“互聯(lián)網(wǎng)黑灰產(chǎn)”一詞出現的頻次漸漸高了起來(lái)����,其好似晴朗天空中出現的有毒物質(zhì)--“霾”�����,充斥著(zhù)你的生活����,于不經(jīng)意間“掠奪”你的錢(qián)財�����,甚至耗損你的生命�����。
從近兩年發(fā)生的多起重大網(wǎng)絡(luò )安全事件來(lái)看�����,網(wǎng)絡(luò )黑灰產(chǎn)早已不局限于之前那種半公開(kāi)化的純攻擊模式���,而是轉化成為了斂財工具和商業(yè)競爭的不良手段�。
黑灰產(chǎn)業(yè)“年產(chǎn)值”逾千億
實(shí)際上�����,“黑灰產(chǎn)業(yè)”是指黑色�����、灰色兩條產(chǎn)業(yè)鏈�����。
2015年����,國家互聯(lián)網(wǎng)應急中心發(fā)起了重點(diǎn)打擊三類(lèi)網(wǎng)絡(luò )黑色產(chǎn)業(yè)專(zhuān)項行動(dòng)��。其中�,對“黑產(chǎn)”的范圍進(jìn)行了界定���,包括三類(lèi):一是發(fā)動(dòng)涉嫌拒絕服務(wù)式攻擊的黑客團伙����,二是盜取個(gè)人信息和財產(chǎn)賬號的盜號團伙��,三是針對金融����、政府類(lèi)網(wǎng)站的仿冒制作團伙���。業(yè)內簡(jiǎn)稱(chēng):“黑客攻擊”����、“盜取賬號”����、“釣魚(yú)網(wǎng)站”��,這些是人們已經(jīng)不再陌生的典型網(wǎng)絡(luò )違法犯罪行為���。
黑產(chǎn)的上游產(chǎn)業(yè)是“惡意注冊和虛假認證”����。由于惡意注冊和虛假認證行為本身沒(méi)有直接產(chǎn)生危害后果���,系游走在法律邊緣��,被稱(chēng)為“灰色產(chǎn)業(yè)”�����。需要指出的是�,灰產(chǎn)的從業(yè)者根本不認為自己的行為違法�����。
現階段�,灰產(chǎn)與黑產(chǎn)相互依附����、交織���,已發(fā)展為跨平臺�����、跨行業(yè)的集團犯罪鏈條����。身份信息的非法買(mǎi)賣(mài)��,看似是灰色產(chǎn)業(yè)�����,背后潛在的卻是網(wǎng)絡(luò )詐騙��、盜竊���、攻擊等各類(lèi)黑產(chǎn)的巨大風(fēng)險����。
根據中國互聯(lián)網(wǎng)絡(luò )信息中心(CNNIC)發(fā)布的最新數據顯示:截至2016年6月�,我國網(wǎng)民規模達7.10億����,半年共計新增網(wǎng)民2132萬(wàn)人�。龐大的網(wǎng)絡(luò )用戶(hù)群體�����,成為互聯(lián)網(wǎng)黑灰產(chǎn)業(yè)違法犯罪的目標��,且開(kāi)始呈現趨利化�、集團化����、跨境化趨勢�。
數據顯示����,目前����,黑產(chǎn)的日交易額可達數億���,黑產(chǎn)在今年總收入達到千億級����。其中����,手機驗證碼平臺相關(guān)黑產(chǎn)總收入最高�����,刷單平臺相關(guān)黑產(chǎn)人均收入最高����。“羊毛黨”組層的團伙已經(jīng)形成了專(zhuān)業(yè)化組織�,從業(yè)人數過(guò)百萬(wàn)�,他們嚴重破壞了商業(yè)活動(dòng)的目的�����,侵占了數以?xún)|計的活動(dòng)資金�。
據媒體報道��,近10年來(lái)�,我國電信網(wǎng)絡(luò )詐騙案件每年以20%至30%的速度增長(cháng)�。2015年全國公安機關(guān)共立案電信詐騙案件59萬(wàn)起����,同比上升32.5%�����,造成經(jīng)濟損失222億元�。2016年1月至7月��,全國共立電信網(wǎng)絡(luò )詐騙案件35.5萬(wàn)起�����,同比上升36.4%��,造成損失114.2億元��。
其中����,跨國網(wǎng)絡(luò )犯罪率這兩年逐年攀升��,目前已經(jīng)超半數��,預計將很快超過(guò)80%���,甚至達到100%��,360企業(yè)安全集團董事長(cháng)兼CEO齊向東公開(kāi)表示��。
“近年來(lái)網(wǎng)絡(luò )犯罪呈現出跨國犯罪的趨勢�,中國先后跟美國�、俄羅斯�、英國等國家在合作打擊網(wǎng)絡(luò )犯罪領(lǐng)域達成共識�����。”中國公安部網(wǎng)絡(luò )安全保衛局副局長(cháng)鐘忠在第四屆中國互聯(lián)網(wǎng)安全大會(huì )上表示���。
互聯(lián)網(wǎng)金融成獲利重災區
由于互聯(lián)網(wǎng)金融涉及到數萬(wàn)億巨額資金����,目前已經(jīng)成為黑客攻擊獲利的重災區���。據系統監測���,我國的互聯(lián)網(wǎng)金融整體呈現網(wǎng)絡(luò )安全防控能力弱�、易遭攻擊��,客戶(hù)資金安全和教育安全沒(méi)有得到有效保障��。
在近日召開(kāi)的2016螞蟻金服新金融安全論壇上�,國家信息技術(shù)安全研究中心金融安全處副處長(cháng)曹岳說(shuō)�����,通過(guò)大量的網(wǎng)銀釣魚(yú)模型分析�,2011年���,不法份子“釣一條魚(yú)”的成本是8300元����,只要個(gè)人賬戶(hù)的平均資金超過(guò)2.5萬(wàn)�����,大規模的“釣魚(yú)”就會(huì )爆發(fā)��。由此來(lái)看�����,網(wǎng)絡(luò )金融安全的攻防不僅僅是技術(shù)對抗�����,更是利益對抗��。
隨著(zhù)互聯(lián)網(wǎng)技術(shù)的發(fā)展�����,建立在互聯(lián)網(wǎng)之上的新金融影響力越來(lái)越大���。新金融讓更多的人能夠享受到金融的便利����,但同時(shí)���,也給犯罪分子創(chuàng )造了新的犯罪機會(huì )��。此外�,許多線(xiàn)下的傳統經(jīng)濟犯罪�,也隨著(zhù)新金融的發(fā)展轉移到了線(xiàn)上���,包括非法集資����、信用卡詐騙�、電信詐騙等����。
其中���,P2P網(wǎng)貸平臺問(wèn)題最多�����。其尚處于早期發(fā)展階段�,平臺安全風(fēng)險意識相對薄弱�,網(wǎng)貸系統多無(wú)安全保障�,在花旗銀行網(wǎng)絡(luò )開(kāi)發(fā)技術(shù)總監胡建國看來(lái)���,這樣的平臺在安全局勢尤為緊張的互聯(lián)網(wǎng)金融領(lǐng)域���,無(wú)異于“裸奔”�,平臺安全岌岌可危���。
“互聯(lián)網(wǎng)金融中金融信息的風(fēng)險和安全問(wèn)題�,主要來(lái)自互聯(lián)網(wǎng)金融黑客頻繁侵襲�����、系統漏洞����、病毒木馬攻擊���、用戶(hù)信息泄露���、用戶(hù)安全意識薄弱����,不良虛假金融信息的傳播��、移動(dòng)金融威脅等方面”��,胡建國表示���。
在業(yè)內人士看來(lái)�����,現在的身份認證技術(shù)存在技術(shù)瓶頸���,互聯(lián)網(wǎng)金融仍無(wú)法做到精確識別偽造的客戶(hù)���。這樣一來(lái)�,就導致盜用合法用戶(hù)信息��,以假冒身份進(jìn)行交易����,實(shí)施金融詐騙的問(wèn)題頻發(fā)���。
法律監管難題仍需破解
“目前����,我國的網(wǎng)絡(luò )安全形勢面臨嚴峻挑戰����,存在系統復雜�����、防護滯后���、相關(guān)法律法規����、信用體系仍待完善等問(wèn)題�����。”曹岳表示�。
他認為����,機構在業(yè)務(wù)上可能或多或少存在競爭�����,但在安全上面臨著(zhù)同一個(gè)敵人��,電信詐騙等網(wǎng)絡(luò )黑灰產(chǎn)業(yè)集團化�����,導致傳統的打擊模式收效甚微����。
“讓服務(wù)提供商甚至有關(guān)行政部門(mén)就信息泄露事實(shí)對電信詐騙承擔連帶責任��,沒(méi)有推翻而是調整了“技術(shù)中立”抗辯����,使得它更能適應信息泄露風(fēng)險猛增的大數據時(shí)代��。”中國社會(huì )科學(xué)院法學(xué)所研究員劉自欽認為����,信息技術(shù)不過(guò)是方便人們交流溝通的工具����,可程序代碼是一系列人機互動(dòng)的協(xié)議���,網(wǎng)絡(luò )運行也離不開(kāi)服務(wù)提供商所雇程序員對代碼序列的編寫(xiě)��。
實(shí)踐中���,不僅灰產(chǎn)的從業(yè)者不認為是違法犯罪����,而且由于法律不完善�,執法�����、司法部門(mén)對此也存在模糊認識�����,打擊力度不盡人意����。
黑灰產(chǎn)給企業(yè)帶來(lái)的危害不言而喻��,相關(guān)公司也投入了極大人力財力用于防控����,但仍力不從心�。僅寄希望于執法機關(guān)加大打擊力度����,在現階段來(lái)說(shuō)難以解決問(wèn)題��。
