報告顯示去年互聯網日均新增惡意網頁766.8萬

　　報告顯示去年互聯網日均新增惡意網頁766.8萬

　　在過去的一年中，互聯網安全形勢依舊嚴峻，各類信息泄露、網絡攻擊、電信詐騙等安全事件層出不窮，對網民和企業的數據、信息安全造成了極大威脅。2017年6月1日正式實施的《網絡安全法》，對于治理網絡違法違規信息、加強居民個人信息保護、打擊侵犯用戶信息安全違法犯罪等層面提出了要求，坐擁海量數據的互聯網公司在守衛用戶信息安全、維護網絡空間良好生態上承擔著重要使命。

　　近日，百度安全公布了2017全年網址安全治理情況數據。據百度安全監測，2017年互聯網全網日均新增惡意網頁766.8萬，百度安全攔截惡意網頁全年總量超202.9億。其中，針對涉嫌竊取網民隱私數據的惡意網站及盤踞其上的網絡黑產開展重點監控打擊工作，百度安全全年累計下線“涉嫌竊取用戶隱私”惡意網站20.8萬個，全年累計下線“涉嫌竊取用戶隱私”網址達540萬條?！毒W絡安全法》實施元年，百度安全治理效果初顯。

　　同時，從產業鏈的上游環節對竊取用戶隱私類黑產進行重拳打擊?；谌斯ぶ悄艿念I先技術，百度安全對4萬個網站上盤踞的黑產全鏈條進行攻擊溯源、追蹤，在不久前的“濾網行動”中協助北京公安局海淀分局破獲了國內首例新型侵犯用戶個人隱私的黑產團伙。

　　百度安全重點攔截三類惡意網頁 違法網頁占比超九成

　　百度安全在對2017全年網址安全治理情況統計時發現，2017年全網日均新增惡意網頁766.8萬，相較2016年日均新增大幅下降。百度安全認為，這是網絡運營者和關鍵基礎設施運營者在過去一年中集中加強網絡安全建設、履行網絡安全保護義務、黑灰產共治的成果。

　　但是，網絡安全形勢依舊嚴峻。統計顯示，百度安全2017年攔截全網惡意網頁總量超202.9億，與2016年幾乎持平。這一方面基于百度網址安全檢測引擎通過大數據分析和機器學習，能夠更快速高效的感知惡意網址及其變種，在更多用戶觸達前精準攔截，另一方面包括搜索在內的內容安全生態建設，影響更廣泛，審核政策收嚴，對惡意網址打擊范圍擴大。

　　百度安全將惡意網頁按照欺詐、風險、違法三類分類建模并進行重點監測，其中，以博彩、色情為主的違法類網站占比高達90.50%。針對這部分國家法律明令禁止的惡意網址，百度已形成信息展示前主動攔截、既有信息自主巡查清理的閉環機制。

　　其次為欺詐類惡意網址，占比7.31%，以虛假信息發布為主，各種仿冒火車票、飛機票、金融理財、購物等的釣魚網站緊隨其后。百度安全認為，伴隨互聯網金融、消費貸、大眾旅游等行業的興起，各類虛假釣魚網站盤踞其上，更易迷惑用戶，導致網絡詐騙案件層出不窮，網絡黑產亦通過技術手段入侵正常網站，篡改鏈接內容成釣魚網站，試圖躲避網址安全檢測和監察。

　　再次為風險類惡意網址，涉及網站掛馬、被黑、內鏈病毒、木馬下載、惡意跳轉等。百度安全統計顯示，2017年全年全網被黑網站高達4000萬個。百度安全表示，在加強網絡安全基礎建設、履行網絡安全保護義務的過程中，企業應該從網絡、業務、數據等多個層面綜合考慮，加強自身的安全防護。同時，還應定期進行安全檢查，及時排除安全隱患。

　　基于海量安全網址檢測庫，結合威脅情報、人工智能與大數據分析能力，百度安全對全網網址安全進行智能建模和7*24小時實時監控，對惡意網址采取風險標注、風險攔截提示、搜索降權、廣告下線等攔截措施，凈化網絡環境，保障數億網民的搜索體驗和用戶隱私安全。

　　網絡安全法實施元年，打擊竊取用戶隱私黑產成果初顯

　　網絡安全事關國家行持久安，事關經濟社會發展和人民群眾的切身利益。2017年6月1日正式實施的《網絡安全法》中，對于治理網絡違法違規信息，維護網絡空間良好生態提出了明確要求，同時對加強個人信息保護，打擊侵犯用戶信息安全違法犯罪提出了要求。

　　基于百度大數據和人工智能技術，百度安全全年累計下線“涉嫌竊取用戶隱私”惡意網站20.8萬個，全年累計下線“涉嫌竊取用戶隱私”網址達540萬條，基于審核政策收嚴、監控力度和技術的提高，與2016年相比下線增幅達100%，《網絡安全法》實施元年，百度安全治理效果顯著。此外，數據還顯示，長三角、珠三角、北京等經濟發達地區已經成為竊取用戶隱私惡意網站的重災區。

　　在巨大的經濟利益的驅動下，網絡黑產正在不斷偽裝其面目、升級技術手段，試圖突破層層封鎖。百度安全一直在積極探索新手段、新技術，與百度內部多個部門聯動，對網絡黑產進行有效遏制和打擊。自2016年起，百度安全聯手風控、推廣審核團隊展開反黑專項，實時掌握異常賬戶情況，挖掘賬戶登錄IP、操作習慣、行動時間等不同維度的數據，刻畫黑產用戶的畫像，使得惡意網址及物料上線之前得以快速感知，巡查系統提前鎖定違規賬戶，盡可能壓縮竊取用戶隱私等黑產謀取非法利益的空間。

　　打擊竊取用戶隱私黑產，治標更要治本?；谌斯ぶ悄艿念I先技術追蹤溯源，百度安全針對黑色產業鏈的上游環節進行重拳打擊。自2016年起，有多位網民在網上爆料手機號碼、QQ號碼等隱私信息在搜索、瀏覽網頁過程中遭泄漏，背后實則為黑產利用運營商系統漏洞，非法獲取公民手機號，將信息轉賣給醫院、教育培訓、金融機構用作所謂的“精準營銷”。該類黑產竊取用戶隱私行為，不僅侵犯了大量網民的隱私，也對搜索服務提供商的聲譽造成了極大的傷害。2017年，百度安全在全網安全檢測、網絡犯罪研究、攻擊溯源、黑產追蹤等方面開展了大量工作，對公安機關打擊網絡犯罪提供了堅實的技術支持。2017年12月，百度安全配合公安部門開展 “濾網行動”，助北京市公安局海淀分局破獲了國內首例新型侵犯用戶個人隱私黑產團伙――“手機訪客營銷”黑產，抓獲了犯罪團伙數十人。

　　網絡安全法的頒布標志中國的網絡安全步入有法可依的新階段。為保障傳遞信息質量，肅清網絡環境，百度安全未來將繼續遵循《網絡安全法》的規范和要求，聯手相關部門大力整治網絡安全，維護互聯網良性生態環境。