手機閱讀本文“黑産”肆虐
2018年5月初滴滴順風車惡性案件曝光,安全問題被推到風口浪尖,滴滴着手全面整改人車不符情況,緻使“滴滴黑産”浮出水面。所謂滴滴黑産是指不法分子為不符合要求的人員注冊滴滴司機賬戶,這帶來了巨大的安全隐患。與“滴滴黑産”相比,其背後“網絡黑産”規模更加龐大、影響更加深遠。随着犯案手段不斷升級、網絡黑色産業鍊日漸完善,網絡黑産漸欲從暗湧走向肆虐,網絡安全形勢嚴峻,網絡黑産已成為網絡空間治理的重要領域。
網絡黑色産業鍊(簡稱網絡黑産)是指通過網絡技術形成的分工明确、銜接密切的利益團體,包括技術教學、制作銷售黑産工具、通過入侵計算機信息系統,非法竊取包括個人信息在内的計算機信息系統數據,提供交易平台變現、洗錢等各個環節分工合作的多元化、産業化的非法産業體系。主要可以分為三大類型:技術類、社工類以及涉黃涉非類。
技術類是指利用網絡和計算機存在的安全漏洞和缺陷,竊取數據和信息以及對網絡和計算機發起的各類攻擊。攻擊方式包括暴力破解、木馬技術以及網絡釣魚等。
社工類指利用受害者的信任、好奇心和貪婪等心理弱點,以冒充熟人或博取同情等社會工程學的方式進行網絡盜竊、詐騙和敲詐,如網絡盜竊、網絡詐騙等。
涉黃涉非類指利用網絡的便捷性和難以追查性,進行如網絡色情、網絡賭博、販賣槍支彈藥和違禁品等的涉黃涉非違法犯罪活動。
安全形勢嚴峻
網絡黑産手段不斷升級,規模不斷增大。随着人工智能和大數據等新技術新應用的蓬勃發展,互聯網為實體産業轉型升級提供了動力源泉,為人們工作生活帶來巨大便捷,人們對互聯網的依賴性也日益增強。同時,網絡黑産作案手段不斷升級,從傳統的病毒木馬和電話詐騙等模式,向更為先進的撞庫拖庫、精準詐騙等模式發展,黑産上遊的危害顯得愈發嚴重,網絡黑産規模不斷增大。據不完全統計,目前國内“黑産”的直接從業者超過40萬人;若計入網絡“黑産”輔助性質的上下遊人員,從業者超過160萬人;網絡“黑産”年産值約1100億元。2018年1月18日,廣東省公安廳舉行新聞發布會介紹了“安網2017”專項活動成果,廣東警方“安網2017”行動繳獲公民個人信息7.1億條,2017年破獲網絡犯罪案件4588起,抓獲嫌疑人1.2萬名,打掉犯罪團夥487個,繳獲被洩露、竊取、買賣的公民個人信息7.1億餘條,清繳木馬病毒程序443個,查獲釣魚網站服務器236台。
信息洩露、篡改事件屢見不鮮。近年來大規模信息洩露、篡改事件屢屢出現。2017年2月,紐約斯圖爾特國際機場大量備份數據被暴露在互聯網上,沒有密碼保護、無須任何身份驗證。2月16日,央視新聞頻道報道了記者親身體驗購買個人信息服務,隻提供一個手機号碼,就能買到一個人的身份信息、通話記錄、位置信息、打車記錄等多項隐私。5月12日,發生的勒索軟件攻擊席卷全球,而這起攻擊的起源是美國國家安全局(NSA)黑客武器庫中的網絡攻擊工具洩露,其中幾款代表工具可以遠程攻破全球約70%的Windows系統,無需用戶任何操作,隻要聯網就可以入侵電腦,瞬間血洗互聯網。精準式詐騙屢屢得手。黑産人員還會把多個不同類型的數據庫整合成“社工庫”。數據庫類型主要包括“拖庫”、“洗庫”、“撞庫”等。随着社工庫的日益完善,大量網絡用戶的隐私信息、上網行為以及與個人金融财産安全相關的數據被重新整合,多維度的海量信息讓有強針對性的精準式詐騙場景頻現。
社工類詐騙防不勝防。滴滴出現虛假司機,“外挂”幹擾正常運營。數十萬不符合資質的司機或車輛在“滴滴出行”手機APP平台上虛假注冊,利用微信号非法制作、出售“滴滴出行”作弊“外挂”,可對“滴滴出行”手機APP軟件的派單、定位功能進行修改,嚴重幹擾了公司的正常運營,如出現事故或發生違法犯罪行為時,将無法第一時間鎖定犯罪嫌疑人的真實身份,存在極大的安全隐患。
涉黃涉非類網絡黑産問題突出。網絡上出現的色情内容,一直是網絡上的一個頑症。在“淨網2017”專項行動中,由公安部和全國“掃黃打非”辦公室聯合督辦的江蘇宿遷“2•07”傳播淫穢物品牟利案專案組曆經3個多月的偵查,轉戰6省7市和澳門特别行政區,抓獲犯罪嫌疑人50名,成功摧毀淫穢網站站點118處、廣告位913個,關閉“富投聯盟”等廣告聯盟4個,涉案總金額超2000萬元。2018年2月7日,公安部部署全國公安機關深入開展打擊整治網絡違法犯罪的“淨網2018”專項行動,一個月的時間,打掉了一大批“黃賭毒”違法犯罪團體。2月28日,全國“掃黃打非”辦公室曝光一批網絡直播“傳黃”案件,堅決打擊利用網絡直播平台傳播淫穢色情信息行為。
強化安全治理
長期來看,網絡黑産發展呈如下趨勢:
跨境犯罪逐漸增多。《網絡安全法》發布實施以來,我國對網絡犯罪打擊力度不斷加大,越來越多黑産團夥為了逃避打擊,紛紛逃往國外設立據點,同時,跨境犯罪的類型也從最初的電信詐騙,發展為DDoS攻擊、網絡賭博、網上招嫖、制作木馬、黑客滲透等多種。如“守護者計劃”協助深圳警方破獲的“暗夜攻擊小組”DDoS攻擊案,該團夥為逃避打擊,長期盤踞東南亞國家。
犯案模式更簡單粗暴。工信部發布的《2018年3月通信業主要指标完成情況》中的數據表明,我國互聯網基建規模迅速擴大。海量用戶、大帶寬一方面對推進社會的智慧建設起到關鍵促進作用,但也令黑産分子的膽子變得更“粗”,越來越多的線下犯罪向線上犯罪轉移,并且升級到更簡單粗暴的公然犯案,在互聯網場景下對人群的影響面将更廣。
犯罪手段更為隐蔽。有些黑産團夥開始披着科技公司的外殼,表面上做着正經業務,暗地裡卻引誘用戶連環充值。比如色情誘導詐騙從當初不入流的網站或者論壇廣告小生意,不斷拓展,發展成為規模化、組織化、産業鍊完善的流水性作業程序。因此,這種新型威脅源“收入過億”的規模,已經不隻是空想。
網絡黑産多元化。第一,随着互聯網技術快速發展,人工智能等先進技術已在網絡犯罪中應用。嫌疑人使用基于神經網絡模型的深度學習技術,搭建分布式AI驗證碼識别系統。第二,平台化的黑産軟件替代人工操作,降低了犯罪成本,提高了犯罪效率。第三,黑産團夥成立專門的公司作惡的例子增多,各環節有專門人員負責,經常打着正規經營的幌子進行大規模黑産犯罪。
因此,未來還需多管齊下,加強網絡安全治理。首先,加快網絡黑産治理配套政策制定。一方面配合《網絡安全法》,加快網絡安全審查制度的實施,加強對網絡技術産品和服務的安全審查,尤其是重點行業領域的産品和服務的安全。二是推動完善個人信息保護立法,健全網絡數據和用戶信息安全防護措施,并制定相關的網絡安全管理機制,打造一個便捷安全的互聯網環境。其次,提高公民的網絡安全意識。不要讓公衆的“沉默”、“不作為”、“冷漠”成為反電信網絡詐騙矩陣中的“黑洞”,讓更多“病毒”成長。最後,加強網絡黑産打擊技術手段建設。監管部門和互聯網企業共同謀劃,需要站在更高的層面對打擊“網絡黑産”進行戰略謀劃和戰術運用,要擁有比“網絡黑産”更高的智慧和專業手段,才能在與“網絡黑産”的較量中赢得主動并且取得勝利,構建互聯網安全新生态。防止網絡黑産從暗湧走向肆虐,維護安全清朗網絡空間,網絡安全治理仍是任重道遠。
責任編輯:衛麗紅
長期來看,網絡黑産發展呈現如下趨勢:跨境犯罪逐漸增多,犯案模式更簡單粗暴,犯罪手段更為隐蔽,網絡黑産多元化等。未來還需多管齊下,強化網絡安全治理。
劉權賽迪智庫網絡空間研究所所長
李東格賽迪智庫網絡空間研究所工程師