買個(gè)票都能損失10萬，你所不知道的網(wǎng)絡(luò)黑產(chǎn)

文▍李東樓

最近，大麥網(wǎng)遭到撞庫，致使用戶個(gè)人信息被竊取，間接導(dǎo)致全國多地39名用戶被騙，損失金額高達(dá)147.42萬元，單人被騙金額最高近10萬元，影響極大。顯然，這并不是孤例，之前就發(fā)生過多起國內(nèi)互聯(lián)網(wǎng)網(wǎng)站由于網(wǎng)絡(luò)漏洞遭受黑客入侵，導(dǎo)致用戶數(shù)據(jù)泄露的事件，包括天涯論壇、網(wǎng)易163郵箱、新浪微博、人人網(wǎng)、支付寶等都曾在此前遭遇過。

網(wǎng)絡(luò)黑產(chǎn)已成“互聯(lián)網(wǎng)公敵”

不僅國內(nèi)互聯(lián)網(wǎng)公司備受困擾，國際科技巨頭同樣也對(duì)黑客入侵防不勝防。2013年2月16日，Apple、Facebook 和Twitter 等科技巨頭都公開承認(rèn)被黑客入侵，其中 Twitter 被黑后泄露了 25 萬用戶的資料，后經(jīng)披露證實(shí)是因?yàn)楹诳驮谀尘W(wǎng)站的 HTML 中內(nèi)嵌的木馬代碼利用 Java 的漏洞侵入了這些公司員工的電腦，導(dǎo)致的用戶信息泄露。無獨(dú)有偶，2014年5月22日，eBay要求近1.28億活躍用戶全部重新設(shè)置密碼，這是因?yàn)槠浍@知黑客能從該網(wǎng)站獲取密碼、電話號(hào)碼、地址及其他個(gè)人數(shù)據(jù)。

而更讓意外的是，蘋果Xcode安全事件的發(fā)生。2015年9月17日，有消息曝光非官方下載的蘋果開發(fā)環(huán)境Xcode中包含惡意代碼，會(huì)自動(dòng)向編譯的APP應(yīng)用注入信息竊取和遠(yuǎn)程控制功能。經(jīng)確認(rèn)，包括微信、網(wǎng)易云音樂、高德地圖、滴滴出行、鐵路12306，甚至一些銀行的手機(jī)應(yīng)用都受到影響。App Store 上更是超過3000個(gè)應(yīng)用被感染。這一事件更有典型意義，在此前蘋果曾被譽(yù)為具有最為安全的系統(tǒng)，而被黑客攻破之后，也使得人們對(duì)于當(dāng)前的網(wǎng)絡(luò)安全環(huán)境感到不安。

此外，就連政府網(wǎng)站也不能幸免。一些政府網(wǎng)站由于缺乏防范意識(shí)經(jīng)常被黑客入侵，輕者惡意篡改文章和圖片，重者則直接把網(wǎng)站搞宕機(jī)。而如果這些只是一些黑客們的“惡作劇”的話，那么一些具有大量用戶的信息的公共部門網(wǎng)站被攻擊之后的后果就更加嚴(yán)重。2014年12月25日，烏云漏洞報(bào)告平臺(tái)報(bào)告稱，大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)瘋傳，這其中包括用戶帳號(hào)、明文密碼、身份證號(hào)碼、手機(jī)號(hào)碼和電子郵箱等，而這些重要的信息被黑客掌握之后遭到販賣，讓用戶遭受信息騷擾，而更糟的是還會(huì)對(duì)用戶一些網(wǎng)絡(luò)銀行賬戶的安全造成威脅。

網(wǎng)絡(luò)黑產(chǎn)為何如此猖狂？

當(dāng)然，網(wǎng)絡(luò)黑產(chǎn)如此猖狂，自然是受到巨額利益驅(qū)使，而之所以互聯(lián)網(wǎng)網(wǎng)站屢屢被黑客攻克，用戶信息屢被盜竊，這與背后龐大的黑色利益鏈密不可分。據(jù)有關(guān)機(jī)構(gòu)不完全統(tǒng)計(jì)，目前中國網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的“從業(yè)者”已經(jīng)超過了40萬人，依托其進(jìn)行網(wǎng)絡(luò)詐騙產(chǎn)業(yè)的從業(yè)人數(shù)至少有160萬人，“年產(chǎn)值”超過1100億元。而這樣的產(chǎn)值規(guī)模，相當(dāng)于騰訊這樣的互聯(lián)巨頭2015年全年利潤的三倍之多。

而目前讓用戶感受最深就是所謂的“網(wǎng)站訪客營銷”。比如現(xiàn)在就經(jīng)常有網(wǎng)友在訪問一家理財(cái)網(wǎng)站或者下載某個(gè)理財(cái)APP之后，很快就能夠接到來自所謂的理財(cái)平臺(tái)的訪問電話。這是因?yàn)橐恍┎环ǚ肿永肣Q、運(yùn)營平臺(tái)漏洞編寫代碼，售賣并植入一些企業(yè)網(wǎng)站之中。而只要有網(wǎng)友訪問該網(wǎng)站，即使不注冊(cè)、不登陸QQ號(hào)或者手機(jī)號(hào)信息就會(huì)被竊取傳送到不法分子的服務(wù)器之中，不法分子再抓賣給企業(yè)網(wǎng)站，讓網(wǎng)站客服可以直接聯(lián)系網(wǎng)站訪問者。而根據(jù)介紹，如果訪客QQ號(hào)在線狀態(tài)，那么竊取成功率接近100%。如果是手機(jī)號(hào)，中國移動(dòng)用戶的竊取成功率接近80%，而聯(lián)通也接近10%。而相關(guān)的代碼是以租售的方式售賣，一個(gè)月就要198元，而且抓取到的手機(jī)號(hào)還要單獨(dú)收費(fèi)，一個(gè)手機(jī)號(hào)售價(jià)1到2毛不等，曾有不法分子一天謀取數(shù)萬元。而這種打著“網(wǎng)站訪客營銷”旗號(hào)的黑產(chǎn)行為最近更是不斷出現(xiàn)在各大搜索引擎之中，一些不法分子以營銷名義，通過對(duì)搜索引擎收錄的網(wǎng)站植入惡意代碼，進(jìn)行竊取用戶隱私信息并售賣等違法違規(guī)行為，并愈演愈烈。

最關(guān)鍵的是，盡管網(wǎng)絡(luò)黑產(chǎn)已經(jīng)如此猖獗，對(duì)網(wǎng)民網(wǎng)絡(luò)安全造成巨大的威脅，但是對(duì)于其防范和打擊卻很有難度。一方面是在互聯(lián)網(wǎng)時(shí)代，用戶的隱私信息被存放在大量網(wǎng)站上，比如電商網(wǎng)站、網(wǎng)上銀行、訂票網(wǎng)站等等，這給了網(wǎng)絡(luò)黑客們可乘之機(jī)，一旦有網(wǎng)站具有漏洞就會(huì)被盯上，繼而造成信息泄密。另一方面，在與網(wǎng)絡(luò)安全公司的斗爭(zhēng)中，網(wǎng)絡(luò)黑客也一直在尋找更多的技術(shù)路徑來突破防御，特別是由于巨大的利益的吸引下，吸引了眾多的頂尖技術(shù)人才加入，這使得防御難度更加之大，這也為網(wǎng)絡(luò)安全公司的技術(shù)能力提出了挑戰(zhàn)。

到底該如何杜絕網(wǎng)絡(luò)黑產(chǎn)？

另一方面，隨著這幾年網(wǎng)絡(luò)安全形勢(shì)越來越嚴(yán)峻，互聯(lián)網(wǎng)巨頭們也都紛紛成立了獨(dú)立的網(wǎng)絡(luò)安全部門或事業(yè)部，加大了在網(wǎng)絡(luò)安全技術(shù)方面的投入，一方面推出個(gè)人產(chǎn)品幫助普通網(wǎng)民防范病毒入侵和隱私泄露；另一方面也推出企業(yè)級(jí)產(chǎn)品，來幫助其他中小網(wǎng)站來阻止黑客入侵和網(wǎng)絡(luò)攻擊，保證網(wǎng)站安全。不過，即使這樣，也沒有完全杜絕黑產(chǎn)的猖狂行為，包括大麥網(wǎng)的用戶信息泄露，以及不久前黑客盜取百度推廣賬號(hào)半夜上線賭博網(wǎng)站等等，都是最近黑產(chǎn)越來越猖獗的明證。那么，我們究竟應(yīng)該如何杜絕網(wǎng)絡(luò)黑產(chǎn)的“黑手”？我認(rèn)為可以從以下三個(gè)方面著手：

首先，網(wǎng)民必須提升自我的防范意識(shí)。除了安裝必要的殺毒軟件之外，更需要對(duì)于所訪問的網(wǎng)站加倍小心，不輕易填寫個(gè)人身份證、銀行卡、手機(jī)號(hào)碼等隱私信息。而對(duì)于陌生電話則需要提升防范意識(shí)，凡是遇到轉(zhuǎn)賬匯款等電話，一定要經(jīng)過仔細(xì)的核實(shí)和驗(yàn)證，而對(duì)于陌生短信更不能輕信，也不要輕易點(diǎn)擊當(dāng)中的鏈接，這是確保自己的財(cái)產(chǎn)不受損失的第一道防線。

其次，互聯(lián)網(wǎng)巨頭們應(yīng)該主動(dòng)擔(dān)負(fù)起保障用戶訪問安全責(zé)任，進(jìn)一步提升自己的技術(shù)防御能力，將被動(dòng)防范變?yōu)橹鲃?dòng)出擊，用用戶可能遇到的風(fēng)險(xiǎn)降低到最小。一方面需要對(duì)于自己網(wǎng)絡(luò)平臺(tái)上存在的信息安全隱患加以防范和杜絕，特別是一些具有搜索生態(tài)的平臺(tái)更應(yīng)該警惕，比如一些應(yīng)用商店，以及百度這樣的搜索平臺(tái)，對(duì)于有存在收集信息行為或存在安全隱患的網(wǎng)站和應(yīng)用甚至應(yīng)該給予檢測(cè)并下線，比如百度安全就通過技術(shù)手段查封下線了數(shù)十萬個(gè)站點(diǎn)。同時(shí)還也應(yīng)該通過與公安部門合作，而目前互聯(lián)網(wǎng)巨頭們多數(shù)與公安部門都有合作。比如阿里巴巴安全部門與警方聯(lián)合打擊處理過千余名網(wǎng)絡(luò)犯罪嫌疑人，又比如騰訊聯(lián)合廣東省公安廳、深圳市公安局反信息詐騙咨詢專線等多個(gè)部門成立電信發(fā)詐騙聯(lián)盟；而百度則憑借起技術(shù)優(yōu)勢(shì)與公安部門合作，比如對(duì)于偽基站的監(jiān)測(cè)及定位方面，百度安全部門就發(fā)揮了巨大的作用，這對(duì)主動(dòng)出擊打擊網(wǎng)絡(luò)犯罪幫助巨大，同時(shí)也等于為用戶網(wǎng)絡(luò)安全筑起了一道防線。

最后，還需要政府從更高層面著手協(xié)調(diào)相關(guān)部門一起對(duì)網(wǎng)絡(luò)安全犯罪進(jìn)行持續(xù)集中的打擊。比如加快網(wǎng)絡(luò)黑產(chǎn)方面的立法進(jìn)度，并對(duì)被查處的網(wǎng)絡(luò)黑產(chǎn)組織和個(gè)人進(jìn)行嚴(yán)厲懲處，確保網(wǎng)絡(luò)黑產(chǎn)不敢以身試法。又比如聯(lián)合國內(nèi)主要互聯(lián)網(wǎng)安全公司成立反黑產(chǎn)聯(lián)盟聯(lián)合打擊網(wǎng)絡(luò)犯罪等，還有對(duì)于網(wǎng)絡(luò)安全犯罪進(jìn)行持續(xù)性的集中打擊；又比如加強(qiáng)公安部門的網(wǎng)絡(luò)安全方面的技術(shù)建設(shè)，增加網(wǎng)絡(luò)安全犯罪案件的偵破率，達(dá)到震懾網(wǎng)絡(luò)犯罪份子的目的等等。這些都需要政府部門去主導(dǎo)推動(dòng)，然后在網(wǎng)絡(luò)安全企業(yè)或組織的行動(dòng)下完成。

總體而言，在網(wǎng)絡(luò)黑產(chǎn)的猖獗橫行的當(dāng)下，無論是普通網(wǎng)民，還是互聯(lián)網(wǎng)平臺(tái)，都是深受其害。網(wǎng)民因?yàn)樾畔⑿孤秾覍以庥鲈p騙，互聯(lián)網(wǎng)平臺(tái)則在黑客的攻擊下造成平臺(tái)癱瘓和信息泄露，引發(fā)公共危機(jī)。因此在打擊網(wǎng)絡(luò)黑產(chǎn)的立場(chǎng)和態(tài)度上，網(wǎng)民、所有互聯(lián)網(wǎng)平臺(tái)、政府部門都應(yīng)該是一致的。

李東樓是著名的泛科技和營銷類自媒體。除了這里，他還是新浪優(yōu)秀專欄作者和科技名博，并是鈦媒體、百度百家、新浪創(chuàng)事記、創(chuàng)業(yè)邦、快鯉魚等多個(gè)專業(yè)科技網(wǎng)站專欄作者，搜狐IT、今日頭條自媒體認(rèn)證作者，百度閱讀認(rèn)證作家、《經(jīng)理人雜志》、《東方國門》等傳統(tǒng)媒體長(zhǎng)期撰稿人。微信公眾號(hào)：瑞萊觀點(diǎn)

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。