网络黑灰产业已达千亿元规模_财经频道

　　制图/高岳

　　2017年我国网络安全产业规模为450多亿元,而黑灰产业已达千亿元规模,黑灰产业比安全产业发展得更为迅速。据阿里安全归零实验室统计,2017年4月至12月共观测到电信诈骗数十万起,案发资损过亿元,涉及受害人员数万人,电信诈骗案件居高不下,规模化不断升级。

　　上述一组数据来自阿里联合南方都市报发布的《2018网络黑灰产治理研究报告》(以下简称《报告》),该报告于8月21日在2018网络安全生态峰会发布。

　　《报告》指出,目前,网络黑灰产正面临取证困难、协同配合遇障碍、能力建设投入不足等治理困境。《报告》建议,应构建政企多方联合机制,共筑安全“防火墙”。

　　雁过拔毛

　　网络黑灰产业离我们并不遥远。

　　如果你的微博莫名关注了一堆陌生营销账号,QQ不知怎么就被加进陌生群组,抖音也“自动”成为某网红的“粉丝”,也许黑灰产团伙已经通过数据窃取操控了你的账户。

　　近日,浙江绍兴越城区警方破获的一起堪称“史上最大规模数据窃取案”案件,即是从上述异常现象的发现开始。

　　今年6月下旬,越城区公安分局网警大队多次接到市民报案,称在不知情的情况下发现,自己的微博、QQ等社交账户添加了陌生好友、关注,手机经常莫名其妙收到各种垃圾广告弹窗、短信,怀疑个人信息被泄露。

　　警方调查发现,北京一个以新媒体营销为主业的上市公司,与覆盖十余省市的运营商签订营销广告系统服务合同,钻运营商监管不力的空子,在运营商服务器中布置恶意采集信息程序,从运营商流量池中非法获取用户数据,为逃避监管追查,还将部分数据存储于日本的服务器上。

　　此案波及电信、移动、联通、铁通、广电等全国多个省市的多家运营商,继而导致百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据被获取,几乎国内所有的核心互联网企业均被“雁过拔毛”、无一幸免。

　　用户在网上搜索什么隐秘信息、去哪儿、何时何地开房、买了啥等这些信息,均被窃取用户信息的犯罪团伙掌握。此案中,黑灰产团伙已经操控用户账号,进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,非法获利,犯罪团伙旗下一家公司一年营收就超过3000万元。而掌握上述全面的用户信息,黑灰产团伙还可通过对用户进行“人物画像”,实施精准的电信诈骗等多种犯罪行为。

　　四大类型

　　“利用互联网技术进行偷盗、诈骗、敲诈等各类违法犯罪案件频繁发生,围绕互联网衍生的黑灰产行业正在加速蔓延。”《报告》说。

　　《报告》揭秘黑灰产链路四大类型:技术类黑灰产,包括虚假账号注册等在内的源头性黑灰产,用于进行非法交易、交流的平台类黑灰产,以及实施各类违法犯罪行为的黑灰产。

　　黑灰产技术助长网络“黄赌毒”、诈骗等多种网络犯罪滋生蔓延,给犯罪分子提供隐藏身份、隐匿犯罪证据的“马甲”和“保护伞”,并不断衍生新“病毒”新变种。不铲除黑灰产团伙、斩断隐秘犯罪链路的“七寸”,将遗患无穷。

　　技术类黑灰产,主要为中下游技术性不强的黑灰产从业人员制作并提供各类软、硬件设备和服务,木马植入、钓鱼网站、各类恶意软件等都是常见的技术黑灰产。

　　《报告》发现,传统木马主要意图是控制受感染者的主机,但近年来,病毒木马意图表现出越来越明显的趋利性。2016年,全网流行的木马样本中,诱骗欺诈类占比5%,到2017年该比例上升到11%。

　　此外,“黑客”通过复制仿冒银行等大型网站,引诱用户提供账户密码等个人敏感信息,再利用这些信息窃取受害人资产的钓鱼网站攻击,近年来以仿冒各大银行、中国移动等居多,严重扰乱了平台秩序,使平台用户处于风险之中,也使平台声誉受到影响。

　　《报告》指出,网络账号被非法利用多以恶意注册、虚假认证、盗号等形式实现。以恶意注册为例,《报告》显示,目前83%通过黑卡注册产生的恶意账号,主要分布于网络打车、互联网金融、垂直电商、网络游戏等,45.5%的恶意账号活动于网络打车中,主要用于获得打车红包；16.6%的恶意账号作恶于互联网金融中,利用恶意账号进行非法理财和借贷等；14.5%的作恶于某些著名蛋糕品牌和某些旅游品牌等垂直电商；7.1%的作恶于某些著名网络游戏平台等。恶意注册造成大量非实名注册手机卡和网络账号的出现,为网络诈骗、网络黄、赌、毒等犯罪提供了“掩护马甲”。

　　衍生诈骗

　　黑灰产链路中还有用于进行非法交易、交流的平台类黑灰产。《报告》指出,恶意网站包括空包交易平台、刷单平台、接码平台、验证码打码、发卡平台等,这些平台成为黑灰产软件、信息交流互通情况的主要场所,为黑灰产作案提供了便捷的工具获取渠道。

　　以空包交易平台为例,所谓“空包”就是空快递包裹,是卖家为提高店铺信誉,联合刷手(刷单平台)进行虚假交易时,产生大量非真实的快递订单。

　　另据阿里安全归零实验室统计,2018年活跃的专业技术黑灰产平台多达数百个。服务专业化使得犯罪技术更加平民化,低廉价格也使得黑灰产技术犯罪的成本逐步降低。

　　《报告》还发现,互联网行业因黑灰产行为,衍生出以敲诈勒索、扰乱秩序为目的的恶意下单、恶意退款、恶意评价、恶意投诉等欺行霸市行为。

　　《报告》指出,常见的网络诈骗类型还包括冒充公检法、领导、客服退款、兼职刷单、二手交易平台、航空公司机票退改签诈骗等。

　　其中,冒充公检法诈骗是目前网络诈骗中影响最为恶劣的诈骗类型之一,犯罪分子通过假冒银行、公安、检察院等多个角色,以受害人资金、个人身份涉嫌“重大保密刑事案件”为由,对受害人实施心理轰炸,将受害人财产通过转移“安全账户”为理由实施诈骗。这一诈骗类型还有另一特点,即针对中老年人群体进行诈骗的比例非常高,诈骗分子利用中老年人心理防范意识差等弱点对其展开攻势。

　　综合治理

　　《报告》指出,在网络黑灰产的整条产业链中,利用各种手段扒取、窃取或者通过买卖的方式获得个人信息,从而实施诈骗等犯罪行为,成为黑灰产获利的主要方式。网络黑灰产对公民个人信息安全、财产安全、社会秩序和国家基础设施的安全稳定等造成的恶劣影响,破坏了法律政策实施、危害社会诚信体系建设,破坏网络空间秩序,成为侵蚀互联网经济正常运转的毒瘤。

　　《报告》建议,面对网络黑灰产治理困境,应构建政企研多方联动合作机制,加强治理制度与理念创新。

　　目前,全国有百余所大学设置了信息安全专业,多所重点院校设置了网络空间安全学院,网络安全人才培养的教育体系已初步形成,但在企业安全人才需求和高校的培养体系间仍存在鸿沟,需要整个安全人才培养理念和体系的升级。

　　《报告》指出,未来需要吸引更多其他领域人才跨界进入安全领域,阿里安全已建立起阿里双子座、阿里猎户座、阿里潘多拉、阿里归零等安全实验室,为黑灰产治理安全人才培养奠定基础。政府与厂商加强合作,同时还应有“行政主管单位+公安机关联动”的打击新手段。

　　根据网络黑灰产业链法律适用问题复杂的现状,公安机关以多部门联合治理、多警种协同打击为思路,以工商等主管机关以行政管理为突破点,对相关平台、网站进行管理；同时固定服务器数据,便于公安机关挖掘产业链上下游环节,最终针对全产业链刑事案件立案打击。

　　《报告》还建议,应实现黑灰产“防堵疏”的综合治理。首先,应建设线上黑灰产防护体系。网络黑灰产综合交易平台及软件大部分集中在论坛、网站等,可通过网站的展示和服务器相关内容,及其在黑灰产中的功能角色,结合当前法律法规,来配合相关监管主体进行有针对性的打击处理,对于无法进行线下专案打击的,应充分利用行政治理手段高效性、便捷性,及时处置、关停、遣散这些显性违法群组、论坛等,可有效节约司法资源,提升司法效率。

　　对于线下治理,应当加大对技术类黑灰产关注与跟进力度。因强制力和处罚力度不足等原因,单纯的行政管理难以达到根治的理想效果；而由于法律适用等问题,刑事打击又难以对部分灰色产业链进行及时管制。因此,进一步推进“管理与打击”相结合的治理手段,加强线下案件治理是网络黑灰产治理的必由之路。（记者张维）