“互聯(lián)網(wǎng)黑灰產(chǎn)”一詞出現(xiàn)的頻次漸漸高了起來(lái),其好似晴朗天空中出現(xiàn)的有毒物質(zhì)——“霾”,充斥著你的生活,于不經(jīng)意間“掠奪”你的錢(qián)財(cái),甚至耗損你的生命。
從近兩年發(fā)生的多起重大網(wǎng)絡(luò)安全事件來(lái)看,網(wǎng)絡(luò)黑灰產(chǎn)早已不局限于之前那種半公開(kāi)化的純攻擊模式,而是轉(zhuǎn)化成為了斂財(cái)工具和商業(yè)競(jìng)爭(zhēng)的不良手段。
黑灰產(chǎn)業(yè)“年產(chǎn)值”逾千億
實(shí)際上,“黑灰產(chǎn)業(yè)”是指黑色、灰色兩條產(chǎn)業(yè)鏈。
2015年,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)起了重點(diǎn)打擊三類(lèi)網(wǎng)絡(luò)黑色產(chǎn)業(yè)專(zhuān)項(xiàng)行動(dòng)。其中,對(duì)“黑產(chǎn)”的范圍進(jìn)行了界定,包括三類(lèi):一是發(fā)動(dòng)涉嫌拒絕服務(wù)式攻擊的黑客團(tuán)伙,二是盜取個(gè)人信息和財(cái)產(chǎn)賬號(hào)的盜號(hào)團(tuán)伙,三是針對(duì)金融、政府類(lèi)網(wǎng)站的仿冒制作團(tuán)伙。業(yè)內(nèi)簡(jiǎn)稱(chēng):“黑客攻擊”、“盜取賬號(hào)”、“釣魚(yú)網(wǎng)站”,這些是人們已經(jīng)不再陌生的典型網(wǎng)絡(luò)違法犯罪行為。
黑產(chǎn)的上游產(chǎn)業(yè)是“惡意注冊(cè)和虛假認(rèn)證”。由于惡意注冊(cè)和虛假認(rèn)證行為本身沒(méi)有直接產(chǎn)生危害后果,系游走在法律邊緣,被稱(chēng)為“灰色產(chǎn)業(yè)”。需要指出的是,灰產(chǎn)的從業(yè)者根本不認(rèn)為自己的行為違法。
現(xiàn)階段,灰產(chǎn)與黑產(chǎn)相互依附、交織,已發(fā)展為跨平臺(tái)、跨行業(yè)的集團(tuán)犯罪鏈條。身份信息的非法買(mǎi)賣(mài),看似是灰色產(chǎn)業(yè),背后潛在的卻是網(wǎng)絡(luò)詐騙、盜竊、攻擊等各類(lèi)黑產(chǎn)的巨大風(fēng)險(xiǎn)。
根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的最新數(shù)據(jù)顯示:截至2016年6月,我國(guó)網(wǎng)民規(guī)模達(dá)7.10億,半年共計(jì)新增網(wǎng)民2132萬(wàn)人。龐大的網(wǎng)絡(luò)用戶(hù)群體,成為互聯(lián)網(wǎng)黑灰產(chǎn)業(yè)違法犯罪的目標(biāo),且開(kāi)始呈現(xiàn)趨利化、集團(tuán)化、跨境化趨勢(shì)。
數(shù)據(jù)顯示,目前,黑產(chǎn)的日交易額可達(dá)數(shù)億,黑產(chǎn)在今年總收入達(dá)到千億級(jí)。其中,手機(jī)驗(yàn)證碼平臺(tái)相關(guān)黑產(chǎn)總收入最高,刷單平臺(tái)相關(guān)黑產(chǎn)人均收入最高?!把蛎h”組層的團(tuán)伙已經(jīng)形成了專(zhuān)業(yè)化組織,從業(yè)人數(shù)過(guò)百萬(wàn),他們嚴(yán)重破壞了商業(yè)活動(dòng)的目的,侵占了數(shù)以?xún)|計(jì)的活動(dòng)資金。
據(jù)媒體報(bào)道,近10年來(lái),我國(guó)電信網(wǎng)絡(luò)詐騙案件每年以20%至30%的速度增長(zhǎng)。2015年全國(guó)公安機(jī)關(guān)共立案電信詐騙案件59萬(wàn)起,同比上升32.5%,造成經(jīng)濟(jì)損失222億元。2016年1月至7月,全國(guó)共立電信網(wǎng)絡(luò)詐騙案件35.5萬(wàn)起,同比上升36.4%,造成損失114.2億元。
其中,跨國(guó)網(wǎng)絡(luò)犯罪率這兩年逐年攀升,目前已經(jīng)超半數(shù),預(yù)計(jì)將很快超過(guò)80%,甚至達(dá)到100%,360企業(yè)安全集團(tuán)董事長(zhǎng)兼CEO齊向東公開(kāi)表示。
“近年來(lái)網(wǎng)絡(luò)犯罪呈現(xiàn)出跨國(guó)犯罪的趨勢(shì),中國(guó)先后跟美國(guó)、俄羅斯、英國(guó)等國(guó)家在合作打擊網(wǎng)絡(luò)犯罪領(lǐng)域達(dá)成共識(shí)?!敝袊?guó)公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長(zhǎng)鐘忠在第四屆中國(guó)互聯(lián)網(wǎng)安全大會(huì)上表示。
互聯(lián)網(wǎng)金融成獲利重災(zāi)區(qū)
由于互聯(lián)網(wǎng)金融涉及到數(shù)萬(wàn)億巨額資金,目前已經(jīng)成為黑客攻擊獲利的重災(zāi)區(qū)。據(jù)系統(tǒng)監(jiān)測(cè),我國(guó)的互聯(lián)網(wǎng)金融整體呈現(xiàn)網(wǎng)絡(luò)安全防控能力弱、易遭攻擊,客戶(hù)資金安全和教育安全沒(méi)有得到有效保障。
在近日召開(kāi)的2016螞蟻金服新金融安全論壇上,國(guó)家信息技術(shù)安全研究中心金融安全處副處長(zhǎng)曹岳說(shuō),通過(guò)大量的網(wǎng)銀釣魚(yú)模型分析,2011年,不法份子“釣一條魚(yú)”的成本是8300元,只要個(gè)人賬戶(hù)的平均資金超過(guò)2.5萬(wàn),大規(guī)模的“釣魚(yú)”就會(huì)爆發(fā)。由此來(lái)看,網(wǎng)絡(luò)金融安全的攻防不僅僅是技術(shù)對(duì)抗,更是利益對(duì)抗。
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,建立在互聯(lián)網(wǎng)之上的新金融影響力越來(lái)越大。新金融讓更多的人能夠享受到金融的便利,但同時(shí),也給犯罪分子創(chuàng)造了新的犯罪機(jī)會(huì)。此外,許多線(xiàn)下的傳統(tǒng)經(jīng)濟(jì)犯罪,也隨著新金融的發(fā)展轉(zhuǎn)移到了線(xiàn)上,包括非法集資、信用卡詐騙、電信詐騙等。
其中,P2P網(wǎng)貸平臺(tái)問(wèn)題最多。其尚處于早期發(fā)展階段,平臺(tái)安全風(fēng)險(xiǎn)意識(shí)相對(duì)薄弱,網(wǎng)貸系統(tǒng)多無(wú)安全保障,在花旗銀行網(wǎng)絡(luò)開(kāi)發(fā)技術(shù)總監(jiān)胡建國(guó)看來(lái),這樣的平臺(tái)在安全局勢(shì)尤為緊張的互聯(lián)網(wǎng)金融領(lǐng)域,無(wú)異于“裸奔”,平臺(tái)安全岌岌可危。
“互聯(lián)網(wǎng)金融中金融信息的風(fēng)險(xiǎn)和安全問(wèn)題,主要來(lái)自互聯(lián)網(wǎng)金融黑客頻繁侵襲、系統(tǒng)漏洞、病毒木馬攻擊、用戶(hù)信息泄露、用戶(hù)安全意識(shí)薄弱,不良虛假金融信息的傳播、移動(dòng)金融威脅等方面”,胡建國(guó)表示。
在業(yè)內(nèi)人士看來(lái),現(xiàn)在的身份認(rèn)證技術(shù)存在技術(shù)瓶頸,互聯(lián)網(wǎng)金融仍無(wú)法做到精確識(shí)別偽造的客戶(hù)。這樣一來(lái),就導(dǎo)致盜用合法用戶(hù)信息,以假冒身份進(jìn)行交易,實(shí)施金融詐騙的問(wèn)題頻發(fā)。
法律監(jiān)管難題仍需破解
“目前,我國(guó)的網(wǎng)絡(luò)安全形勢(shì)面臨嚴(yán)峻挑戰(zhàn),存在系統(tǒng)復(fù)雜、防護(hù)滯后、相關(guān)法律法規(guī)、信用體系仍待完善等問(wèn)題?!辈茉辣硎尽?/p>
他認(rèn)為,機(jī)構(gòu)在業(yè)務(wù)上可能或多或少存在競(jìng)爭(zhēng),但在安全上面臨著同一個(gè)敵人,電信詐騙等網(wǎng)絡(luò)黑灰產(chǎn)業(yè)集團(tuán)化,導(dǎo)致傳統(tǒng)的打擊模式收效甚微。
“讓服務(wù)提供商甚至有關(guān)行政部門(mén)就信息泄露事實(shí)對(duì)電信詐騙承擔(dān)連帶責(zé)任,沒(méi)有推翻而是調(diào)整了“技術(shù)中立”抗辯,使得它更能適應(yīng)信息泄露風(fēng)險(xiǎn)猛增的大數(shù)據(jù)時(shí)代?!敝袊?guó)社會(huì)科學(xué)院法學(xué)所研究員劉自欽認(rèn)為,信息技術(shù)不過(guò)是方便人們交流溝通的工具,可程序代碼是一系列人機(jī)互動(dòng)的協(xié)議,網(wǎng)絡(luò)運(yùn)行也離不開(kāi)服務(wù)提供商所雇程序員對(duì)代碼序列的編寫(xiě)。
實(shí)踐中,不僅灰產(chǎn)的從業(yè)者不認(rèn)為是違法犯罪,而且由于法律不完善,執(zhí)法、司法部門(mén)對(duì)此也存在模糊認(rèn)識(shí),打擊力度不盡人意。
黑灰產(chǎn)給企業(yè)帶來(lái)的危害不言而喻,相關(guān)公司也投入了極大人力財(cái)力用于防控,但仍力不從心。僅寄希望于執(zhí)法機(jī)關(guān)加大打擊力度,在現(xiàn)階段來(lái)說(shuō)難以解決問(wèn)題。(新浪科技)