腾讯安全实验室治疗

控制信息泄露的源头尤为重要。行业呼吁立法先于算法。

■IT时报记者张维为

最近两年，腾讯在安全领域跑马圈地。有业内人士戏称，腾讯编的安全实验室足以占据整个行业的半壁江山。

随着安全领域实力的不断增强，腾讯连续出击，打造“守护者计划”打击网络黑产。尤其是2017，“守护者计划”将网络黑产治理的重心前移，加大了对威胁源的打击力度。

加强对黑产源头的打击

2017中国几起高科技犯罪背后都是腾讯。

2017年，国内出现了利用人工智能技术破解互联网验证码的编码平台。据警方介绍，在窃取用户隐私时，黑团伙通常会通过崩溃互联网平台后台数据库的方式获取用户个人账号，但动态验证码阻挡了入侵。为了打破这道防线，黑团伙雇人输入匹配，但去年一个黑团伙研发了一种机器，可以快速识别验证码图片，进行编码(输入密码)，短时间内刷新大量账号验证码。一套人工智能系统只需要一到两个月就能训练出来，危害极大。这个涉黑团伙经过各种社交平台的广泛推广，迅速占领了90%的黑市。2017第一季度，编码系统破解验证码259亿次。

腾讯安全云部总经理李旭阳表示，从目前的安全形势来看，一种新技术出现后，往往是黑产最先获利，需要更强的技术实力从源头进行打击。互联网公司可以为此做很多事情。比如腾讯“守护者计划”的安全团队，对自己社交平台的数据进行建模，分层次定位，配合警方寻找黑产源头。

类似案例还有“基于木马的接单阅读平台”，可以在用户不知情的情况下，攻破用户手机，刷阅读、赞、投票。2017年5月，腾讯安全团队协助江苏警方成功侦破微信特洛伊刷微信官方账号流量案，捣毁多个开发运营特洛伊程序的犯罪团伙。“通过大数据分析和聚类，列出黑产产业链中的核心骨干，有利于公安机关开展线下打击，做到打防结合，效果良好。”腾讯安全管理部总经理朱劲松透露，自2016腾讯成立反电信网络诈骗公益平台以来，一直在探索互联网公司如何在公共安全攻防中充分发挥技术和数据优势。

守住安全底线

目前，腾讯拥有安全科恩实验室、玄武实验室、湛卢实验室、安全云顶实验室、反诈骗实验室、反病毒实验室、移动安全实验室等七大实验室，涵盖云计算安全、通信反诈骗、网站反诈骗、伪基站定位等领域。腾讯的目标是打造国内安全新生态，近两年在社会公共安全领域动作频频。2017年，腾讯与国家工商总局建立网络传销监测治理基地，分别与上海市反电信网络诈骗中心、深圳市公安局刑侦局成立联合安全实验室。

“3Q大战之后，腾讯在安全领域投入了大量的财力。目前在安全领域，腾讯可以和360抗衡。”在业内人士看来，腾讯在安全领域的投入是BAT中最多的。腾讯通过与政府部门合作，输出了安全大数据的成果，既有社会效益，也有品牌价值。

但是，打击黑产团队并不能完全杜绝信息泄露。特别是随着技术的发展和产业的升级，需要把立法等工作放在前面。

事实上，人工智能的发展离不开用户数据的支撑。比如目前门户网站利用用户的阅读浏览数据和人工智能算法向用户个性化推荐新闻资讯，但如何界定人工智能调用用户数据是否违法？目前行业内没有明确的边界。朱劲松坦言，目前公民个人信息泄露非常严重，黑团伙很容易在网上获取用户画像，知道用户姓名、身份证号、孩子读书信息等等。解决问题的根本不在于打掉几个黑市团伙，而在于源头的治理和控制。“学术界在讨论能否将立法工作放在算法前面，在算法真正应用之前控制风险，尽可能守住安全底线。这可以帮助中国在全球人工智能竞争中发挥保障作用。”朱劲松说。