“開盒”黑灰產(chǎn)：數(shù)據(jù)流動(dòng)的合規(guī)挑戰(zhàn)

近日，一名13歲未成年人通過海外社工庫獲取他人隱私信息并實(shí)施網(wǎng)絡(luò)暴力，不僅暴露了個(gè)人信息保護(hù)的嚴(yán)峻形勢，更將“開盒”這一黑色產(chǎn)業(yè)鏈推至輿論前臺(tái)。這場由追星糾紛引發(fā)的鬧劇，暴露出網(wǎng)絡(luò)黑灰產(chǎn)對個(gè)人信息的肆意侵害，數(shù)據(jù)安全問題再次成為社會(huì)焦點(diǎn)。為此，工信智媒體記者采訪了奇安信集團(tuán)副總裁、數(shù)據(jù)安全首席科學(xué)家劉前偉。

社交平臺(tái)成黑產(chǎn)“幫兇”

據(jù)調(diào)查稱，此次事件的開盒信息來源于海外社交平臺(tái)里一個(gè)名為“天網(wǎng)社工庫”的群組。這是一個(gè)通過非法手段收集個(gè)人隱私信息的數(shù)據(jù)庫，而連接這個(gè)社工庫是海外社交平臺(tái)Telegram。在這些非法收集個(gè)人信息的“社工庫”信息群里，個(gè)人隱私被任意販賣、流轉(zhuǎn)和公開，使其成為“網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈”的重要幫兇。

劉前偉表示，對于社交平臺(tái)而言，一是加強(qiáng)內(nèi)容審核，清除非法信息。平臺(tái)應(yīng)利用技術(shù)手段（如關(guān)鍵詞過濾、AI識(shí)別）主動(dòng)篩查涉及“社工庫”交易及隱私泄露的群組和內(nèi)容，及時(shí)封禁違法賬號并清理相關(guān)數(shù)據(jù)。

二是完善數(shù)據(jù)保護(hù)，強(qiáng)化權(quán)限管理。為防止黑客攻擊或內(nèi)部人員違規(guī)獲取用戶隱私（如身份證號、手機(jī)號），應(yīng)對數(shù)據(jù)進(jìn)行加密存儲(chǔ)和傳輸。建立嚴(yán)格的權(quán)限分級制度，僅允許必要人員訪問敏感數(shù)據(jù)，并記錄所有操作日志以便追責(zé)。

三是配合監(jiān)管和執(zhí)法部門，切斷黑產(chǎn)鏈條。平臺(tái)需積極配合監(jiān)管及執(zhí)法部門，在接到舉報(bào)或司法要求時(shí)，提供涉案賬號關(guān)鍵信息，助力公安機(jī)關(guān)溯源黑灰產(chǎn)團(tuán)伙，共同切斷網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈。

面對社交平臺(tái)成為黑產(chǎn)鏈條重要節(jié)點(diǎn)的現(xiàn)狀，企業(yè)需構(gòu)建"預(yù)防-監(jiān)測-響應(yīng)"的全鏈條防護(hù)體系。在技術(shù)層面，通過AI驅(qū)動(dòng)的內(nèi)容審核系統(tǒng)實(shí)現(xiàn)毫秒級違法信息攔截，運(yùn)用國密算法建立端到端加密傳輸通道，部署動(dòng)態(tài)行為分析引擎構(gòu)建用戶行為基線模型。當(dāng)前技術(shù)防御存在兩大瓶頸：一方面攻擊手段迭代速度遠(yuǎn)超防御體系更新，API接口、供應(yīng)鏈等新型攻擊面不斷擴(kuò)展；另一方面內(nèi)部管控存在85%的數(shù)據(jù)泄露源于內(nèi)部人員的嚴(yán)峻現(xiàn)實(shí)。奇安信通過威脅情報(bào)驅(qū)動(dòng)的自適應(yīng)防御系統(tǒng)，結(jié)合零信任架構(gòu)與終端安全沙箱技術(shù)，實(shí)現(xiàn)威脅自動(dòng)化處置與動(dòng)態(tài)訪問控制。

跨境數(shù)據(jù)流動(dòng)的合規(guī)挑戰(zhàn)

在數(shù)據(jù)跨境流動(dòng)領(lǐng)域，企業(yè)面臨從"形式合規(guī)"到"實(shí)質(zhì)合規(guī)"的轉(zhuǎn)型壓力。從近年來各國的司法實(shí)踐來看，數(shù)據(jù)安全合規(guī)已經(jīng)從“形式合規(guī)”逐漸向“實(shí)質(zhì)合規(guī)”邁進(jìn)。企業(yè)在跨境數(shù)據(jù)流動(dòng)的合規(guī)中，需更加重視數(shù)據(jù)安全的結(jié)果，即關(guān)注數(shù)據(jù)有沒有泄露、有沒有竊取、有沒有被濫用或者違規(guī)出境等，再依靠簡單部署幾套產(chǎn)品就可以應(yīng)付合規(guī)的時(shí)代已經(jīng)一去不復(fù)返了。因此，企業(yè)僅建立制度和管理層面的靜態(tài)體系是遠(yuǎn)遠(yuǎn)不夠的，必須借助技術(shù)手段實(shí)現(xiàn)覆蓋數(shù)據(jù)全生命周期和業(yè)務(wù)全流程的安全與合規(guī)管控，實(shí)現(xiàn)動(dòng)態(tài)以及持續(xù)性的實(shí)質(zhì)性合規(guī)。

當(dāng)前，國家多部門出臺(tái)了較為詳盡的數(shù)據(jù)安全合規(guī)要求，標(biāo)準(zhǔn)較高、要求顆粒度很細(xì)。在細(xì)分領(lǐng)域，國家互聯(lián)網(wǎng)信息辦公室2024年3月22日正式公布了《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》，近日又聯(lián)合公安部公布了《人臉識(shí)別技術(shù)應(yīng)用安全管理辦法》，這一系列標(biāo)準(zhǔn)化文件都對國家數(shù)據(jù)安全保護(hù)與個(gè)人權(quán)益保護(hù)提出了完備要求，為政企機(jī)構(gòu)數(shù)據(jù)安全合規(guī)建設(shè)提供了明確指引。

劉前偉表示，從政企客戶角度，需要圍繞完整的數(shù)據(jù)安全治理、數(shù)據(jù)安全技術(shù)、數(shù)據(jù)安全運(yùn)營三大體系，形成貼合自身實(shí)際需求的整體方案。

其中在數(shù)據(jù)安全治理層面，重點(diǎn)是推動(dòng)數(shù)據(jù)安全分類分級，制定防護(hù)策略。其中包括開展自身的數(shù)據(jù)資產(chǎn)梳理和盤點(diǎn)，制定分類分級標(biāo)準(zhǔn)，實(shí)施分類分級工作，形成數(shù)據(jù)分類分級清單等。在這個(gè)基礎(chǔ)上，繪制敏感數(shù)據(jù)流轉(zhuǎn)視圖，洞察敏感數(shù)據(jù)風(fēng)險(xiǎn)，并開展分級管控和防護(hù)策略設(shè)計(jì)，確保相關(guān)產(chǎn)品能力落地。

在數(shù)據(jù)安全技術(shù)層面，重點(diǎn)是通過技術(shù)手段強(qiáng)化安全能力，抵御數(shù)據(jù)泄露、勒索攻擊等各種內(nèi)外部威脅。企業(yè)需要通過專業(yè)產(chǎn)品能力和定制化安全策略，覆蓋API訪問、數(shù)據(jù)流轉(zhuǎn)、數(shù)據(jù)跨境、數(shù)據(jù)安全全局管理等重點(diǎn)場景。

在數(shù)據(jù)安全運(yùn)營層面，需要建立常態(tài)化數(shù)據(jù)安全運(yùn)營體系以及應(yīng)急響應(yīng)體系。確保管理得到有效執(zhí)行、技術(shù)得到有效使用，并通過平戰(zhàn)結(jié)合，持續(xù)運(yùn)營，讓數(shù)據(jù)安全保障貫穿始終。

作者：王鶴迦

責(zé)編/版式：王禹蓉

審校：王 濤?梅雅鑫

監(jiān)制：劉啟誠