Bruce Watson：网络犯罪分散化视觉化导致难以监测

第二届世界互联网大会网络安全论坛于12月16日下午在浙江乌镇举行。论坛旨在搭建一个交流网络安全技术的重要平台、促进全球网络安全合作的重要桥梁、让世界了解中国的重要窗口。来自联合国、中国、美国、以色列、韩国、南非等多个国家和组织的近20位嘉宾发表演讲。

南非人工智能中心主任Bruce Watson在演讲中表示 。以下为演讲全文：

大家下午好！各位嘉宾、女士们、先生们，各位朋友、各位同事，作为最后一个发言人我的压力显然是很大的，前面几位发言人都非常的精彩。而且他们已经把我想要讲的这些东西都已经讲出来了。我是技术背景的，在这里我想讲一些启动网络犯罪早期预警的一些具体方法。在这里我不会讲太多技术上的细节，就是给大家介绍一下大概的情况。我要感谢这次会议的主办方，尤其是中国人民公安大学作为协办方邀请我来这里参加这个会议，并且在这里发言。

现在我就进入主题，现在在网络犯罪方面面临着很多的挑战，大家也了解一些经典的问题，我们现在看到还有很多新的问题，除了归因的问题其他问题还没有清晰的界定，是否是钓鱼或者从你的电子帐户上偷钱，还是黑客或者公司的间谍。这些有可能会引发网络战争，他们互相之间也有一些重叠的地方，但是我们对于整个网络犯罪却没有清晰的界定和定义，而且对于具体的网络犯罪我们也没有清晰的分类。

所以你在进行界定的时候你还不知道应该把网络犯罪放入到哪一类。同时我们还存在着一个挑战，就是这些网络犯罪都是有分散化的特点，可能分散在不同的国家，也有可能不同的行为者进行的，也有可能是人进行的，或者其他各种黑客手段进行的犯罪。所以它在地理上，行为分布上来看都是非常分散化的。

还有就是它快速变化的特征，对于我们来说我们很难抢先一步来致胜，通常我们都会滞后于案件的发生。这就为什么我们需要人工智能帮我们做这些情况。另外还有先进持续存在的网络犯罪，刚才已经有人提到APT的问题，那些坏人是很有耐心的，他们可以等上很长时间，一直等着这个机会来进行这样的犯罪。像尤金和他的同事一样，他们通过跟CEC之间的合作可以开发出一些非常先进的产品，实时对犯罪行为进行侦破和监测。同时在国际上联合的侦查方面也存在一些问题，我知道很多机构，尤其是在南非，我们可以发现一些迹象，但是我们却很少把这些线索跟其他国家进行分享。所以在这方面也存在着很大的问题。

还有两个技术上面的问题，我们认为也是一个挑战，即视觉化和云端。在云端之前我们可以清楚的指出这是由服务器所造成的。但是通过视觉化和云化之后我们就很难清楚的确定哪些服务器接在一起，或者由哪些组织进行，比如说银行里所发生的情况，他们更加具有流动性，更加具有动态，使得我们更加难以监测。

刚才我们也听到几位发言人，Bruce 一开始提到物联网的发展，各种智能设备大量的出现。刚才也说我们现在正在制定一些新的标准，或者已经制定了一些新的标准，我们还是看到了很多智能设备没有统一的标准。鉴于这些挑战我们应该做些什么呢？后面我会向大家展示一些美好的愿景，在现在我们能做的就是部分的信号分析，也就是说我们在不了解整体犯罪的情况下对这个案件有一些分散信息的了解。通过这些信息来组建起整个案件的分析。我们想要进行长时间的分析，也就是说我们不需要在接下去的几个星期或者几天时间里把案件解决了，我们可以通过APT以及其他的技术在更长的时间里来解决这一问题。我们还可以通过所谓的分散传感网络来进行，我们可以观察哪些人，哪些公司进行什么样网络的流量，以及这些信息在跨国界进行。

同时把这些信息以一种合理的方式拼凑起来，来更好的了解整个情况，同时对未来的犯罪作出预测。最为重要的一点就是相关者，我们把这些信息收集起来之后进行拼凑，之后就跟其他的组织进行比较或者跟他们进行分享，而不是要告诉他们我们怎么样搜集到这个信息。我可以告诉大家我们搜集到了这些信息，如果说在其他国家或者其他组织也面临着类似的威胁，我们就可以把这些信息分享给他们了。我们希望能够看到关键技术上的突破，这样的话有助于保护公司或者国家的主权，我们可以想他们分享信息，但是却不需要分享其中具体的过程，这样的话就能更好地保护我们各自的隐私和主权。

在接下去就是通过学习的体系来学习新的挑战。我们就会借助一些机器的计算机力量来了解新的威胁。在这方面我们还有很多需要学习的地方，人们也意识到在这个过程中我们可以很好的进行学习，我们还可以引入所谓的玻璃箱（音）学习体系，可以了解这些数据是不是有用的，或者哪些环境下产生的，以及有可能带来哪些误解。因为通过机器或者计算机进行搜集和分析数据，有可能会带来一些误导和误解，很难对它们进行理解。

所以我们需要通过自己的方式消除这些机器有可能带来分析上的错误。我们建议的就是把玻璃箱和机器的学习结合起来，那些威胁很多成份不一定是技术上的，可能还有一些其他的因素，而通过人的学习和分析我们可以更加好的、更加清晰的分析出其他相关的因素。在这里大家可以看一下网格状的图（见PPT），最初是俄罗斯的团队作出的图，我们现在也在研究，我们认为这样的方法可以减少我们在网络犯罪上的威胁。

我在这里随便写了几个人的名字，通过这个形式对各项进行比照的话，大家就可以得出比较精准的信息了。我在这里不具体的讲具体的方法了，比如说我们来观察一个人是很聪明的，皮肤比较黑的，符合这两项特征的就是艾丽斯这个人。再看下面符合同样条件的这些人，在网络调查过程中我们就可以用这样的方法对几个嫌疑人进行筛查，可以找到几个符合现状的人。这是对网络犯罪进行分析的网状图，大家可以看到这比刚才的网状图复杂的多，这也需要机器来做的一项工作。

在这里我还想再强调一下，就是我所谓的蓝天概念。我知道前面也有人提到，其中我想强调的就是以人为本的计算方式，我知道在亚马逊会使用这样的方法，也就是说通过计算机把它分类成几种不同的问题，由人来对这几个分类之后不同的问题进行筛选和分析。也就是说在机器进行分析的过程中同时又引入了人的分析。在我们研究团队里边最近所取得进展比较大的就是把网络犯罪的调查游戏化，也就是把复杂的犯罪变得像一个游戏那样，让很多爱好游戏的年轻人，对很多其他的游戏媒介玩这个游戏。他们可以从中获得娱乐，但是在这个过程中他们也可以得到一些灵感，这样的话也可以给我们提供一些新的视野、视角。

我就讲到这里。谢谢各位！