信息化觀察網(wǎng)

近年來(lái)，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，“信息泄露”事情頻發(fā)。前一段時(shí)間趣店百萬(wàn)學(xué)生信息泄露，泄露的內(nèi)容還十分詳細(xì)包括電話號(hào)碼、父母的姓名等。其實(shí)，早段時(shí)間盛行的優(yōu)步也存在信息泄露的事件，只是被其隱瞞。近日，58同城針對(duì)這個(gè)問(wèn)題，倡議社會(huì)協(xié)同治理。

今年，分類(lèi)信息平臺(tái)信息泄露、信息審核不嚴(yán)等問(wèn)題引起業(yè)內(nèi)、社會(huì)廣泛關(guān)注。分類(lèi)信息平臺(tái)針對(duì)這一問(wèn)題是否有可行解決方案？企業(yè)面對(duì)信息安全秉持何種態(tài)度？從技術(shù)層面有何新舉措？帶著這些種種疑問(wèn)，中國(guó)網(wǎng)科技向分類(lèi)信息平臺(tái)58同城進(jìn)行深度采訪。

數(shù)據(jù)泄露、虛假信息問(wèn)題難根治

今年，信息泄露、信息審核不嚴(yán)兩個(gè)問(wèn)題令分類(lèi)信息平臺(tái)曝光在社會(huì)輿論的聚光燈下。公開(kāi)消息顯示，3月份，58同城因遭受黑客攻擊，導(dǎo)致大量用戶簡(jiǎn)歷泄露；8月份，趕集網(wǎng)被指因在平臺(tái)上發(fā)布大量虛假信息，使部分用戶遭受不少損失。

所以分類(lèi)信息平臺(tái)一旦出現(xiàn)信息安全問(wèn)題，造成的損失和后果難以估量。資料顯示，僅在2015年下半年至2016年上半年期間，網(wǎng)民因個(gè)人信息泄露、照片信息、垃圾信息等造成的經(jīng)濟(jì)損失高達(dá)915億元。

另?yè)?jù)國(guó)外專(zhuān)家預(yù)估，因黑客襲擊導(dǎo)致2016年全球經(jīng)濟(jì)損失已達(dá)4500億美元，預(yù)計(jì)到2021年，將達(dá)1萬(wàn)億美元。

聲音

58同城提倡多渠道建立信息安全壁壘

和其他問(wèn)題相比，分類(lèi)信息平臺(tái)信息安全問(wèn)題很清晰，但卻難出現(xiàn)有效解決方案。58同城相關(guān)負(fù)責(zé)人接受中國(guó)網(wǎng)科技采訪時(shí)表示：“公司在今年的信息安全工作上，已投入大量精力，防范數(shù)據(jù)泄露，并在業(yè)內(nèi)建立先行賠付計(jì)劃。”

來(lái)自易觀千帆數(shù)據(jù)顯示，截止2017年10月，58同城在分類(lèi)信息平臺(tái)月活用戶排名中大幅領(lǐng)先大眾點(diǎn)評(píng)、趕集網(wǎng)位列首位，而百姓網(wǎng)、城市通-城市聯(lián)盟等其他平臺(tái)月活份額僅占很小部分市場(chǎng)。

面對(duì)信息審核、信息泄露等業(yè)內(nèi)問(wèn)題，58同城相關(guān)負(fù)責(zé)人接受中國(guó)網(wǎng)科技采訪時(shí)稱(chēng)，公司通過(guò)多種渠道，已在用戶資質(zhì)、信息等多方面嚴(yán)防數(shù)據(jù)泄露問(wèn)題。針對(duì)信息審核問(wèn)題，負(fù)責(zé)人告訴記者，目前已建立相關(guān)信息安全系統(tǒng)，可對(duì)虛假信息做到“反垃圾、反欺詐”，以此降低潛在信息詐騙案件發(fā)生。

中國(guó)網(wǎng)科技發(fā)現(xiàn)，今年58同城還上線“求職保險(xiǎn)”服務(wù)，以保障用戶利益。同時(shí)，58同城還成立消費(fèi)者維權(quán)基金，用于解決網(wǎng)絡(luò)黑產(chǎn)受害人維權(quán)難問(wèn)題。58同城對(duì)記者表示，公司下一步會(huì)識(shí)別系統(tǒng)進(jìn)行升級(jí)，通過(guò)多種形式打擊個(gè)別違規(guī)行為。

58同城還稱(chēng)，平臺(tái)在技術(shù)領(lǐng)域?qū)⒁腧v訊、阿里黑產(chǎn)數(shù)據(jù)庫(kù)和360數(shù)據(jù)庫(kù)，問(wèn)題用戶一旦進(jìn)入任意一家黑名單，都無(wú)法在平臺(tái)注冊(cè)。值得注意的是，58同城已啟動(dòng)多種實(shí)名認(rèn)證機(jī)制，人臉掃描與身份證信息匹配已將身份驗(yàn)證效率提升至90%以上。

觀察

行業(yè)專(zhuān)家：信息審核問(wèn)題依然難解

針對(duì)行業(yè)出現(xiàn)信息審核難、數(shù)據(jù)泄露等問(wèn)題，災(zāi)備技術(shù)國(guó)家工程實(shí)驗(yàn)室副主任、安碼科技首席技術(shù)專(zhuān)家辛陽(yáng)接受中國(guó)網(wǎng)科技采訪時(shí)指出，分類(lèi)信息平臺(tái)信息審核不嚴(yán)、數(shù)據(jù)監(jiān)管做不到位，會(huì)造成平臺(tái)社會(huì)誠(chéng)信體系缺失，引發(fā)公眾恐慌，造成個(gè)人生命財(cái)產(chǎn)損失。而一旦這些問(wèn)題不能及時(shí)解決，黑色產(chǎn)業(yè)鏈等非法交易就會(huì)日益猖獗，會(huì)導(dǎo)致個(gè)人信息在網(wǎng)絡(luò)空間處于“裸奔”狀態(tài)。

針對(duì)分類(lèi)平臺(tái)信息審核問(wèn)題，知道創(chuàng)宇“渾天反欺詐”產(chǎn)品總監(jiān)潘少華接受中國(guó)網(wǎng)科技采訪時(shí)指出，鑒別虛假信息，仍然是信息安全領(lǐng)域比較難以徹底解決的課題。他告訴記者，分類(lèi)信息平臺(tái)擁有龐大數(shù)據(jù)庫(kù)，人工審核的審核流程存在很大困難，尤其是盜用、冒用真實(shí)用戶信息來(lái)進(jìn)行欺詐。

潘少華透露，信息審核方式雖然有實(shí)名認(rèn)證、手機(jī)號(hào)、身份證認(rèn)證，但黑客也能利用收買(mǎi)內(nèi)鬼、遠(yuǎn)程入侵、給用戶種植木馬病毒等手段來(lái)盜取真實(shí)數(shù)據(jù)資料并賣(mài)給不法分子。這種情況下，現(xiàn)有信息核驗(yàn)手段還不足以對(duì)抗專(zhuān)業(yè)的欺詐團(tuán)伙。

倡議

呼吁社會(huì)協(xié)同治理

對(duì)于今后分類(lèi)信息平臺(tái)的信息安全防范問(wèn)題，相比業(yè)務(wù)上的飛速發(fā)展，國(guó)內(nèi)平臺(tái)對(duì)信息安全投入的占比仍然很低，不足以應(yīng)對(duì)業(yè)務(wù)擴(kuò)張帶來(lái)的各種安全隱患。

在潘少華來(lái)看，需要深入理解各種黑產(chǎn)的業(yè)務(wù)特點(diǎn)，借助科技手段與多方協(xié)同合作、協(xié)同防御。黑產(chǎn)在行為特征上有著顯著的作案規(guī)律，一方面會(huì)在多平臺(tái)、多渠道大量發(fā)布相似的欺詐信息，另一方面會(huì)使用一些共享的資源，比如手機(jī)號(hào)、手機(jī)、IP代理池等等，從這里面能夠通過(guò)AI技術(shù)發(fā)現(xiàn)大量關(guān)聯(lián)線索，幫助企業(yè)及時(shí)進(jìn)行干預(yù)。

辛陽(yáng)認(rèn)為，應(yīng)從相關(guān)法律法規(guī)、監(jiān)管以及行業(yè)信用體系切入，建立技術(shù)保障和有效投訴機(jī)制。尤其《網(wǎng)絡(luò)安全法》現(xiàn)已正式實(shí)施，其中對(duì)個(gè)人信息保護(hù)和虛假信息約束都有明確規(guī)定和要求，有了立法，就需要繼續(xù)加強(qiáng)具體落實(shí)以及司法解釋和治理工作。

從具體情況來(lái)看，可由行業(yè)協(xié)會(huì)或聯(lián)盟針對(duì)綜合分類(lèi)信息檢索類(lèi)平臺(tái)企業(yè)做好行業(yè)信譽(yù)評(píng)價(jià)，建立行業(yè)信譽(yù)體系，并及時(shí)向用戶發(fā)布，由行業(yè)推動(dòng)企業(yè)做好自律約束，對(duì)情節(jié)嚴(yán)重者可加入黑名單。而做好技術(shù)保障。學(xué)術(shù)界和產(chǎn)業(yè)界應(yīng)做好數(shù)據(jù)隱私保護(hù)和虛假信息檢測(cè)等關(guān)鍵技術(shù)的研究和應(yīng)用，確保綜合分類(lèi)信息檢索類(lèi)平臺(tái)對(duì)相關(guān)技術(shù)實(shí)施部署。

另外，58同城相關(guān)負(fù)責(zé)人也對(duì)中國(guó)網(wǎng)科技表示：“在企業(yè)不斷提升技術(shù)水平，提高審核門(mén)檻的基礎(chǔ)上，需協(xié)同社會(huì)各界廣泛參與，網(wǎng)絡(luò)黑產(chǎn)和虛假招聘者才能無(wú)處遁形，共同打造健康的市場(chǎng)環(huán)境。”

（原標(biāo)題：互聯(lián)網(wǎng)企業(yè)防范信息安全問(wèn)題巡禮:58同城倡議社會(huì)協(xié)同治理）