杂志汇互联网经济

网络黑产:从暗涌到奔流

作者:文/刘权 李东格
2018 年 5 月初滴滴顺风车恶性案件曝光,安全问题被推到风口浪尖,滴滴着手全面整改人车不符情况,致使“滴滴黑产”浮出水面。与“滴滴黑产”相比,其背后“网络黑产”规模更加庞大、影响更加深远,网络黑产已成为网络空间治理的重要领域。

手机阅读本文“黑产”肆虐

2018 年 5 月初滴滴顺风车恶性案件曝光,安全问题被推到风口浪尖,滴滴着手全面整改人车不符情况,致使“滴滴黑产”浮出水面。所谓滴滴黑产是指不法分子为不符合要求的人员注册滴滴司机账户,这带来了巨大的安全隐患。与“滴滴黑产”相比,其背后“网络黑产”规模更加庞大、影响更加深远。随着犯案手段不断升级、网络黑色产业链日渐完善,网络黑产渐欲从暗涌走向肆虐,网络安全形势严峻,网络黑产已成为网络空间治理的重要领域。

网络黑色产业链(简称网络黑产)是指通过网络技术形成的分工明确、衔接密切的利益团体,包括技术教学、制作销售黑产工具、通过入侵计算机信息系统,非法窃取包括个人信息在内的计算机信息系统数据,提供交易平台变现、洗钱等各个环节分工合作的多元化、产业化的非法产业体系。主要可以分为三大类型:技术类、社工类以及涉黄涉非类。

技术类是指利用网络和计算机存在的安全漏洞和缺陷,窃取数据和信息以及对网络和计算机发起的各类攻击。攻击方式包括暴力破解、木马技术以及网络钓鱼等。

社工类指利用受害者的信任、好奇心和贪婪等心理弱点,以冒充熟人或博取同情等社会工程学的方式进行网络盗窃、诈骗和敲诈,如网络盗窃、网络诈骗等。

涉黄涉非类指利用网络的便捷性和难以追查性,进行如网络色情、网络赌博、贩卖枪支弹药和违禁品等的涉黄涉非违法犯罪活动。

安全形势严峻

网络黑产手段不断升级,规模不断增大。随着人工智能和大数据等新技术新应用的蓬勃发展,互联网为实体产业转型升级提供了动力源泉,为人们工作生活带来巨大便捷,人们对互联网的依赖性也日益增强。同时,网络黑产作案手段不断升级,从传统的病毒木马和电话诈骗等模式,向更为先进的撞库拖库、精准诈骗等模式发展,黑产上游的危害显得愈发严重,网络黑产规模不断增大。据不完全统计,目前国内“黑产”的直接从业者超过 40 万人 ; 若计入网络“黑产”辅助性质的上下游人员,从业者超过 160 万人 ; 网络“黑产”年产值约1100 亿元。2018 年 1 月 18 日,广东省公安厅举行新闻发布会介绍了“安网 2017”专项活动成果,广东警方“安网 2017”行动缴获公民个人信息 7.1 亿条,2017 年破获网络犯罪案件 4588 起,抓获嫌疑人 1.2万名,打掉犯罪团伙487个,缴获被泄露、窃取、买卖的公民个人信息 7.1 亿余条,清缴木马病毒程序 443 个,查获钓鱼网站服务器 236 台。

信息泄露、篡改事件屡见不鲜。近年来大规模信息泄露、篡改事件屡屡出现。2017 年 2 月,纽约斯图尔特国际机场大量备份数据被暴露在互联网上,没有密码保护、无须任何身份验证。2 月 16 日,央视新闻频道报道了记者亲身体验购买个人信息服务,只提供一个手机号码,就能买到一个人的身份信息、通话记录、位置信息、打车记录等多项隐私。5 月 12 日,发生的勒索软件攻击席卷全球,而这起攻击的起源是美国国家安全局(NSA)黑客武器库中的网络攻击工具泄露,其中几款代表工具可以远程攻破全球约70%的Windows系统,无需用户任何操作,只要联网就可以入侵电脑,瞬间血洗互联网。精准式诈骗屡屡得手。黑产人员还会把多个不同类型的数据库整合成“社工库”。数据库类型主要包括“拖库”、“洗库”、“撞库”等。随着社工库的日益完善,大量网络用户的隐私信息、上网行为以及与个人金融财产安全相关的数据被重新整合,多维度的海量信息让有强针对性的精准式诈骗场景频现。

社工类诈骗防不胜防。滴滴出现虚假司机,“外挂”干扰正常运营。数十万不符合资质的司机或车辆在“滴滴出行”手机APP平台上虚假注册,利用微信号非法制作、出售“滴滴出行”作弊“外挂”,可对“滴滴出行”手机 APP 软件的派单、定位功能进行修改,严重干扰了公司的正常运营,如出现事故或发生违法犯罪行为时,将无法第一时间锁定犯罪嫌疑人的真实身份,存在极大的安全隐患。

涉黄涉非类网络黑产问题突出。网络上出现的色情内容,一直是网络上的一个顽症。在“净网 2017”专项行动中,由公安部和全国“扫黄打非”办公室联合督办的江苏宿迁“2•07”传播淫秽物品牟利案专案组历经 3 个多月的侦查,转战 6 省 7 市和澳门特别行政区,抓获犯罪嫌疑人50名,成功摧毁淫秽网站站点 118 处、广告位 913个,关闭“富投联盟”等广告联盟 4 个,涉案总金额超2000万元。2018年2月7日,公安部部署全国公安机关深入开展打击整治网络违法犯罪的“净网2018”专项行动,一个月的时间,打掉了一大批“黄赌毒”违法犯罪团体。2 月 28 日,全国“扫黄打非”办公室曝光一批网络直播“传黄”案件,坚决打击利用网络直播平台传播淫秽色情信息行为。

强化安全治理

长期来看,网络黑产发展呈如下趋势:

跨境犯罪逐渐增多。《网络安全法》发布实施以来,我国对网络犯罪打击力度不断加大,越来越多黑产团伙为了逃避打击,纷纷逃往国外设立据点,同时,跨境犯罪的类型也从最初的电信诈骗,发展为 DDoS攻击、网络赌博、网上招嫖、制作木马、黑客渗透等多种。如“守护者计划”协助深圳警方破获的“暗夜攻击小组”DDoS 攻击案,该团伙为逃避打击,长期盘踞东南亚国家。

犯案模式更简单粗暴。工信部发布的《2018 年 3 月通信业主要指标完成情况》中的数据表明,我国互联网基建规模迅速扩大。海量用户、大带宽一方面对推进社会的智慧建设起到关键促进作用,但也令黑产分子的胆子变得更“粗”,越来越多的线下犯罪向线上犯罪转移,并且升级到更简单粗暴的公然犯案,在互联网场景下对人群的影响面将更广。

犯罪手段更为隐蔽。有些黑产团伙开始披着科技公司的外壳,表面上做着正经业务,暗地里却引诱用户连环充值。比如色情诱导诈骗从当初不入流的网站或者论坛广告小生意,不断拓展,发展成为规模化、组织化、产业链完善的流水性作业程序。因此,这种新型威胁源“收入过亿”的规模,已经不只是空想。

  网络黑产多元化。第一,随着互联网技术快速发展,人工智能等先进技术已在网络犯罪中应用。嫌疑人使用基于神经网络模型的深度学习技术,搭建分布式 AI 验证码识别系统。第二,平台化的黑产软件替代人工操作,降低了犯罪成本,提高了犯罪效率。第三,黑产团伙成立专门的公司作恶的例子增多,各环节有专门人员负责,经常打着正规经营的幌子进行大规模黑产犯罪。

因此,未来还需多管齐下,加强网络安全治理。首先,加快网络黑产治理配套政策制定。一方面配合《网络安全法》,加快网络安全审查制度的实施,加强对网络技术产品和服务的安全审查,尤其是重点行业领域的产品和服务的安全。二是推动完善个人信息保护立法,健全网络数据和用户信息安全防护措施,并制定相关的网络安全管理机制,打造一个便捷安全的互联网环境。其次,提高公民的网络安全意识。不要让公众的“沉默”、“不作为”、“冷漠”成为反电信网络诈骗矩阵中的“黑洞”,让更多“病毒”成长。最后,加强网络黑产打击技术手段建设。监管部门和互联网企业共同谋划,需要站在更高的层面对打击“网络黑产”进行战略谋划和战术运用,要拥有比“网络黑产”更高的智慧和专业手段,才能在与“网络黑产”的较量中赢得主动并且取得胜利,构建互联网安全新生态。防止网络黑产从暗涌走向肆虐,维护安全清朗网络空间,网络安全治理仍是任重道远。

责任编辑:卫丽红

[email protected]

长期来看,网络黑产发展呈现如下趋势:跨境犯罪逐渐增多,犯案模式更简单粗暴,犯罪手段更为隐蔽,网络黑产多元化等。未来还需多管齐下,强化网络安全治理。

刘权 赛迪智库网络空间研究所所长

李东格 赛迪智库网络空间研究所工程师

 

“互联网 +”生物识别的未来

网络黑产:从暗涌到奔流

“干掉”传统企业 需要几步?

互联网种田开启农业 4.0 时代

支付平台境外拓展的法律风险

互联网 + 赋能新农民

相关文章