非法入侵计算机系统、窃取企业和个人用户信息、制作销售黑产工具以及从事电信网络诈骗……近年来黑色产业威胁愈演愈烈，各环节分工合作多元化、专业化、集团化致使网络黑产形式严峻，一些常见的形态如木马，流量劫持，DDoS攻击——普通用户都可以说是耳熟能详了。

而从腾讯方面公布的数据来看，中国网络黑产威胁源主要表现形式有：非法获取公民个人信息、木马病毒威胁、恶意网站威 胁、黑客渗透威胁、流量劫持威胁、DDoS 攻击威胁、为黑客攻击 供技术支持。而这些黑色产业的威胁源还在随着时间的变化不断呈现出全新的面貌。

1月14日，腾讯在北京香格里拉酒店召开主题为“开放共享 携手共治”的2018年守护者计划大会，公安部副部长侍俊、最高人民法院审判委员会副部级专职委员胡云腾、最高人民检察院检察委员会副部级专职委员陈国庆、工业和信息化部总工程师张峰、中国人民银行科技司司长李伟、腾讯公司董事会主席兼首席执行官马化腾、中国银联CFO陈雷、顺丰控股股份有限公司副总裁李忠斌、中国联通集团信息安全部副总经理杨永平等领导出席。

从反欺诈公益平台走到守护者计划

腾讯的“守护者计划”最早是腾讯的一个反欺诈公益平台，但发展到现在已经逐步成为一种开放式的协同打击犯罪的公共平台。2018会议上由腾讯提出的“守护者计划”号召社会各界打击网络黑产，需要从“社会共治”模式走入构建“网络安全共同体”的倡议，携手各方才能更加全面地守护网络安全。而加强技术预防与打击，采取联合治理模式，成为与会五大部委、腾讯及相关企业之间的共识，也成为构建“网络安全共同体”的基础。

腾讯公司董事会主席兼首席执行官马化腾

马化腾在会议开场致辞中表示，

网络安全共同体是互联网时代从政府到企业以及民众的共同诉求，将进一步推动中国网络安全治理，也体现了腾讯的企业社会责任。我们期望‘守护者计划’能够探索完善“共治模式”，未来成为全球网络安全治理的一个‘中国方案’。

据悉，腾讯在2017年配合公安机关清查黑客攻击、侵犯公民个人信息等违法犯罪行为，进而清理整治下游诈骗、传销、黄赌毒等违法犯罪，全年协助各地公安机关破获网络案件超过160件。而与之相对的，网络黑产分子也在通过提升技术能力，不断翻新犯罪手法。

2017年中，国内犯罪团队已经开始利用 AI 神经网络破解登录验证码的技术，相关的犯罪水准已处于全球领先水平，借助于AI技术他们能从企业数据库中窃取用户数据的速度也增快不少。去年，腾讯在发现信息后第一时间协助警方，追踪并抓获了这家国内AI技术破解验证码的最大平台，并由此挖掘出从撞库盗号、破解验证码，到贩卖公民信息、实施网络诈骗的全链条黑产。

除此之外，在2018年守护者计划大会上，深圳警方还分享了跨国打击国内影响力最大的DDoS黑客组织“暗夜攻击小组”的情况，山东新泰警方则在现场分享了如何捣毁国内最大的色情云播平台“月光宝盒”的情况，安徽警方分享破获国内最大的非法获取、交易公民个人信息案的情况。

以新科技对抗新犯罪，深入黑产源头治理

据腾讯方面表示，2017年腾讯‘守护者计划’协助公安机关破获网络黑产大案160件，抓捕犯罪嫌疑人3800余人，涉案金额32亿元，涉及非法获取公民个人信息超过100亿条。

 “守护者计划”负责人朱劲松在演讲中强调， 2017年“守护者计划”将企业责任上升为社会责任，提升技术支持，协助警方打击新型网络违法犯罪。现场朱劲松公布了2017年腾讯“守护者计划”协助警方破获的网络黑产十大典型案件。

新型网络犯罪更加产业化、专业化，网络黑产威胁源已经成为打击网络黑产的关键，“守护者计划”将治理重心前移，协助警方从源头上打击网络黑产。此外，“守护者计划”会议现场还发布了《腾讯2017年度网络黑产威胁源研究报告》，并总结出当前网络犯罪五大特征。

一是国际化，黑产团伙将部分人员转移至海外，利用国外政策法律漏洞跨境作案逃避打击；

二是智能化，网络黑产技术升级，人工智能等先进技术被黑产团伙关注并应用，进一步增强黑产的危害与破坏；

三是平台化，越来越多的上游提供技术支持，降低了下游实施犯罪的成本；

四是产业化，网络黑产披上科技公司的外衣，在灰色地带从事色情诱导诈骗等不法行为；

五是涉众化，如善心汇传销、民族资产解冻诈骗等在互联网场景下对人群的影响被放大，被欺骗和洗脑的公众数量变大。

2018全息可视化大数据技术：推动网安监管升级

腾讯安全反诈骗实验室负责人李旭阳发表了题为《AI赋能监管科技》的演讲，他指出随着人工智能等技术的普及，许多尚未得到定性的灰产或潜在早期欺诈模式正在萌芽，如传销、微盘交易、刷单返利、广告作弊、虚假理财、非法吸储甚至洗钱等，这些风险模式的隐藏性以及危害性比起传统电信诈骗更大，对黑产的吸引也随之变大。

腾讯安全反诈骗实验室也将在2018年通过技术升级开放，在已经构筑的全链条反诈骗防护体系基础上，更加重视基于人工智能的网络安全态势感知技术在监管科技上的应用，持续为各监督部门赋能。

“守护者计划”将充分发挥腾讯平台的灵鲲金融安全系统、网络安全态势感知系统、鹰眼反电话诈骗系统、神荼反网址诈骗系统、麒麟伪基站定位系统、神侦资金流查控系统、神羊情报分析平台七大系统优势，加强新联盟扩充，构筑全链条反黑产堡垒。以金融反欺诈为例，灵鲲金融安全系统已经和北京市金融工作局、深圳市金融办签订合作协议，其他各省市的合作都在接洽中；而腾讯金融安全大数据风控服务，则已经接入到了中国银行、招商银行、华夏银行、江苏银行、建设银行等银行体系；这些共同构成了一套完善的金融反欺诈体系。 

展望2018年，李旭阳称，大数据安全科技有望继续高速发展，特别是全息可视化大数据技术将配合腾讯日益发展的安全生态体系，为各大监管部门提供可复用推广的监管模式，对监管传销、现金贷、虚拟币交易等互动金融新问题帮助尤大，亦能为监管定性、跨领域业务合作等提供科学参考。

基于腾讯安全反诈骗实验室在系统研发、更新和互动机制上的完善，“守护者计划”团队有信心为监管部门打造更智慧、更有效的全链条反诈骗体系，为连接社会各界构建“网络安全共同体”而出力，最终建立起成功的中国网络安全“共治模式”。

*FreeBuf官方报道，未经许可禁止转载