5月底,重慶警方通過(guò)近半年努力,一舉抓獲36名犯罪嫌疑人,搗毀5個(gè)網(wǎng)絡(luò)電信詐騙窩點(diǎn),涉及全國(guó)多個(gè)省市2000余名受害者,涉案金額500余萬(wàn)元。
隨著數(shù)字技術(shù)與金融行業(yè)融合發(fā)展,不斷衍生出涵蓋第三方支付、網(wǎng)絡(luò)保險(xiǎn)、網(wǎng)絡(luò)借貸、供應(yīng)鏈金融、消費(fèi)金融、傳統(tǒng)金融創(chuàng)新業(yè)務(wù)等數(shù)字金融新業(yè)態(tài),風(fēng)險(xiǎn)隱患也與日俱增。根據(jù)國(guó)家互聯(lián)網(wǎng)金融安全技術(shù)專家委員會(huì)數(shù)據(jù)顯示,截至2018年5月,其互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)分析技術(shù)平臺(tái)發(fā)現(xiàn)了2萬(wàn)余個(gè)存在異常的互聯(lián)網(wǎng)金融網(wǎng)站和近1500個(gè)互聯(lián)網(wǎng)金融網(wǎng)站漏洞。
5月31日,在北京發(fā)布的《數(shù)字金融反欺詐白皮書(shū)》顯示,由網(wǎng)絡(luò)黑產(chǎn)主導(dǎo)的數(shù)字金融欺詐,已經(jīng)滲透到數(shù)字金融營(yíng)銷、注冊(cè)、借貸、支付等各個(gè)環(huán)節(jié)。據(jù)統(tǒng)計(jì),2017年黑產(chǎn)從業(yè)人員超150萬(wàn),年產(chǎn)值達(dá)千億級(jí)別。而在世界經(jīng)濟(jì)論壇發(fā)布的《2018年全球風(fēng)險(xiǎn)報(bào)告》中,網(wǎng)絡(luò)安全已經(jīng)成為除自然災(zāi)害以外,最大的風(fēng)險(xiǎn)所在。
網(wǎng)絡(luò)黑產(chǎn)到底是什么?
近年來(lái),大家不僅習(xí)慣線上搶紅包、網(wǎng)上票選投票,也習(xí)慣了通過(guò)手機(jī)的實(shí)名認(rèn)證辦理各種公共服務(wù)和商業(yè)應(yīng)用。然而,這一切線上場(chǎng)景應(yīng)用所開(kāi)辟出來(lái)的全新市場(chǎng),也同時(shí)面臨著聞風(fēng)而至的黑產(chǎn)威脅。
“最常見(jiàn)的就是手機(jī)惡意廣告推送(RottenSys惡意病毒)。”資深網(wǎng)絡(luò)安全從業(yè)者譚云告訴記者,RottenSys是一個(gè)非常活躍的病毒,僅僅依據(jù)最近10天統(tǒng)計(jì),就推送了1300多萬(wàn)次的主動(dòng)廣告,其中55萬(wàn)次轉(zhuǎn)化成用戶點(diǎn)擊。
譚云以此來(lái)算一筆賬:根據(jù)廣告行業(yè)最保守的估計(jì),以每次點(diǎn)擊20美分和每千次展示40美分的價(jià)格估計(jì),在短短10天之內(nèi),黑產(chǎn)從業(yè)者從RottenSys的惡意廣告推送行為里,獲利了超過(guò)11.5萬(wàn)美元。截至目前,預(yù)計(jì)RottenSys感染了多達(dá)600萬(wàn)臺(tái)設(shè)備,其中影響最大的移動(dòng)品牌包括不限于華為榮耀手機(jī)、小米、OPPO和vivo等。
記者調(diào)查發(fā)現(xiàn),無(wú)論電商還是社交、游戲平臺(tái),都有人在網(wǎng)上注冊(cè)并倒賣垃圾賬號(hào)。一個(gè)垃圾賬號(hào)從幾毛錢到幾元錢不等,批量起售,數(shù)量驚人。除買賣公民個(gè)人信息,盜取他人信用外,當(dāng)前黑產(chǎn)團(tuán)伙還通過(guò)“撞庫(kù)拖庫(kù)”等手法,侵入政企服務(wù)器,竊取公民個(gè)人信息,并從事網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)詐騙等不法活動(dòng)。
以“刷票黨”為例,黑產(chǎn)分子通過(guò)使用“秒撥”客戶端軟件,進(jìn)行簡(jiǎn)單配置,就可以實(shí)現(xiàn)自動(dòng)變換IP地址,以規(guī)避投票平臺(tái)的IP安全策略,實(shí)現(xiàn)對(duì)某一選項(xiàng)的海量投票,嚴(yán)重危害網(wǎng)絡(luò)誠(chéng)信。
更令人震驚的是,“秒撥”動(dòng)態(tài)IP非法服務(wù)還提供:“自動(dòng)切換”、“秒級(jí)切換”、“斷線重?fù)堋薄⑶謇鞢OOKIES緩存、虛擬網(wǎng)卡(MAC)信息、多地域IP資源調(diào)換等功能。刷票只是“秒撥”動(dòng)態(tài)IP非法服務(wù)的冰山一角,警方破獲該團(tuán)伙案后發(fā)現(xiàn),其租用控制服務(wù)器線路3000余條,租用ADSl寬帶線路5000余條,為過(guò)萬(wàn)人提供動(dòng)態(tài)IP服務(wù),年獲利上千萬(wàn)。
今年以來(lái),色情誘導(dǎo)詐騙已經(jīng)從當(dāng)初不入流的網(wǎng)站或者論壇廣告小生意,不斷拓展,發(fā)展成為規(guī)模化、組織化、產(chǎn)業(yè)鏈完善的流水性作業(yè)程序,有些黑產(chǎn)團(tuán)伙甚至披著科技公司的外殼,表面上做著正經(jīng)業(yè)務(wù),暗地里卻引誘用戶連環(huán)充值。因此,這種新型威脅源“收入過(guò)億”的規(guī)模,已經(jīng)不只是空想。
空前的“隱私危機(jī)”
“大數(shù)據(jù)時(shí)代,人人都在‘裸奔’”,這句話成了網(wǎng)民的“口頭禪”,用戶前腳剛注冊(cè)的信息,后腳就被黑產(chǎn)打包成明碼標(biāo)價(jià)的“商品”反復(fù)兜售。這種非正常的個(gè)人隱私病毒式擴(kuò)散,直接導(dǎo)致人們的互聯(lián)網(wǎng)安全感群體性驟降。換句話說(shuō),后互聯(lián)網(wǎng)時(shí)代,伴隨大數(shù)據(jù)的飛速發(fā)展,中國(guó)正在迎來(lái)一場(chǎng)空前的“隱私危機(jī)”。
據(jù)360互聯(lián)網(wǎng)安全中心最新公布的數(shù)據(jù)顯示:去年“雙11”期間,共為全國(guó)用戶攔截釣魚(yú)網(wǎng)站攻擊1.1億次。同時(shí),獵網(wǎng)平臺(tái)當(dāng)天接到用戶報(bào)案98起,涉案總金額約118.3萬(wàn)元,人均損失達(dá)1.2萬(wàn)元;其中,男性被騙的人均損失,幾乎是女性的兩倍。
去年“雙11”過(guò)后,如何抑制網(wǎng)絡(luò)黑產(chǎn)一度成為業(yè)內(nèi)討論的焦點(diǎn)話題。業(yè)內(nèi)人士稱,“雙11”不僅僅是購(gòu)物者的狂歡,也是黑產(chǎn)的年度盛宴,集結(jié)的黑產(chǎn)“羊毛黨”,可以“薅上一天,夠吃一年”。
“網(wǎng)絡(luò)黑產(chǎn)”正呈現(xiàn)出公司化、平臺(tái)化和跨國(guó)化的特征,尤其是其“智能”水平越來(lái)越高。據(jù)業(yè)內(nèi)人士透露,從他們協(xié)助警方查獲的案件來(lái)看,有的公司專門做詐騙,有的專門制作與傳播木馬病毒。此外,黑色產(chǎn)業(yè)鏈的分工也日趨完善,每一個(gè)環(huán)節(jié)都可能有相應(yīng)的平臺(tái)作為支撐。隨著國(guó)內(nèi)加大對(duì)網(wǎng)絡(luò)犯罪的打擊力度,一些“黑產(chǎn)”團(tuán)伙把窩點(diǎn)轉(zhuǎn)移到了國(guó)外繼續(xù)從事網(wǎng)絡(luò)違法活動(dòng)。如此新手法、新渠道,自然增加了公安機(jī)關(guān)打擊治理的難度。
《現(xiàn)代網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈分析報(bào)告》透露:去年1月至9月,共接到全國(guó)網(wǎng)民舉報(bào)網(wǎng)絡(luò)詐騙案件20086起,涉案金額高達(dá)8901萬(wàn)元,人均損失4431元。如果按照城市人均損失劃分,上海以人均損失8084元位列全國(guó)第一;重慶市人均損失6131元,位列第二。
據(jù)螞蟻金服集團(tuán)安全管理部總經(jīng)理邵曉東介紹,近一年時(shí)間,國(guó)內(nèi)6.88億網(wǎng)民因垃圾短信、詐騙信息、個(gè)人信息泄露等造成的經(jīng)濟(jì)損失估算達(dá)915億元。據(jù)不完全統(tǒng)計(jì),2017年在黑市上泄露的個(gè)人信息達(dá)到65億條次,我國(guó)平均每個(gè)人的個(gè)人信息被泄露了5次。
加強(qiáng)立法,從根本上保障個(gè)人隱私
龐大利潤(rùn)的驅(qū)使下,科技犯罪分子們產(chǎn)銷分工明確,無(wú)孔不入地覆蓋個(gè)人信息竊取的各個(gè)環(huán)節(jié)。若不能從源頭封堵,很難從根本上遏制個(gè)人信息的不當(dāng)流出。
截至目前,公安機(jī)關(guān)已累計(jì)偵破各類網(wǎng)絡(luò)犯罪案件1791起,抓獲嫌疑人3513名。同時(shí),依法查處違法違規(guī)網(wǎng)站1.1萬(wàn)家次,關(guān)停違規(guī)網(wǎng)絡(luò)賬號(hào)2.5萬(wàn)個(gè),清理網(wǎng)上涉黃、涉毒、涉槍、涉賭等違法有害信息65萬(wàn)余條,對(duì)22家問(wèn)題突出的網(wǎng)站以及337家IDC進(jìn)行了掛牌督辦整治。
360公司董事長(zhǎng)周鴻祎透露,現(xiàn)在,越來(lái)越多的網(wǎng)站里留有用戶的真實(shí)數(shù)據(jù)和信息,而在安全防護(hù)方面存在明顯漏洞,360過(guò)去幾年發(fā)現(xiàn)了十幾萬(wàn)個(gè)網(wǎng)站存在明顯的漏洞,其中很多漏洞,一個(gè)小黑客就能輕松滲漏,取得用戶的數(shù)據(jù)。他建議,國(guó)家在這方面亟待加強(qiáng)立法。
安恒信息的創(chuàng)始人范淵認(rèn)為,信息數(shù)據(jù)的責(zé)任主體是清晰的,作為這些數(shù)據(jù)的搜集者和使用者,對(duì)其有保護(hù)義務(wù),但是現(xiàn)在的法律法規(guī)還不完善。如今,包括身份證號(hào)在內(nèi)的各類信息數(shù)據(jù)泄露的非常嚴(yán)重,在地下已經(jīng)形成了大數(shù)據(jù)閉環(huán),當(dāng)不法分子掌握了不同來(lái)源的數(shù)據(jù)后,欺詐水平會(huì)越來(lái)越高,這個(gè)問(wèn)題亟待引起重視,頂層設(shè)計(jì)刻不容緩。
京東集團(tuán)首席信息安全專家李德浩認(rèn)為,打擊黑產(chǎn)須有“三重門”,而禁止登陸只是第一重門。接下來(lái)是用AI等技術(shù)手段抬高違法成本,讓黑產(chǎn)“不想做”,以及通過(guò)化被動(dòng)為主動(dòng),用自然語(yǔ)言技術(shù)打入黑產(chǎn)內(nèi)部,掌握情況后提前防控,迫使其“不敢做”。