在浙江義烏,一個小商家的老板剛剛上班�����,查看前一天的監(jiān)控視頻發(fā)現��,凌晨有人翻墻入室�����,但奇怪的是�,店內并沒有什么物品失竊。再仔細查看一遍視頻����,才發(fā)現這名偷偷潛入的神秘人操作了店內的電腦就走了。
對于這種情況�����,商家也很疑惑���,不知是否算是入室盜竊案����,因此也就沒有報警�����。但沒過多長時間�����,這位小商家的交易記錄和訂單數據就出現在了“網絡黑市”里�。
原來,神秘人在這位小商家的電腦上插入了一個經過改造的U盤“Bad
USB”,里面裝有可以封閉執(zhí)行的木馬病毒��,將其拷貝到電腦后����,神秘人可以遠程控制這臺電腦,從而獲取商家的交易記錄和大量的用戶真實信息��,甚至影響資金安全���。而且��,神秘人也可以將商家數據和個人信息轉手售賣給網絡詐騙組織�����,造成更多威脅�。
此乃網絡黑灰產犯罪案的典型��。所謂網絡黑灰產����,指的是電信詐騙、釣魚網站���、木馬病毒����、黑客勒索等利用網絡開展違法犯罪活動的行為�����。稍有不同的是���,“黑產”指的是直接觸犯國家法律的網絡犯罪�,“灰產”則是游走在法律邊緣�,往往為“黑產”提供輔助的爭議行為。
上述案例的背后��,也隱現著當前網絡黑灰產治理中的難點和痛點:行為隱秘����,用戶、商家很難注意到;分工明確��,已經形成產業(yè)鏈;涉及多方��,但往往難以明確各方責任;安全威脅深遠���,但現行法律難以消除……
網絡黑灰產已近千億規(guī)模
網絡黑灰產有多大的威脅?這個問題恐怕沒有絕對準確的答案�。
據南都大數據研究院等機構發(fā)布的《2018網絡黑灰產治理研究報告》估算,2017年我國網絡安全產業(yè)規(guī)模為450多億元�,而黑灰產已達近千億元規(guī)模;全年因垃圾短信、詐騙信息�、個人信息泄露等造成的經濟損失估算達915億元,而且電信詐騙案每年以20%~30%的速度在增長���。
該報告還指出�����,黑灰產共有四種類型:虛假賬號注冊等源頭性黑灰產;用于進行非法交易���、交流的平臺;木馬植入、釣魚網站���、各類惡意軟件等;大多以惡意注冊�、虛假認證��、盜號等形式實現的網絡黑賬號��。
另據阿里安全歸零實驗室統(tǒng)計�����,2017年4月至12月共監(jiān)測到電信詐騙數十萬起,案發(fā)資金損失過億元����,涉及受害人員數萬人,電信詐騙案件居高不下��,規(guī)?;粩嗌?。2018年,活躍的專業(yè)技術黑灰產平臺多達數百個�����。
雖然數額驚人�����,但許多人并不知道自己是如何被黑灰產盯上的����。據阿里安全歸零實驗室高級專家功夫介紹,網絡黑產人員經常利用綽號“大菠蘿”的一種路由器偽裝成免費WIFI���,只要用戶連接就可以竊取個人信息�,監(jiān)視用戶的瀏覽記錄;可同時管理十余張電話卡的“貓池”設備,經常被用來在電商平臺上注冊垃圾賬戶“薅羊毛”;他們還經常利用總成本不足百元的2G短信嗅探設備����,獲取周邊任何人的短信內容,從而盜刷信用卡�。
而在這些設備背后,黑灰產已經形成了分工明確的產業(yè)鏈�。功夫以假冒公檢法的電信詐騙為例介紹:詐騙團伙頭目建設窩點、招募詐騙成員后���,會通過黑市購買一些用戶的個人信息;再由招募的一線話務員扮演電信運營商和銀行���,根據這些個人信息欺騙用戶;再由二三線話務員扮演公安、檢察人員����,博取用戶信任,將錢款轉至指定的“安全賬戶”;最終由團伙其他人在全國多個銀行網點幾乎同時取款�。
“頭目詐騙成功后,大概能拿到59%左右的資金�,一線騙子大概只能提5%,二線���、三線騙子大概能提8%�����?��!惫Ψ虮硎?,許多團伙已經分工非常細致����,這給今后打擊黑灰產帶來了不小的挑戰(zhàn)��。
個人信息泄露是黑灰產源頭
在電信詐騙等許多網絡黑灰產行為中�����,用戶的個人信息是源頭之一��。功夫也告訴中國青年報·中青在線記者���,作為網絡灰產的個人信息泄露����,是許多違法犯罪行為發(fā)生的源頭,但無論是企業(yè)還是監(jiān)管部門�����,都很難完全治理好這個問題�。
中國信息通信研究院在今年1月發(fā)布的《電信和互聯(lián)網用戶權益保護白皮書》提到,該院2017年上半年的調查數據顯示�����,電信和互聯(lián)網用戶的個人信息安全感知評分為6.5分�����,與2013年相比幾乎沒有提升�����。影響個人信息安全感知的最主要因素包括個人信息泄露���、過度收集個人信息�����、未經同意收集使用����,其中近80%的用戶認為隱私泄露嚴重,超過50%的用戶認為應用軟件“偷偷收集個人信息”�����。
中國信息通信研究院泰爾終端實驗室信息安全部副主任寧華曾表示����,如今個人信息保護出現了新的挑戰(zhàn):以往用戶感知到自己的隱私信息被泄露、利用需要一周甚至一個月����,但現在可能只需要幾個小時就能感知到,隱私信息體現在了廣告�����、購物網站上;以往很多隱私信息是用戶主動提供的����,但如今很多用戶并未主動提供的信息��,也被商家或平臺收集����、利用了��。
針對個人信息保護的新挑戰(zhàn)�����,公安等監(jiān)管部門也在努力��。截至2017年12月20日�,全國公安機關當年累計偵破侵犯公民個人信息案件4911起�����,抓獲犯罪嫌疑人15463名���,打掉涉案公司164個���。但是,網絡黑灰產已經在大量利用個人信息���,開展電信詐騙等違法犯罪行為�����。
中研網 發(fā)現資訊的價值 
研究院 掌握產業(yè)最新情報 
數據安全事件日益高發(fā) 黑灰產業(yè)產值已達千億 
