央广网北京6月22日消息(记者 冀文超)6月17日,“政策解码·赋能共赢”沙龙(第四期)“反爬虫情报共享与协同处置”活动在京举行。此次沙龙活动由中国互联网协会网络与信息安全工作委员会(以下简称“网安工委”)主办、远江盛邦安全科技集团股份有限公司承办。汇聚公安部门技术专家、网络安全行业专家、科研机构研究学者等各界专家代表,沙龙围绕恶意爬虫监测处置、合规边界节点、AI爬虫威胁及防御、联防联控流程等议题,共探实战对策,为AI时代的反爬虫治理提供协同破局新路径。
会上,网安工委副秘书长发表致辞。他指出,当前,爬虫技术在指纹伪造、IP轮换、行为模拟、分布式协同等方面不断升级,恶意爬虫造成的数据泄露、服务器过载、商业利益侵害等问题日益严峻,面对这一现状,爬虫治理亟需从单体对抗转向联防联控。一是加强反爬虫威胁情报共享,守护数字经济健康发展;二是强化全链条协同联动,共建共享良性治理生态;三是完善法律法规和标准体系,以制度框架夯实治理基座。
北方工业大学人工智能与计算机学院张翼鹏进行了题为《网络爬虫识别、监测与规范技术研究报告》的演讲。张翼鹏指出,当前网络爬虫正在从“高频访问脚本”演变为具备浏览器伪装、代理隐藏、指纹欺骗、行为模拟与AI生成能力的复杂自动化流量,对数据资产、业务安全与合规治理带来持续挑战。从访问行为、设备指纹、网络流量、账号关系与业务意图等维度构建多层特征体系,结合规则策略、机器学习、深度学习与实时流处理技术,探索可持续运营的爬虫治理架构,为数据安全保护和自动化访问规范提供技术支撑。
华北计算机系统工程研究所(中国电子信息产业集团有限公司第六研究所)高级工程师刘子丰带来了《反爬方案成本对比分析与场景选型建议》主题演讲。将反爬技术划分为低、中、高三级:低阶技术以IP限流、请求头检测为主,成本低、可拦截多数初级爬虫;中阶依托人机行为分析、分级验证码,平衡安全与用户体验,是主流核心方案;高阶采用AI风控、主动诱捕等技术,对抗高级爬虫,初期与运维成本高昂。通过对比自研与云服务两种落地模式,并结合业务规模、技术能力与长期买球官方网站规划,分别为大中小型企业提出了反爬选型建议。
阿里云计算有限公司高级安全专家李泽家分享了《AI时代的反爬体系演进》,围绕爬虫变异、防线设计和AI时代的机遇挑战展开介绍。他认为,一方面,低频爬虫通过大量账号分散访问利益点,削弱频次信号,需要通过长周期监控和团伙视角还原规模化意图;另一方面,众包和账号资源流转让正常行为与风险行为重叠,需要通过时间、环境、设备和地域等维度拆解行为链路。同时,他还分享了如何用“小模型感知 + Agent 复核”的方式提升反爬识别效率。
天融信科技集团股份有限公司解决方案中心总监高彦恺作了《从单点防御到体系制胜:AI 时代爬虫对抗的设计与思考》主题演讲。从数据与案例出发,揭示了AI驱动爬虫在攻击规模、技术手段和行业影响三个维度的快速升级,并深入剖析了多模态视觉理解、流量伪装与行为模拟等AI攻击技术如何使传统防御体系系统性失效。在此基础上,提出了“五位一体·以AI对抗AI”的主动防御架构,以及如何构建可持续的安全运营闭环,从而实现从被动封堵到精准守护的战略转型。
远江盛邦安全科技集团股份有限公司解决方案中心总经理聂晓磊分享了《反测绘驱动的前置爬虫预警与治理思路》。他指出,非法爬虫已从单一数据窃取演变为“测绘先行+定向爬取”的组合攻击链条,测绘类爬虫通过提前侦察目标网络结构、资产暴露面与脆弱点,为后续攻击铺路,导致防御难度显著提升。盛邦安全依托技术积累,提出了更广义的爬虫定义,并构建起“反测绘”防护体系。该方案核心思路包括:通过行为画像精准识别非法测绘;基于访问主体画像分级实施差异化处置(监控、拦截、欺骗);利用欺骗防御干扰攻击者判断,抬高攻击成本。该方案将防御前移至威胁侦察阶段,帮助政企客户筑牢网络安全第一道防线。
在交流研讨环节,参会嘉宾就“如何打造规模化攻击的联防联控流程”、“爬虫行为合规边界”、“AI时代,企业防御体系如何升级”等议题开展了热烈探讨。
此次“反爬虫情报共享与协同处置”沙龙成功搭建跨领域协作平台,深入剖析AI爬虫新挑战,进一步推动厘清数据抓取合规边界,推动健全行业情报共享与协同处置机制。活动旨在规范数据爬取行为、遏制恶意爬取乱象,切实保障网民合法权益。本次沙龙直击AI时代安全威胁,为行业协同对抗、企业合规经营与创新生态提供思路与实践指引,为网络空间的长效综合治理注入积极动能。
