網(wǎng)絡(luò)黑灰產(chǎn)業(yè)已達(dá)千億元規(guī)模 犯罪成本呈降低趨勢(shì)
發(fā)布時(shí)間:2018-08-302017年我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模為450多億元,,而黑灰產(chǎn)業(yè)已達(dá)千億元規(guī)模,,黑灰產(chǎn)業(yè)比安全產(chǎn)業(yè)發(fā)展得更為迅速,。據(jù)阿里安全歸零實(shí)驗(yàn)室統(tǒng)計(jì),, 2017年4月至12月共觀測(cè)到電信詐騙數(shù)十萬起,案發(fā)資損過億元,,涉及受害人員數(shù)萬人,,電信詐騙案件居高不下,,規(guī)?;粩嗌?jí)。
上述一組數(shù)據(jù)來自阿里聯(lián)合南方都市報(bào)發(fā)布的《2018網(wǎng)絡(luò)黑灰產(chǎn)治理研究報(bào)告》(以下簡(jiǎn)稱《報(bào)告》),,該報(bào)告于8月21日在2018網(wǎng)絡(luò)安全生態(tài)峰會(huì)發(fā)布,。
《報(bào)告》指出,目前,,網(wǎng)絡(luò)黑灰產(chǎn)正面臨取證困難,、協(xié)同配合遇障礙、能力建設(shè)投入不足等治理困境,?!秷?bào)告》建議,應(yīng)構(gòu)建政企多方聯(lián)合機(jī)制,,共筑安全“防火墻”,。
雁過拔毛
網(wǎng)絡(luò)黑灰產(chǎn)業(yè)離我們并不遙遠(yuǎn)。
如果你的微博莫名關(guān)注了一堆陌生營(yíng)銷賬號(hào),,QQ不知怎么就被加進(jìn)陌生群組,,抖音也“自動(dòng)”成為某網(wǎng)紅的“粉絲”,也許黑灰產(chǎn)團(tuán)伙已經(jīng)通過數(shù)據(jù)竊取操控了你的賬戶,。
近日,,浙江紹興越城區(qū)警方破獲的一起堪稱“史上最大規(guī)模數(shù)據(jù)竊取案”案件,即是從上述異?,F(xiàn)象的發(fā)現(xiàn)開始,。
今年6月下旬,,越城區(qū)公安分局網(wǎng)警大隊(duì)多次接到市民報(bào)案,稱在不知情的情況下發(fā)現(xiàn),,自己的微博,、QQ等社交賬戶添加了陌生好友、關(guān)注,,手機(jī)經(jīng)常莫名其妙收到各種垃圾廣告彈窗,、短信,懷疑個(gè)人信息被泄露,。
警方調(diào)查發(fā)現(xiàn),,北京一個(gè)以新媒體營(yíng)銷為主業(yè)的上市公司,與覆蓋十余省市的運(yùn)營(yíng)商簽訂營(yíng)銷廣告系統(tǒng)服務(wù)合同,,鉆運(yùn)營(yíng)商監(jiān)管不力的空子,,在運(yùn)營(yíng)商服務(wù)器中布置惡意采集信息程序,從運(yùn)營(yíng)商流量池中非法獲取用戶數(shù)據(jù),,為逃避監(jiān)管追查,,還將部分?jǐn)?shù)據(jù)存儲(chǔ)于日本的服務(wù)器上。
此案波及電信,、移動(dòng),、聯(lián)通、鐵通,、廣電等全國(guó)多個(gè)省市的多家運(yùn)營(yíng)商,,繼而導(dǎo)致百度、騰訊,、阿里,、今日頭條等全國(guó)96家互聯(lián)網(wǎng)公司的用戶數(shù)據(jù)被獲取,幾乎國(guó)內(nèi)所有的核心互聯(lián)網(wǎng)企業(yè)均被“雁過拔毛”,、無一幸免,。
用戶在網(wǎng)上搜索什么隱秘信息、去哪兒,、何時(shí)何地開房,、買了啥等這些信息,均被竊取用戶信息的犯罪團(tuán)伙掌握,。此案中,,黑灰產(chǎn)團(tuán)伙已經(jīng)操控用戶賬號(hào),進(jìn)行微博,、微信,、QQ、抖音等社交平臺(tái)的加粉,、刷量,、加群,、違規(guī)推廣,非法獲利,,犯罪團(tuán)伙旗下一家公司一年?duì)I收就超過3000萬元,。而掌握上述全面的用戶信息,黑灰產(chǎn)團(tuán)伙還可通過對(duì)用戶進(jìn)行“人物畫像”,,實(shí)施精準(zhǔn)的電信詐騙等多種犯罪行為,。
四大類型
“利用互聯(lián)網(wǎng)技術(shù)進(jìn)行偷盜、詐騙,、敲詐等各類違法犯罪案件頻繁發(fā)生,,圍繞互聯(lián)網(wǎng)衍生的黑灰產(chǎn)行業(yè)正在加速蔓延?!薄秷?bào)告》說,。
《報(bào)告》揭秘黑灰產(chǎn)鏈路四大類型:技術(shù)類黑灰產(chǎn),包括虛假賬號(hào)注冊(cè)等在內(nèi)的源頭性黑灰產(chǎn),,用于進(jìn)行非法交易,、交流的平臺(tái)類黑灰產(chǎn),以及實(shí)施各類違法犯罪行為的黑灰產(chǎn),。
黑灰產(chǎn)技術(shù)助長(zhǎng)網(wǎng)絡(luò)“黃賭毒”,、詐騙等多種網(wǎng)絡(luò)犯罪滋生蔓延,給犯罪分子提供隱藏身份,、隱匿犯罪證據(jù)的“馬甲”和“保護(hù)傘”,,并不斷衍生新“病毒”新變種。不鏟除黑灰產(chǎn)團(tuán)伙,、斬?cái)嚯[秘犯罪鏈路的“七寸”,將遺患無窮,。
技術(shù)類黑灰產(chǎn),,主要為中下游技術(shù)性不強(qiáng)的黑灰產(chǎn)從業(yè)人員制作并提供各類軟、硬件設(shè)備和服務(wù),,木馬植入,、釣魚網(wǎng)站、各類惡意軟件等都是常見的技術(shù)黑灰產(chǎn),。
《報(bào)告》發(fā)現(xiàn),,傳統(tǒng)木馬主要意圖是控制受感染者的主機(jī),但近年來,,病毒木馬意圖表現(xiàn)出越來越明顯的趨利性,。2016年,全網(wǎng)流行的木馬樣本中,,誘騙欺詐類占比5%,,到2017年該比例上升到11%,。
此外,“黑客”通過復(fù)制仿冒銀行等大型網(wǎng)站,,引誘用戶提供賬戶密碼等個(gè)人敏感信息,,再利用這些信息竊取受害人資產(chǎn)的釣魚網(wǎng)站攻擊,近年來以仿冒各大銀行,、中國(guó)移動(dòng)等居多,,嚴(yán)重?cái)_亂了平臺(tái)秩序,使平臺(tái)用戶處于風(fēng)險(xiǎn)之中,,也使平臺(tái)聲譽(yù)受到影響,。
《報(bào)告》指出,網(wǎng)絡(luò)賬號(hào)被非法利用多以惡意注冊(cè),、虛假認(rèn)證,、盜號(hào)等形式實(shí)現(xiàn)。以惡意注冊(cè)為例,,《報(bào)告》顯示,,目前83%通過黑卡注冊(cè)產(chǎn)生的惡意賬號(hào),主要分布于網(wǎng)絡(luò)打車,、互聯(lián)網(wǎng)金融,、垂直電商、網(wǎng)絡(luò)游戲等,,其中45.5%的惡意賬號(hào)活動(dòng)于網(wǎng)絡(luò)打車中,,主要用于獲得打車紅包;16.6%的惡意賬號(hào)作惡于互聯(lián)網(wǎng)金融中,,利用惡意賬號(hào)進(jìn)行非法理財(cái)和借貸等,;14.5%的作惡于某些著名蛋糕品牌和某些旅游品牌等垂直電商;7.1%的作惡于某些著名網(wǎng)絡(luò)游戲平臺(tái)等,。惡意注冊(cè)造成大量非實(shí)名注冊(cè)手機(jī)卡和網(wǎng)絡(luò)賬號(hào)的出現(xiàn),,為網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)黃,、賭,、毒等犯罪提供了“掩護(hù)馬甲”。
衍生詐騙
黑灰產(chǎn)鏈路中還有用于進(jìn)行非法交易,、交流的平臺(tái)類黑灰產(chǎn),。《報(bào)告》指出,,惡意網(wǎng)站包括空包交易平臺(tái),、刷單平臺(tái)、接碼平臺(tái),、驗(yàn)證碼打碼,、發(fā)卡平臺(tái)等,,這些平臺(tái)成為黑灰產(chǎn)軟件、信息交流互通情況的主要場(chǎng)所,,為黑灰產(chǎn)作案提供了便捷的工具獲取渠道,。
以空包交易平臺(tái)為例,所謂“空包”就是空快遞包裹,,是賣家為提高店鋪信譽(yù),,聯(lián)合刷手(刷單平臺(tái))進(jìn)行虛假交易時(shí),產(chǎn)生大量非真實(shí)的快遞訂單,。
另據(jù)阿里安全歸零實(shí)驗(yàn)室統(tǒng)計(jì),,2018年活躍的專業(yè)技術(shù)黑灰產(chǎn)平臺(tái)多達(dá)數(shù)百個(gè)。服務(wù)專業(yè)化使得犯罪技術(shù)更加平民化,,低廉價(jià)格也使得黑灰產(chǎn)技術(shù)犯罪的成本逐步降低,。
《報(bào)告》還發(fā)現(xiàn),互聯(lián)網(wǎng)行業(yè)因黑灰產(chǎn)行為,,衍生出以敲詐勒索,、擾亂秩序?yàn)槟康牡膼阂庀聠巍阂馔丝?、惡意評(píng)價(jià),、惡意投訴等欺行霸市行為。
《報(bào)告》指出,,常見的網(wǎng)絡(luò)詐騙類型還包括冒充公檢法,、領(lǐng)導(dǎo)、客服退款,、兼職刷單,、二手交易平臺(tái)、航空公司機(jī)票退改簽詐騙等,。
其中,,冒充公檢法詐騙是目前網(wǎng)絡(luò)詐騙中影響最為惡劣的詐騙類型之一,犯罪分子通過假冒銀行,、公安、檢察院等多個(gè)角色,,以受害人資金,、個(gè)人身份涉嫌“重大保密刑事案件”為由,對(duì)受害人實(shí)施心理轟炸,,將受害人財(cái)產(chǎn)通過轉(zhuǎn)移“安全賬戶”為理由實(shí)施詐騙,。這一詐騙類型還有另一特點(diǎn),即針對(duì)中老年人群體進(jìn)行詐騙的比例非常高,,詐騙分子利用中老年人心理防范意識(shí)差等弱點(diǎn)對(duì)其展開攻勢(shì),。
綜合治理
《報(bào)告》指出,,在網(wǎng)絡(luò)黑灰產(chǎn)的整條產(chǎn)業(yè)鏈中,利用各種手段扒取,、竊取或者通過買賣的方式獲得個(gè)人信息,,從而實(shí)施詐騙等犯罪行為,成為黑灰產(chǎn)獲利的主要方式,。網(wǎng)絡(luò)黑灰產(chǎn)對(duì)公民個(gè)人信息安全,、財(cái)產(chǎn)安全、社會(huì)秩序和國(guó)家基礎(chǔ)設(shè)施的安全穩(wěn)定等造成的惡劣影響,,破壞了法律政策實(shí)施,、危害社會(huì)誠(chéng)信體系建設(shè),破壞網(wǎng)絡(luò)空間秩序,,成為侵蝕互聯(lián)網(wǎng)經(jīng)濟(jì)正常運(yùn)轉(zhuǎn)的毒瘤,。
《報(bào)告》建議,面對(duì)網(wǎng)絡(luò)黑灰產(chǎn)治理困境,,應(yīng)構(gòu)建政企研多方聯(lián)動(dòng)合作機(jī)制,,加強(qiáng)治理制度與理念創(chuàng)新。
目前,,全國(guó)有百余所大學(xué)設(shè)置了信息安全專業(yè),,多所重點(diǎn)院校設(shè)置了網(wǎng)絡(luò)空間安全學(xué)院,網(wǎng)絡(luò)安全人才培養(yǎng)的教育體系已初步形成,,但在企業(yè)安全人才需求和高校的培養(yǎng)體系間仍存在鴻溝,,需要整個(gè)安全人才培養(yǎng)理念和體系的升級(jí)。
《報(bào)告》指出,,未來需要吸引更多其他領(lǐng)域人才跨界進(jìn)入安全領(lǐng)域,,阿里安全已建立起阿里雙子座、阿里獵戶座,、阿里潘多拉,、阿里歸零等安全實(shí)驗(yàn)室,為黑灰產(chǎn)治理安全人才培養(yǎng)奠定基礎(chǔ),。政府與廠商加強(qiáng)合作,,同時(shí)還應(yīng)有“行政主管單位+公安機(jī)關(guān)聯(lián)動(dòng)”的打擊新手段。
根據(jù)網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈法律適用問題復(fù)雜的現(xiàn)狀,,公安機(jī)關(guān)以多部門聯(lián)合治理,、多警種協(xié)同打擊為思路,以工商等主管機(jī)關(guān)以行政管理為突破點(diǎn),,對(duì)相關(guān)平臺(tái),、網(wǎng)站進(jìn)行管理;同時(shí)固定服務(wù)器數(shù)據(jù),便于公安機(jī)關(guān)挖掘產(chǎn)業(yè)鏈上下游環(huán)節(jié),,最終針對(duì)全產(chǎn)業(yè)鏈刑事案件立案打擊,。
《報(bào)告》還建議,應(yīng)實(shí)現(xiàn)黑灰產(chǎn)“防堵疏”的綜合治理,。首先,,應(yīng)建設(shè)線上黑灰產(chǎn)防護(hù)體系。網(wǎng)絡(luò)黑灰產(chǎn)綜合交易平臺(tái)及軟件大部分集中在論壇,、網(wǎng)站等,,可通過網(wǎng)站的展示和服務(wù)器相關(guān)內(nèi)容,及其在黑灰產(chǎn)中的功能角色,,結(jié)合當(dāng)前法律法規(guī),,來配合相關(guān)監(jiān)管主體進(jìn)行有針對(duì)性的打擊處理,對(duì)于無法進(jìn)行線下專案打擊的,,應(yīng)充分利用行政治理手段高效性,、便捷性,及時(shí)處置,、關(guān)停,、遣散這些顯性違法群組、論壇等,,可有效節(jié)約司法資源,,提升司法效率。
對(duì)于線下治理,,應(yīng)當(dāng)加大對(duì)技術(shù)類黑灰產(chǎn)關(guān)注與跟進(jìn)力度,。因強(qiáng)制力和處罰力度不足等原因,單純的行政管理難以達(dá)到根治的理想效果,;而由于法律適用等問題,,刑事打擊又難以對(duì)部分灰色產(chǎn)業(yè)鏈進(jìn)行及時(shí)管制。因此,,進(jìn)一步推進(jìn)“管理與打擊”相結(jié)合的治理手段,,加強(qiáng)線下案件治理是網(wǎng)絡(luò)黑灰產(chǎn)治理的必由之路。(來源:法制網(wǎng))
