“互聯(lián)網(wǎng)黑灰產(chǎn)”一詞出現(xiàn)的頻次漸漸高了起來,其好似晴朗天空中出現(xiàn)的有毒物質——“霾”,充斥著你的生活,于不經(jīng)意間“掠奪”你的錢財,甚至耗損你的生命。

  從近兩年發(fā)生的多起重大網(wǎng)絡安全事件來看,網(wǎng)絡黑灰產(chǎn)早已不局限于之前那種半公開化的純攻擊模式,而是轉化成為了斂財工具和商業(yè)競爭的不良手段。

  黑灰產(chǎn)業(yè)“年產(chǎn)值”逾千億

  實際上,“黑灰產(chǎn)業(yè)”是指黑色、灰色兩條產(chǎn)業(yè)鏈。

  2015年,國家互聯(lián)網(wǎng)應急中心發(fā)起了重點打擊三類網(wǎng)絡黑色產(chǎn)業(yè)專項行動。其中,對“黑產(chǎn)”的范圍進行了界定,包括三類:一是發(fā)動涉嫌拒絕服務式攻擊的黑客團伙,二是盜取個人信息和財產(chǎn)賬號的盜號團伙,三是針對金融、政府類網(wǎng)站的仿冒制作團伙。業(yè)內(nèi)簡稱:“黑客攻擊”、“盜取賬號”、“釣魚網(wǎng)站”,這些是人們已經(jīng)不再陌生的典型網(wǎng)絡違法犯罪行為。

  黑產(chǎn)的上游產(chǎn)業(yè)是“惡意注冊和虛假認證”。由于惡意注冊和虛假認證行為本身沒有直接產(chǎn)生危害后果,系游走在法律邊緣,被稱為“灰色產(chǎn)業(yè)”。需要指出的是,灰產(chǎn)的從業(yè)者根本不認為自己的行為違法。

  現(xiàn)階段,灰產(chǎn)與黑產(chǎn)相互依附、交織,已發(fā)展為跨平臺、跨行業(yè)的集團犯罪鏈條。身份信息的非法買賣,看似是灰色產(chǎn)業(yè),背后潛在的卻是網(wǎng)絡詐騙、盜竊、攻擊等各類黑產(chǎn)的巨大風險。

  根據(jù)中國互聯(lián)網(wǎng)絡信息中心(CNNIC)發(fā)布的最新數(shù)據(jù)顯示:截至2016年6月,我國網(wǎng)民規(guī)模達7.10億,半年共計新增網(wǎng)民2132萬人。龐大的網(wǎng)絡用戶群體,成為互聯(lián)網(wǎng)黑灰產(chǎn)業(yè)違法犯罪的目標,且開始呈現(xiàn)趨利化、集團化、跨境化趨勢。

  數(shù)據(jù)顯示,目前,黑產(chǎn)的日交易額可達數(shù)億,黑產(chǎn)在今年總收入達到千億級。其中,手機驗證碼平臺相關黑產(chǎn)總收入最高,刷單平臺相關黑產(chǎn)人均收入最高?!把蛎h”組層的團伙已經(jīng)形成了專業(yè)化組織,從業(yè)人數(shù)過百萬,他們嚴重破壞了商業(yè)活動的目的,侵占了數(shù)以億計的活動資金。

  據(jù)媒體報道,近10年來,我國電信網(wǎng)絡詐騙案件每年以20%至30%的速度增長。2015年全國公安機關共立案電信詐騙案件59萬起,同比上升32.5%,造成經(jīng)濟損失222億元。2016年1月至7月,全國共立電信網(wǎng)絡詐騙案件35.5萬起,同比上升36.4%,造成損失114.2億元。

  其中,跨國網(wǎng)絡犯罪率這兩年逐年攀升,目前已經(jīng)超半數(shù),預計將很快超過80%,甚至達到100%,360企業(yè)安全集團董事長兼CEO齊向東公開表示。

  “近年來網(wǎng)絡犯罪呈現(xiàn)出跨國犯罪的趨勢,中國先后跟美國、俄羅斯、英國等國家在合作打擊網(wǎng)絡犯罪領域達成共識。”中國公安部網(wǎng)絡安全保衛(wèi)局副局長鐘忠在第四屆中國互聯(lián)網(wǎng)安全大會上表示。

  互聯(lián)網(wǎng)金融成獲利重災區(qū)

  由于互聯(lián)網(wǎng)金融涉及到數(shù)萬億巨額資金,目前已經(jīng)成為黑客攻擊獲利的重災區(qū)。據(jù)系統(tǒng)監(jiān)測,我國的互聯(lián)網(wǎng)金融整體呈現(xiàn)網(wǎng)絡安全防控能力弱、易遭攻擊,客戶資金安全和教育安全沒有得到有效保障。

  在近日召開的2016螞蟻金服新金融安全論壇上,國家信息技術安全研究中心金融安全處副處長曹岳說,通過大量的網(wǎng)銀釣魚模型分析,2011年,不法份子“釣一條魚”的成本是8300元,只要個人賬戶的平均資金超過2.5萬,大規(guī)模的“釣魚”就會爆發(fā)。由此來看,網(wǎng)絡金融安全的攻防不僅僅是技術對抗,更是利益對抗。

  隨著互聯(lián)網(wǎng)技術的發(fā)展,建立在互聯(lián)網(wǎng)之上的新金融影響力越來越大。新金融讓更多的人能夠享受到金融的便利,但同時,也給犯罪分子創(chuàng)造了新的犯罪機會。此外,許多線下的傳統(tǒng)經(jīng)濟犯罪,也隨著新金融的發(fā)展轉移到了線上,包括非法集資、信用卡詐騙、電信詐騙等。

  其中,P2P網(wǎng)貸平臺問題最多。其尚處于早期發(fā)展階段,平臺安全風險意識相對薄弱,網(wǎng)貸系統(tǒng)多無安全保障,在花旗銀行網(wǎng)絡開發(fā)技術總監(jiān)胡建國看來,這樣的平臺在安全局勢尤為緊張的互聯(lián)網(wǎng)金融領域,無異于“裸奔”,平臺安全岌岌可危。

  “互聯(lián)網(wǎng)金融中金融信息的風險和安全問題,主要來自互聯(lián)網(wǎng)金融黑客頻繁侵襲、系統(tǒng)漏洞、病毒木馬攻擊、用戶信息泄露、用戶安全意識薄弱,不良虛假金融信息的傳播、移動金融威脅等方面”,胡建國表示。

  在業(yè)內(nèi)人士看來,現(xiàn)在的身份認證技術存在技術瓶頸,互聯(lián)網(wǎng)金融仍無法做到精確識別偽造的客戶。這樣一來,就導致盜用合法用戶信息,以假冒身份進行交易,實施金融詐騙的問題頻發(fā)。

  法律監(jiān)管難題仍需破解

  “目前,我國的網(wǎng)絡安全形勢面臨嚴峻挑戰(zhàn),存在系統(tǒng)復雜、防護滯后、相關法律法規(guī)、信用體系仍待完善等問題?!辈茉辣硎?。

  他認為,機構在業(yè)務上可能或多或少存在競爭,但在安全上面臨著同一個敵人,電信詐騙等網(wǎng)絡黑灰產(chǎn)業(yè)集團化,導致傳統(tǒng)的打擊模式收效甚微。

  “讓服務提供商甚至有關行政部門就信息泄露事實對電信詐騙承擔連帶責任,沒有推翻而是調整了“技術中立”抗辯,使得它更能適應信息泄露風險猛增的大數(shù)據(jù)時代?!敝袊鐣茖W院法學所研究員劉自欽認為,信息技術不過是方便人們交流溝通的工具,可程序代碼是一系列人機互動的協(xié)議,網(wǎng)絡運行也離不開服務提供商所雇程序員對代碼序列的編寫。

  實踐中,不僅灰產(chǎn)的從業(yè)者不認為是違法犯罪,而且由于法律不完善,執(zhí)法、司法部門對此也存在模糊認識,打擊力度不盡人意。

  黑灰產(chǎn)給企業(yè)帶來的危害不言而喻,相關公司也投入了極大人力財力用于防控,但仍力不從心。僅寄希望于執(zhí)法機關加大打擊力度,在現(xiàn)階段來說難以解決問題。(新浪科技)