千億級網絡黑灰產業背後:犯罪成本降低 行業“內鬼”頻出
經濟觀察網 記者 張恆 網絡安全正在引起主管部門和市場的重視,網絡安全治理似乎到了萬箭齊發的時刻。從最近一些列關於網絡詐騙、個人資訊泄露等案件的破獲來看,黑灰產業的呈現出一系列新的特點。而市場安全服務者和主管機構也在試圖通過一些列新手段,來應對這片網絡陰雲。
經濟觀察網從阿里巴巴處獲悉,在阿里龐大的生態體系內,網絡黑灰產每天都會發起17億次的惡意訪問試圖竊取數據,僅在淘寶平台,每天會有近400萬次惡意嘗試登錄。
8月21日~22日,中國互聯網協會、阿里巴巴、螞蟻金服、阿里雲主辦了2018網絡安全生態峰會。峰會發布了《2018網絡黑灰產治理研究報告》(下稱《報告》)。這份報告統計,2017年中國網絡安全產業規模為450多億元,而黑灰產業已達千億元規模,黑灰產業比安全產業發展得更為迅速。
更可怕的是,黑灰產觸角向網絡運營商等核心人員延伸。2016年至2017年5月,全國警察機構抓獲了5000多個侵犯公民個人資訊案的犯罪嫌疑人,其中450多人是各行業內部人員。銀行、保險、衛生、交通、快遞……跟公民資訊和隱私數據緊密關聯的產業中, “內鬼”已經成為實施侵犯公民個人資訊犯罪的重要主體。
中國互聯網協會副理事長黃澄清在峰會上表示,隨著互聯網技術和應用的快速普及,傳統的社會問題向互聯網延伸,網絡問題社會化,社會問題網絡化,網上網下的問題交織,網絡安全問題不但發生著新的變化,已經成為了互聯網發展的瓶頸。
網絡犯罪的案例層出不窮。據媒體8月20日報導,浙江警方近日偵破一起特大流量劫持案,涉案的新三板上市公司北京瑞智華勝科技股份有限公司,涉嫌非法竊取用戶個人資訊30億條,涉及百度、騰訊、阿里、京東等全國96家互聯網公司產品。
“也就是說這一家公司假借給運營商提供服務之名,其實背後是在偷取所有的互聯網資訊,而且是在整個網絡最根源,從運營商切入。”阿里巴巴集團首席風險官鄭俊芳說,運營商我相信也是受害者,對我們所有人,所有的互聯網公司來說,如果這些黑灰產還能夠運作在我們整個網絡太空,任何一家公司都不可以獨善其身。
網絡黑灰產業
據阿里安全歸零實驗室統計,2018年活躍的專業技術黑灰產平台多達數百個。2017年4月至12月共觀測到電信詐騙數十萬起,案發資損過億元,涉及受害人員數萬人,電信詐騙案件居高不下,規模化不斷更新。
中國電子技術標準化研究院資訊安全研究中心主任劉賢剛認為,中國的數據安全相比其他國家更加複雜面臨更加複雜的挑戰,主要基於幾個特點:第一,中國是世界第一網絡大國,網民數量眾多,超過第二、第三名的總和;第二,中國已步入成為高度網絡化、數據化的發展階段,大量的工作生活依靠網絡和數據來實現,一旦出現數據安全問題會產生較大的影響;第三,中國面臨的網絡黑灰產、網絡詐騙等問題比較凸出。
根據前述《報告》,服務專業化使得犯罪技術更加平民化,低廉的價格也使得黑灰產技術犯罪的成本逐步降低。
另一方面,國內警察機構打擊力度不斷增大,犯罪分子逐步開始向更隱蔽的區域轉移,其陣地已由傳統的村莊轉移到了環境偏遠、人跡罕至的深山等,有的犯罪團夥甚至向東南亞等海外地區轉移,給部門監管警察機構的打擊帶來了挑戰。黑灰產的洗錢平台也轉向海外,比特幣、遊戲幣等成為黑灰產普遍使用的洗錢方式。
《報告》指出了黑灰產業的治理困境:黑灰產跨平台、跨地域作案,取證困難,司法成本高;治理網絡犯罪的協同配合存在障礙;應對網絡犯罪能力建設投入不足;網絡安全宣傳教育不足;法律體系有待完善等
事實上,很多企業已經采取措施應對這種資訊泄露。比如,阿里安全專門針對商家開發的防資訊泄漏產品禦城河,目前已覆蓋95%淘系交易訂單,每天幫助服務商分析6.5億次核心數據訪問行為並攔截風險,超過300萬商家的近800萬終端在使用受保護的服務商或物流應用,並協同各地警察破獲24個資訊泄露大案,抓捕犯罪嫌疑人200多人。
業內認為,數據保護技術的進步和突破需要時間和太空。”阿里巴巴集團資深總監張玉東介紹,目前阿里已建立起SAEE2.0即電商生態安全聯盟的2.0版本,其以DSMM為基石,包含能力、權益、認證、服務四大體系,聚攏起合作夥伴、ISV和物流公司的開放平台,進而保障商家和消費者的安全。
鄭俊芳在“2018網絡安全生態峰會”上正式宣布,成立阿里巴巴數據安全研究院,願將阿里在數據保護方面的經驗分享出來,為大數據產業和數字經濟的發展獻計獻策,與多方聯合共同提升網絡安全水位。
AI治理來了
中國互聯網協會在2018網絡安全生態峰會上發布的《AI 技術賦能網絡內容安全保障研究報告》指出了一個思路:用人工智能手段來治理網絡安全。
這份報告認為,在海量數據時代,伴隨不斷增長的物聯網設備,越來越多的數據 通過互聯網進行傳送,使得網絡安全形勢嚴峻。而人工智能的高速發 展,AI 技術通過機器學習,極大
責任編輯:陳合群
香港九龍灣馬來街興發大廈15樓D室