網(wǎng)絡(luò)黑產(chǎn)呈現(xiàn)五大特征網(wǎng)絡(luò)安全共同體亟待構(gòu)建
發(fā)布時間:2018-01-24隨著我國打擊通訊信息詐騙力度的加大,,不少黑產(chǎn)分子又開始轉(zhuǎn)戰(zhàn)其他網(wǎng)絡(luò)平臺,帶來新問題,。網(wǎng)絡(luò)黑產(chǎn)分子也在通過提升技術(shù)能力,,不斷翻新犯罪手法。例如,,利用AI神經(jīng)網(wǎng)絡(luò)破解網(wǎng)絡(luò)登錄驗證碼的技術(shù),,國內(nèi)的犯罪團(tuán)伙已處于全球領(lǐng)先水平,AI技術(shù)加快了他們從企業(yè)數(shù)據(jù)庫中竊取用戶數(shù)據(jù)的速度,。這些最新的態(tài)勢顯示,,網(wǎng)絡(luò)安全治理亟待一種更高效、靈活,,充分調(diào)動社會各方面積極性的新機(jī)制,。
2017年度一份網(wǎng)絡(luò)黑產(chǎn)威脅源研究報告顯示,網(wǎng)絡(luò)黑產(chǎn)已經(jīng)呈現(xiàn)出國際化,、智能化,、平臺化、產(chǎn)業(yè)化,、涉眾化等五大特征,。網(wǎng)絡(luò)黑產(chǎn)威脅源主要表現(xiàn)形式有:非法獲取公民個人信息、木馬病毒威脅,、惡意網(wǎng)站威脅,、黑客滲透威脅、流量劫持威脅,、DDoS攻擊威脅,、為黑客攻擊提供技術(shù)支持。其中,,據(jù)公安部刑事偵查局統(tǒng)計數(shù)據(jù)顯示,,2017年5月至9月的短短5個月間,全國共立侵犯公民個人信息案2601起,,破案2386起,,抓獲犯罪嫌疑人5862名,查獲涉案公民個人信息達(dá)375.9億條,,平均每位公民的信息要被泄露27次左右,。
可喜的是,由部分互聯(lián)網(wǎng)企業(yè)構(gòu)建的網(wǎng)絡(luò)安全平臺正在向社會延伸拓展其安全支撐能力,。例如,,騰訊公司發(fā)起的“守護(hù)者計劃”在短短兩年內(nèi),已經(jīng)從一個反欺詐公益平臺,逐步發(fā)展成為推動整個產(chǎn)業(yè)鏈開放,、共同打擊網(wǎng)絡(luò)犯罪的社會公共平臺,。2017年全年,“守護(hù)者計劃”共協(xié)助公安機(jī)關(guān)破獲網(wǎng)絡(luò)大案160件,,抓捕犯罪嫌疑人3800余人,,涉案金額達(dá)32億元,涉及非法獲取公民個人信息100億條以上,。
去年2月,,“守護(hù)者計劃”安全團(tuán)隊監(jiān)測到多起針對網(wǎng)絡(luò)云服務(wù)的大流量高峰值DDoS攻擊(分布式拒絕服務(wù)攻擊),隨即協(xié)助深圳網(wǎng)警調(diào)查取證,,輸出自身安全能力溯源分析,,最終鎖定幕后黑手“暗夜攻擊小組”。
據(jù)查,,該團(tuán)伙成員多在境外活動,,擁有超過800G的網(wǎng)絡(luò)攻擊流量,主要攻擊網(wǎng)絡(luò)游戲,、第三方支付,、視頻直播平臺等,以搶占市場份額牟利,。從2015年起,在組織者原某輝帶領(lǐng)下實施網(wǎng)絡(luò)攻擊犯罪活動,,兩年時間發(fā)展成為國內(nèi)影響力最大的DDoS黑客團(tuán)伙,。
案情上報并得到中央及公安部指示后,深圳市副市長,、公安局長徐文海迅速組織精干警力成立專案組,,聯(lián)合“守護(hù)者計劃”、國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心廣東分中心等力量,,迅速查清了該團(tuán)伙的組織架構(gòu)和犯罪事實,。該團(tuán)伙為逃避打擊,在老撾,、泰國,、柬埔寨多地流竄,銷毀證據(jù),。專案組在去年4月至9月期間兩赴柬埔寨,,先后抓獲原某輝等十余名犯罪嫌疑人,查獲涉案車輛,、筆記本電腦,、手機(jī)及銀行卡等物證一批,徹底摧毀了該犯罪團(tuán)伙。
去年,,在部分網(wǎng)絡(luò)安全企業(yè)技術(shù)支撐下,。警方打掉了國內(nèi)AI技術(shù)破解驗證碼的最大平臺,并由此挖掘出從撞庫盜號,、破解驗證碼,,到販賣公民信息、實施網(wǎng)絡(luò)詐騙的全鏈條黑產(chǎn),。目前,,企業(yè)級應(yīng)對網(wǎng)絡(luò)黑產(chǎn)威脅的防護(hù)產(chǎn)品更為完善,從“事后防御”,、“事中攔截”,,擴(kuò)展到“事先預(yù)警”,在公安,、工商,、食藥總局等部門開始發(fā)揮作用。
針對新型網(wǎng)絡(luò)犯罪日益產(chǎn)業(yè)化,、智能化,、國際化等新特點,專家指出,,應(yīng)采用“新科技”對抗新犯罪,,深入網(wǎng)絡(luò)黑產(chǎn)源頭打擊治理,占據(jù)網(wǎng)絡(luò)安全制高點,;擴(kuò)充“新聯(lián)盟”解決新問題,,政企學(xué)研等聯(lián)盟作戰(zhàn),形成合力,;共建“新生態(tài)”防范新風(fēng)險,,希望更多機(jī)構(gòu)和個人參與到社會生態(tài)治理當(dāng)中,疏堵結(jié)合,,標(biāo)本兼治,。(來源:人民郵電報社)
