在这个过程中,大家肯定会问腾讯做了什么?腾讯安全团队在 QQ 的这个环节到底做了什么?下面我也想跟大家介绍一下我们做的一些工作。
我们首先是在这个平台上,对于侵犯公民个人信息的犯罪行为,在线上进行一些打击,进行打击的具体方式有两种。
第一种是安全策略,就是通过研究这些犯罪分子的一些行为模式的特征,比如使用的一些关键字词去对于群组的资料、头像和简介等公开资料进行核查,希望通过技术能力以及智能化的打击手段去更好更精准的在海量数据里面发现这些犯罪分子并进行打击。我们从 2016 年的年初到现在,已经查处涉及到贩卖个人信息的 QQ 群 4700 多个,关停了 3500 多个 QQ 账号。
另外一个途径是举报,我们努力提升举报的效能,近期也上线了侵犯公民个人信息的举报标签。当你在 QQ 上进行举报的时候,会看到有一个专门标签。腾讯希望能够通过用户对标签的使用,去更快,更有效地去处理收到的举报信息,并更快地核查、处理、打击这些黑产分子。
此外,我们还做了什么?我们在腾讯安全里面有一个“守护者计划”,在这个计划中,我们提倡行业联合共同打击网络犯罪。像今年 2017 年,我们计划要严厉打击侵犯公民个人信息的违法行为,从源头上和各方联动,去遏制这种犯罪行为。我们做了一些工作,比如说大家可以看到我们配合一些公安部门去调查侵犯个人信息的案件,比如我们对用户进行用户教育,去提升用户的防诈骗,防个人信息被盗取的能力。
我想跟大家说说为什么我们觉得这个工作特别难?因为我们勤奋的同时,这些黑产分子也特别地“勤奋”。我们不断地通过发现关键字来进行打击,这些人也在不断变化着它们的关键词,甚至有一些名称特别隐讳,很难被发现,使我们打击的过程更加困难。另外一方面,判定特别难。敌暗我明,像我们排查关键词只能是在公开的场景去做,而很多黑产分子会使用的是一些,不管是技术手段,还是 QQ 安全团队的人工核查,都不能覆盖到的隐私的交流环节。毕竟 QQ 也肩负着保护公民个人隐私的职责,侦查与保护隐私之间也很难去做一个平衡?这是我们一直比较困惑的,也是我们想努力解决的,特别希望听听各位的经验,让各位给我们出出主意。
作为一线安全的同事,我们最终希望能够真正实现对于个人信息贩卖说 NO,真正能够实现打击,还是应该用产业链去对抗产业链。我们希望好人可以联合起来,去对抗那些联合起来的坏人,邪不胜正,想想我们最终是能够战胜这些人,把黑色产业链给消除掉的。
有以下几个方面是可以大家一起携手来做的。第一点是,从法律法规的角度出发,完善刑事责任的设定,提高违法成本;第二点是,整个产业联合起来,共同打造安全生态圈;第三点则是,希望加强源头的保护,因为我们发现很多犯罪分子会直接入侵到不同的机构网站去拿到大量的公民个人信息,所有在源头上掌握公民个人信息的机构,都应该加强自身的安全防护能力;最后一点,加强用户的教育,希望每一个普通人都能更有意识地保护自己的个人信息。当我们发现了个人信息可能泄露,或者有侵犯行为的时候,能够更有意识地携手去对抗打击这种侵犯公民个人信息的行为。
