正在阅读: 网络黑灰产已近千亿 个人信息泄露是源头

网络黑灰产已近千亿 个人信息泄露是源头

2018-10-09 09:45来源:中国青年报

调查问题加载中,请稍候。
若长时间无响应,请刷新本页面

  在浙江义乌,一个小商家的老板刚刚上班,查看前一天的监控视频发现,凌晨有人翻墙入室,但奇怪的是,店内并没有什么物品失窃。再仔细查看一遍视频,才发现这名偷偷潜入的神秘人操作了店内的电脑就走了。

  对于这种情况,商家也很疑惑,不知是否算是入室盗窃案,因此也就没有报警。但没过多长时间,这位小商家的交易记录和订单数据就出现在了“网络黑市”里。

  原来,神秘人在这位小商家的电脑上插入了一个经过改造的U盘“Bad USB”,里面装有可以封闭执行的木马病毒,将其拷贝到电脑后,神秘人可以远程控制这台电脑,从而获取商家的交易记录和大量的用户真实信息,甚至影响资金安全。而且,神秘人也可以将商家数据和个人信息转手售卖给网络诈骗组织,造成更多威胁。

  此乃网络黑灰产犯罪案的典型。所谓网络黑灰产,指的是电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。稍有不同的是,“黑产”指的是直接触犯国家法律的网络犯罪,“灰产”则是游走在法律边缘,往往为“黑产”提供辅助的争议行为。

  上述案例的背后,也隐现着当前网络黑灰产治理中的难点和痛点:行为隐秘,用户、商家很难注意到;分工明确,已经形成产业链;涉及多方,但往往难以明确各方责任;安全威胁深远,但现行法律难以消除……

  网络黑灰产已近千亿规模

  网络黑灰产有多大的威胁?这个问题恐怕没有绝对准确的答案。

  据南都大数据研究院等机构发布的《2018网络黑灰产治理研究报告》估算,2017年我国网络安全产业规模为450多亿元,而黑灰产已达近千亿元规模;全年因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元,而且电信诈骗案每年以20%~30%的速度在增长。

  该报告还指出,黑灰产共有四种类型:虚假账号注册等源头性黑灰产;用于进行非法交易、交流的平台;木马植入、钓鱼网站、各类恶意软件等;大多以恶意注册、虚假认证、盗号等形式实现的网络黑账号。

  另据阿里安全归零实验室统计,2017年4月至12月共监测到电信诈骗数十万起,案发资金损失过亿元,涉及受害人员数万人,电信诈骗案件居高不下,规模化不断升级。2018年,活跃的专业技术黑灰产平台多达数百个。

  虽然数额惊人,但许多人并不知道自己是如何被黑灰产盯上的。据阿里安全归零实验室高级专家功夫介绍,网络黑产人员经常利用绰号“大菠萝”的一种路由器伪装成免费WIFI,只要用户连接就可以窃取个人信息,监视用户的浏览记录;可同时管理十余张电话卡的“猫池”设备,经常被用来在电商平台上注册垃圾账户“薅羊毛”;他们还经常利用总成本不足百元的2G短信嗅探设备,获取周边任何人的短信内容,从而盗刷信用卡。

  而在这些设备背后,黑灰产已经形成了分工明确的产业链。功夫以假冒公检法的电信诈骗为例介绍:诈骗团伙头目建设窝点、招募诈骗成员后,会通过黑市购买一些用户的个人信息;再由招募的一线话务员扮演电信运营商和银行,根据这些个人信息欺骗用户;再由二三线话务员扮演公安、检察人员,博取用户信任,将钱款转至指定的“安全账户”;最终由团伙其他人在全国多个银行网点几乎同时取款。

  “头目诈骗成功后,大概能拿到59%左右的资金,一线骗子大概只能提5%,二线、三线骗子大概能提8%。”功夫表示,许多团伙已经分工非常细致,这给今后打击黑灰产带来了不小的挑战。

  个人信息泄露是黑灰产源头

  在电信诈骗等许多网络黑灰产行为中,用户的个人信息是源头之一。功夫也告诉中国青年报·中青在线记者,作为网络灰产的个人信息泄露,是许多违法犯罪行为发生的源头,但无论是企业还是监管部门,都很难完全治理好这个问题。

  中国信息通信研究院在今年1月发布的《电信和互联网用户权益保护白皮书》提到,该院2017年上半年的调查数据显示,电信和互联网用户的个人信息安全感知评分为6.5分,与2013年相比几乎没有提升。影响个人信息安全感知的最主要因素包括个人信息泄露、过度收集个人信息、未经同意收集使用,其中近80%的用户认为隐私泄露严重,超过50%的用户认为应用软件“偷偷收集个人信息”。

  中国信息通信研究院泰尔终端实验室信息安全部副主任宁华曾表示,如今个人信息保护出现了新的挑战:以往用户感知到自己的隐私信息被泄露、利用需要一周甚至一个月,但现在可能只需要几个小时就能感知到,隐私信息体现在了广告、购物网站上;以往很多隐私信息是用户主动提供的,但如今很多用户并未主动提供的信息,也被商家或平台收集、利用了。

  针对个人信息保护的新挑战,公安等监管部门也在努力。截至2017年12月20日,全国公安机关当年累计侦破侵犯公民个人信息案件4911起,抓获犯罪嫌疑人15463名,打掉涉案公司164个。但是,网络黑灰产已经在大量利用个人信息,开展电信诈骗等违法犯罪行为。

  据功夫介绍,在各方打击下,许多黑灰产人员所利用的隐私信息“四件套”(身份证、银行卡、手机卡、银行U盾)被逐渐查封,导致“四件套”的价格已经从100多元上涨到1500元,但即便如此,黑灰产依然可以通过“暗网”的诸多渠道获取大量用户的隐私信息。

  魔高一尺,道高一丈。功夫认为,针对依然猖獗的黑灰产行为,还需要掌握技术的企业、平台,与公安等监管部门协同治理。例如通过企业提供的大数据能力,帮助公安、电信运营商建设统一的号码识别平台,将诈骗号码推送到每个用户的手机上,避免被骗。

  工信部网络安全管理局网络与数据安全管理处副处长袁春阳也曾表示,数据安全与个人信息保护问题涉及移动互联网的多个环节,需要加强产业合作,强化协同安全,有关企业要切实履行主体安全责任,相关行业组织和安全厂商,要发挥组织和技术优势,健全完善行业自律和网络安全协作机制,共筑网络安全防线,共同提高网络安全保障合力。

  协同治理不能模糊责任

  协同治理,是近年来讨论网络安全问题时经常被许多人提及的一个关键词。与之相伴而生的是,网络安全涉事各方该如何承担相应责任?

  “以前大家都讲黑灰产治理要联合起来做事情。这句话是非常正确的,但是联合也容易变成没有人负责。”阿里安全部资深总监张玉东认为,治理网络黑灰产不能因协同治理而迷糊各方责任,应该从问题根源入手,分析各方责任,相互督促各方解决问题。

  张玉东分析,网络黑灰产需一般会先通过手机号码了解用户隐私等基本情况;其次通过社交网络、电话、短信等进一步靠近用户,骗取其信任,最后与用户产生直接联系,从而骗取信任实施诈骗。

  根据这个流程,张玉东认为电信运营商、社交网络平台也应该在治理黑灰产中承担更大责任。他举例称,许多电信诈骗、钓鱼网站诈骗都是诱骗用户连接伪装过的免费WIFI,或拦截、嗅探短信来实现的。“如果运营商这个问题不解决,永远有一个环节是可以造假的,这个问题就不能根治”。

  另外,他也关注到更隐蔽但更大量的涉及用户个人隐私的数据泄露。他呼吁,发挥网络基础设施作用的平台级企业应该率先示范,首先行动起来,保护用户数据和个人信息免遭泄露。“各家自扫门前雪,把自己的事先解决,这是第一步。”

  不过,作为网络安全从业者,他也明白当前推动企业投入大量成本去保护用户数据和个人信息的挑战。因此,他希望制度层面可以进一步对企业在这方面的责任和投入作出要求。

  360公司董事长兼CEO周鸿祎也曾向中国青年报·中青在线记者表示,个人信息保护是网络安全法等法律的重点议题,但在具体执行中还需要更多细则。尤其是针对掌握大量用户数据的互联网公司,他建议制度层面可以针对这类企业如何处理、转卖、交换用户数据作出更加详细的规定,对企业收集、保存用户数据也应作出相应规定,保证涉隐私数据不能明文存放,而是加密存储,以避免被人轻易利用。

  观韬中茂(上海)律师事务所合伙人王渝伟律师认为,近年来频频发生的企业数据和个人信息泄露事件说明,一方面很多企业在技术和管理层面仍然不能达到法律法规的要求,对数据泄露仍然存在规避责任的侥幸心理,没有切实履行作为个人信息控制者、网络运营者的义务;另一方面也说明对个人信息泄露事件的责任主体的监管和惩罚力度不到位,纵容了企业的侥幸心理。

  “网络安全和个人信息保护需要企业和政府的共同努力来构造,制定完善规则,并且贯彻执行,这肯定是首先要考虑的。”王渝伟呼吁,无论是监管机构还是具体企业,都要真正行动起来。(记者王林)

[责编:肖春芳]

阅读剩余全文(

相关阅读

您此时的心情

新闻表情排行 /
  • 开心
     
    0
  • 难过
     
    0
  • 点赞
     
    0
  • 飘过
     
    0

视觉焦点

  • 法国斯特拉斯堡市发生枪击事件致2死11伤

  • 传统粤剧《搜书院》亮相百戏盛典

独家策划

推荐阅读
该家族的400多颗彗星大多数比较暗弱,主要原因是它们频繁进入内太阳系,挥发性物质被快速耗尽了。
2018-12-12 09:21
近年来,徐工坚持以国际标准提升品牌形象,着力迈向全球价值链中高端,同时不断优化营销策略,创新电商平台。多年来的发展,徐工品牌美誉度和市场占有率不断提升,成为机械行业享誉全球的“中国名片”。
2018-12-12 09:14

2018年12月8日,西昌卫星发射中心“零窗口”成功发射嫦娥四号探测器。至此,这个有中国“探月港”美誉的卫星发射中心,在筑梦九天的道路上又开创三项新纪录。

2018-12-12 09:06
人脸识别、语音识别是人工智能应用最为人熟知的两个领域。智能音箱、人脸门禁也已经走进不少人的生活。去年大火的无人货柜,则用到了“物品识别”技术。接下来,人工智能推广应用会怎么走?靠算法的不断提升吗?
2018-12-12 09:05
12月7日12时12分,“瓢虫系列”卫星在酒泉卫星发射中心搭载长二丁火箭升空入轨。完成在轨测试后,“瓢虫系列”将在野生动物保护、野外应急救援、车辆船舶监测、物流追溯等领域,开展卫星物联网系统级验证。
2018-12-12 09:04
株洲市新能源公交车较传统燃油车平均节油30%,数据显示,每辆车一年行驶6万公里左右,累计节油59400升,减少碳排放445.5吨。“在城市内部,纯电动公交车实现二氧化碳零排放,年度减排量相当于9.5个深圳梧桐山风景区绿色植被一年的二氧化碳吸收量。
2018-12-12 09:02
这家准备发卫星的公司是上海连尚网络科技有限公司(以下简称连尚网络)。”对此,连尚网络卫星团队首席科学家安洋也表示,未来的通信模式一定是天地一体化,卫星通信会是地面通信的补充。
2018-12-12 09:01

近日,有报道称日本自研F-3隐身战机试图采用雷达有源对消技术,大幅强化战机的隐身性能。美国早已试水雷达有源对消技术,因效果一般而始终停留在实验室初步阶段。许多军事专家称该技术“原理上非常简单,做起来非常难,一旦研制成功将在隐身技术上大幅领先。”日本可能想在战机上应用该技术,甚至可能已经下达研制任务,相关团队正在实验室攻关阶段,但应该还没有研制出有源对消装置。

2018-12-12 08:58
12月8日,乙肝新药韦立得(富马酸丙酚替诺福韦片/TAF)正式在北京上市,这是5年来经国家药品监督管理局批准的唯一乙肝新药。专家指出,当前慢性乙型肝炎病毒感染患者治疗的主要目标,是防止疾病进展和肝癌的发生,从而改善生活质量和延长生存时间。
2018-12-12 08:58

买了新能源汽车,却总被充电问题所困扰,这是让不少车主头疼的事儿。好在新能源汽车的充电短板要逐步补上了。12月10日,国家发改委在官网公布了与国家能源局、工信部、财政部共同制定的《提升新能源汽车充电保障能力行动计划》(以下简称《行动计划》)。该计划提出,力争用3年时间“进一步优化充电基础设施发展环境和产业格局”。

2018-12-12 08:57

对外贸易为我国经济社会发展提供了强大动力,同时也带来了一系列安全风险。特别是美国及其盟友将我国定义为战略竞争对手后,来源于国外的各种安全风险骤然增加。

2018-12-12 08:57
英国《自然·人类行为》杂志11日发表的一项涉及180名被试者的临床试验表明,通过脑电信号神经反馈实验训练新兵改变自己的脑活动,可以缓解“述情障碍”(一种不能感知和表达自己情绪的疾病),且新技术比旧方法更加方便与经济。
2018-12-12 08:56
美国约翰霍普金斯大学一项新研究发现,三种新的放射性示踪剂分子,能绑定人脑中的Tau蛋白缠结并将其“照亮”,有效增强病患的正电子放射断层造影术(PET)扫描效果。由于Tau蛋白与阿尔茨海默症密切相关,因此,这些示踪剂会是一种很有前途的诊断工具,帮助推进该疾病的诊治研究。
2018-12-12 08:55
据美国国家航空航天局(NASA)官网11日报道,小行星贝努(Bennu)上有水留下的踪迹!北京时间12月4日,NASA的“奥西里斯-REx”(OSIRIS-REx,意为“源光谱释义资源安全风化层辨认”)小行星探测器到达贝努上空,开始与贝努“伴飞”。才短短7天,捷报传来:根据其提供的最新数据分析表明,贝努的黏土内有水的结构成分。人类派往小行星的这一使者可谓出师大捷。
2018-12-12 08:55
美国研究人员研制出一种新的三维晶体管,尺寸不到当今最小商业晶体管的一半。他们为此开发了一种新颖的微加工技术,可以逐个原子地修改半导体材料。
2018-12-12 08:54
据英国《独立报》近日报道,美国和英国科学家的最新研究表明,太空飞行对人体免疫系统的主要部分——B细胞浓度几乎没有不利影响,这项研究让正在国际空间站执行任务以及未来将执行深空探测任务的宇航员暂时吃下一颗“定心丸”。
2018-12-12 08:54
本次系列活动既是对革命先辈的缅怀,又是对科学巨匠的致敬;既歌颂了基地官兵,又赞扬了人民奉献。
2018-12-11 18:03
从开刀到化疗,从民间偏方到进口“神药”,人们谈癌色变,癌症患者及其家人煎熬难耐。李枫表示,他们团队的研究目标就是不断找寻癌症治疗的靶点,一个一个去攻克,而对KDM4B的功能抑制,就是又一个全新靶点。
2018-12-11 09:07
洗衣服是每个家庭都会做的事,把脏衣服泡一泡,洗一洗,晒一晒,在肥皂、洗衣粉、洗衣液的强力去渍功能下,衣服很快就会光洁如新。不过,衣服虽然经常洗,但关于洗衣服这件小事,很多人还有些错误观念亟待纠正。
2018-12-11 09:06
10日,记者从武汉大学获悉,以武汉大学基础医学院、武汉大学中南医院为主要完成单位,共同承担的“胎源性疾病创新研究体系的建立与应用”项目历时22年,基于首创的系列宫内发育迟缓和胎源性疾病模型,构建了一套完整的胎源性疾病创新理论及研究体系,并有效地用于胎源性疾病的风险评估和早期预警。该项成果填补了国际胎源性疾病研究领域的空白,提升了我国在该研究领域的国际竞争力和影响力。
2018-12-11 09:05
加载更多