網(wǎng)絡黑灰產(chǎn)業(yè)已達千億元規(guī)模
專家建議構建政企多方聯(lián)合治理機制
制圖/高岳
□ 本報記者 張維
2017年我國網(wǎng)絡安全產(chǎn)業(yè)規(guī)模為450多億元,而黑灰產(chǎn)業(yè)已達千億元規(guī)模,黑灰產(chǎn)業(yè)比安全產(chǎn)業(yè)發(fā)展得更為迅速�。據(jù)阿里安全歸零實驗室統(tǒng)計,2017年4月至12月共觀測到電信詐騙數(shù)十萬起,案發(fā)資損過億元,涉及受害人員數(shù)萬人,電信詐騙案件居高不下,規(guī)��;粩嗌���。
上述一組數(shù)據(jù)來自阿里聯(lián)合南方都市報發(fā)布的《2018網(wǎng)絡黑灰產(chǎn)治理研究報告》(以下簡稱《報告》),該報告于8月21日在2018網(wǎng)絡安全生態(tài)峰會發(fā)布�����。
《報告》指出,目前,網(wǎng)絡黑灰產(chǎn)正面臨取證困難���、協(xié)同配合遇障礙、能力建設投入不足等治理困境������!秷蟾妗方ㄗh,應構建政企多方聯(lián)合機制,共筑安全“防火墻”。
雁過拔毛
網(wǎng)絡黑灰產(chǎn)業(yè)離我們并不遙遠�。
如果你的微博莫名關注了一堆陌生營銷賬號,QQ不知怎么就被加進陌生群組,抖音也“自動”成為某網(wǎng)紅的“粉絲”,也許黑灰產(chǎn)團伙已經(jīng)通過數(shù)據(jù)竊取操控了你的賬戶。
近日,浙江紹興越城區(qū)警方破獲的一起堪稱“史上最大規(guī)模數(shù)據(jù)竊取案”案件,即是從上述異���,F(xiàn)象的發(fā)現(xiàn)開始���。
今年6月下旬,越城區(qū)公安分局網(wǎng)警大隊多次接到市民報案,稱在不知情的情況下發(fā)現(xiàn),自己的微博、QQ等社交賬戶添加了陌生好友��、關注,手機經(jīng)常莫名其妙收到各種垃圾廣告彈窗��、短信,懷疑個人信息被泄露。
警方調查發(fā)現(xiàn),北京一個以新媒體營銷為主業(yè)的上市公司,與覆蓋十余省市的運營商簽訂營銷廣告系統(tǒng)服務合同,鉆運營商監(jiān)管不力的空子,在運營商服務器中布置惡意采集信息程序,從運營商流量池中非法獲取用戶數(shù)據(jù),為逃避監(jiān)管追查,還將部分數(shù)據(jù)存儲于日本的服務器上�����。
此案波及電信���、移動�、聯(lián)通��、鐵通�����、廣電等全國多個省市的多家運營商,繼而導致百度�����、騰訊��、阿里�����、今日頭條等全國96家互聯(lián)網(wǎng)公司的用戶數(shù)據(jù)被獲取,幾乎國內所有的核心互聯(lián)網(wǎng)企業(yè)均被“雁過拔毛”、無一幸免���。
用戶在網(wǎng)上搜索什么隱秘信息�����、去哪兒���、何時何地開房、買了啥等這些信息,均被竊取用戶信息的犯罪團伙掌握�。此案中,黑灰產(chǎn)團伙已經(jīng)操控用戶賬號,進行微博、微信��、QQ�、抖音等社交平臺的加粉��、刷量�����、加群��、違規(guī)推廣,非法獲利,犯罪團伙旗下一家公司一年營收就超過3000萬元�。而掌握上述全面的用戶信息,黑灰產(chǎn)團伙還可通過對用戶進行“人物畫像”,實施精準的電信詐騙等多種犯罪行為。
四大類型
“利用互聯(lián)網(wǎng)技術進行偷盜、詐騙��、敲詐等各類違法犯罪案件頻繁發(fā)生,圍繞互聯(lián)網(wǎng)衍生的黑灰產(chǎn)行業(yè)正在加速蔓延�������!薄秷蟾妗氛f��。
《報告》揭秘黑灰產(chǎn)鏈路四大類型:技術類黑灰產(chǎn),包括虛假賬號注冊等在內的源頭性黑灰產(chǎn),用于進行非法交易�����、交流的平臺類黑灰產(chǎn),以及實施各類違法犯罪行為的黑灰產(chǎn)��������!
黑灰產(chǎn)技術助長網(wǎng)絡“黃賭毒”�、詐騙等多種網(wǎng)絡犯罪滋生蔓延,給犯罪分子提供隱藏身份�����、隱匿犯罪證據(jù)的“馬甲”和“保護傘”,并不斷衍生新“病毒”新變種��。不鏟除黑灰產(chǎn)團伙�����、斬斷隱秘犯罪鏈路的“七寸”,將遺患無窮。
技術類黑灰產(chǎn),主要為中下游技術性不強的黑灰產(chǎn)從業(yè)人員制作并提供各類軟�、硬件設備和服務,木馬植入、釣魚網(wǎng)站��、各類惡意軟件等都是常見的技術黑灰產(chǎn)�����。
《報告》發(fā)現(xiàn),傳統(tǒng)木馬主要意圖是控制受感染者的主機,但近年來,病毒木馬意圖表現(xiàn)出越來越明顯的趨利性��。2016年,全網(wǎng)流行的木馬樣本中,誘騙欺詐類占比5%,到2017年該比例上升到11%���。
此外,“黑客”通過復制仿冒銀行等大型網(wǎng)站,引誘用戶提供賬戶密碼等個人敏感信息,再利用這些信息竊取受害人資產(chǎn)的釣魚網(wǎng)站攻擊,近年來以仿冒各大銀行、中國移動等居多,嚴重擾亂了平臺秩序,使平臺用戶處于風險之中,也使平臺聲譽受到影響���。
《報告》指出,網(wǎng)絡賬號被非法利用多以惡意注冊���、虛假認證、盜號等形式實現(xiàn)。以惡意注冊為例,《報告》顯示,目前83%通過黑卡注冊產(chǎn)生的惡意賬號,主要分布于網(wǎng)絡打車�����、互聯(lián)網(wǎng)金融���、垂直電商�、網(wǎng)絡游戲等,45.5%的惡意賬號活動于網(wǎng)絡打車中,主要用于獲得打車紅包��;16.6%的惡意賬號作惡于互聯(lián)網(wǎng)金融中,利用惡意賬號進行非法理財和借貸等���;14.5%的作惡于某些著名蛋糕品牌和某些旅游品牌等垂直電商�;7.1%的作惡于某些著名網(wǎng)絡游戲平臺等���。惡意注冊造成大量非實名注冊手機卡和網(wǎng)絡賬號的出現(xiàn),為網(wǎng)絡詐騙���、網(wǎng)絡黃、賭���、毒等犯罪提供了“掩護馬甲”�。
衍生詐騙
黑灰產(chǎn)鏈路中還有用于進行非法交易��、交流的平臺類黑灰產(chǎn)���!秷蟾妗分赋,惡意網(wǎng)站包括空包交易平臺���、刷單平臺、接碼平臺��、驗證碼打碼��、發(fā)卡平臺等,這些平臺成為黑灰產(chǎn)軟件��、信息交流互通情況的主要場所,為黑灰產(chǎn)作案提供了便捷的工具獲取渠道��。
以空包交易平臺為例,所謂“空包”就是空快遞包裹,是賣家為提高店鋪信譽,聯(lián)合刷手(刷單平臺)進行虛假交易時,產(chǎn)生大量非真實的快遞訂單�。
另據(jù)阿里安全歸零實驗室統(tǒng)計,2018年活躍的專業(yè)技術黑灰產(chǎn)平臺多達數(shù)百個。服務專業(yè)化使得犯罪技術更加平民化,低廉價格也使得黑灰產(chǎn)技術犯罪的成本逐步降低��。
《報告》還發(fā)現(xiàn),互聯(lián)網(wǎng)行業(yè)因黑灰產(chǎn)行為,衍生出以敲詐勒索��、擾亂秩序為目的的惡意下單�、惡意退款�����、惡意評價、惡意投訴等欺行霸市行為�。
《報告》指出,常見的網(wǎng)絡詐騙類型還包括冒充公檢法、領導�����、客服退款�、兼職刷單、二手交易平臺�����、航空公司機票退改簽詐騙等���。
其中,冒充公檢法詐騙是目前網(wǎng)絡詐騙中影響最為惡劣的詐騙類型之一,犯罪分子通過假冒銀行��、公安��、檢察院等多個角色,以受害人資金�、個人身份涉嫌“重大保密刑事案件”為由,對受害人實施心理轟炸,將受害人財產(chǎn)通過轉移“安全賬戶”為理由實施詐騙��。這一詐騙類型還有另一特點,即針對中老年人群體進行詐騙的比例非常高,詐騙分子利用中老年人心理防范意識差等弱點對其展開攻勢�。
綜合治理
《報告》指出,在網(wǎng)絡黑灰產(chǎn)的整條產(chǎn)業(yè)鏈中,利用各種手段扒取、竊取或者通過買賣的方式獲得個人信息,從而實施詐騙等犯罪行為,成為黑灰產(chǎn)獲利的主要方式��。網(wǎng)絡黑灰產(chǎn)對公民個人信息安全、財產(chǎn)安全���、社會秩序和國家基礎設施的安全穩(wěn)定等造成的惡劣影響,破壞了法律政策實施�、危害社會誠信體系建設,破壞網(wǎng)絡空間秩序,成為侵蝕互聯(lián)網(wǎng)經(jīng)濟正常運轉的毒瘤�。
《報告》建議,面對網(wǎng)絡黑灰產(chǎn)治理困境,應構建政企研多方聯(lián)動合作機制,加強治理制度與理念創(chuàng)新。
目前,全國有百余所大學設置了信息安全專業(yè),多所重點院校設置了網(wǎng)絡空間安全學院,網(wǎng)絡安全人才培養(yǎng)的教育體系已初步形成,但在企業(yè)安全人才需求和高校的培養(yǎng)體系間仍存在鴻溝,需要整個安全人才培養(yǎng)理念和體系的升級�����。
《報告》指出,未來需要吸引更多其他領域人才跨界進入安全領域,阿里安全已建立起阿里雙子座�、阿里獵戶座、阿里潘多拉��、阿里歸零等安全實驗室,為黑灰產(chǎn)治理安全人才培養(yǎng)奠定基礎�����。政府與廠商加強合作,同時還應有“行政主管單位+公安機關聯(lián)動”的打擊新手段�����。
根據(jù)網(wǎng)絡黑灰產(chǎn)業(yè)鏈法律適用問題復雜的現(xiàn)狀,公安機關以多部門聯(lián)合治理�����、多警種協(xié)同打擊為思路,以工商等主管機關以行政管理為突破點,對相關平臺�����、網(wǎng)站進行管理��;同時固定服務器數(shù)據(jù),便于公安機關挖掘產(chǎn)業(yè)鏈上下游環(huán)節(jié),最終針對全產(chǎn)業(yè)鏈刑事案件立案打擊�。
《報告》還建議,應實現(xiàn)黑灰產(chǎn)“防堵疏”的綜合治理。首先,應建設線上黑灰產(chǎn)防護體系�����。網(wǎng)絡黑灰產(chǎn)綜合交易平臺及軟件大部分集中在論壇�����、網(wǎng)站等,可通過網(wǎng)站的展示和服務器相關內容,及其在黑灰產(chǎn)中的功能角色,結合當前法律法規(guī),來配合相關監(jiān)管主體進行有針對性的打擊處理,對于無法進行線下專案打擊的,應充分利用行政治理手段高效性�����、便捷性,及時處置���、關停���、遣散這些顯性違法群組���、論壇等,可有效節(jié)約司法資源,提升司法效率。
對于線下治理,應當加大對技術類黑灰產(chǎn)關注與跟進力度���。因強制力和處罰力度不足等原因,單純的行政管理難以達到根治的理想效果���;而由于法律適用等問題,刑事打擊又難以對部分灰色產(chǎn)業(yè)鏈進行及時管制。因此,進一步推進“管理與打擊”相結合的治理手段,加強線下案件治理是網(wǎng)絡黑灰產(chǎn)治理的必由之路�。
本報北京8月22日訊
手機看中經(jīng)
經(jīng)濟日報微信
中經(jīng)網(wǎng)微信
