近年来,利用互联网技术进行偷盗、诈骗、敲诈等各类违法犯罪案件频繁发生,围绕互联网衍生的黑灰产行业正在加速蔓延。
中国互联网信息中心发布的统计报告显示,2017年中国网络安全整体保持平稳态势,但用户信息泄露、网络黑客勒索和通讯信息诈骗等问题仍频繁出现。
“我们遇到的网络安全挑战是永远的,”中国工程院院士沈昌祥提出,当前我们的网络空间极其脆弱,在计算科学、体系结构、计算模式等方面存在攻防理念、防护部件、安全服务等缺位的问题。
8月21日至22日,由公安部、工信部、网信办指导、中国互联网协会及阿里巴巴等主办的网络安全生态峰会召开。以“共建网络防线,共治安全环境,共享安全生态”为主题,主论坛围绕前沿安全趋势、站在全球化看数据保护、AI与内容治理、金融安全与黑灰产治理、互联网+知识产权保护、云安全助力数字经济等六大议题展开。
会上,阿里巴巴联合南都发布了《2018网络黑灰产治理研究报告》,剖析当前我国网络黑灰产的新形势以及治理新方法。报告显示,网络黑灰产所带来的安全挑战愈加严峻,网络黑灰产已成侵蚀经济、社会秩序的毒瘤。
近日,浙江绍兴警方侦破史上规模最大的数据窃取案件,黑灰产团伙直接从运营商层面劫取流量,清洗cookie,进而盗取30亿条用户数据。此案波及电信、移动、联通、铁通、广电等全国多个省市的多家运营商,继而导致百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据被获取。
“所有的人、所有互联网公司、包括运营商在内的网络基础设施建设者、参与者,如果不联合铲除这些网络黑灰产,让他们恣意运作在互联网中,我们都可能是受害者,” 阿里巴巴集团首席风险官郑俊芳在会上说。
《2018网络黑灰产治理研究报告》提出当前黑灰产链路有四大类型,分别为技术类黑灰产,包括虚假账号注册等在内的源头性黑灰产,用于进行非法交易、交流的平台类黑灰产,以及实施各类违法犯罪行为的黑灰产。
报告披露,恶意注册造成大量非实名注册手机卡和网络账号的出现,为网络诈骗、网络黄、赌、毒等犯罪提供了“掩护马甲”。恶意账号中83%是通过“黑卡”注册产生,主要分布于网络打车、互联网金融、网络游戏等,也为网络诈骗等犯罪行为提供了“马甲”。
公开数据显示,全球每3起网络攻击就有1起发生在中国,电信诈骗案每年以20%-30%速度快速增长。全年国内6 .88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。
报告统计显示,2017年4月至12月共观测到电信诈骗数十万起,案发资损过亿元,涉及受害人员数万人,电信诈骗案件居高不下,规模化不断升级。2017年我国网络安全产业规模为450多亿元,而黑灰产业已达千亿元规模,黑灰产业比安全产业发展得更为迅速。
报告提出,网络黑灰产犯罪手法不断升级,攻防技术、手段迭代加速。统计显示,2018年活跃的专业技术黑灰产平台多达数百个,当前网络犯罪技术更加平民化,低廉的价格也使得黑灰产技术犯罪的成本逐步降低。
报告还指出,黑灰产触角正在向网络运营商等核心人员延伸。银行、保险、卫生、交通、快递等跟公民信息和隐私数据紧密关联的产业中,“内鬼”已经成为实施侵犯公民个人信息犯罪的重要主体。2016年至2017年5月,全国公安机关抓获了5000多个侵犯公民个人信息案的犯罪嫌疑人,其中450多人是各行业内部人员。
“如何更好的支持和促进我们互联网企业,如何更好保护个人信息,这里涉及对黑色产业链、内鬼的打击。”公安部网络安全保卫局副局长钟忠在会上表示,2018年公安部组织的净网专项行动中对一批黑卡案、网络色情图片案、传播淫秽物品案等典型案例进行了打击,公安机关将在净网行动中进一步加强治理,支持企业更好的承担起主体责任;严打网络犯罪,惩治法律黑产;加大对个人信息的保护,坚决打击侵犯公民个人信息的犯罪。
评论