在技术上可行,并且是创新的方案,能更好地保护儿童的网络安全。
其次我们需要采取切实的行动,来创建非常好的政策环境。
第三点,我想鼓励大家能够合作,解决2-3个非常关键的社会问题,在这方面,可以共享我们的信息,让公众参与进来,提出非常有创新性的解决方案。
在此我想跟大家分享几个案例,比如说在印尼我们可以向母亲提供相应的信息,告诉他们什么时候产检。我们在乌干达也会提供自己健康设施的反馈意见。在柬埔寨,母亲和家长可以得到相应的信息,知道自己的孩子什么时候放学回家。关于这方面的合作,我非常期待我们未来的机会,也希望2016年能够成为儿童网络安全年,希望能看到中国在这方面发挥的领导力量,谢谢。
段永朝:谢谢花楠女士的精彩致辞。她是联合国的官员,但她更是一位母亲,在座的很多人,都已经为人之母,为人之父,我相信我们一定从花楠女士的演讲中,有一种心灵的共鸣,大家都会有一种同感。当我们把一个绚丽多彩的互联网世界带给孩子们的时候,我们有没有一点担心,他会被什么东西污染,被什么东西所毒害。在中国,每个孩子上小学的时候,吴老师知道,都会领到一本小册子,防止黄赌毒,在现实世界黄赌毒无处不在,但是在互联网上,黄赌毒更加凶猛,它速度更快,它无所不在,无孔不入。有一个词汇叫网络欺凌,在媒体上,前几年有过这样的报道,英国、韩国,有一些天真浪漫的少女,因为不堪忍受网络上的污言秽语的攻击,了结了自己含苞待放的生命,这就是网络欺凌在整个世界范围内带来的一种值得关注的新现象。所以我想用一句话概括花楠女士的致辞,保护孩子,就是保护未来。
在30年前,美国纽约大学博斯曼(音译)教授有一本书《消逝的童年》讨论了工业时代以来,特别是伴随电视的产生,童年消失了,快乐的童年不见了,儿童、少年被这个时代逼迫着快速成人化。这种景象在互联网上其实已经悄然发生,我们跟孩子同处一室,但是各自盯着自己的手机和平板,我们陪伴孩子的时间越来越少,因为在互联网上,还有更多发财的机会,还有更多的达官显贵等着你结识,更多的社交网络等待你去回复。我们的孩子们习惯了虚拟现实,但会不会丧失掉聆听大自然的能力,所以吴老师引用海子的诗,我们希望我们未来的孩子,不但可以在互联网上冲浪,还能体会生命的本真,还能听得懂鸟鸣、风声、海浪,保护孩子就是保护未来。
前面3位嘉宾的致辞为我们勾勒出我们今天整个主题的维度、分量。今天论坛的主题就是安全责任、协同共享,一共8个字,4个词,安全是我们关心的核心内容,它是一份责任,这个责任是发自内心的,这个责任不是谁强加给谁的,他一定是自己主动意识到,这是你存在的价值。三位嘉宾提到要协同开放,要主动披露信息,主动提供平台,主动提供资源,对接数据。最终我们才能迎来一个健康、和谐、有序的,特别是能够交付到未来孩子们手上的一个更加生机勃勃的互联网。
下面这个环节,我们就有请腾讯研究院高级研究员程程给我们汇报一个报告,关于腾讯安全,关于中国网络生态的报告,报告的题目叫安全洞察《中国网络生态安全报告》他们这个报告做了很多年,只不过今年的题目有一个很重要的变化,就是生态,强调生态。下面有请程程。
程程:各位领导、各位来宾、各位亲爱的同仁们大家上午好!很荣幸今天有机会在这里跟大家分享我们中国网络生态安全报告2015。2015年借助“互联网+”蓬勃的趋势,各行各业的消费者、企业、机构和国家政府一起更紧密连接起来,但是与此同时,布朗信息的网络传播还有新型网络犯罪,逐步呈现出了纵深化、专业化的趋势。为此我们腾讯研究院安全研究中心与中国传媒大学互联网研究研究院一起共同研究发布中国网络生态安全报告。
我们截取了整个报告10个趋势在这里跟大家分享,报告的全文我们会发布在微信公众账号里面,腾讯安全官里面。我们在分享的最后也会给腾讯安全观的二维码。
第一个关键词是有关法律的落地。可以说2015年是网络安全政策法规密集年份,我们先后通过了国家安全法、网络安全法的草案以及刚刚通过反恐怖主义法。我们发现网络的安全问题逐步被上升到安全问题的网络化,得到国家和政府的进一步重视。从全球的范围来看,美国、法国、英国、日本先后出台了类似的法律法规。我们可以看到,对于网络安全的监管的范围可能进一步的扩大化了,对互联网公司网络信息服务商的网络安全责任的要求也进一步明晰。
在我们关注的安全落地层面,2015年中国全国扫黄打非办公室、国家互联网信息办公室、公安部包括国家版权局等多个部门先后开展30余次网络专项治理行动。全年的治理行动呈现全覆盖、零容忍、高密度的特点。
第二个点国际犯罪的联合防御。网络犯罪一直是一个全球问题,2015年有17个国家成为黑客攻击的主要目标,中国成为遭受网络攻击最严重的国家之一,2015年有5.94亿人遭受网络攻击,直接经济损失达到1500亿美元。我们梳理了今年的网络犯罪公布出来的案例发现,跨境联合犯罪、假设境外服务器、注册海外网站和针对境内目标成为中国现在面临网络危害里面比较明显的4个趋势。
有数据显示境内90%以上的诈骗网站、钓鱼网站、赌博网站的服务器位于境外,通过境外的服务器VPN跳转中国。中国互联网违法和不良信息举报中心淫秽色情类举报中85%为境外中文色情网站或论坛。 在这样的环境下,我们面临着国内国际网上反恐的战场挑战。联合合作成为我们关注今年网络生态的主要趋势。
第三个点有关协作的常态化。作为企业,我们积极配合政府有关部门以及协会、研究院所把我们看到到的网络一手鲜活的案例资料和大家一起分享。在2月、5月、6月、10月,截取了配合主管部门采取的行动,分析了我们治理的效果。我们认为在整个全年的治理过程中,企业和政府的配合逐步走向了常态化的趋势。同时我们提高了主动性,积极在重点领域提前布局,像刚才谢总致辞里面提到的爱象月,通过爱象月的活动,号召广大网民拒绝网络非法象牙贸易,对象牙贸易说不,联合企鹅爱地球的行动,共同发起方、联合国基金会等进行了一系列的公益传播活动,增强公众对非法野生贸易制品的抵制。
第四点行业之内上下游的联合,从倡议到共识。2015年10月30日腾讯牵头阿里、百度、新浪、优酷、土豆,共同发布了关于清理网络环境,文明网络行为的联合倡议,提出晴朗网络环境、文明网络行为的口号,我们积极加入各种行业安全联盟和行业协会,把我们在行业上下游的合作进一步加强。乌镇发布了乌镇共识,在国家的互联网论坛的层面,进一步强调了互联网安全的重要性。
第五点,向组织化、集团化发展。整个链条上中下游都有紧密的犯罪协作,上游有木马开发和代理、网络攻击等,中游利用木马和钓鱼网站进行网络盗窃、利用社工库进行网络诈骗等。下游有洗钱团伙、取钱团伙、贩卖身份证等团伙。从上中下游已经形成了分工明确、利益分发层层精准的网络黑产的链条。
同时我们观测到在2015年更多的犯罪团伙采取了信息流、资金流、物流全分离的运营模式,加大了我们调查取证的难度,加大了有关机关查处的难度。同时利用LBS网络支付手段广泛深入线上线下相结合的态势,使犯罪的问题也呈现出了“互联网+”的态势。
我们分享的第六点有关微场景。2015年,无论是不良信息还是网络犯罪均呈现了向微场景下沉的特征。我们看到通过微信、微博、微盘、微视频传播有害信息的处理难度继续加大。我们通过后面色情信息传播的示意图可以看到,整个违法信息的重点慢慢向微领域转移,也形成了一个相对完整的产业链模式。另一方面,以网络诈骗为代表的网络犯罪,进一步设置精准场景。现在这样的一些犯罪团伙,可以掌握到网民特别精准的个人信息,然后量身订作出精准场景,进一步实施诈骗。现在有19.2%的网络犯罪类型是有关网络诈骗,冒充熟人诈骗、博取同情性的诈骗,成为诈骗里面很重要的一部分。
第七点有关色情产业,2015移动社交平台色情产业呈现线上线下交织,结合社会热点推广传播的特势。从我们数据中可以看出来,招嫖娼、色情资源、色情聊天、色情图片是色情产业的重要部分。色情信息的传播结合网络过度娱乐化的趋势,利用网红、明星,对自己的色情信息进行加深的包装,极容易造成社会不良影响和大范围的传播。
2015年我们在清理网络空间承担责任的方面也做了很多,2015年腾讯微信公众平台共清理了淫秽色情有害信息超过8万条,关闭淫秽色情有害公众账号4000个,关停色情QQ群超10万个,QQ空间删除淫秽色情信息16万余条,关停QQ空间1.2万余个。协同办理了网络非法黑产案件43起,涉黄14起,涉赌11起,涉毒3起,涉枪7起。
第八点关注新型网络犯罪。在我们的梳理过程中,发现网络P2P投资平台犯罪和网络虚拟信用套现犯罪,是2015年呈现的两大特点。网络P2P平台犯罪里面,不断呈现出非法行、公开性、利诱性和社会性四个主要的特点。我们展示了两个案例,一个是4月份江苏宿迁市检察院以涉嫌集资诈骗罪关停宏飞创投平台,受害人多达1000余人,涉案金额达1.2亿。5月深圳警方破获特大非法集资案,非法集资9000,共8亿元资金。通过转借他人帐号等进行虚构交易实施套现,成为现在活跃在论坛、贴吧、专业网站上的一个毒瘤。
第九点是网络炒信,网络炒信不是网购平台的首创方式,由于王够行业的蓬勃兴起,成为影响整个行业秩序,阻碍整个行业健康发展的一颗毒瘤。现在有一些买家,淘宝的卖家也好,挂在嘴边的话,不刷没流量,不刷没生意,刷就是找死,不刷就是等死。所以在刷单的行为里面会集结越来越多的人参与,并且逐步呈现出精细化运作的趋势。
我们看到2015年从搜索引擎排名一直到App下载,再到日常生活中我们能接触到的网购行为,都存在着大量的网络炒信灰色地带的出现。现在我们对于网络炒信的研究,还处在比较初期的阶段,我们希望进一步梳理出来,对网络炒信灰色链条的治理有效的途径,把这颗干扰生态安全的毒瘤尽早尽快清理。
第十点有关移动互联网犯罪。移动互联网犯罪打击面临新挑战,包括管辖权的难题、取证的难题,包括移动互联网技术带来的随时犯案,包括移动的新特点。包括像一些传统的违法与不良信息在移动互联网平台进一步传播。
为此在2015年我们启动战马计划,进一步用技术手段,结合网友举报,联动警方和行业合作伙伴,对手机木马进行全面打击。吉之岛2015年上半年,雷霆行动配合深圳、广州、北京、江苏、广西多地警方抓获利用支付类木马盗刷银行卡200余人,告破500余起案件,涉案金额超过6000万元。这是针对新型犯罪打击采取配合治理的行动措施。
看完10个我们梳理的2015年的犯罪亮点以后,我们看一下对未来网络生态安全趋势的展望。我们认为网络安全与传统安全进一步深度融合,多主体连接安全生态圈形成。技术方涵盖更多的上下游企业和合作方,从访问动作演化成主动出击,从企业责任和影响范围,需要进一步达成联盟共识,企业安全责任进一步加重,要求我们连接缔结网络生态安全共治的盟友,饯行企业责任。
另外一方面,我们愿意与社会各道一起推动政府、企业、社会三方联合,共筑网络犯罪防控的打击网。结合2016年的安全信息趋势来看,我们预测以下三个方面不容乐观,一个是从顶层设计来看,立法的执法标准,包括平台需要承担的企业社会责任需要进一步明晰。另一方面移动平台不良信息治理仍然是一个重点和难点,我们需要呼吁社会共治。第三点就是网络征信行业兴起,网络个人信息的保护和网络黑产的打击之间的平衡,需要我们进一步探讨。
作为技术驱动型的互联网企业,在有关生态安全的关注同时,我们有更足够的动力,以及更大的愿景推动技术手段,更紧密、准确、高效打击网络犯罪,缔造网络安全,这是我们这次论坛的主题安全责任、协同共享,共同分享我们对网络安全责任看法的初衷。我们希望我们对网络生态安全和企业责任关注的各位同行,通过我们的微信观众号,进一步和我们取得联系。
段永朝:我相信大家都拿到了生态报告的纸质版了。她介绍10个方面的要点,听上去真的让人一会儿信心百倍,一会儿又触目惊心。这10条里面,前4条听上去的确鼓舞人心。比如说政策怎么落地,怎么样在国际范围内联合防御,怎么样让协作常态化,最终怎么样形成从倡议到共识变成行动,这是她前4条总结的内容。但是后面6条,每一条听上去都让人觉得沉甸甸,黑产、灰产、色情,特别是移动带来的互联网犯罪的风险,安全的威胁,取证难、监管难,以及在这个过程中,带来的一些管辖权的问题等等。所以这份报告,我觉得有这么一个值得关注的问题,就是程程在二维码下面有一行小字,这份报告反映了一个重大的变化,腾讯安全观,我们的安全观需要发生变化了,我们的安全观需要重新思考。在工业时代我们的安全官是什么?你不去碰他,他就不会招惹你,你不理他,他不理你,我们就安全了,或者用防火墙,或者用什么方式,圈在家里,不是有这样的案例嘛。家长担心孩子出去被社会所毒害,所以就把孩子圈起来,不让他上学,不让他接触社会,斩断他和社会的联系。这种被动防御式的应对安全风险,在互联网世界里面,显然不能奏效,因为它无所不在,无孔不入。因为你不得不,不可能不接触互联网,所以我们的安全观需要发生重大的变化。
我觉得安全观变化就是未来的安全生态,我们怎么样协作,尽管问题很多,尽管听上去令人恐怖,但是要有坚强的意志,坚定的信心,更重要的是果断坚决的行动。上午的演讲和报告就告一段落,下面请4位嘉宾一起就安全责任这个话题一起讨论一下。下面请4位嘉宾上台,腾讯公司的信息安全执委会主任杨鹏先生、中国网络空间安全协会负责人、北京邮电大学互联网治理与研究中心主任李欲晓教授、中国云体系联盟秘书长微软战略顾问沈寓实、IBM大中华区安全系统部技术总监张红卫。
我们请4位嘉宾就我们今天互联网安全责任论坛谈一些自己的心得,当然在谈之前,我也想先把问题抛给大家,脑子里面先热一热,一会儿我们4位嘉宾互相连接起来,共同为大家破题。结合前面3位嘉宾的致辞和程程的报告,主要请大家思考三方面的问题,第一方面的问题,不管是传统企业像微软、IBM、英特尔、戴尔、联想这样的传统IT公司,还有新兴的腾讯、阿里巴巴、百度、小米的互联网公司,还有国外谷歌、facebook、Twitter,所有的公司都面对互联网安全挑战,在这种情况下,挑战意味着什么,公司认识到了什么。只有我们把我们面对的挑战相互达成共识的时候,我相信取得治理方面的策略、发展的战略、归制的对策,保护的技术标准就有了可行坚实的基础。
第二方面的问题,我们谈一谈产业,刚才提到了黑产、灰产这些问题,大家可能注意到了,这些黑产业链,跟我们使用着同一套术语,也在使用LBS,也在致力于发展新的商业模式、盈利模式,P2P、O2O,他们玩得很好,不见得比我们差,黑产、灰产,对我们今天在产业当中,各位代表着在产业里面有影响、有分量的公司,你们怎么看跟这些黑产、灰产、地下产业链激烈的角逐和博弈。接下来我们谈一下未成年少年儿童保护未来的问题。这三个问题可以一起谈,也可以分别谈。
张红卫:其实我听了这三个问题以后,一直在思考,我是来自于IBM的,我也负责技术团队的,我一直在思考,作为一个企业,作为一个从技术角度,我们如何和其他的同业人员共同承担这样一个责任,保证这样一个网络安全的环境。首先我想到黑产的时候,我就想起去年发生的一件事。去年的时候,我看到大家都谈云,软件即服务,SaaS、PaaS,我看到勒索软件包的说法。如果你在网站上进行注册,三步就可以免费拿到为你定制的勒索软件,不要钱很容易。拿到以后,就会对你针对的勒索对象硬盘进行加密,你只有交了赎金才会把解密的钥匙给你。从技术上我要应对定制的软件,很多产品是达不到这个要求的。我们如何办?
现在黑客以很便宜、很低廉,很容易就能拿到,没有国界、没有墙,我们拿的时候,还有国界、墙的问题。我们就想一个问题,作为企业我们要做什么,我们就想到大众的安全意识。我们企业如何承担责任,跟公司一样承担一个责任,就是普及大众的安全意识。如果企业把你重要的资产,你的数据有了备份的时候,这个勒索根本就不成立了。如何帮助大众提高安全意识,也是企业很重要的责任。除了做好你自己,认认真真,踏踏实实做好自己的产品和服务,教育大众,也是我们的一个责任。
另外一个想说的,今天的话题,作为企业来讲,安全责任,协同共享,从企业来讲,我们想到,我们以什么样的开放的心态携手我们的同行甚至业界各个公司一起搭建一个安全健康的网络环境,我觉得大家可能都能理解,我是说,IBM在这方面,往往都是开放的态度,而且是积极的执行者或者支持者。这里面也跟大家分享一个IBM去年发布的一个网站,这个网站叫X4Sexchange,我们收集的情报,通过门户免费提供给大众,大家可以在网站上随时看到实时发生的攻击行为,还有搜索功能,输入IP地址和软件信息,可以查到IBM智库里面的内容,有没有被攻击等。
段永朝:我第一次听说有勒索服务软件包。现在像什么病毒、木马、钓鱼,在这些面前都弱爆了,现在有快捷、高智能、很便宜,免费教你怎么做坏。我不知道微软沈先生你们这边,面临这么严峻的安全形势方面,你们感受到了什么挑战?
沈寓实:我觉得今天参加这个会收获非常大,第一点安全问题,整个的网络空间的安全问题已经到了一个无以复加的重要程度,我们看到安全问题,包括3个层面,第一个层面是涉及到国家主权的,现在网络空间主权,中国在呼吁网络空间的共治,微软作为跨国公司,在全球,不管是欧洲,还是中国,微软是中国唯一一家公有云商用的。第二是企业数字产权的问题,第三个是个人层面,隐私权的问题。这三个层面为什么越来越重要?大家看到网络空间跟物理空间逐渐深度融合,大家在物理空间所有的事情、行为,都要通过“互联网+”等各种形式,都要在网络空间,通过网络的形式体现。网络空间创造了各种新的市场,信息流,反控物理世界的趋势越来越明显了。微软从十几年前就已经认识到安全极端的重要性,专门成立首席安全官,微软之前首席安全官后来担任美国总统安全顾问。微软把安全渗透到了产品安全的全周期的过程中。
云安全的时候,更重视体系的安全概念。现在安全的技术,和过去被动防御以隔离技术为主发生了根本性的变化,在云的时代,大数据的时代。互联网就是互联互通,大数据也是要大才能体现出智能,这个跟安全本身,某种层面是统一对立的,这都是新的技术。从更高的层面怎么解决安全问题,我觉得有几点,第一点,必须要达成广泛的共识和共治。一个就是各个国家网络空间主权各国达到共识,建立多边民主共治的网络空间,为网络发展营造良好的环境和氛围。特别是跨国企业其实也是非常重要的,在国家层面,全球层面没有共识,对跨国企业国际发展,会非常重要。
还有一个就是相关的产业链的各方,政府、企业、个人,还有第三方的国际,包括国内第三方的机构,我也是中国云联盟的秘书长,这些互动,联动,特别是在中国,政府的作用是非常重要的,因为大家也了解中国政府对监管方面,都起到了主导作用。这里面,首先是一个意识的问题,不管政府、企业还有个人,IBM张总提到,意识问题非常重要,包括个人,政府这方面的宣传、引导是极其重要的。政府一定要树立长期共赢制度的体制。短期侵犯用户隐私,或者现在没有立法,大家知道不对的事情,长期对网络空间是有害的,短期有可能盈利,政府一定要建立一种机制,劣币驱逐良币,一定要杜绝。使企业越来越有公众的意识承担责任,另外也是法律和社会舆论逼迫它有这个意识。再一个技术手段跟上,因为整个安全是技术加管理要并治,管理更重要,三分技术,七分管理。最后还得强调一点,安全问题,要用发展的眼光来看,它不是静态的问题。我们讲网络空间的发展跟安全,习主席讲是两个轮子,两个翅膀,在发展中解决安全问题,安全问题随着解决,人的意识也会有更新,比如说对隐私和安全的看法有更新。不能因为安全停滞发展,不发展是最大的不安全。
段永朝:张女士强调的是传播,你要知道,大家要知道意识到它的危害,甚至你要明白,它是怎么玩的,不能是门外汉白丁的状态。沈先生强调的是政府的作用,政府的规制、政策,以及政府在这方面肩负的责任,这两点还是非常重要的。我们四个人要共下一盘棋,他们四个人说完以后,大家可能有一幅完整的画面。IBM已经有100年的历史了,微软有40年的历史了,腾讯只有15年的历史,腾讯是新公司,他们俩都是老公司的代表。这里面不光是年头长短的问题,还有一个有趣的现象,腾讯不卖硬件,也不卖软件,不像IBM卖软件,微软卖硬件,大众的意识。腾讯会遭遇生活当中分分秒秒出现的问题。每分钟240万个红包,这里面要出现10万个假红包怎么办,或者其中有5万个钓鱼红包,不是没有,可能已经有例子发生了,他们要面对这么多安全漏洞,安全风险。腾讯怎么看我们面临的安全局势,在这个过程中,政府、企业、个人、各自扮演的角色。
杨鹏:今天非常高兴和同行和专家坐在一起探讨。段老实说的这个问题,我不是做技术的,前面两位都是技术出身的,段老师说的问题存在,下午有一个腾讯云安全,在发展当中跟业务技术紧密相关的安全问题,包括红包的劫持,包括有一些漏洞和攻击。我相信腾讯安全团队,按照我们公司CEO马化腾的说法,腾讯的安全团队,在腾讯整个团队内的人员比例超过十分之一,足见整个公司对安全的重视。这部分我们有专业的技术团队处理,当然我们这些团队也会秉承我们今天的主题协同共享,我们也会跟我们的合作伙伴,包括我们的微软,包括IBM同行在一起合作,共同解决应对现在,由技术发展导致的安全问题的解决方案。
除此之外,就像段老师说的,怎么从政府、企业、个人三个角度来看待安全责任的问题。我和我的团队从事安全的工作,我们更多关注的是企业应对国家安全、社会安全层面,我们应该承担的工作。这里面包括了今天我们生态安全报告里面提到的网络黑产,包括了黄赌毒的问题。红包在2015年在媒体上看到很多不良用户,利用红包的形式做网络赌博的事情,这个对安全生态造成非常大的影响。我们团队会利用我们现在掌握的方法和技术,包括对用户行为的分析,跟我们的政府合作,跟我们的管理机构,跟我们的监管机构,跟我们执法机构合作,怎么还正常用户干净的天空,让他们正常使用红包非常好的社交工具,这些是我们团队正在做的。如果提到政府、企业、个人三个方面,我们这个团队做了这么多年,我们非常高兴看到,我们可以看到,包括今天报告里面提到,我们可以看到国家的立法更科学,更贴近行业发展的趋势和方向,与国际水平对齐。包括国家出台的国家安全法和出台中的网络安全法和刚刚出台的反恐法,这里面涉及到企业、国家、个人,三者都有内在的联系。从企业来讲,我们一方面非常欢迎我们的政府能够跟企业或者公民个人三者一体或者和学界一体,话语体系都做了修整,以前叫管理,现在叫治理,管理是从上到下,治理可能多方参与。我们从这些方面,我觉得对我们国家未来互联网顶层设计和互联网制度设计更有信心。
我们一直认为没有规矩不成方圆,我们愿意在规则健全的范围里面活动经营。腾讯企业文化的愿景做一个最受尊敬的互联网企业,怎么样受尊敬,无可避免承担责任,安全责任也是最重要的一环。同时腾讯的经营理念又是一切以用户价值为依规,只有我们安全责任做好了,才能给个体给用户带来安全价值。安全责任在我们这个团队来说,在我们腾讯来说,除了责任之外,我们更觉得它是一种情怀。
段永朝:情怀,出新,互联网公司非常偏爱软性的,彩色的词汇,不是单色调的,是彩色的词汇。三位嘉宾讲的非常棒,下面是一位教授,李教授想先做一段小广告,把互联网治理,互联网网络空间协会先跟大家宣传一下。然后请李老师作为学界的,和协会,第三方协会组织的角度,来谈一下,我们怎么搭起一个平台,我们已经呼吁应该有这样的平台,多少年前我们就这么想,我们希望有效运转的官产学用户在一起,我们利益相关者谈论共同面对的挑战。
李欲晓:谢谢段老师,非常高兴有机会参加这样一个互联网安全责任论坛。刚才讲到,现在我们正在筹备组建中国网络空间安全协会。过去这两年,大家方方面面都已经看到了,网络空间的安全,以及涉及到社会各个主体,从国家到企业,到社会,到每个公民个人,于网络安全密不可分。在这个过程当中,如何面对网络空间可能存在的安全、风险、威胁,如何解决这些问题,靠什么样的方式。我们的网络安全企业,我们的互联网信息服务企业,我们的互联网研究机构,包括刚才讲到的,我们的硬件、软件的企业,在这里面发挥什么样的作用,这个需要定位。
与此同时,我们的政府部门在网络空间当中,除了作为监管者,作为立法的主体或者执法的主体应该发挥什么样的作用,怎么有效发展整个社会在网络空间快速发展过程当中形成的一个安全的态势和安全的需求,怎么样面对和解决这些问题。在这些方面的话,不仅仅要靠我们传统的已有的社会结构,同时需要用互联网的方式,互联网的思维,或者互联网的形态,各个方面的人士整理起了,然后大家一起研究这方面的问题,包括建立相应的技术标准,服务的规范,相关的战略,进行政策、法律相关的研究,包括进行人才的培养,诸如此类这样的东西。其实协会正在筹备,前面跟沈总,跟杨总都探讨过这样的问题,希望在今后希望大家关注。其实这方面的工作,不是仅仅面向互联网行业,也不是仅仅面向网络安全行业,它面向的是我们整个社会,这是很大的变化。
因为今天参加这个论坛,我很高兴,腾讯举办这样的互联网安全责任论坛,提出安全责任,协同共享的理念,我觉得其实非常有价值。也感谢段老师给我一个机会,听了所有专家的演讲以后发言,确实非常高兴,像今天有联合国的花楠女士谈到未成年的保护,我记得08年的时候,我刚刚到邮电大学工作的时候,方局长的委托,我们开始进行未成年校园网络暴力的研究,当时受团中央的委托,在2013年的时候,受团中央和网信办的委托,承担未成年网络保护条例的起草。
其实在这个过程当中,我们一直在看,社会面向网络的环境变化当中,应该有一个什么样的适应,应该建立什么样的规矩,应该形成什么样的结构,我们新的网络环境下人们的行为发生了哪些变化,人和人之间的关系,是否发生了调整,人们的行为当中的规则是否需要进行改变。与此同时,社会的结构,由于网络的出现,是否发生了改变。在这个过程当中,我们作为社会的最主要的主体,每个个体来讲,每个人来讲,应该形成什么样的意识和能力,社会服务者应该提供什么样的工具和条件,这个应该是我们方方面面应该考虑的东西。我们前不久刚刚召开的乌镇世界互联网大会上,最后发布了乌镇倡议。倡议当中提出几条,其中涉及到的倡议的内容,包括加快网络的普及,加快网络的发展和普及,促进网络文化的繁荣和人类的文化的多样性,推动网络经济的发展和共享,保证网络空间的和平和安全,以及推动国际网络的治理。但是我想说的是,最重要的是最后一段,乌镇倡议最后一段,世界的未来属于青少年,网络的发展塑造青少年,我们应该高度关注青少年对于网络的需求,关注青少年在网络发展当中的影响。所以在这里面,这个东西更多的是,我们在今天来讲,我们更多关注的是网络给我们带来的变化,不仅是一个企业,一个个体,或者一个产品,一个服务可能承担的东西,而是人类共同面对的问题。谈到这里我在想这样的事情,腾讯是十几年的历程,已经取得非常辉煌的成就。
我们在十几年前,2000年的时候,当时我在组建中国互联网协会,我参加2000年国际互连网大会的时候,我记得当时的题目叫互联网不是一个法律的真空地带。我们想十几年以后,我们今天在看互联网的时候,网络空间建立它的规则体系、建立它的法律体系,已经不仅仅是中国的看法。我们看到程程女士介绍的报告里面,美国在过去一年,有互联网的三个法律,日本、法国、英国、欧盟,包括其他国家都在进行这方面法制性的建设,网络空间的安全,网络空间对社会的责任,社会的规则,国际共识这方面,形成了共同的看法,大家都需要面对网络空间带来的问题、威胁、挑战,面对网络空间可能存在的风险。
当我们面对这些问题的时候,我们要想到,网络给我们带来这么好的东西,因为它给我们便捷,给我们迅猛,给我们方便,给我们和全世界的沟通交流,这使得我们乐此不疲。从互联网的发展,我们缺少的是有质量保证的服务,缺少信用评价的体系,缺少安全保护的体系。在这个里面,我们考虑QOS和网络服务产品的时候,我们想是传统电信领域的事,在互联网领域,不管是应用、服务、产品、创新,更多的是,需要思考如何构建它的QOS,构建安全保护体系、信用评价体系,在这个过程当中,我们的用户、消费者、平台、服务提供者、监管者,应该各自承担自己的责任,安全责任、协同共享,每个个体都有安全责任,都有安全诉求,都有他需要做的事,他们也需要协同共享起来。
段永朝:非常感谢4位的陈述,表达了他们对互联网安全话题的看法。我注意到李老师提到要用互联网的心态、互联网的思维,互联网的意识。互联网的心态是什么,什么不是互联网的心态?什么是互联网的意识,什么又不是互联网的意识?李老师努力分辨什么?一会儿他会讲。借这个话题,想请4位嘉宾一起谈这么一个事情,我们下面的议题稍微即兴一点,问题会刁一点,我替4位嘉宾做一个免责声明,此处有分割线,分割线以上,我们聊天内容都是个人观点。如果我是一个小白用户,小白用户很多,你们面对的大量的用户都是小白用户,不懂技术。张女士说传播,谈何容易,怎么传播,你不要讲原理听不懂,会吓死他。他就问一句,我看你们技术人员都是大神,你们怎么干不过那帮大神。小白用户希望大神出现,大神把为非作歹的大神灭掉。你们怎么灭不掉他们,露头就打,就跟打地鼠一样不就行了嘛。这件事出来了,怎么没有人收拾他,从技术上怎么解决,怎么传播这个事。
张红卫:我是做技术的,我先说说我的想法。在其他场合有人问过我类似的问题,到底是网络防御公司厉害,还是黑客公司厉害,谁比谁厉害。
段永朝:有没有比过。
张红卫:武功谁更高。我想说这样一个观点,我们面对的对手跟我们一样,是一群有血有肉有智慧的人,不是一台机器或者是一个什么需求。大家都是在努力工作,努力提升的过程中,武功都在努力修炼过程中。
段永朝:看同一本教科书,编类似的代码,思路技术逻辑一样。
张红卫:你的信息你可能也知道,他的信息你也需要了解。大家都是在一个进程中,都是在一个不断修炼的过程中,今天的高地,不代表明天的高地,也不代表将来怎么样。从安全公司角度,我们一直在思考,怎么做才能把我们的工作做的更好,更扎实。我想到了这么几点,其实也是从公司各个方面信息影响的。
第一做好安全情报的研究,知彼知己百战不殆,你了解对手做什么,他干什么的时候,你才知道怎么应对。所以大的安全公司,都有自己的安全研究团队,来做这样的事情,来提供这样的情报,这是我们所有产品和解决方案的灵魂,这也是做安全保障的灵魂。
第二点,可能每家公司或者每个人能力是有一定限度的,需要大家联手,而不是孤军作战。大家交流情报,交流技术,产品上,可以整合,甚至协同工作。我们在想象,我们是否能够提供,大家以前谈的最多的就是我的产品防御能力有多强,我的盾牌多坚固,我的盔甲多强壮,除了防御能力以外,我们能不能提供侦测和响应能力,建立一个完整的安全免疫系统。就像人的免疫系统一样,我有皮肤、指甲、眼皮,它是防御能力的功能,一旦小刀来了,我还会受伤的。这时候神经系统告诉你,你受伤了,这时候免疫系统调动免疫系统工作,白细胞杀菌,血小板凝血,伤口细胞复原,安全系统是否也可以做成这样,让各个厂家的产品协同工作,集成工作,共同抵御我们共同的敌人。
段永朝:不愧是做技术的,知道我的技术还是有一定回答的难度。如果单兵交战说不定谁赢,一个黑客、一个白客,单兵作战不一定谁赢。我觉得张女士点到这个问题的命脉,如果他是一个捣乱者,如果他是很多个捣乱者有一个致命的命门,都在捍卫自己的利益,他是地头蛇,他是一霸,他和另一霸会交战,红客、白客要联手。你有一个威胁名单,漏洞的清单,特别愿意分享给微软、腾讯、阿里巴巴,为什么?因为你看到了10个,他看到了20个,他看到30个,大家组合起来是60个漏洞清单,漏洞清单共享,资源共享,技术高手共享,这件事相对来讲好一些。作为小白用户,特别希望听到联手,而不是号称我的盔甲最厉害,忽悠像我这样的小白用户,来装我的盔甲,买我的盔甲,我是百病不侵,刀枪步入。因为旁边三米以外还有人喊他的盔甲更厉害,是这样的。张女士讲的联手是这样的含义。
第二个问题给沈先生。沈先生提到希望政府机构出很多牌,出一些好牌,怎么样组织大家,怎么样规制,在政策上导引大家。他提了很多期望,如果坐在台下,除了方局除了听你会认真记下来,我替方局问一下,在这个过程当中,企业能做什么,因为大家共下一盘棋。我希望你往左走半下,你会说好。段老师往右扭30度,这样我们就更和谐,可能会有这样的,大家彼此有这样的需要。这是我想问沈先生的,我们公司,我们作为一个企业来讲,我们能够为这种生态环境,这种联手,我们能出哪些牌,我们能做什么?
沈寓实:我觉得这是非常好的问题。所谓的合作,政府跟企业,特别是跨过企业,包括用户多方的合作,一定是一个互相磨合,共同分享,因为各自有各自不同的诉求,我举一个例子,再说说我的观点,刚才已经免责声明了。微软的公有云在中国落地的时候,中国那个时候对公有云落地,就有跟美国和其他欧洲不同的要求,中国数据不能离境由中国公司运营,微软和中国沟通达成共识,中国的数据中心比较特殊,跟美国数据中心有9层防火墙隔离,中国由中国世联公司进行运营,按照微软国际技术标准、设计制造以后,由世纪互联公司合作。企业跟政府,政府制定这个规则,也是从安全可控的角度提出的。当然不是像防黑客,防网络犯罪这种角度,是从数据、国家主权可控性角度,还有安全性角度。
随着这几年,像俄罗斯、德国,这些主流的国家和其他的都提出了类似的,对数据主权的要求,各个跨国公司,最近一系列跨国公司在中国,都有新的举动,国际合作,比如说9月份习主席访美期间,微软和中电科成立合资公司,由合资公司针对中国政府市场进行W10的推进等。这是一类,这是一些现象,企业和政府的合作,要充分沟通。李教授讲的协会,要进行平等、透明、公平的沟通。刚才讲网络空间,各国,政产学研达成共治,大家希望网络空间往好的方向发展。
为什么说网络空间和物理空间可以类比,物理空间是邪不胜正,黑社会打不过警察,因为整个社会是往好的方向发展,黑社会打过警察可能社会失控了。各国的长远利益是一致的,都希望互联互通的地球村越来越好,所以要有,不管是技术合作,共同打击网络犯罪的共享也好,符合各国国情,尊重各方的利益,达成共享共治。企业可以做的很多,企业了解市场、先进的技术方向,更了解国际规则。特别是跨国企业,都在各国。这个跟各国政府充分沟通,完全达成共赢,会达到非常好的效果,要共赢,前提是平等沟通,沟通之前要有互信,在一个平台达成互信,李院长的安全协会是很好的机制,有很多努力,我们充满信心。
段永朝:沈先生讲话逻辑性极强,很多概念彼此之间咬合很好。我听上去就是说,我们要承认这样一种现状,这种现状就是你中有我,我中有你,我们已经没有办法在区分彼此了。这就是互联网带来的越来越深刻的体验。很难分清楚,在你的安全环境中,哪些是属于泾渭分明的,一家公司就可以,哪个门锁就是这家公司负责的,另外一个门是另外一家公司的,不会的,一定是综合联防的体制。
第二层意思,政府和公司和个人,社会组织,第三方平台,我们大家面对的是共同的难题和困境,这是大家共同的,这个难题困境不是针对某一家的,也不是偏向某一家的,甚至它更提到了,在全球视野内都是这样的,不管是在苏联、德国,还是中国美国,这个困境长相越来越一致。所以我想,顺着沈先生这个问题,又滋生了这样一个问题要问腾讯。
我夸了沈先生逻辑性很强,很多思路层次,复杂概念咬合非常好。但是我找到一个逻辑的漏洞,什么叫逻辑漏洞,实战中是容不得你如此四平八稳或者貌似给你从容不迫的时间给你展开思考,条件不够,未知数、变量很多。作为腾讯来讲,腾讯面对的很多问题,IBM、微软其实也一样面对,很多问题都是秒级的,刹那间,这个问题必须做出决断,你去深圳查地图、看公告栏什么,需要练就童子功,或者常备的本能反应,第一反应。对腾讯来讲,天天生活在这样一种快速变化,互联网的版图,“互联网+”越来越跟行业绑的那么紧的时候,你面对的未知领域越来越多。在这种情况下,我们每个公司都希望给客户放心承诺,你有什么好招没有?腾讯怎么做的,让客户觉得靠谱,我理解责任另外一个含义就是靠谱。
杨鹏:这个问题我想这么讲,就像刚才我说的,腾讯一切是以用户价值为依规,我们对用户怀着敬畏之心,在移动互联网浪潮之下,连我本人都觉得速度太快了。这个快直接导致我的团队,我们本来这个团队就是7×24小时,一年365天实时在线,随时响应安全的问题。在这种情况下,公司内部在研发的产品,研发的领域,包括在产品的开发过程中,我相信其他的互联网公司都有一个概念叫敏捷迭代,就比谁快。处理安全问题上,其实我们也在比快,看谁更高,但是怎么样能做的更快,我从我的团队,我们团队有一个体会,怎么样能够更了解产品,怎么样能更从用户的感受去感受安全问题给用户带来的困恼和困扰。我说的快不代表每个动作都很快,可能有一个动作,是对用户解决安全问题是有效的,但是这个东西可能在我们这个团队看来,要花比较长的时间。但是有一点,我们一定要站在用户视角看这个问题,给大家带来的困恼到底在哪里。
我举一个例子,在座的,有我安全团队的同事,我们有一个团队,他们是天天在跟网络黑产打交道,比如说网络诈骗,你会看到层出不穷。我们这么多年了,跟这些网络诈骗团伙不断对抗,我们会发现,他们用到的这些高技术的因素其实并不多,他们其实往往用到的是社会工程学的办法,会随时跟踪你的新产品推出什么新的功能,新的功能可能是不是在某些方面有漏洞,和人机交互,我的App和用户交互过程当中,哪些方面可以被我利用,被我钻漏洞。
从最早期QQ诈骗,比如说我是留学生,我利用我在留学生海外距离空间的差距,我会发起实时诈骗,到现在,比如说我通过微信,用强的关系链,用这种信任关系,通过我的好友,甚至一个企业的财务人员和公司老板之间的信任关系发起的一种诈骗。这些都是我们需要考虑的问题。一方面我们要从技术上解决,比如说针对不同的用户行为,不同的用户,针对恶意分子登录地,通过这些做打击模型,我们也考虑,从另外一个角度,怎么样让广大用户认识到这些诈骗分子他们的手段并不是那么高超,往往利用人性的弱点。比如说我们这个团队,就在去年,我们在尝试,通过用户教育的角度,能不能多做一些事情。可能这些产品团队就能做,我们安全团队也想从我们的视角和观点多做一些。
到现在为止我们推出4期关于网络诈骗漫画的宣传,通过漫画的形式,通过我们的安全团队对外发声的管道,让用户了解到,我们身边遇到的诈骗到底是什么样的。我们举例,某领导说,到我办公室来一趟,大家都遇到过。背后到底是什么样的环境,用什么样的方法使你上当受骗,你只是听朋友说,或者看新闻媒体的报道,你不知道到底是什么样的情况。我们通过喜闻乐见的方法,让大家在轻松条件下能够了解到。
第二个例子,是快速响应,但是过程比较慢,我们团队推出微信表情,这个表情就是以我们用户受骗以后,我要向执法机关求助,比如说向公安机关求助,我们用警灯的样子,作为我们设计的标准。我们来把它衍生出一整套的表情,我们叫灯灯侠,推出以后特别受欢迎。用户喜欢它,就是在我身边,和我身边遇到的事情是相关的。我用调侃、玩笑的方式,报警、点赞等,用轻松的方式把它传递给我的团队和好友。这两个例子在我们实践过程当中并不快,但是我如何做到快,最核心的是了解用户,不光一线产品了解用户,做安全的团队也要了解用户。
段永朝:这两个例子很生动,他讲了解用户,我就想到杨鹏讲到情怀。我记得以前看过一篇小文章,几百年前在欧洲流行决斗,两个人拿着枪,碰一下,各自走过去10米,转身拔枪向对方射击。有一个学者研究决斗过程当中,哪种人容易死。他要研究一个心理问题,他的答案是什么?心生杂念的那个人容易死。这个很有启发,什么叫心生杂念?太想把对方至于死敌。杨鹏讲的不是浅层次商业的市场手段,猜猜你喜欢,让你多花3块钱,一定不是这个意义上理解用户。他理解用户,一定要从呵护用户、帮助用户。
最近朋友圈里流传这么一个贴子,美国有一个女博士,研究了一个能喝的纸,用纳米材料印了24页纸的一本书,这本书送到非洲,非洲有很多人喝不到纯净水,这张纸过滤,每张纸顾虑100升水。这么简便易用的东西,到非洲,乌干达、索马里走了一圈有一个感慨,很多孩子、大人,竟然不知道喝干净水的意义是什么。原来我们过去学者研究了很多问题,希望帮助他喝上纯净水,后来发现他们不知道为什么要喝干净的水,这是超乎学者想象的一个问题。所以理解用户,要从这样一个层面去理解,不是假设我知道你不知道,我懂你不懂我是老大照着你,不是这个层面的理解。
我让李老师准备的问题,他提了三个互联网,互联网的心态,互联网的思维,互联网的状态。到底什么是互联网,什么不是互联网,什么是互联网时代,什么是信息时代的思维方式,带毒工业思维惯性的东西妨碍我们做创新的举动,达成更进一步的行动。您解释一下,在互联网思维之下,我们该做什么,能做什么,同时提醒大家,什么东西不能做,或者说,我们这样去做就有问题。比如说大家都期望这个世界是干净的,但是其实我们已经知道,我们跟病菌、微生物,不能用抗生素把它完全驱逐干净,我们要跟它共存,因为有抗药性的问题,有很多衍生的滋生问题出来。互联网思维到底是什么东西?
李欲晓:段老师提了一个非常难,非常复杂的问题。有很多人谈互联网思维,几位大佬也都谈过,不管马云、马化腾、李彦宏,都谈过互联网思维,用户思维,平台思维,迭代思维等等这样的东西。我觉得从我的感觉来讲,互联网本身特性在于共享,首先应该有一种共享的价值在里面,也就是说,当你研究互联网的时候,或者你去看互联网的时候,我说当时写TCP协议的时候,是不是受共产主义影响写的。TCP协议,设计的是一种分布式的结构,就是共享的方式,包括信息的共享,包括行为模式的共享,包括行为结果的共享。
在这里面,当我们面对这样的一种架构,面对这样一种行为习惯,面对这样一种新的关系的时候,可能这种共享的状态,我们就要意识到,这种共享是什么呢?它和我们传统社会结构不同在什么地方。我们经常讲网络是一种媒体,是一种新型方式。我们知道传统媒体自上而下,网络是一个平面的,或者说是一个体系化的,多层面,多结构的交融。交融过程当中,原来我们认为,是网络中心的,今天来讲是网络末梢,我们认为网络末梢就是今天应用创新服务的中心,这就是网络给我们带来的变化。
我们看到网络发展非常迅速,为什么非常迅速?就像我们经常讲,宇宙大爆炸的时候,最开始的速度是最快的,过了150亿年以后,现在的宇宙空间的膨胀速度已经下降了。最开始的速度,今天互联网是同样的,我们说20年之前,我们讲面对互联网的时候网络冲浪,我们面对的就是一个海啸。这个海啸一下子把我们所有人都给淹过去了,每个人都在水下面,今天我们从海平面爬上来看看还有什么,这是变化的东西。我们看到这些变化的时候,这就是说我们仍然处在互联网发展的早期阶段。
在我来看,我给研究生上的课叫网络治理,我把网络分成三个阶段,第一个阶段是全球化的阶段,普及的阶段。第二个阶段是个体阶段,每个个体变成网络中心。第三个阶段就是刚刚开始的网络社会化的阶段,包括“互联网+”、大数据战略等等,现在我们仅仅是社会化阶段的开始。当出现这样一个开始阶段的时候,每一个个体所感受到网络服务,网络应用,网络安全,实际上来自于这些互联网服务商,是他们的能力体现出来的。刚才您问到张总、沈总他们问题的时候,为什么白客和黑客之间的差异性,或者对用户来讲感觉有差异性。因为什么?很简单,当我们感受到面上打你一拳的时候,实际上你的疼痛和一根针扎你的时候,疼痛是不一样的,你身体受到的威胁和危险,和你接受一拳的感觉完全不同,这就是互联网发展早期给我们带来的变化。网络本身存在不确定性,我们服务提供者、应用开发者本身也是消费者。在这个过程当中,我们要考虑网络或者面对网络产生的风险和威胁的时候,几位谈到协同、分享、共享,还有我们在这里面迭代、优化。与此同时还有一个很重要的就是多方参与。
我们经常讲这个事情,谈到网络治理的时候,经常有一个矛盾性的东西,是多边的,多方的,是政府责任多一点,还是企业各个方面,包括技术社团网民责任多一点,网络给我们带来的一定是多方参与的。我们政府部门在这里面可以发挥非常重要的作用,甚至在某种情况是主导性的责任。中国今天6.8亿网民,还有7亿不是网民,要让这7亿不是网民的变成网民要发挥政府的作用,不仅仅发挥企业的作用。网络的治理是多方参与的,网络个体不是被边缘的,不是网络末梢,网络环境给你带来的是主动性,你可以发现自己的能力、自己的价值,发现自己的资源,在网络空间重新整合自己的资源,这是网络环境给你带来的改变,因为这样的改变,使每个个体在网络环境当中没有网络部存在的能力。提供服务的提供者面对个体也增长了自己的能力,你面对这个环境的时候,原来一开始你只把他当成小白面对的时候,现在不一样了,他有更多的需求,每个个体可能有更多的需求或者不断增长的需求。不断增长的需求,要求我们服务提供者,不断迭代、优化自己的产品,但是这个不够。因为我们面对的可能还有风险,还有不同的利益诉求。所以在这里面,我们多方的参与,多方的共享,多方的协同,可能在这里面都是需要我们考虑的东西。这是我个人在这方面浅薄的看法。
段永朝:我用一句话概括我自己的感受,他在讲一件事,就是人的觉醒。人的觉醒在社会化交往中,连接中体现的淋漓尽致,人从此有了一个跟过去没有的感受,这是我们需要理解互联网带给我们一种全新的社会结构,生活方式,工作方式,甚至家庭伦理观念,各个层面,包括国家治理层面的一些全新的一种变化。
我们谈安全,谈责任,要在这样一个新的变化背景下来思考。所以互联网安全责任论坛,并不是想划定责任,追求责任,那是第二步、第三步、第四步的事,那是技术细节,我们想看清楚,责任到底在什么地方产生,责任如何共担,如何共享。因为时间关系,我们今天嘉宾对话到这里。我相信像李老师、沈老师、张老师、杨老师他们4位,如果给他们一个小时,两个小时,再多的时间他们一定会有更多精彩的分享给大家。
由腾讯公司主办和共青团中央宣传部,中国青少年新媒体协会作为指导单位的论坛,我觉得提出了非常重要的话题,如何营造一个负责任的安全生态。特别是当负责任的安全生态跟我们的下一代,跟孩子们紧密联系在一起的时候,我们更感受到肩上的担子有多沉重。借用习总在世界互联网大会上使用的一个词命运共同体,我们一定要深刻认识到互联网让我们成为了一个命运共同体,不管是老人、孩子、男人、女人,不管是白种人、黑种人、黄种人,不管他身处世界哪一个地方,今天全世界还有一半以上的人口还没有连接到互联网上,全世界的互联网人口只有40亿人,那些率先已经上网的人群,肩负更多的责任,要给那些尚未上网的,尚未出生的孩子们,营造一个坚强可靠的,值得信赖的,更加长远的互联网安全生态。所以每个人肩上都有责任,我们每个人都不是局外人。谢谢大家,今天上午的论坛就到这里,谢谢。
责任编辑:大云网
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞
-
发电电力辅助服务营销决策模型
2019-06-24电力辅助服务营销 -
绕过安卓SSL验证证书的四种方式
-
网络何以可能
2017-02-24网络