网络黑灰产业借助高科技不断升级 网络安全不容忽视
“这是网络安全最好的时代,也是最坏的时代。”在日前召开的2017网络安全生态峰会上,阿里巴巴集团董事局秘书长、风险委员会主席邵晓锋以这句话开局。
以互联网技术为基础的新信息技术革命正进入关键时期,对社会产生巨大积极作用的同时也带来一些风险。尤其是大量网络黑灰产业成形,利用互联网平台进行敲诈、偷盗、勒索的犯罪行为迅速增长,并利用云计算、大数据和人工智能等新技术实现了全新升级,互联网安全形势越发严峻。
黑灰产业产值上千亿
网络安全不容忽视
“在座诸位,有谁没被诈骗短信或诈骗电话骚扰过?我相信没有。”在2017网络安全生态峰会上,浙江大学光华法学院刑法研究所所长高艳东问道。在他看来,我国互联网目前呈现“黑白共生”的局面,一方面,互联网领域很繁荣能创新,另一方面,互联网违法犯罪不容忽视,尤其黑灰产业发展猖獗,已发展到了千亿级的规模,“这种不安全状态隐藏着巨大隐患”。
工业和信息化部网络安全管理局副局长张新也认为,目前网络安全形势依然非常严峻,网络安全的任务依然繁重。
据国家互联网应急中心监测,今年上半年我国境内被植入的网站达到1.8万,捕获网络样本3.7万个,收入高危漏洞2412个,还爆发了勒索病毒和木马大面积感染等突发事件。同时,融合发展带来网络安全的新威胁,特别是工业制造、金融、智能设备等领域的信息网络规模庞大、复杂度高、数据丰富。一旦发生重大泄露事件,后果不堪设想,今年曝光的多款主流设备、摄像头存在高危漏洞,这也给网络安全工作敲响了警钟。
电子商务生态安全联盟近日发布的《2017电子商务生态安全白皮书》显示,电子商务生态面临一条庞大的黑灰产业链,行业生态存在基础网络安全、系统应用安全及数据安全风险。
从细分环节来看,由于部分网站的数据库泄露,黑产整理掌握了数十亿对账号密码关系。盗号产业由黑产数据、撞库工具、钓鱼网站服务、打码平台、手机验证码平台、洗钱、销赃等环节组成,账户类的风险衍生出来的黑灰产业年获利超过百亿元。垃圾注册产业方面主要有注册软件服务、打码平台、手机验证码平台、身份信息买卖等环节,产业规模上亿。而作为恶意行为之一的大量抢购低价营销商品或市场紧缺型商品,已成为一个细分产业遍布各大电商平台,整体产业规模上百亿。
“网络安全这件事情不仅涉及每一家企业自身的发展,它也关系着全体公民的利益保障。”邵晓锋说。
黑灰产搭上高科技快车
打击量刑难
蚂蚁金服集团安全管理部总经理邵晓东介绍称,如今整个黑灰产业链已经从上游、中游、下游三个阶段为网络犯罪提供了信息获取渠道和技术支持。在产业链以外,还有辅助的产业链继续提供相关服务。目前黑灰产业体量很大,“我相信到今年的数据还会更大,他们的发展确实很快,但我们会继续加大打击力度。”
“网络黑灰产业每年的产值大概过千亿,但是网络安全产业的产值不到300亿,所以很明显黑灰产业跑得更快一些。原因在哪?”中国人民公安大学网络安全与法制协同创新中心研究员陈琴说道,整体来看,网络黑灰产业链的构成比较完善,并且从业者趋之若鹜。另一方面,黑灰产业的竞争也非常激烈,没有核心竞争力很难在庞大的地下市场里面存活。“核心在于高科技的应用,黑灰产业的核心资源在于黑客的技术,这是很多黑灰产业模式成立的关键。”陈琴说。
她表示,黑灰产业呈现一些特征:首先是依托互联网巨头的产品生态而生存,例如会有依托于腾讯系的黑灰产业生态,还有针对阿里系产品的刷单和百度的竞价排名产品的黑灰产业。其次,黑灰产之所以如此发达且从业人员众多,就在于它非常具有互联网特色,能够精准地抓住用户的心理诉求和痛点,它会观察最新的产业热点,利用人工智能,不断更新骗术。
最高人民法院中国应用法学研究所副所长李玉萍也表示,如今技术黑产已经成为网络犯罪的技术支撑,处于产业链的最上端。同时,技术黑产种类齐全,各类恶意软件,种类繁多,只要有需求,就会出现。
值得注意的是,黑灰产业也在呈现新变化。蚂蚁金服集团高级专家王琼瑜表示,黑灰产业这两年发展非常快,特别是去年以来升级迭代,并且从组织方式上出现了非常明显的变化。
一是黑灰产业链更清晰,各环节之间的合作更紧密。阿里巴巴集团首席风险官刘振飞表示,过去两年,阿里巴巴集团通过跟公安机关合作发现并破获了很多黑灰产业案件,最大的体会就是,在中国,黑灰产业的从业者之间尽管不认识,且在网上有不同的团伙,但他们之间的合作水平可能远远超过互联网企业,“甚至我们开玩笑说,黑灰产业链之间的合作比企业内不同部门之间的合作都来得顺畅。”
二是黑灰产业正在从粗放式的生产模式走向精加工模式,原来的数据获取或许就是买包含公民信息的数据包,但现在黑灰产业开始走向大数据,走向数据挖掘,走向人工智能。
“山东徐玉玉案件就体现了新特点:分工非常明确,数据应用很精准。不再是粗放式的应用,而是经过研判对侵害对象进行刻画,这种案例损失的金额也会越来越大。”王琼瑜说。
《2017电子商务生态安全白皮书》也佐证了这一点:数据显示,在黑灰产业的利益价值驱使和推动下,电子商务行业如今面临的WEB攻击风险中,云市场的发展给黑灰产业人员提供了很大的便利条件,现有的WEB攻击扫描来自各类云平台和IDC机房的流量达到90%以上,75%的攻击源来自国内,较常规的用途是“肉机”的获取,用于黑产人员后续的DDos攻击、数据的盗取和系统入侵。
三是黑灰产业逐渐呈现国际化特征,对象的选择也开始从企业到个人,被侵害者对象的防范能力在降低。
而与此同时,李玉萍也指出,针对黑灰产业的量刑定罪,司法应对中存在一些难题,一方面,技术黑产难以被发现;另外,案件定性问题分歧比较大,法律适用亟待统一,难以进入立案侦查和量刑。“特别期待的是能够在秩序安全和发展之间做好一个平衡,尤其是要避免司法过程中不当抑制甚至是扼杀技术发展的新动力。”
新安全需要共担当
新形势下,有效打击防范网络黑灰产业保证网络安全,已成为非常重要的议题。专家称,网络安全问题已逐渐超出技术安全、系统保护范畴,网络安全的生态建设离不开健全的法制和监管体系,面对新形势,行业各方正合力为网络安全织就“保护网”。
公安部网络安全保卫局副局长钟忠认为,当前大数据已经成为全球治理的重要工具,这就要求我们,不仅要借助大数据提升网络安全治理的智慧治理、数据决策、风险预警等宏观治理能力,还要利用大数据提供全息数据呈现,使网络治理从以前“主观主义”、“经验主义”、“模糊治理”的方式向实事求是的数据驱动的精准治理方式转变,强化大数据网络治理的深度应用,在政府主导下建立一个多元化的治理模式。
“新安全需要共担当。在这种复杂的情况下,提升网络安全应急协作能力,构建网络安全产业,落实网络安全责任,都需要我们共同担当,维护网络安全已成为全社会的共同责任,需要政府、企业、社会组织、科研院所等方方面面共同参与。”张新说道。
工业和信息化部网络安全管理局网安处处长付景广表示,下一步,工信部将出台几个重要政策,一是数据安全保护条例,制定关于电信和互联网行业数据安全保护的执法意见,进一步细化个人信息的搜集、使用、存储、共享、保护以及数据跨境等有关的规定和标准。二是网络安全检测、网络安全威胁的检测和处置办法。主要目的是集合基础电信企业和互联网企业以及运营的注册机构以及网络安全企业的力量,形成合力,对网络空间暴露的一些重要系统的漏洞进行的相应的处置。
蚂蚁金服CEO井贤栋认为,新形势下的网络安全,企业也需要在三个方面进行升级:一个是技术驱动,数字化的时代,生物识别技术在网络安全中的应用非常关键;第二是要实现行业生态共建;第三是要责任担当,目前蚂蚁金服已经搭建了整套完善的数据安全保护体系,支付宝宣布升级保障计划,从2005年的“你敢付,我敢赔”升级成“你敢扫,我敢赔”。如果用户在线下扫码被盗,全额赔偿,如果商户被覆盖导致资损也将赔付。
“只有当网络安全生态能够保持在一个非常良好的状态下,相应新的产业、新的技术才能得到健康持续的发展。”邵晓锋说道。 【毛洁】来源:经济参考报