近日,有媒体报道网络黑灰产业链上服务商,600元网上买到同事精准定位,300元买到高考以来的全部开房记录,还可买到四大银行存款余额信息。更可怕的是,个人信息贩卖竟然已经平台化,有第三方软件为这样的服务提供担保。这次事件再次凸显了网络黑灰色产业的猖獗,对此,人民网采访了业内专家,对网络黑灰产业链的现状进行了分析。
网络黑灰色产业链猖獗
随着信息化的逐渐完善,网络的处理和存储技术的不断发展,我国的个人信息泄露事件层出不穷,愈演愈烈。盗窃账户、网络诈骗、盗取信息、黑客攻击等俨然成了一个“新兴产业”。
中国互联网络信息中心发布的《第37次中国互联网络发展状况统计报告》显示,截至2015年12月,我国网民规模达6.88亿,全年共计新增网民3951 万人。互联网普及率为50.3%,同比增长2.4%。如此庞大的网民群体已经成为攻击目标。
去年7月,2015年中国网民权益保护论坛发布了《中国网民权益保护调查报告(2015)》。《报告》显示,近一年来,网民因个人信息泄露、垃圾信息、诈骗信息等现象导致总体损失约805亿元,人均124元。其中,78.2%的网民个人身份信息被泄露过,包括网民的姓名、学历、家庭住址、身份证号及工作单位等;63.4%的网民个人网上活动信息被泄露过,包括通话记录、网购记录、网站浏览痕迹、IP地址、软件使用痕迹及地理位置等。
在巨大利益驱使下,一些不法分子大肆贩卖个人信息,从传统的工商、银行、电信、医疗等部门向教育、快递、电商等各行各业迅速蔓延,已经形成了庞大的网络黑灰色产业链。
360安全专家刘洋在接受人民网记者采访时表示,用户个人信息的泄漏,首要的危害是网络诈骗的猖獗。首先,利用个人信息,骗子们更容易取得受害者的信任,更容易实施精准诈骗。其次,个人信息的泄漏也会引来更多商业推广骚扰,如骚扰电话、垃圾短信等。所以个人信息存在着极大的价值,更容易让不法分子冒风险窃取。
刘洋指出,一般个人信息泄露主要的途径有:1.无良商家盗卖;2.网站数据窃取;3.木马钓鱼盗号;4 .二手手机泄密;5 .新型黑客技术窃取。
个人信息泄露为何屡禁不止,并且愈演愈烈?刘洋表示,一方面,用户在使用互联网产品时,不太注意保护个人隐私,如:密码设置过于简单、登录不明的Wifi、随便填写个人隐私的情况;另一方面,企业安全防护能力不够或不重视,造成黑客对网站进行脱库撞库,形成大面积的信息泄露。
解密网络黑灰产业链
所谓“网络黑灰产业链”,是指黑色、灰色两条产业链。国家互联网应急中心于去年发起了重点打击三类网络黑色产业专项行动,其中,对“黑产”的范围进行了界定,包括三类:一是发动涉嫌拒绝服务式攻击的黑客团伙,二是盗取个人信息和财产账号的盗号团伙,三是针对金融、政府类网站的仿冒制作团伙。而游走在“黑产”周围,本身并没有直接产生危害后果,走法律“擦边球”的行为,被称为“灰色产业”。
从近两年发生的多起重大网络安全事件来看,网络黑灰产业早已不局限于之前那种半公开化的纯攻击模式,灰产与黑产相互依附、交织,已发展为跨平台、跨行业的集团犯罪链条。规模超千亿的网络黑灰产业链正病毒式扩张,手机黑卡、银行卡、身份信息的非法买卖,看似是灰色产业,背后潜在的却是网络诈骗、盗窃、攻击等各类黑色产业。
现如今,在“大数据”时代,用户个人信息日益成为重要的战略资源,成为各家网站争夺的对象。当前网络黑灰产业的主要危害已经从传统的帐号安全逐渐转移至用户个人信息安全。网络黑灰产也发展到利用数据进行活动,如诈骗等,现在都是精准诈骗,提前掌握了受害者很多的个人信息。而且各种不同渠道泄露的数据,也进行了相应的整合,形成了一个人多维度,更全面的数据,人们在互联网上有可能变得更加的透明。今年8月发生的徐玉玉遭遇电信诈骗的事件就是属于信息泄漏后遭遇精准诈骗。
刘洋指出,普通用户首先要正视个人信息泄漏现象已经非常普遍,并且自己可能根本无法保护自己的个人信息这个现实,特别是网站被黑客入侵, 普通用户作为个人是完全无法防范的现实。而一旦个人信息遭泄露,网民也要敢于拿起法律武器,维护自己的合法权益。
在认清了上述现实情况后,网民就应该考虑如何在犯罪分子已经窃取了自己的个人信息的情况下保护自己免受侵害:例如:任何情况下,不论对方对您是多么的了解,都不要轻易相信陌生人;遇事拨打官方客服进行求助;定期更改账户密码,避免使用过于简单的密码等。
打击网络黑产迫在眉睫
网络黑灰产业不断升级演化、蔓延滋长,已形成了一个平台化、专业化、精细化,相互独立又紧密协作的产业链。
刘洋认为,打击网络黑灰产业迫在眉睫。首先是网络终端的防护,在网民与互联网接触的每一个节点,如电脑、手机等等智能终端进行安全防护,防止黑客不法入侵,窃取数据或控制终端。
其次,打击网络黑灰产业,需要警企民一起联动,这样才能形成合力。把互联网公司的技术、数据能力和警方的刑侦能力结合起来,作为用户的网民,遇到诈骗、盗号等情况,要记录犯罪贩子的账号、手机号等信息,并积极举报,共同打击网络黑产。
最后,打击网络黑灰产业还要依靠大数据为基础,利用数据溯源技术、大数据分析技术等,能够在虚拟世界中,清晰的了解他们的攻击手法,找到黑产者真实的身份,协助警方抓捕相关人员做相关技术支持。
网络黑灰产业已经成为整个互联网行业的毒瘤之一。2015年6月,国务院建立由公安部牵头、23个部门单位参与的国务院打击治理电信网络新型违法犯罪工作部际联席会议制度,以共同应对电信网络诈骗犯罪的严峻形势。今年9月23日,国务院打击治理电信网络新型违法犯罪工作部际联席会议第三次会议就打击治理电信网络新型违法犯罪专项行动进行再部署、再推进、再落实。揭露互联网黑灰产业链,大幕已然拉开,一张打击网络新型犯罪的大网正在张开。
背景介绍:
1、黑客通过入侵有价值的网络站点,盗走用户数据库,这个过程在地下产业术语里被称为“拖库”。
2、在取得大量的用户数据之后,黑客会通过一系列的技术手段清洗数据,并在黑市上将有价值的用户数据变现交易,通常被称作“洗库”。
3、黑客再将得到的数据在其它网站上进行尝试登陆,叫做“撞库”,因为很多用户喜欢使用统一的用户名密码,“撞库”也可以使黑客收获颇丰。
4、黑产人员还会把多个不同类型的数据库整合成“社工库”。随着社工库的日益完善,大量网络用户的隐私信息、上网行为、以及与个人金融财产安全相关的数据被重新整合,多维度的海量信息让有强针对性的精准式诈骗场景频现。通过“拖库”盗取网站数据库已成为黑产人员惯招,社工库为各种精准式网络诈骗提供数据来源,恶性商业竞争让网络攻击、网络敲诈成为常态。