杨鹏：腾讯打击网络黑产 有效保护用户隐私数据

第二届世界互联网大会网络安全论坛于12月16日下午在浙江乌镇举行。论坛旨在搭建一个交流网络安全技术的重要平台、促进全球网络安全合作的重要桥梁、让世界了解中国的重要窗口。来自联合国、中国、美国、以色列、韩国、南非等多个国家和组织的近20位嘉宾发表演讲。

腾讯信息安全执行委员会主任杨鹏在演讲中介绍了网络黑产和网络隐私保护。以下为演讲全文：

谢谢主持人。尊敬的各位来宾，各位朋友，大家下午好。刚才刘新云局长和Alexander Klimburg先生的演讲非常的精彩。作为一名互联网的从业者，接下来我想用互联网企业的视角来谈一谈网络黑产和网络隐私保护。今天演讲内容分三个部分，第一部分是腾讯眼中的网络黑产是什么，第二个是腾讯如何应对网络黑产，第三是腾讯在网络黑产和用户隐私保护当中的思考。

正如刚才刘新云局长所演示的，随着互联网的高速发展和渗透，现实社会的各类违法犯罪活动不断的蔓延，形成了贯穿网上网下的网络产业链，同时规模也在不断的扩大。通过我们日常工作的分析和观察，当前网络黑产具有以下四个特征，一个是趋利性不法分子通过网络获得的利益越来越大，这种趋利性是他们不断优化提升的原动力，就像写木码的黑客走在我们发展的前面一样。第二个网络黑产具有复杂的产业模式，网络产业链条和精细化的合作。我们腾讯平台上销售枪支的场所往往会就五个以上的层级，信息流、资金流，物流完全的分离。第三个是移动化，网络黑产也在不断的移动化，移动设备成了各个黑产团伙争夺的重点，移动支付病毒和非法传播层出不穷。 第四个特点是线上线下的关联化，他们采用O2O的模式，一个典型的例子入驻城市酒店的客人收到附近色情服务提示信息，往往是一个远在千里之外的键盘手发送信息，然后同城的个体提供线下服务。

随着这些新的趋势出现，我们对现在盘踞在腾讯网络平台上的黑产的主要类型我们做了以下区分。我们第一个是基于网络支付盗取和欺诈、钓鱼诈骗。第二个是各类违法犯罪，利用网络组织赌博、色情服务等中介服务。第三是通过破坏产业生态，对不同群体获得不法收益进行网络敲诈。同时一些新的领域，也需要我们的安全团队不断的投入关注。 以下就是我们举出的在腾讯平台上我们即将关注的三个最典型的领域。比如知识产权领域，我们通过对新型的知识产权进行不法获利，还有就是进行非法集资洗钱，模拟假造互联网征信数据并套现等等这些对识别和防恐带来了巨大的挑战。

下面我跟大家介绍一下腾讯安全团队在应对网络黑产方面典型的案例。大家可以看到第一张图是腾讯2014年发起的雷霆行动专项，通过这个专项，腾讯开展了黑产数据库的收集，情报共享、线上清理线下跟公安局共同打击不法产业链。第二个是企业爱地球，腾讯联合了大自然保护协会和国际爱护动物基金协会发行了企业爱地球来保护野生动物。第三和第四刘新云局长也提到了，网络赌博和网络色情是我们的一个痼疾，随着移动功能的丰富，不法分子创造不同的模式，比如微信的红包随机性就被不法分子利用。他们利用微信红包做一些赌博的活动，腾讯公司的安全团队，利用创新的技术模型，结合用户的举报，对网上赌博行为进行严控的同时也发现一些相关的线索，协助警方对案件侦办。对于网络色情的打击，我们跟国际机构共同制定一些判别标准和基础性的工作做到一些标准和跨平台的合作。

除此之外我们认为，网络上利用我们优质的网络平台资源，不断向用户加强宣传也是非常重要的。我们定期向用户推送安全防范知识，典型的案例教育违规帐号处理公式信息，强调了平台规则对用户的约束力，鼓励用户主动举报网络犯罪的线索。大家可以看到，我们左方有一幅漫画，这就是我们腾讯的安全团队在我们日常当中发现的一些案例和违法犯罪分子利用网络的形式精心制作的，这个漫画也通过各大媒体进行传播，希望我们的努力加深用户在防止网络黑产侵害方面做出自己的贡献。

在屏幕右侧大家可以看到，我们团队的安全专家也通过向特定的群体输出网络安全课的形式，全面提高用户的网络安全素养。这几张图就是我们安全专家在中国人民大学和北京交通大学等高校开讲安全课的现场。

第三部分，我会谈一下腾讯公司在打击网络黑产之余我们对用户隐私保护的思考。

与网络黑产打击相伴而生的一个问题就是用户隐私的保护，两者关系非常微渺。下面我会从相辅相成和相反相成两个角度跟大家做一个探讨。从我一开始讲到的相当一部分的黑产是基于用户隐私的泄露进行不法侵害的。这种侵害对于我们的打击行为效果上就促进了用户隐私数据的有效保护，也反过来减少了黑产的可乘之机。

另外一方面是相反相成，什么叫相反相成。也就是说，对于延伸到网上的违法犯罪活动，比如网络色情、网络赌博、网络违禁品的交易，深入打击过程当中，大家有一个疑问，这个是否会对用户隐私的信息产生矛盾呢，是否会有所侵害呢？腾讯的做法是这样的，腾讯会依据信息的自然属性，用户发表和存储信息数据的场景，以及用户对相关信息处置所持的明确态度，我们把用户信息数据划分为公开信息、半公开信息和私秘信息。网络黑产打击中我们针对公开信息这种公开场景产生的内容由于它影响面广，可能存在的黑产危害公共安全的情形，安全团队通过全面的筛查来控制这样的信息。对于半公开的场景，我们严格保证用户隐私不受侵害，同时利用腾讯大数据的能力，通过机器的自动逻辑，对可能的有害内容进行探测和自动化处理。对于私秘信息场景，常态化的不良信息的侦测打击不能覆盖，我们会严格依照相关法律的规定要求，对相关信息日志进行留存，在技术条件允许的条件下，规范流程下，根据规范流程依法向执法机关提供协助。通过这种严格控制在国家安全、公共安全和用户隐私之间寻找最佳的平衡点使二者更加的和谐。

以上就是我们腾讯的思考，上面的内容出现的最多的元素是协作，我们与执法机关有写作、有社会团体、公共组织有协作，有专家有协作。我们腾讯也将继续保持开放的态度和大家协调连接，共创网络的清朗。谢谢。