导语:从近两年发生的多起重大网络安全事件来看,网络黑灰产早已不局限于之前那种半公开化的纯攻击模式,而是转化成为了敛财工具和商业竞争的不良手段。
“互联网黑灰产”一词出现的频次渐渐高了起来,其好似晴朗天空中出现的有毒物质——“霾”,充斥着你的生活,于不经意间“掠夺”你的钱财,甚至耗损你的生命。
从近两年发生的多起重大网络安全事件来看,网络黑灰产早已不局限于之前那种半公开化的纯攻击模式,而是转化成为了敛财工具和商业竞争的不良手段。
黑灰产业“年产值”逾千亿
实际上,“黑灰产业”是指黑色、灰色两条产业链。
2015年,国家互联网应急中心发起了重点打击三类网络黑色产业专项行动。其中,对“黑产”的范围进行了界定,包括三类:一是发动涉嫌拒绝服务式攻击的黑客团伙,二是盗取个人信息和财产账号的盗号团伙,三是针对金融、政府类网站的仿冒制作团伙。业内简称:“黑客攻击”、“盗取账号”、“钓鱼网站”,这些是人们已经不再陌生的典型网络违法犯罪行为。
黑产的上游产业是“恶意注册和虚假认证”。由于恶意注册和虚假认证行为本身没有直接产生危害后果,系游走在法律边缘,被称为“灰色产业”。需要指出的是,灰产的从业者根本不认为自己的行为违法。
现阶段,灰产与黑产相互依附、交织,已发展为跨平台、跨行业的集团犯罪链条。身份信息的非法买卖,看似是灰色产业,背后潜在的却是网络诈骗、盗窃、攻击等各类黑产的巨大风险。
根据中国互联网络信息中心(CNNIC)发布的最新数据显示:截至2016年6月,我国网民规模达7.10亿,半年共计新增网民2132万人。庞大的网络用户群体,成为互联网黑灰产业违法犯罪的目标,且开始呈现趋利化、集团化、跨境化趋势。
数据显示,目前,黑产的日交易额可达数亿,黑产在今年总收入达到千亿级。其中,手机验证码平台相关黑产总收入最高,刷单平台相关黑产人均收入最高。“羊毛党”组层的团伙已经形成了专业化组织,从业人数过百万,他们严重破坏了商业活动的目的,侵占了数以亿计的活动资金。
据媒体报道,近10年来,我国电信网络诈骗案件每年以20%至30%的速度增长。2015年全国公安机关共立案电信诈骗案件59万起,同比上升32.5%,造成经济损失222亿元。2016年1月至7月,全国共立电信网络诈骗案件35.5万起,同比上升36.4%,造成损失114.2亿元。
其中,跨国网络犯罪率这两年逐年攀升,目前已经超半数,预计将很快超过80%,甚至达到100%,360企业安全集团董事长兼CEO齐向东公开表示。
“近年来网络犯罪呈现出跨国犯罪的趋势,中国先后跟美国、俄罗斯、英国等国家在合作打击网络犯罪领域达成共识。”中国公安部网络安全保卫局副局长钟忠在第四届中国互联网安全大会上表示。
互联网金融成获利重灾区
由于互联网金融涉及到数万亿巨额资金,目前已经成为黑客攻击获利的重灾区。据系统监测,我国的互联网金融整体呈现网络安全防控能力弱、易遭攻击,客户资金安全和教育安全没有得到有效保障。
在近日召开的2016蚂蚁金服新金融安全论坛上,国家信息技术安全研究中心金融安全处副处长曹岳说,通过大量的网银钓鱼模型分析,2011年,不法份子“钓一条鱼”的成本是8300元,只要个人账户的平均资金超过2.5万,大规模的“钓鱼”就会爆发。由此来看,网络金融安全的攻防不仅仅是技术对抗,更是利益对抗。
随着互联网技术的发展,建立在互联网之上的新金融影响力越来越大。新金融让更多的人能够享受到金融的便利,但同时,也给犯罪分子创造了新的犯罪机会。此外,许多线下的传统经济犯罪,也随着新金融的发展转移到了线上,包括非法集资、信用卡诈骗、电信诈骗等。
其中,P2P网贷平台问题最多。其尚处于早期发展阶段,平台安全风险意识相对薄弱,网贷系统多无安全保障,在花旗银行网络开发技术总监胡建国看来,这样的平台在安全局势尤为紧张的互联网金融领域,无异于“裸奔”,平台安全岌岌可危。
“互联网金融中金融信息的风险和安全问题,主要来自互联网金融黑客频繁侵袭、系统漏洞、病毒木马攻击、用户信息泄露、用户安全意识薄弱,不良虚假金融信息的传播、移动金融威胁等方面”,胡建国表示。
在业内人士看来,现在的身份认证技术存在技术瓶颈,互联网金融仍无法做到精确识别伪造的客户。这样一来,就导致盗用合法用户信息,以假冒身份进行交易,实施金融诈骗的问题频发。
法律监管难题仍需破解
“目前,我国的网络安全形势面临严峻挑战,存在系统复杂、防护滞后、相关法律法规、信用体系仍待完善等问题。”曹岳表示。
他认为,机构在业务上可能或多或少存在竞争,但在安全上面临着同一个敌人,电信诈骗等网络黑灰产业集团化,导致传统的打击模式收效甚微。
“让服务提供商甚至有关行政部门就信息泄露事实对电信诈骗承担连带责任,没有推翻而是调整了“技术中立”抗辩,使得它更能适应信息泄露风险猛增的大数据时代。”中国社会科学院法学所研究员刘自钦认为,信息技术不过是方便人们交流沟通的工具,可程序代码是一系列人机互动的协议,网络运行也离不开服务提供商所雇程序员对代码序列的编写。
实践中,不仅灰产的从业者不认为是违法犯罪,而且由于法律不完善,执法、司法部门对此也存在模糊认识,打击力度不尽人意。
黑灰产给企业带来的危害不言而喻,相关公司也投入了极大人力财力用于防控,但仍力不从心。仅寄希望于执法机关加大打击力度,在现阶段来说难以解决问题。