相信下述情景你一定不会陌生：

你是否接到莫名陌生电话推销银行贷款，而你恰好有资金需求？

你是否接到过公司注册、代理记账中介的邮件，而你刚刚筹备创业？

你是否浏览过某理财网站，五花八门的理财顾问骚扰电话、短信接踵而来？

你是否接收到社交平台的好友请求，加好友后发现对方向你推销近期浏览过的一款化妆品？ 

细思极恐。

近年来伴随移动互联网、云计算、人工智能等新兴技术的兴起和大数据的广泛应用，其话题范畴不断由实体经济向虚拟经济延展。今年315，网络安全、公民隐私保护再度成为焦点。

大数据时代，网络诈骗能准确说出我们的姓名、身份证号、家庭住址乃至精准“预测”衣食住行各类需求，我们很难说这件事不曾发生或未来不会发生在自己身上。我们需要知道的是，如此全面、精准的个人信息究竟从何而来？是如何被泄露的，以及为什么会落入到这些人的手中？毕竟，315所爆出以探针盒子为代表的第三方公司非法获取用户隐私信息的手段，只是当下层出不穷的用户隐私窃取手段的冰山一角。

追溯网络诈骗的源头：谁在偷窥你的隐私？

各行各业急剧扩增的数据量愈发丰富的数据维度及应用场景，在为工业、经济、科技及我们的日常生活带来诸多便利的同时，亦招致网络黑产的虎视眈眈。监测显示，诸多网络诈骗背后，与隐私窃取类黑产具有千丝万缕的关联。

2018年，全球各大公司相继爆发出的重大数据泄露事件屡见报端，网络黑产通过技术手段入侵社交、视频、酒店、物流、游戏、电商等领域知名公司的服务器，致使数以亿计的用户个人信息在明网暗网上“裸奔”。此类重大安全事故的频繁发生，无时无刻不在警示我们网络攻防治理的日趋复杂与紧迫性。

其次，欺诈类恶意网站，伪装成金融、电商、航空、游戏、招聘等各类“离钱近“领域的网站界面，诱发用户访问输入关键信息，既而窃取用户隐私。举个例子，黑灰产通过社交工具或者伪基站短信散播某金融理财钓鱼网站，不明就里的用户点击进入一个在线聊天室，研习社精英论坛的气质，理财小秘书随即上线，极速开户，限时免佣，只需上传身份证正反面。提示开户“成功”后，用户被二次引导至某仿冒操盘页面，小秘书温馨提示入金操作方式，用户被三次引导至某仿冒银行页面或收款方为个人的第三方支付二维码。貌似与官方网站并无二致的界面与体验，背后正逐步深入黑灰产设置的层层圈套中。 

由于欺诈类恶意网站具有极大的迷惑性、诱导性，且涉案金额巨大，成为当下各类隐私窃取等违法犯罪行为的重要载体。不过，监管机构、关键基础设施运营者在过去一年中集中加强网络安全建设、协作共治的成果已初见成效，广大网络用户的网络安全意识和防护技能也在与日俱增，据百度安全监测数据显示，2018年全网欺诈类恶意网址新增检出5848万个，新增总量同比下降60.53%。

此外，尚有诸多新型隐私类黑灰产在悄然滋生，公民个人信息在互联网上被窥视并公然收集，整个过程中无论是网络服务提供商还是用户都鲜有感知。“只要客户用手机访问网站，就可以轻松获取用户的手机号码！”不法分子的售卖广告词并非危言耸听，黑灰产分子利用运营商系统及大大小小的网站安全漏洞，在网页中植入恶意代码，用户在访问网页过程中的个人隐私信息就有可能遭到窃取。据百度安全监测数据显示，当下已被隐私类黑产利用的网站安全漏洞将近50个，涉及国内20多家大中型互联网公司及运营商网站，其中，视频娱乐行业首当其冲成为黑产盘踞的重灾区。继手机号、QQ号、注册ID之外，交易记录、社交圈层、征信信息等也成为他们窥视、勾勒用户画像的关键对象。此类隐私窃取手段，不仅对广大公民个人信息造成侵犯，也对搜索及网络服务提供商的声誉造成了伤害。百度安全专家表示，该类隐私类黑产因其隐蔽性、多变性及长尾效应，攻防对抗将在一段时间内处于博弈阶段。

在上述窃取手段之外，还有公司内部员工数据隐私外泄、第三方大数据公司通过非法手段获取等等。

这些信息通过各种各样的灰黑产渠道被获取后，进入交易流通环节。大量数据商贩在各类社交软件、UGC等内容平台发布相关隐私交易信息，或转卖给医院、教育培训、银行券商等机构，实现所谓“精准营销”，或转卖给电信诈骗、钓鱼网站团伙，实现“经济收益”，其中不乏暗网渠道。据百度安全监测显示，目前在中文暗网社区，仅直接与个人隐私信息相关的非法交易便已达到将近50%的占比，而大量企业数据的交易也大多与这些企业所掌握的员工及用户信息有关，敏感度较高的身份证、银行卡等证件信息、基本资料及各类通讯号码首当其冲，而网购历史数据、酒旅信息、健康情况、信贷情况等都成为了不法分子交易的筹码。网络黑产通过“整合分析”将这些隐私信息“归档”到“社工库”进行贩卖，继而实施更精准的网络诈骗、定向营销、敲诈勒索等不法行为，鉴于其隐蔽性及扩张速度惊人，及威胁不容小觑。待数据流通到下游，便是大家众所周知的环节了。上、中、下游环环相扣，分工明确，且呈跨区域、产业链化运作，窃取技术、工具及作案手段日趋多元复杂。网络空间攻防对抗不断升级。

（来源：百度安全）

反欺诈生态治理：与隐私窃取黑产的技术角力

网络黑产多元化升级且呈体系化运作的趋势，意味着政府、行业、学术机构的协作模式，将从传统的触达拦截、单点防御、网络安全意识和防护技能的宣传普及，上升到狙击黑产全方位、持续、高压的态势打造。在这个过程中，威胁感知、过程还原，追踪溯源，成为高效、精准打击黑产的关键技术环节。

自2016年发现国内首例新型“手机访客营销”隐私类黑产作案类型以来，百度安全针对全网涉嫌侵犯公民个人隐私类恶意网站及盘踞其上的网络黑产开展专项打击，对外配合公安机关在提供线索、黑产攻击溯源等层面开展大量工作，在多起非法获取公民个人信息案件的成功侦破中提供了坚实的技术支持，2018年协助公安机关相继破获“滤网行动”二号、三号，重创从黑产工具制作、多层级销售代理、到黑产工具购买者的整个产业链。

基于海量威胁情报数据与大数据分析能力，百度安全多年来针对全网文字、图片、视频、代码等进行智能建模和7*24小时实时监控，实现事前阻断（拦截下线、搜索屏蔽）——事后防御（处罚违规账号、黑产攻击溯源）的保障机制，超过99%的恶意网址在触达用户之前实现精准拦截，既而从源头阻断网络黑灰产的蔓延。另一方面，在内容隐私生态治理方面，百度安全加大对社区、UGC等内容发布平台上隐私非法交易的监测治理力度，作为切入点之一，中文暗网社区中“数据情报”和“虚拟资源”两个论坛板块被列为重点监测对象，而通过具体交易量、交易类型及交易额的数据分析，将为相关监管机构的暗网治理和企业的防护策略制定提供有益的参考。

2018年，百度安全拦截全网各类恶意网页总量超411.6亿次，其中，累计下线“涉嫌窃取公民个人隐私”恶意网站34万个，全年累计下线“涉嫌窃取公民个人隐私”网址达1490万个，基于对窃取隐私类黑产监控力度、打击范围的不断提高，同比增幅175.93%。打击黑产核心技术背后，得益于百度在人工智能、大数据、云计算等领域的迅猛发展。AI思维在全面改造和智能化传统行业的同时，也被运用在网络安全生态综合治理与公民个人信息安全保障层面。一方面，基于海量威胁情报数据，针对机器学习进行算法训练，构建网址安全检测智能决策模型，对既有机制形成有效补充，显著提升检测效率；另一方面，人工智能及大规模图数据库正在关联图谱分析领域发挥着重要作用，它能够从看似杂乱无章的关系中捕捉隐含相关性，从而更快速高效的感知恶意网址以及变种，审核政策更严，打击范围更广，在触达更多用户前实现精准拦截。

315晚会已落下帷幕，安全与黑灰产的攻防战役依旧在持续进行中。大数据时代，如何避免为企业和用户带来隐私焦虑？如何让隐私保护跟上大数据时代的步伐?这是政府、行业、企业及学术机构需携手面对的时代课题。