首页 资讯频道 互联频道 智能频道 网络 数据频道 安全频道 服务器频道 存储频道

2019互联网安全与刑事法制高峰论坛在京举行,聚焦数据安全等问题

2019-12-17 08:45:44 来源 : 慧聪网

12月14日,由中国犯罪学学会、中国人民大学刑事法律科学研究中心、腾讯公司安全管理部联合主办的互联网安全与刑事法制高峰论坛在京举行。来自政府、学界、互联网行业近400位专家学者,现场就新司法解释背景下的网络犯罪、金融安全、数据安全等问题展开讨论,并积极探求解决方略。

6b3c5a32ad47908d11f561d88889f75a2b8a4108ceb8ce6bea620d3efde949e78231c0c8c733eda49f195258e4a59c39.jpeg

品牌升级仪式

腾讯集团副总裁郭凯天在致辞中表示,顺应时代发展,今年高峰论坛进行了升级,扩展至互联网安全与刑事法制领域。腾讯一直在产业一线面对网络犯罪,特别需要得到学术界和司法实务界的支持。同时,腾讯也希望通过实践积累,为法学界提供鲜活真实的案例,共同推动刑事法律的发展。

3.jpeg

腾讯集团副总裁郭凯天致辞

主论坛中,原高人民法院审判委员会副部级专职委员胡云腾就完善我国网络犯罪防治体系,助推网络空间治理体系和能力的现代化做了主旨发言。高人民检察院副检察长陈国庆就网络犯罪黑灰交织的特点、积极参与网络犯罪的治理、打造共建共治共享的网络社会治理格局等问题做了主旨发言。

全国人 大常委会法工委刑法室副主任雷建斌、高人民法院研究室副主任周加海、公安部刑事侦查局副局长姜国利、治安管理局副局长张晓鹏、网络安全保卫局副局长钟忠及来自高校的学者同样就围绕网络犯罪的打击与治理,新司法解释的理解与适用,网络赌 博犯罪的打击认定等内容进行了研讨。

1.jpeg

互联网安全与刑事法制高峰论坛

腾讯公司安全管理部总经理朱劲松分享了“流量为王”下的黑产链条与治理,通过介绍网络虚 假流量和非法引流的黑产链条,剖析了流量黑产在传播有害信息,动摇信用体系根基和损害平台利益 等方面的危害,以及治理难度大、法律适用难的问题。

同时,主办方搭建了“黑产实验室”向与会者直观展现了“网络黑产供给链”的全流程,真实还原了手机群控、箱控设备,深度伪造AI换脸,恶意爬虫攻击等网络黑产场景,并让与会者可以现场体验“变脸换声”,使用群控软件自动增删好友、收发信息等技术应用,更加直观地感受网络黑产的运行方式及危害性。

4.jpeg

体验“黑产实验室”的与会者

深挖非法支付结算,提升金融安全

随着网络黑产高度精细化、产业化发展,不断衍生出大量专业黑产形态。其中贯穿黑产全链条的非法支付结算环节,是各类违法犯罪流转资金,隐瞒、漂白非法所得的一大“帮凶”。腾讯安全管理部总监黄凯解读了《非法支付结算犯罪特征观察与趋势研判报告》。报告总结了非法支付结算的五大特征和趋势,包括恶意注册账号仍然是源头,虚拟商品交易成为主要渠道,非法支付渠道向普通个人账号转移的趋势明显,商户支付接口被聚合支付平台违法挪用情形增多,电商、通信运营商等大型可信商户成为对抗新焦点等。腾讯反洗钱与风险控制部周治明总监分享了实践中监控、甄别、分析网络赌 博等洗钱上游犯罪的经验,和从实时预警到精准打击的防控体系。

来自高人民检察院第四检察厅的王拓博士、北京市朝阳区人民法院刑庭的臧德胜副庭长就当前的涉众型经济犯罪的非法性、公开性、主观故意的认定、犯罪金额、资金链断裂是否影响入罪等做了探讨,同时提到要兼顾刑法的谦抑性原则。中国银联法律合规部的郑晓琴总经理和微众银行反欺诈负责人诸劼从金融机构角度阐述了支付的风险及形势,以及实践探索。北京市财税与金融法学会、经济法学会副会长马志毅、对外经济贸易大学许可主任和腾讯公司金融标准蒋增增就虚拟货币、爬虫、人脸识别等前沿热点问题表达了自己的观点。随后中南财经政法大学郭泽强教授认为应从实证考察角度对互联网金融进行刑事风险评估,完善前置法的同时通过技术支撑来进行价值重塑。

内修外治多方协同,共同应对数据安全风险治理

《通用数据保护条例》(GDPR)已实施整一周年,暴露出巨额合规成本和对新业务抑制的负面效应;四部委App隐私专项治理继续深入,互联网征信数据执法风暴声威不减,与会嘉宾聚焦个人 信息保护的技术实现、风险感知、自律认证、业务协同、民刑衔接和产业链上下游责任协作联动展开深入研讨,对人脸识别和深度伪造风险应对、个体生物特征数据安全、云计算责任共担、密码技术产业生态培育等问题加深理解共识。腾讯安全管理部副总监王泳杰表示,个人生物识别特征信息对财产安全、社会稳定和个人隐私带来的潜在风险不容忽视,存在过度收集、信息泄露等问题,建议从使用场景分类、主体授权、信息分级、行业自律、技术标准等对症解决。

“万物互联”时代,“数据流动”推动全产业链经济增长,但以数据、隐私为目标的攻防对抗始终存在。腾讯安全管理部总监周正分享了腾讯安全守护者计划源头打击治理上游非法窃取信息数据,下游实施“敲诈勒索”“精准诈 骗”的案例,和腾讯建立的一套“发现-对抗-治理-教育”立体化安全体系。腾讯安全管理部技术专家石追认为,终端设备、网络架构、系统平台和应用接口充斥着安全隐患,无法通过App治理毕其功于一役。数据安全风险源复杂且动态,需要App、应用分发商、操作系统、终端厂商、SDK和API等多环节多场景多主体共力协同,行业自律与立法相结合,才能发挥成效。

新司法解释为打击网络黑产源头犯罪提供了有力依据

今年两高共同发布了新的网络犯罪司法解释,对《刑法修正案九》新增网络犯罪罪名作出了进一步的明确。会上,来自司法、学界、行业的专家对新司法解释的理解和适用以及对治理网络犯罪所带来的影响展开了广泛的研讨。

最高人民检察院法律政策研究室副处长吴峤滨结合新司法解释研究起草工作,介绍了注重与网络安全法等法律法规相衔接,通过刑事司法倒逼加强行政监管等五个亮点,也谈了距离网络治理体系和治理能力现代化仍有差距的几方面未尽之处。中国人民大学刑事法律科学研究中心副教授王莹提出,拒不履行信息网络安全管理义务罪的适用,须考虑到互联网经济生态复杂、犯罪链条深长的现实,不应在无法查清泄露信息源头的情况下一律追究网络平台的责任。中国政法大学刑事司法学院副教授于冲认为,对网络服务提供者的责任追究,应当根据网络服务提供者的类型进行划分,将服务提供者类型作为判断责任范围的重要依据。北京大学法学院博士后研究员王华伟认为,网络服务提供者的内容管理义务是接到通知后及时删除的义务,而非主动调查的义务,并且可以考虑设置责令改正程序的异议程序,异议成立后,阻却相应刑事责任。

腾讯安全管理部副总监门美子用新司法解释对网络黑产供给链中典型行为的“主观明知”进行了论证,她认为帮助信息网络活动罪适用场景,应该是被帮助行为证明程度较低的场景。因此具有明知的帮助行为,尤其是“提供专门用于违法犯罪的程序工具或技术支持帮助的”情形,譬如“接码平台”等,不必查明下游的具体事实,可直接认定本罪处理。

针对在立体复杂多样的黑产环境中,如何催生出千变万化的黑产形态的问题,腾讯公司安全管理部*产品经理杨建从案件中分析归纳了当前网络黑产必备的三大要件——物料、流量和支付,并提出了“网络黑产供给链”这一概念。他指出随着打击对抗的升级,供给链表现出链条化、智能化、多元化等趋势特征。腾讯QQ安全*总监王鲁强以“QQ绿萝行动“为例,介绍了通过线上安全策略主动识别并清除黑产帐号,同时结合线下打击的互联网平台治理办法。

据悉,高峰论坛至今已连续举办七届,始终关注互联网行业的焦点问题,共同研究探索网络安全的共治共享之道,为推动相关法律的理解适用,解决当前互联网安全与个人信息保护等方面的重大疑难问题提供了新的思路。

最近更新