(电子商务研究中心讯) 在27日召开的“2017年网络安全生态峰会”上,电商安全生态联盟首度发布《电子商务生态安全白皮书》,其中显示,数十亿对账号密码关系为地下黑色产业链所掌握,他们通过撞库、刷库造成的账号被盗,占到整体被盗账号的80%,而盗号所衍生的黑产业链年获利超百亿元。根据测算,中国“网络黑产”从业人员已超过150万,市场规模高达千亿级别。
会上,国务院联席办钱盾反诈平台专家沈杰透露,今年上半年,来自中国大陆以外的诈骗电话量翻倍增长,诈骗电话来自71个国家和地区,诈骗短信量已经占到整体的近5%,通讯网络诈骗的国际化趋势愈发明显。而且,从各个主要国家的统计数据看,各种利用互联网技术实施偷盗、诈骗、敲诈的案件数正在以每年超过30%的增速增长。
据蚂蚁金服集团安全管理部总经理邵晓东介绍,近一年时间,国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。据不完全统计,2016年在黑市上泄露的个人信息达到65亿条次;我国平均每个人的个人信息被至少泄露了5次。黑产、灰产交织,形成庞大的产业链,使得网络安全形势复杂,“新安全”议题越来越受到关注。
最高人民法院中国应用法学研究所副所长李玉萍说,为应对互联网黑灰产,“两高一部”自2011年起,发布了一系列司法解释、规范性文件,但整个互联网生态的风清气朗,不仅需要司法机关保障,还需社会各界共治,从搭建互联网信用体系入手。
阿里巴巴集团安全部总监连斌则提出,对于信用体系的建设,可以从网络可信身份实人认证开始,如基于阿里大数据风控识别,结合场景布控,输出实人模型分值服务。“要合力打造诚信体系,互联网安全领域只有合作,携手打造责任共同体,像治理‘老赖’一样治理失信者。”(来源:SAEE;编选:网经社)
全文链接:《2017电子商务生态安全白皮书》