阿里云、百度云「被約談」背后：無(wú)數(shù)反詐惡戰(zhàn)正式打響

“問(wèn)題之一在于，能否下決心斬?cái)噙@些收入來(lái)源?！?/span>

”

作者 | 周蕾

編輯 | 王亞峰

近日，這一則“阿里云、百度云被約談”的消息引發(fā)外界關(guān)注：

“工信部網(wǎng)絡(luò)安全管理局、公安部刑事偵查局聯(lián)合約談阿里云、百度云兩家企業(yè)相關(guān)負(fù)責(zé)人，通報(bào)了近期兩家企業(yè)在防范治理電信網(wǎng)絡(luò)詐騙工作中存在的接入涉詐網(wǎng)站數(shù)量居高不下等問(wèn)題。

要求兩家企業(yè)切實(shí)履行網(wǎng)絡(luò)與信息安全主體責(zé)任，嚴(yán)格落實(shí)《網(wǎng)絡(luò)安全法》等法律法規(guī)要求，對(duì)相關(guān)問(wèn)題限期予以整改；拒不整改或整改不到位的，將依法依規(guī)從嚴(yán)懲處。

兩家企業(yè)表示將認(rèn)真落實(shí)監(jiān)管要求，進(jìn)一步加強(qiáng)網(wǎng)站接入、域名注冊(cè)、信息服務(wù)等管理，切實(shí)防范化解電信網(wǎng)絡(luò)詐騙風(fēng)險(xiǎn)?！?/span>

多位業(yè)內(nèi)人士向雷峰網(wǎng)強(qiáng)調(diào)，在近年來(lái)國(guó)家大力打擊電信網(wǎng)絡(luò)詐騙的背景下，這一則通報(bào)來(lái)得并不意外。某種程度上，它可以看作是反詐行動(dòng)的“多管齊下”。

已經(jīng)進(jìn)行多時(shí)的“斷卡行動(dòng)”，是從手機(jī)卡、銀行卡入手，聯(lián)手電信運(yùn)營(yíng)商、銀行共同防范。這次通報(bào)則意味著，要從另一個(gè)源頭加強(qiáng)對(duì)詐騙團(tuán)伙的打擊，云服務(wù)商作為網(wǎng)絡(luò)服務(wù)的主要提供者，更加正式、明確地加入到這場(chǎng)反詐行動(dòng)的行列中來(lái)。

1

約談所為何意？

通報(bào)中所指的“接入涉詐網(wǎng)站”，其實(shí)是指詐騙網(wǎng)站的服務(wù)采用了阿里云或百度云的服務(wù)，通過(guò)這些云廠商注冊(cè)域名和解析DNS。

“通報(bào)的意思是強(qiáng)調(diào)云廠商要主動(dòng)防范查處，嚴(yán)格執(zhí)行網(wǎng)絡(luò)審查，不能為非法行為提供服務(wù)?！?/span>

資深I(lǐng)T咨詢顧問(wèn)阿昆（化名）告訴雷峰網(wǎng)，這一點(diǎn)和對(duì)支付機(jī)構(gòu)的要求很像：如果商戶涉嫌非法行為，支付機(jī)構(gòu)沒(méi)有及時(shí)凍結(jié)商戶和相關(guān)交易就會(huì)遭到處罰；支付機(jī)構(gòu)需對(duì)商戶的真實(shí)性、合法性嚴(yán)格審核，履行商戶審核的主體責(zé)任。

據(jù)雷峰網(wǎng)了解，這類云服務(wù)提供方承擔(dān)審查責(zé)任的要求，并非如今才有：曾有廠商因向違法者提供云主機(jī)，而受到監(jiān)管層的行政處罰。

英方軟件的黃亮也表示，這些非法網(wǎng)站為了逃避審查，披著羊皮賣(mài)狗肉，想著法子躲過(guò)監(jiān)管，這需要監(jiān)管部門(mén)、企業(yè)及社會(huì)共同監(jiān)督。

“問(wèn)題在于云廠商是否要下決心斬?cái)噙@些收入來(lái)源，以及是否能夠通過(guò)嚴(yán)格的審核機(jī)制完全斬?cái)?，這都是非常大的挑戰(zhàn)?！?/span>

2

一場(chǎng)云廠商與詐騙團(tuán)伙的無(wú)盡對(duì)決

“首先要讓云廠商檢查自己接入的詐騙網(wǎng)站數(shù)量，包括為其提供服務(wù)和域名解析。其次就是確保接入的不是詐騙網(wǎng)站，進(jìn)行排查?！?/span>

長(zhǎng)年從事信息安全行業(yè)的老吳（化名）向雷峰網(wǎng)分析稱，詐騙網(wǎng)站通常存在如下特征：

仿域名、仿頁(yè)面；大量流量集中在獲取登錄請(qǐng)求和注冊(cè)請(qǐng)求；含客戶數(shù)據(jù)的信息流量明顯大。

相對(duì)應(yīng)的防范措施包括但不限于：

• 相似域名解析過(guò)濾，需要有受保護(hù)域名字典；

• 頁(yè)面快照對(duì)比，需要有受保護(hù)域名快照留存；

• 異常流量分析，這一點(diǎn)對(duì)資源消耗較大，還要防范過(guò)度防御導(dǎo)致正常流量網(wǎng)站無(wú)法服務(wù)。

他強(qiáng)調(diào)，除了技術(shù)防御手段，還有人工核查、解封流程、風(fēng)控閉環(huán)審查等一系列措施。

或許你也意識(shí)到，這對(duì)云廠商來(lái)說(shuō)，不大輕松。

“如果考慮到這兩個(gè)頂流云平臺(tái)的用戶接入量，這就像12306一樣，工作量會(huì)陡增?！崩蠀钦f(shuō)。

阿昆也指出，不光是要耗費(fèi)資源審查、擔(dān)心誤傷正常的商戶，后續(xù)的核實(shí)和處置也很復(fù)雜；原來(lái)其實(shí)只要注意服務(wù)的穩(wěn)定性就行，這些額外的工作，成本可想而知。

在防范逐步加強(qiáng)的過(guò)程中，還有可能出現(xiàn)“道高一尺魔高一丈”的情況，演變成云廠商和詐騙分子一場(chǎng)無(wú)止境的攻防演練。

“（詐騙分子）為了不被發(fā)現(xiàn)，就要做偽裝，那云服務(wù)廠商又要去識(shí)別偽裝。”

他推測(cè)，后續(xù)黑產(chǎn)或許會(huì)轉(zhuǎn)向境外的公有云服務(wù)，如AWS等。境外云廠商的服務(wù)獲取更為便捷，追查起來(lái)會(huì)更加麻煩。

至于為什么是阿里云和百度云先接受約談，阿昆認(rèn)為，應(yīng)該是監(jiān)測(cè)到的惡意流量中，這兩家廠商的流量相對(duì)靠前。

老吳表示，其他廠商也可能遇到類似情況，不排除后續(xù)會(huì)約談，但基于監(jiān)管部門(mén)的投訴或一些監(jiān)控?cái)?shù)據(jù)維度，先與這兩家進(jìn)行溝通。

雷峰網(wǎng)也從某頭部云廠商處了解到，他們暫時(shí)未收到類似的監(jiān)管通知，尚未發(fā)起更進(jìn)一步、更加嚴(yán)厲的自查。

盡管防范打擊詐騙不易，但云廠商未來(lái)必然會(huì)更頻繁、深入地加入到反詐行動(dòng)當(dāng)中來(lái)。多位受訪者都強(qiáng)調(diào)，這并非純粹的技術(shù)攻防問(wèn)題，而是企業(yè)的社會(huì)責(zé)任問(wèn)題。

“大型云廠商肯定是要設(shè)法加強(qiáng)防范；如果是小型云廠商，可能就要關(guān)門(mén)大吉了。”老吳表示。

3

若踩紅線，重則千萬(wàn)罰款

從法律角度來(lái)說(shuō)，云廠商也要承擔(dān)相應(yīng)的義務(wù)。

君悅律師事務(wù)所的顧問(wèn)孫明向雷峰網(wǎng)強(qiáng)調(diào)，這些義務(wù)包括基本的實(shí)名認(rèn)證、網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個(gè)人信息保護(hù)等。

早些年間，電信運(yùn)營(yíng)商逐步落實(shí)電話及手機(jī)號(hào)碼實(shí)名制后，電信詐騙等非法活動(dòng)得到一定的扼制。在不少業(yè)內(nèi)人士看來(lái)，當(dāng)下加強(qiáng)對(duì)于云服務(wù)廠商的監(jiān)管，與當(dāng)年異曲同工。

“之前對(duì)于云服務(wù)廠商監(jiān)管相對(duì)松散，未來(lái)云服務(wù)廠商在對(duì)客戶提供基礎(chǔ)的域名申請(qǐng)、云服務(wù)租用等服務(wù)時(shí)，應(yīng)當(dāng)履行更加嚴(yán)格的、合理審慎的注意義務(wù)，防止其用戶使用云服務(wù)從事違法犯罪活動(dòng)。

如果云服務(wù)廠商故意或重大過(guò)失導(dǎo)致其云服務(wù)用于違法犯罪活動(dòng)的，就會(huì)違反網(wǎng)絡(luò)安全法和數(shù)據(jù)安全法的相關(guān)規(guī)定，情節(jié)嚴(yán)重的可能要承擔(dān)刑事責(zé)任。”

隨著今年《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等一系列法案的出臺(tái)，這些義務(wù)以及可能出現(xiàn)的處罰都將更加明確。

通報(bào)中提到的《網(wǎng)絡(luò)安全法》，就列明了相關(guān)懲罰：

從事危害網(wǎng)絡(luò)安全的活動(dòng)，或者提供專門(mén)用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具，或者為他人從事危害網(wǎng)絡(luò)安全的活動(dòng)提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒(méi)收違法所得，處五日以下拘留，可以并處五萬(wàn)元以上五十萬(wàn)元以下罰款；情節(jié)較重的，處五日以上十五日以下拘留，可以并處十萬(wàn)元以上一百萬(wàn)元以下罰款。

受到治安管理處罰的人員，五年內(nèi)不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營(yíng)關(guān)鍵崗位的工作；受到刑事處罰的人員，終身不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營(yíng)關(guān)鍵崗位的工作。

而一旦違反《數(shù)據(jù)安全法》將受到最高一千萬(wàn)的重罰：

（據(jù)數(shù)據(jù)安全法）第四十五條?……違反國(guó)家核心數(shù)據(jù)管理制度，危害國(guó)家主權(quán)、安全和發(fā)展利益的，由有關(guān)主管部門(mén)處二百萬(wàn)元以上一千萬(wàn)元以下罰款，并根據(jù)情況責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照；構(gòu)成犯罪的，依法追究刑事責(zé)任。

不過(guò)孫明也向雷峰網(wǎng)強(qiáng)調(diào)，盡管《數(shù)據(jù)安全法》與《個(gè)人信息保護(hù)法》已經(jīng)出臺(tái)，但目前缺少執(zhí)法案例，我們?nèi)砸^察監(jiān)管機(jī)構(gòu)的執(zhí)法尺度。

--

隨著全球海量數(shù)據(jù)的爆發(fā)，數(shù)據(jù)意義已經(jīng)開(kāi)始事關(guān)各國(guó)國(guó)家安全和社會(huì)經(jīng)濟(jì)發(fā)展。中國(guó)作為數(shù)據(jù)生產(chǎn)和處理大國(guó)，如何 兼顧安全和使用，抓住數(shù)據(jù)字符這波“生產(chǎn)要素”、“生產(chǎn)黃金”的機(jī)會(huì)，相關(guān)部門(mén)、學(xué)術(shù)機(jī)構(gòu)、網(wǎng)絡(luò)安全廠商、數(shù)據(jù)處理廠商、隱私計(jì)算廠商都在面臨怎樣的際遇和挑戰(zhàn)、行業(yè)落地實(shí)踐是否有模版可借鑒、相關(guān)技術(shù)發(fā)展到了何種地步，12月10日下午，雷鋒網(wǎng)2021 CCF-GAIR【數(shù)據(jù)安全*隱私計(jì)算論壇】議程即將揭曉。峰會(huì)詳情請(qǐng)點(diǎn)擊【閱讀原文】。

END

推薦閱讀

互聯(lián)網(wǎng)巨頭的「云」動(dòng)蕩

逃離 AI 賽道的投資人：做局失利、破局無(wú)力

道的投資人：做局失利、破局無(wú)力