生活 大華網路報 本報特約--產業追蹤/網路黑灰產業已達千億規模 面臨取證困難等治理困境

本報特約--產業追蹤/網路黑灰產業已達千億規模 面臨取證困難等治理困境

大華網路報 2019-01-12 01:23
  2017年大陸網路安全產業規模為450多億元,而黑灰產業已達千億元規模,黑灰產業比安全產業發展得更為迅速。據阿裡安全歸零實驗室統計,2017年4月至12月共觀測到電信詐騙數十萬起,案發資損過億元,涉及受害人員數萬人,電信詐騙案件居高不下,規模化不斷升級。
  上述一組資料來自阿裡聯合南方都市報發佈的《2018網路黑灰產治理研究報告》(以下簡稱《報告》),該報告於8月21日在2018網路安全生態峰會發佈。
  《報告》指出,目前,網路黑灰產正面臨取證困難、協同配合遇障礙、能力建設投入不足等治理困境。《報告》建議,應構建政企多方聯合機制,共築安全“防火牆”。
  雁過拔毛
  網路黑灰產業離我們並不遙遠。
  如果你的微博莫名關注了一堆陌生行銷帳號,QQ不知怎麼就被加進陌生群組,抖音也“自動”成為某網紅的“粉絲”,也許黑灰產團夥已經通過資料竊取操控了你的帳戶。
  近日,浙江紹興越城區警方破獲的一起堪稱“史上最大規模資料竊取案”案件,即是從上述異常現象的發現開始。
  今年6月下旬,越城區公安分局網警大隊多次接到市民報案,稱在不知情的情況下發現,自己的微博、QQ等社交帳戶添加了陌生好友、關注,手機經常莫名其妙收到各種垃圾廣告彈窗、短信,懷疑個人資訊被洩露。
  警方調查發現,北京一個以新媒體行銷為主業的上市公司,與覆蓋十餘省市的運營商簽訂行銷廣告系統服務合同,鑽運營商監管不力的空子,在運營商伺服器中佈置惡意採集資訊程式,從運營商流量池中非法獲取使用者資料,為逃避監管追查,還將部分資料存儲於日本的伺服器上。
  此案波及電信、移動、聯通、鐵通、廣電等全國多個省市的多家運營商,繼而導致百度、騰訊、阿裡、今日頭條等全國96家互聯網公司的使用者資料被獲取,幾乎國內所有的核心互聯網企業均被“雁過拔毛”、無一倖免。
  使用者在網上搜索什麼隱秘資訊、去哪兒、何時何地開房、買了啥等這些資訊,均被竊取使用者資訊的犯罪團夥掌握。此案中,黑灰產團夥已經操控用戶帳號,進行微博、微信、QQ、抖音等社交平臺的加粉、刷量、加群、違規推廣,非法獲利,犯罪團夥旗下一家公司一年營收就超過3000萬元。而掌握上述全面的使用者資訊,黑灰產團夥還可通過對用戶進行“人物畫像”,實施精准的電信詐騙等多種犯罪行為。
  四大類型
  “利用互聯網技術進行偷盜、詐騙、敲詐等各類違法犯罪案件頻繁發生,圍繞互聯網衍生的黑灰產行業正在加速蔓延。”《報告》說。
  《報告》揭秘黑灰產鏈路四大類型:技術類黑灰產,包括虛假帳號註冊等在內的源頭性黑灰產,用於進行非法交易、交流的平臺類黑灰產,以及實施各類違法犯罪行為的黑灰產。 
  黑灰產技術助長網路“黃賭毒”、詐騙等多種網路犯罪滋生蔓延,給犯罪分子提供隱藏身份、隱匿犯罪證據的“馬甲”和“保護傘”,並不斷衍生新“病毒”新變種。不剷除黑灰產團夥、斬斷隱秘犯罪鏈路的“七寸”,將遺患無窮。
  技術類黑灰產,主要為中下游技術性不強的黑灰產從業人員製作並提供各類軟、硬體設備和服務,木馬植入、釣魚網站、各類惡意軟體等都是常見的技術黑灰產。
  《報告》發現,傳統木馬主要意圖是控制受感染者的主機,但近年來,病毒木馬意圖表現出越來越明顯的趨利性。2016年,全網流行的木馬樣本中,誘騙欺詐類占比5%,到2017年該比例上升到11%。
  此外,“駭客”通過複製仿冒銀行等大型網站,引誘使用者提供帳戶密碼等個人敏感資訊,再利用這些資訊竊取受害人資產的釣魚網站攻擊,近年來以仿冒各大銀行、中國移動等居多,嚴重擾亂了平臺秩序,使平臺用戶處於風險之中,也使平臺聲譽受到影響。
  《報告》指出,網路帳號被非法利用多以惡意註冊、虛假認證、盜號等形式實現。以惡意註冊為例,《報告》顯示,目前83%通過黑卡註冊產生的惡意帳號,主要分佈于網路打車、互聯網金融、垂直電商、網路遊戲等,45.5%的惡意帳號活動于網路打車中,主要用於獲得打車紅包;16.6%的惡意帳號作惡于互聯網金融中,利用惡意帳號進行非法理財和借貸等;14.5%的作惡於某些著名蛋糕品牌和某些旅遊品牌等垂直電商;7.1%的作惡於某些著名網路遊戲平臺等。惡意註冊造成大量非實名註冊手機卡和網路帳號的出現,為網路詐騙、網路黃、賭、毒等犯罪提供了“掩護馬甲”。
  衍生詐騙
  黑灰產鏈路中還有用於進行非法交易、交流的平臺類黑灰產。《報告》指出,惡意網站包括空包交易平臺、刷單平臺、接碼平臺、驗證碼打碼、髮卡平臺等,這些平臺成為黑灰產軟體、資訊交流互通情況的主要場所,為黑灰產作案提供了便捷的工具獲取管道。
  以空包交易平臺為例,所謂“空包”就是空快遞包裹,是賣家為提高店鋪信譽,聯合刷手(刷單平臺)進行虛假交易時,產生大量非真實的快遞訂單。
  另據阿裡安全歸零實驗室統計,2018年活躍的專業技術黑灰產平臺多達數百個。服務專業化使得犯罪技術更加平民化,低廉價格也使得黑灰產技術犯罪的成本逐步降低。
  《報告》還發現,互聯網行業因黑灰產行為,衍生出以敲詐勒索、擾亂秩序為目的的惡意下單、惡意退款、惡意評價、惡意投訴等欺行霸市行為。
  《報告》指出,常見的網路詐騙類型還包括冒充公檢法、領導、客服退款、兼職刷單、二手交易平臺、航空公司機票退改簽詐騙等。
  其中,冒充公檢法詐騙是目前網路詐騙中影響最為惡劣的詐騙類型之一,犯罪分子通過假冒銀行、公安、檢察院等多個角色,以受害人資金、個人身份涉嫌“重大保密刑事案件”為由,對受害人實施心理轟炸,將受害人財產通過轉移“安全帳戶”為理由實施詐騙。這一詐騙類型還有另一特點,即針對中老年人群體進行詐騙的比例非常高,詐騙分子利用中老年人心理防範意識差等弱點對其展開攻勢。
  綜合治理
  《報告》指出,在網路黑灰產的整條產業鏈中,利用各種手段扒取、竊取或者通過買賣的方式獲得個人資訊,從而實施詐騙等犯罪行為,成為黑灰產獲利的主要方式。網路黑灰產對公民個人資訊安全、財產安全、社會秩序和國家基礎設施的安全穩定等造成的惡劣影響,破壞了法律政策實施、危害社會誠信體系建設,破壞網路空間秩序,成為侵蝕互聯網經濟正常運轉的毒瘤。
  《報告》建議,面對網路黑灰產治理困境,應構建政企研多方聯動合作機制,加強治理制度與理念創新。
  目前,全國有百余所大學設置了資訊安全專業,多所重點院校設置了網路空間安全學院,網路安全人才培養的教育體系已初步形成,但在企業安全人才需求和高校的培養體系間仍存在鴻溝,需要整個安全人才培養理念和體系的升級。
  《報告》指出,未來需要吸引更多其他領域人才跨界進入安全領域,阿裡安全已建立起阿裡雙子座、阿裡獵戶座、阿裡潘朵拉、阿裡歸零等安全實驗室,為黑灰產治理安全人才培養奠定基礎。政府與廠商加強合作,同時還應有“行政主管單位+公安機關聯動”的打擊新手段。
  根據網路黑灰產業鏈法律適用問題複雜的現狀,公安機關以多部門聯合治理、多警種協同打擊為思路,以工商等主管機關以行政管理為突破點,對相關平臺、網站進行管理;同時固定伺服器資料,便於公安機關挖掘產業鏈上下游環節,最終針對全產業鏈刑事案件立案打擊。
  《報告》還建議,應實現黑灰產“防堵疏”的綜合治理。首先,應建設線上黑灰產防護體系。網路黑灰產綜合交易平臺及軟體大部分集中在論壇、網站等,可通過網站的展示和伺服器相關內容,及其在黑灰產中的功能角色,結合當前法律法規,來配合相關監管主體進行有針對性的打擊處理,對於無法進行線下專案打擊的,應充分利用行政治理手段高效性、便捷性,及時處置、關停、遣散這些顯性違法群組、論壇等,可有效節約司法資源,提升司法效率。
  對於線下治理,應當加大對技術類黑灰產關注與跟進力度。因強制力和處罰力度不足等原因,單純的行政管理難以達到根治的理想效果;而由於法律適用等問題,刑事打擊又難以對部分灰色產業鏈進行及時管制。因此,進一步推進“管理與打擊”相結合的治理手段,加強線下案件治理是網路黑灰產治理的必由之路。

 

支持按個讚↓

我讚過了 繼續看文章!