“互聯(lián)網(wǎng)黑灰產(chǎn)”一詞出現(xiàn)的頻次漸漸高了起來,其好似晴朗天空中出現(xiàn)的有毒物質(zhì)——“霾”,充斥著你的生活,于不經(jīng)意間“掠奪”你的錢財,甚至耗損你的生命。

  從近兩年發(fā)生的多起重大網(wǎng)絡(luò)安全事件來看,網(wǎng)絡(luò)黑灰產(chǎn)早已不局限于之前那種半公開化的純攻擊模式,而是轉(zhuǎn)化成為了斂財工具和商業(yè)競爭的不良手段。

  黑灰產(chǎn)業(yè)“年產(chǎn)值”逾千億

  實際上,“黑灰產(chǎn)業(yè)”是指黑色、灰色兩條產(chǎn)業(yè)鏈。

  2015年,國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)起了重點打擊三類網(wǎng)絡(luò)黑色產(chǎn)業(yè)專項行動。其中,對“黑產(chǎn)”的范圍進行了界定,包括三類:一是發(fā)動涉嫌拒絕服務(wù)式攻擊的黑客團伙,二是盜取個人信息和財產(chǎn)賬號的盜號團伙,三是針對金融、政府類網(wǎng)站的仿冒制作團伙。業(yè)內(nèi)簡稱:“黑客攻擊”、“盜取賬號”、“釣魚網(wǎng)站”,這些是人們已經(jīng)不再陌生的典型網(wǎng)絡(luò)違法犯罪行為。

  黑產(chǎn)的上游產(chǎn)業(yè)是“惡意注冊和虛假認證”。由于惡意注冊和虛假認證行為本身沒有直接產(chǎn)生危害后果,系游走在法律邊緣,被稱為“灰色產(chǎn)業(yè)”。需要指出的是,灰產(chǎn)的從業(yè)者根本不認為自己的行為違法。

  現(xiàn)階段,灰產(chǎn)與黑產(chǎn)相互依附、交織,已發(fā)展為跨平臺、跨行業(yè)的集團犯罪鏈條。身份信息的非法買賣,看似是灰色產(chǎn)業(yè),背后潛在的卻是網(wǎng)絡(luò)詐騙、盜竊、攻擊等各類黑產(chǎn)的巨大風險。

  根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的最新數(shù)據(jù)顯示:截至2016年6月,我國網(wǎng)民規(guī)模達7.10億,半年共計新增網(wǎng)民2132萬人。龐大的網(wǎng)絡(luò)用戶群體,成為互聯(lián)網(wǎng)黑灰產(chǎn)業(yè)違法犯罪的目標,且開始呈現(xiàn)趨利化、集團化、跨境化趨勢。

  數(shù)據(jù)顯示,目前,黑產(chǎn)的日交易額可達數(shù)億,黑產(chǎn)在今年總收入達到千億級。其中,手機驗證碼平臺相關(guān)黑產(chǎn)總收入最高,刷單平臺相關(guān)黑產(chǎn)人均收入最高?!把蛎h”組層的團伙已經(jīng)形成了專業(yè)化組織,從業(yè)人數(shù)過百萬,他們嚴重破壞了商業(yè)活動的目的,侵占了數(shù)以億計的活動資金。

  據(jù)媒體報道,近10年來,我國電信網(wǎng)絡(luò)詐騙案件每年以20%至30%的速度增長。2015年全國公安機關(guān)共立案電信詐騙案件59萬起,同比上升32.5%,造成經(jīng)濟損失222億元。2016年1月至7月,全國共立電信網(wǎng)絡(luò)詐騙案件35.5萬起,同比上升36.4%,造成損失114.2億元。

  其中,跨國網(wǎng)絡(luò)犯罪率這兩年逐年攀升,目前已經(jīng)超半數(shù),預(yù)計將很快超過80%,甚至達到100%,360企業(yè)安全集團董事長兼CEO齊向東公開表示。

  “近年來網(wǎng)絡(luò)犯罪呈現(xiàn)出跨國犯罪的趨勢,中國先后跟美國、俄羅斯、英國等國家在合作打擊網(wǎng)絡(luò)犯罪領(lǐng)域達成共識?!敝袊膊烤W(wǎng)絡(luò)安全保衛(wèi)局副局長鐘忠在第四屆中國互聯(lián)網(wǎng)安全大會上表示。

  互聯(lián)網(wǎng)金融成獲利重災(zāi)區(qū)

  由于互聯(lián)網(wǎng)金融涉及到數(shù)萬億巨額資金,目前已經(jīng)成為黑客攻擊獲利的重災(zāi)區(qū)。據(jù)系統(tǒng)監(jiān)測,我國的互聯(lián)網(wǎng)金融整體呈現(xiàn)網(wǎng)絡(luò)安全防控能力弱、易遭攻擊,客戶資金安全和教育安全沒有得到有效保障。

  在近日召開的2016螞蟻金服新金融安全論壇上,國家信息技術(shù)安全研究中心金融安全處副處長曹岳說,通過大量的網(wǎng)銀釣魚模型分析,2011年,不法份子“釣一條魚”的成本是8300元,只要個人賬戶的平均資金超過2.5萬,大規(guī)模的“釣魚”就會爆發(fā)。由此來看,網(wǎng)絡(luò)金融安全的攻防不僅僅是技術(shù)對抗,更是利益對抗。

  隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,建立在互聯(lián)網(wǎng)之上的新金融影響力越來越大。新金融讓更多的人能夠享受到金融的便利,但同時,也給犯罪分子創(chuàng)造了新的犯罪機會。此外,許多線下的傳統(tǒng)經(jīng)濟犯罪,也隨著新金融的發(fā)展轉(zhuǎn)移到了線上,包括非法集資、信用卡詐騙、電信詐騙等。

  其中,P2P網(wǎng)貸平臺問題最多。其尚處于早期發(fā)展階段,平臺安全風險意識相對薄弱,網(wǎng)貸系統(tǒng)多無安全保障,在花旗銀行網(wǎng)絡(luò)開發(fā)技術(shù)總監(jiān)胡建國看來,這樣的平臺在安全局勢尤為緊張的互聯(lián)網(wǎng)金融領(lǐng)域,無異于“裸奔”,平臺安全岌岌可危。

  “互聯(lián)網(wǎng)金融中金融信息的風險和安全問題,主要來自互聯(lián)網(wǎng)金融黑客頻繁侵襲、系統(tǒng)漏洞、病毒木馬攻擊、用戶信息泄露、用戶安全意識薄弱,不良虛假金融信息的傳播、移動金融威脅等方面”,胡建國表示。

  在業(yè)內(nèi)人士看來,現(xiàn)在的身份認證技術(shù)存在技術(shù)瓶頸,互聯(lián)網(wǎng)金融仍無法做到精確識別偽造的客戶。這樣一來,就導(dǎo)致盜用合法用戶信息,以假冒身份進行交易,實施金融詐騙的問題頻發(fā)。

  法律監(jiān)管難題仍需破解

  “目前,我國的網(wǎng)絡(luò)安全形勢面臨嚴峻挑戰(zhàn),存在系統(tǒng)復(fù)雜、防護滯后、相關(guān)法律法規(guī)、信用體系仍待完善等問題?!辈茉辣硎?。

  他認為,機構(gòu)在業(yè)務(wù)上可能或多或少存在競爭,但在安全上面臨著同一個敵人,電信詐騙等網(wǎng)絡(luò)黑灰產(chǎn)業(yè)集團化,導(dǎo)致傳統(tǒng)的打擊模式收效甚微。

  “讓服務(wù)提供商甚至有關(guān)行政部門就信息泄露事實對電信詐騙承擔連帶責任,沒有推翻而是調(diào)整了“技術(shù)中立”抗辯,使得它更能適應(yīng)信息泄露風險猛增的大數(shù)據(jù)時代?!敝袊鐣茖W(xué)院法學(xué)所研究員劉自欽認為,信息技術(shù)不過是方便人們交流溝通的工具,可程序代碼是一系列人機互動的協(xié)議,網(wǎng)絡(luò)運行也離不開服務(wù)提供商所雇程序員對代碼序列的編寫。

  實踐中,不僅灰產(chǎn)的從業(yè)者不認為是違法犯罪,而且由于法律不完善,執(zhí)法、司法部門對此也存在模糊認識,打擊力度不盡人意。

  黑灰產(chǎn)給企業(yè)帶來的危害不言而喻,相關(guān)公司也投入了極大人力財力用于防控,但仍力不從心。僅寄希望于執(zhí)法機關(guān)加大打擊力度,在現(xiàn)階段來說難以解決問題。(新浪科技)