正在阅读: 网络黑灰产已近千亿 个人信息泄露是源头

网络黑灰产已近千亿 个人信息泄露是源头

2018-10-09 09:45来源:中国青年报

调查问题加载中,请稍候。
若长时间无响应,请刷新本页面

  在浙江义乌,一个小商家的老板刚刚上班,查看前一天的监控视频发现,凌晨有人翻墙入室,但奇怪的是,店内并没有什么物品失窃。再仔细查看一遍视频,才发现这名偷偷潜入的神秘人操作了店内的电脑就走了。

  对于这种情况,商家也很疑惑,不知是否算是入室盗窃案,因此也就没有报警。但没过多长时间,这位小商家的交易记录和订单数据就出现在了“网络黑市”里。

  原来,神秘人在这位小商家的电脑上插入了一个经过改造的U盘“Bad USB”,里面装有可以封闭执行的木马病毒,将其拷贝到电脑后,神秘人可以远程控制这台电脑,从而获取商家的交易记录和大量的用户真实信息,甚至影响资金安全。而且,神秘人也可以将商家数据和个人信息转手售卖给网络诈骗组织,造成更多威胁。

  此乃网络黑灰产犯罪案的典型。所谓网络黑灰产,指的是电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。稍有不同的是,“黑产”指的是直接触犯国家法律的网络犯罪,“灰产”则是游走在法律边缘,往往为“黑产”提供辅助的争议行为。

  上述案例的背后,也隐现着当前网络黑灰产治理中的难点和痛点:行为隐秘,用户、商家很难注意到;分工明确,已经形成产业链;涉及多方,但往往难以明确各方责任;安全威胁深远,但现行法律难以消除……

  网络黑灰产已近千亿规模

  网络黑灰产有多大的威胁?这个问题恐怕没有绝对准确的答案。

  据南都大数据研究院等机构发布的《2018网络黑灰产治理研究报告》估算,2017年我国网络安全产业规模为450多亿元,而黑灰产已达近千亿元规模;全年因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元,而且电信诈骗案每年以20%~30%的速度在增长。

  该报告还指出,黑灰产共有四种类型:虚假账号注册等源头性黑灰产;用于进行非法交易、交流的平台;木马植入、钓鱼网站、各类恶意软件等;大多以恶意注册、虚假认证、盗号等形式实现的网络黑账号。

  另据阿里安全归零实验室统计,2017年4月至12月共监测到电信诈骗数十万起,案发资金损失过亿元,涉及受害人员数万人,电信诈骗案件居高不下,规模化不断升级。2018年,活跃的专业技术黑灰产平台多达数百个。

  虽然数额惊人,但许多人并不知道自己是如何被黑灰产盯上的。据阿里安全归零实验室高级专家功夫介绍,网络黑产人员经常利用绰号“大菠萝”的一种路由器伪装成免费WIFI,只要用户连接就可以窃取个人信息,监视用户的浏览记录;可同时管理十余张电话卡的“猫池”设备,经常被用来在电商平台上注册垃圾账户“薅羊毛”;他们还经常利用总成本不足百元的2G短信嗅探设备,获取周边任何人的短信内容,从而盗刷信用卡。

  而在这些设备背后,黑灰产已经形成了分工明确的产业链。功夫以假冒公检法的电信诈骗为例介绍:诈骗团伙头目建设窝点、招募诈骗成员后,会通过黑市购买一些用户的个人信息;再由招募的一线话务员扮演电信运营商和银行,根据这些个人信息欺骗用户;再由二三线话务员扮演公安、检察人员,博取用户信任,将钱款转至指定的“安全账户”;最终由团伙其他人在全国多个银行网点几乎同时取款。

  “头目诈骗成功后,大概能拿到59%左右的资金,一线骗子大概只能提5%,二线、三线骗子大概能提8%。”功夫表示,许多团伙已经分工非常细致,这给今后打击黑灰产带来了不小的挑战。

  个人信息泄露是黑灰产源头

  在电信诈骗等许多网络黑灰产行为中,用户的个人信息是源头之一。功夫也告诉中国青年报·中青在线记者,作为网络灰产的个人信息泄露,是许多违法犯罪行为发生的源头,但无论是企业还是监管部门,都很难完全治理好这个问题。

  中国信息通信研究院在今年1月发布的《电信和互联网用户权益保护白皮书》提到,该院2017年上半年的调查数据显示,电信和互联网用户的个人信息安全感知评分为6.5分,与2013年相比几乎没有提升。影响个人信息安全感知的最主要因素包括个人信息泄露、过度收集个人信息、未经同意收集使用,其中近80%的用户认为隐私泄露严重,超过50%的用户认为应用软件“偷偷收集个人信息”。

  中国信息通信研究院泰尔终端实验室信息安全部副主任宁华曾表示,如今个人信息保护出现了新的挑战:以往用户感知到自己的隐私信息被泄露、利用需要一周甚至一个月,但现在可能只需要几个小时就能感知到,隐私信息体现在了广告、购物网站上;以往很多隐私信息是用户主动提供的,但如今很多用户并未主动提供的信息,也被商家或平台收集、利用了。

  针对个人信息保护的新挑战,公安等监管部门也在努力。截至2017年12月20日,全国公安机关当年累计侦破侵犯公民个人信息案件4911起,抓获犯罪嫌疑人15463名,打掉涉案公司164个。但是,网络黑灰产已经在大量利用个人信息,开展电信诈骗等违法犯罪行为。

  据功夫介绍,在各方打击下,许多黑灰产人员所利用的隐私信息“四件套”(身份证、银行卡、手机卡、银行U盾)被逐渐查封,导致“四件套”的价格已经从100多元上涨到1500元,但即便如此,黑灰产依然可以通过“暗网”的诸多渠道获取大量用户的隐私信息。

  魔高一尺,道高一丈。功夫认为,针对依然猖獗的黑灰产行为,还需要掌握技术的企业、平台,与公安等监管部门协同治理。例如通过企业提供的大数据能力,帮助公安、电信运营商建设统一的号码识别平台,将诈骗号码推送到每个用户的手机上,避免被骗。

  工信部网络安全管理局网络与数据安全管理处副处长袁春阳也曾表示,数据安全与个人信息保护问题涉及移动互联网的多个环节,需要加强产业合作,强化协同安全,有关企业要切实履行主体安全责任,相关行业组织和安全厂商,要发挥组织和技术优势,健全完善行业自律和网络安全协作机制,共筑网络安全防线,共同提高网络安全保障合力。

  协同治理不能模糊责任

  协同治理,是近年来讨论网络安全问题时经常被许多人提及的一个关键词。与之相伴而生的是,网络安全涉事各方该如何承担相应责任?

  “以前大家都讲黑灰产治理要联合起来做事情。这句话是非常正确的,但是联合也容易变成没有人负责。”阿里安全部资深总监张玉东认为,治理网络黑灰产不能因协同治理而迷糊各方责任,应该从问题根源入手,分析各方责任,相互督促各方解决问题。

  张玉东分析,网络黑灰产需一般会先通过手机号码了解用户隐私等基本情况;其次通过社交网络、电话、短信等进一步靠近用户,骗取其信任,最后与用户产生直接联系,从而骗取信任实施诈骗。

  根据这个流程,张玉东认为电信运营商、社交网络平台也应该在治理黑灰产中承担更大责任。他举例称,许多电信诈骗、钓鱼网站诈骗都是诱骗用户连接伪装过的免费WIFI,或拦截、嗅探短信来实现的。“如果运营商这个问题不解决,永远有一个环节是可以造假的,这个问题就不能根治”。

  另外,他也关注到更隐蔽但更大量的涉及用户个人隐私的数据泄露。他呼吁,发挥网络基础设施作用的平台级企业应该率先示范,首先行动起来,保护用户数据和个人信息免遭泄露。“各家自扫门前雪,把自己的事先解决,这是第一步。”

  不过,作为网络安全从业者,他也明白当前推动企业投入大量成本去保护用户数据和个人信息的挑战。因此,他希望制度层面可以进一步对企业在这方面的责任和投入作出要求。

  360公司董事长兼CEO周鸿祎也曾向中国青年报·中青在线记者表示,个人信息保护是网络安全法等法律的重点议题,但在具体执行中还需要更多细则。尤其是针对掌握大量用户数据的互联网公司,他建议制度层面可以针对这类企业如何处理、转卖、交换用户数据作出更加详细的规定,对企业收集、保存用户数据也应作出相应规定,保证涉隐私数据不能明文存放,而是加密存储,以避免被人轻易利用。

  观韬中茂(上海)律师事务所合伙人王渝伟律师认为,近年来频频发生的企业数据和个人信息泄露事件说明,一方面很多企业在技术和管理层面仍然不能达到法律法规的要求,对数据泄露仍然存在规避责任的侥幸心理,没有切实履行作为个人信息控制者、网络运营者的义务;另一方面也说明对个人信息泄露事件的责任主体的监管和惩罚力度不到位,纵容了企业的侥幸心理。

  “网络安全和个人信息保护需要企业和政府的共同努力来构造,制定完善规则,并且贯彻执行,这肯定是首先要考虑的。”王渝伟呼吁,无论是监管机构还是具体企业,都要真正行动起来。(记者王林)

[责编:肖春芳]

阅读剩余全文(

相关阅读

您此时的心情

新闻表情排行 /
  • 开心
     
    0
  • 难过
     
    0
  • 点赞
     
    0
  • 飘过
     
    0

视觉焦点

  • 一张长长长长长图致敬人类登月50年

  • 河南义马气化厂爆炸事故已致10人死亡5人失联

独家策划

推荐阅读
中外科学家在距今约1.64亿年的侏罗纪地层中发现并证实了迄今最早具有完整舌骨的原始哺乳动物化石,19日出版的《科学》杂志介绍了这一研究成果。沈阳师范大学拥有一支高水平国际化古生物研究队伍,近年来先后产生了赫氏近鸟龙、巨齿兽等一批重大科技研究成果。
2019-07-19 16:12
置身在西宁海洋世界科普馆面积28000平方米的场馆内,仿佛来到了奇幻的海底龙宫,水藻珊瑚色彩斑斓,各类鱼群悠闲自在。作为整个海洋世界科普馆的“明星”,两只来自俄罗斯的白鲸和八只来自日本的瓶鼻海豚一来到高原就引起了高度关注。
2019-07-19 16:12
19日,《科学》杂志以研究长文(Research Article)的形式在线发表了中国工程院院士、南开大学校长曹雪涛课题组的研究,研究发现细胞核内存在能特异性识别病毒DNA的天然免疫受体分子,可启动对病毒的“强反击”。
2019-07-19 10:31
南极—艾特肯盆地在大约40亿年前形成,是太阳系中保存下来的最大的陨石坑。今年4月,研究人员在《地球物理通讯》月刊撰文称,南极—艾特肯盆地地下深处埋藏了约2.4千兆吨的巨量金属,其显然正在改变月球的引力场。
2019-07-19 10:55
从1969年7月到1972年12月,总共有12位美国宇航员通过“阿波罗计划”踏上了月球。
2019-07-19 10:54
1969年7月20日,美国宇航员尼尔·阿姆斯特朗走出登月舱,踏上月面,并说出了此后在无数场合被广泛引用的名言:“这是个人迈出的一小步,却是人类迈出的一大步。时代的车轮滚滚向前,如果每个国家和地区都不放弃联接更多智慧,不排斥汲取更多力量,人类必将取得更伟大的成就。
2019-07-19 10:52
为什么大脑可以产生复杂的动力学行为,形成丰富的大脑认知功能,其与相对稳定的大脑结构又有什么关系,这些问题始终是脑神经科学与复杂网络动力学领域的热点话题。
2019-07-19 10:51
自从“阿尔法狗”战胜李世石,运用神经网络与深度学习的人工智能给人们留下了“无所不能”的印象。
2019-07-19 10:49
日前,浙江天台县侦破了一起篡改他人高考志愿案件。无独有偶,河南中牟县也发现了一起篡改他人高考志愿事件,乔某因为琐事与同班同学刘某发生矛盾,恶意篡改了刘某的高考志愿。
2019-07-19 10:48
近日,一项鼻纹识别解决方案,一经推出就大受好评,并已最先应用于犬只身份认证。这一方案将有助于城市中的宠物管理,使AI寻宠、宠物门禁、在线犬证办理等成为可能。
2019-07-19 10:47
据吉林大学透露,该校生物考古学国际创新团队最近发现了迄今为止人类颅骨人工变形最早的实物证据。这项研究由吉林大学考古学院教授张全超和美国得克萨斯A&M大学博士王谦共同牵头完成。
2019-07-19 10:45
斯坦福大学医学院研究团队最近一项发表在《自然》上的论文指出,斑马鱼睡眠时的神经活动特征与人类相似。这意味着睡眠活动至少在4.5亿年前已经演化出来,此时地球上的动物仍然全部生活在海中。
2019-07-19 10:44
攀上“海上第一仙山”1132.7米海拔高度的崂山巨峰,尽览碧波万顷的黄海与繁花似锦的崂山山海相连、山光海色的美景,令人流连忘返。为科技企业增添创动力,崂山区围绕创业、创新、财政、税费、融资、人才、对外合作、政务服务等八大方面打出政策资金的“组合拳”。
2019-07-19 10:43
“我国年工业用能约29.1亿吨标准煤,但其中150摄氏度以下余热(低品位热能)往往是‘废热’,其总量相当于工业用能的14.2%。如果40%的余热能得到有效利用,一年就能节约1.65亿吨标煤,意义巨大。”上海交通大学制冷与低温工程研究所所长王如竹说。
2019-07-19 10:42
7月18日,由哈电集团哈尔滨电机厂有限责任公司自主研发、设计、制造的藏区最大水电站四川雅砻江两河口水电站首台混流式水轮机导水机构制造成功,通过业主公司雅砻江流域水电开发有限公司的验收。
2019-07-19 10:41
首批科创板挂牌企业鸣锣在即,作为科创板上市企业后备军,成长型科创企业跃跃欲试。培训班上,上海市科技创业中心与多家银行、证券、服务机构签署科创企业上市培育库首批特约服务商协议。
2019-07-19 10:41
在“你是什么垃圾”的善意调侃下,垃圾分类已成创业者的“新风向”,一个隐藏的千亿市场由此打开。曹磊说:“看似简单,但很多人还是会惊奇地发现,自己居然分不清楚垃圾的类别,垃圾分类小程序因此应运而生。
2019-07-19 10:40
7月18日,“探索一号”TS12航次科考第二航段正式开跑。早上8时,深潜器按照原定计划被推出潜器库,滑过轨道到达主吊缆下方,被吊起入水。
2019-07-19 10:33
1969年7月20日,“阿波罗11号”登月成功,人类的足迹首次踏上月球。50年前,科技远没有今天发达,宇航员靠什么飞到38万公里外,并在月球上安全着陆?
2019-07-19 10:32
传输矩阵方法是一套基于波动光学的数学方法,可依此法求解半透明有机太阳能电池的相关光学性能参数,建立光电转化率和透明度与膜系厚度之间的函数关系。相比之下,有机光伏材料不仅具有高度可调的光学性质,而且易制成半透明的有机薄膜,因而在半透明光伏领域具有更大的应用潜力。
2019-07-18 10:18
加载更多