在浙江义乌,一个小企业的老板刚上班。看了看前一天的监控录像,发现凌晨有人翻墙入室,但奇怪的是,店里什么都没被偷。再仔细看视频,才发现潜入的神秘男子操作了店里的电脑,离开了。
对于这种情况,商家也很不解。不知道是不是入室盗窃案,所以没有报警。但没过多久,这个小企业的交易记录和订单数据就出现在了“互联网黑市”上。
原来,神秘人在这个小商家的电脑里插入了一个修改过的u盘“坏USB”,里面有可以封闭执行的木马病毒。神秘人复制到电脑后,可以远程控制这台电脑,从而获得商家的交易记录和用户的大量真实信息,甚至影响资金的安全。而且,神秘人还可以向网络诈骗组织出售业务数据和个人信息,造成更多威胁。
这是一个典型的网络黑灰制作犯罪案件。所谓“黑灰制作”,是指电信诈骗、钓鱼网站、木马病毒、黑客敲诈等利用网络进行违法犯罪活动的行为。略有不同的是,“黑产”是指直接违反国家法律的网络犯罪,“灰产”是一种游走在法律边缘,经常为“黑产”提供协助的有争议的行为。
上述案例背后,目前网络黑灰色生产管理也存在难点和痛点:行为隐蔽,用户和商家难以察觉;分工明确,形成了产业链;涉及多方,但往往难以明确各方责任;安全威胁影响深远,但现行法律难以消除...
网络黑灰产量已达到近千亿规模
网络黑灰制作的威胁有多大?这个问题恐怕没有绝对准确的答案。
根据杜南大数据研究院等机构发布的《2018年网络黑灰生产管理研究报告》,2017年中国网络安全产业规模超过450亿元,黑灰产量达到近千亿元;垃圾短信、欺诈信息和个人信息泄露造成的经济损失估计全年达到915亿元,电信欺诈案件以每年20%~30%的速度增长。
报告还指出,黑灰生产有四种类型:源头黑灰生产如虚假户口登记;非法交易和交换的平台;木马植入、钓鱼网站、各种恶意软件等。;大部分是以恶意注册、虚假认证、黑客入侵等形式实施的。
据阿里安全零实验室统计,2017年4月至12月,共侦破电信诈骗案件数十万起,资金损失超过1亿元,受害者数万人,电信诈骗案件居高不下,规模持续升级。2018年将会有上百个活跃的专业技术黑灰生产平台。
虽然数额惊人,但很多人不知道自己是如何被黑灰色产品盯上的。据阿里安全零实验室资深专家功夫介绍,网络黑制作人经常使用昵称为“大菠萝”的路由器伪装成免费WIFI。用户只要连接,就可以窃取个人信息,监控用户浏览记录;能同时管理十多张电话卡的“猫池”设备,常用于在电商平台注册垃圾账号“薅羊毛”;他们经常使用总成本不到100元的2G短信嗅探设备获取身边任何人的短信内容,从而盗取信用卡。
在这些设备背后,黑灰生产形成了分工明确的产业链。功夫以伪造《公安检查法》的电信诈骗为例:诈骗团伙头目建好巢穴,招募诈骗成员后,会通过黑市购买部分用户的个人信息;然后招聘的一线运营商玩电信运营商和银行,根据这些个人信息欺骗用户;然后二三线运营商扮演公安、检察人员的角色,取得用户的信任,把钱转到指定的“安全账户”;最后,团伙中的其他人几乎同时在全国几个银行网点取钱。
“领导诈骗成功后,你大概能拿到59%左右的资金。一线骗子只能提5%,二三线骗子大概能提8%。”功夫说,很多帮派分工非常细致,给以后打击黑灰生产带来很大挑战。
个人信息泄露是黑灰色生产的源头
用户的个人信息是电信欺诈等许多黑灰色行为的来源之一。功夫还告诉《中国青年报》和《中青在线》记者,个人信息这一互联网灰色产品的泄露,是很多违法犯罪行为的源头,但无论是企业还是监管部门,都很难彻底治理这个问题。
中国信息通信研究院今年1月发布的《电信和互联网用户权益保护白皮书》中提到,该院2017年上半年的调查数据显示,电信和互联网用户的个人信息安全感知得分为6.5分,与2013年相比几乎没有提高。影响个人信息安全感知的最重要因素包括个人信息泄露、过度收集个人信息、未经授权的收集和使用。近80%的用户认为隐私泄露严重,超过50%的用户认为应用软件“秘密收集个人信息”。
中国信息与通信研究院泰尔终端实验室信息安全部副主任宁华曾经说过,个人信息保护面临新的挑战:以前用户觉得自己的隐私信息被泄露使用了一周甚至一个月,现在可能只是几个小时就能感知到隐私信息在广告和购物网站上的反映;以前很多隐私信息是用户自愿提供的,现在很多用户没有自愿提供的信息也被商家或平台收集利用。
鉴于个人信息保护面临的新挑战,公安等监管部门也在做出努力。截至2017年12月20日,全国公安机关共查获侵犯公民个人信息案件4911起,抓获犯罪嫌疑人15463人,捣毁涉案公司164家。然而,网络黑灰色生产一直在大量利用个人信息进行电信诈骗等违法犯罪行为。
