網(wǎng)絡(luò)黑產(chǎn)猖獗,網(wǎng)絡(luò)生態(tài)安全防護(hù)已迫在眉梢

一組數(shù)據(jù):根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的第38次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示,截至2016年6月,中國網(wǎng)民規(guī)模達(dá)7.10億。伴隨著互聯(lián)網(wǎng)的高速發(fā)展,越來越多的網(wǎng)民接入互聯(lián)網(wǎng),盡情地享受著社交、電商、游戲、娛樂等互聯(lián)網(wǎng)服務(wù),孰不知,互聯(lián)網(wǎng)在給人們的生活帶來便利的同時,隱患與盲區(qū)的治理問題也逐漸暴露。不法分子利用互聯(lián)網(wǎng)的便利制造出惡意注冊、虛假認(rèn)證、詐騙、假冒偽劣等一系列網(wǎng)絡(luò)亂象,嚴(yán)重影響了用戶的上網(wǎng)體驗,給網(wǎng)民帶來了巨大的危害,同時也給各大互聯(lián)網(wǎng)企業(yè)帶來極大的挑戰(zhàn)。

8月30日中新網(wǎng)就曾經(jīng)有過一則報道:“只是通過搜索引擎打開了一家培訓(xùn)網(wǎng)站,沒有注冊、更沒有登錄,手機卻很快接到了網(wǎng)站客服人員的推銷電話,這是怎么一回事?誰泄露了我的隱私?”報道中,中新網(wǎng)指出,互聯(lián)網(wǎng)上一系列利用電信運營商未做限制的接口或漏洞,竊取上網(wǎng)用戶的手機號碼予以牟利的隱私竊取行為非常猖獗,甚至已經(jīng)形成的分工明確的黑色產(chǎn)業(yè)鏈。在這個過程中,我們?nèi)粘nl繁使用的搜索引擎扮演了重要的“角色”,很多人就想當(dāng)然地認(rèn)為,搜索引擎應(yīng)該負(fù)責(zé)。事實真的如此嗎?用戶的隱私真的是搜索引擎出賣的嗎?

網(wǎng)絡(luò)黑產(chǎn)猖獗,搜索引擎躺槍

在這個信息大爆炸的時代,搜索引擎已成為網(wǎng)民檢索信息的主要工具,尤其是需求信息的檢索成為眾多黑客眼中的“掘金”點。于是一些不法分子通過在搜索引擎合法收錄的網(wǎng)站植入惡意代碼的方式,來收集用戶的隱私用于售賣、欺詐。尤其是移動互聯(lián)網(wǎng)普及之后,很多網(wǎng)民是利用手機接入互聯(lián)網(wǎng),如果一旦訪問到惡意網(wǎng)站,不僅自己的電話號碼會外泄,就連設(shè)備上的通訊錄、短信都有被提取的可能。這也是為什么現(xiàn)在的一些網(wǎng)絡(luò)詐騙越來越“精準(zhǔn)”的原因所在。在這個過程中,盡管網(wǎng)民是通過搜索引擎訪問到惡意網(wǎng)站,但并不是搜索引擎導(dǎo)致用戶的隱私泄露,而是目標(biāo)網(wǎng)站的防護(hù)被攻破,成為惡意黑客利用的對象。

除了入侵網(wǎng)站,一些不法分子還將目光定在了搜索引擎的推廣上。日前,就有媒體報道,百度推廣企業(yè)客戶就存在被盜現(xiàn)象,甚至還形成了網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈。在這條產(chǎn)業(yè)鏈中,盜取企業(yè)賬號團(tuán)隊、偽裝上線團(tuán)隊、線上交易團(tuán)隊等一應(yīng)俱全。不法分子多選取互聯(lián)網(wǎng)上中小企業(yè)的推廣賬號下手,通過以郵件等形式發(fā)送鏈接進(jìn)行誘導(dǎo),一旦鏈接被點擊,企業(yè)賬號隨即被盜取。完成盜號后,不法分子即可披上這些中小企業(yè)賬號的外衣,進(jìn)行隱蔽的違法行為,如互聯(lián)網(wǎng)賭博等。整體作案手法快速而隱蔽。搜索引擎是網(wǎng)民獲取信息的主要通道,一些不法分子也試圖通過發(fā)布虛假信息,并利用搜索引擎進(jìn)行傳播,損害網(wǎng)民利益。

據(jù)中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《2016中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告》顯示,從2015年下半年到今年上半年的一年間,我國網(wǎng)民因垃圾信息、詐騙信息、個人信息泄露等遭受的經(jīng)濟(jì)損失高達(dá)915億元。黑灰色互聯(lián)網(wǎng)行業(yè)已經(jīng)形成了一條巨大的產(chǎn)業(yè)鏈,網(wǎng)絡(luò)黑產(chǎn)鏈條呈現(xiàn)分工明確、組織嚴(yán)密的特點,初步估計,中國“網(wǎng)絡(luò)黑產(chǎn)”從業(yè)人員已經(jīng)超過150萬,市場規(guī)模達(dá)到千億級別。搜索引擎,其實也是網(wǎng)絡(luò)黑產(chǎn)猖獗的最大受害者,且其和網(wǎng)絡(luò)黑產(chǎn)的斗爭由來已久,2014年百度安全實驗室X-lab成功支持廣州番禺區(qū)公安對隱私竊取代碼提供商的刑事打擊,將13名犯罪嫌疑人抓獲歸案;2016年百度安全打黑項目已促成最上游產(chǎn)業(yè)鏈部分泄密接口(北京)的關(guān)停,目前已成功打掉3.3萬個違規(guī)站點,同時靠領(lǐng)先技術(shù)識別能力可檢測“有風(fēng)險網(wǎng)站”并進(jìn)行標(biāo)注提醒用戶,審查后確實存在問題下線,對網(wǎng)絡(luò)黑產(chǎn)分子形成極大震懾。可見,搜索引擎作為受害者,也在推動對日益猖獗的網(wǎng)絡(luò)黑產(chǎn)鏈條的查處、打擊。

網(wǎng)絡(luò)黑產(chǎn)呈現(xiàn)集團(tuán)化、產(chǎn)業(yè)化新趨勢

“沒有買賣就沒有殺害”,其實網(wǎng)絡(luò)黑產(chǎn)猖獗的根源也是因為有買賣的存在。所謂的網(wǎng)絡(luò)黑產(chǎn)就是指通過黑客手段入侵主機或者服務(wù)器站點,將盜取的信息換取不法所得的一個產(chǎn)業(yè)鏈條,也即是“黑色產(chǎn)業(yè)鏈”。隨著互聯(lián)網(wǎng)的發(fā)展以及網(wǎng)民規(guī)模的擴大,網(wǎng)絡(luò)黑產(chǎn)帶來的收益也是日趨巨大,驅(qū)使不法黑客們從單純的炫技轉(zhuǎn)向?qū)娴木鹑。⑹咕W(wǎng)絡(luò)黑產(chǎn)的規(guī)模呈現(xiàn)幾何式增長。由于網(wǎng)絡(luò)黑產(chǎn)的低成本、高技術(shù)、高回報的特點,使其逐漸從半公開的純攻擊模式轉(zhuǎn)化成為斂財工具和商業(yè)競爭手段,2014年各種重大網(wǎng)絡(luò)安全事件顯示,網(wǎng)絡(luò)黑產(chǎn)已經(jīng)向集團(tuán)化、產(chǎn)業(yè)化方向發(fā)展,以實現(xiàn)利益的最大化。

2015年7月,廣州市番禹區(qū)人民檢察院曾經(jīng)審理過一起不法分子利用嵌入代碼非法竊取網(wǎng)民個人信息的案件,案件中,嫌犯張某研究發(fā)現(xiàn)以嵌入代碼的方式可非法獲取訪問WAP網(wǎng)站的手機號碼以及搜索關(guān)鍵字段等信息,于是開展了一項名為移動監(jiān)控寶的業(yè)務(wù),并聯(lián)動幾個等朋友共同以此牟利,共竊取數(shù)百萬條手機號碼、手機屬地、搜索關(guān)鍵字、訪問時間等大量網(wǎng)民個人信息。通過審理,張某等人被判犯非法獲取公民個人信息罪,依法刑拘并處以罰款。在此案件破獲過程中,百度安全的技術(shù)檢測與數(shù)據(jù)識別和分析起到了重要作用。在充分肯定了百度安全面向網(wǎng)絡(luò)黑產(chǎn)的打擊策略和成果外,專家也指出,“單獨個案的打擊對于猖獗的黑色產(chǎn)業(yè)鏈而言還是力度不夠,具備技術(shù)實力的互聯(lián)網(wǎng)企業(yè)聯(lián)動公安部門的打擊也需要‘產(chǎn)業(yè)化’。”

應(yīng)對威脅,安全防護(hù)急需生態(tài)化

和國外的安全廠商注重專注和協(xié)同不同,國內(nèi)的安全廠商則過于追求橫向發(fā)展,喜歡大而全搞一體化安全解決方案,往往更容易讓不法黑客抓住漏洞,讓本來就已經(jīng)很被動的安全防御處于更加被動的局面。另外,在威脅情報的共享方面,尤其是涉及到保密的信息時,國內(nèi)廠商并不愿意和別人進(jìn)行分享。加之國外在尖端安全技術(shù)方面存在嚴(yán)格的出口限制,這樣的防御措施更容易被黑客擊穿。為了更好地解決日益猖獗的網(wǎng)絡(luò)威脅,唯有打造以數(shù)據(jù)驅(qū)動安全為核心的安全生態(tài),形成智能化、立體型的防御體系,才能對網(wǎng)絡(luò)黑產(chǎn)進(jìn)行實時檢查與防御。而在這一點上,百度安全為行業(yè)提供了樣本意義。

首先,百度安全正逐步和大量安全廠商展開合作,比如與華為、電信云堤的合作,已經(jīng)開始為用戶提供抗D服務(wù),可以幫助用戶抵御大流量的惡意攻擊。

其次,百度安全也在推進(jìn)和上下游廠商的合作。這種合作主要是將百度安全的安全能力輸出,讓用戶在使用百度安全的合作伙伴的產(chǎn)品時,不再為安全問題而發(fā)愁。目前,百度安全已經(jīng)與電信云、華為云、樂視云、青云等國內(nèi)主流云平臺,以及 AWS 等主流安全廠商達(dá)成了戰(zhàn)略合作。除此之外,百度安全還為小米、華為提供安全防護(hù)。而在iOS 10正式發(fā)布后,百度手機衛(wèi)士也將發(fā)布與iOS10適配的全新版本,iPhone用戶可以更新至最新系統(tǒng)體驗百度手機衛(wèi)士精準(zhǔn)的防騷擾攔截功能。還可以對惡意電話進(jìn)行標(biāo)記,將大數(shù)據(jù)匯集到百度安全云數(shù)據(jù)庫,以防他人受騙,向各類騷擾電話說再見。

最后,百度安全正將自身的安全能力打包,形成行業(yè)性的安全解決方案,輸出到金融、電商、游戲等行業(yè)。甚至百度安全還與全國200多家公安部門建立了合作,以基站檢測和定位等技術(shù)手段有效幫助公安機關(guān)打擊網(wǎng)絡(luò)黑產(chǎn),聯(lián)合破獲電信詐騙上百起,為用戶筑起了一道網(wǎng)絡(luò)防線。

正所謂雙拳難敵四手,面對數(shù)量日漸龐大的設(shè)備基數(shù)及日益嚴(yán)謹(jǐn)?shù)陌踩{(diào)整,絕非一家安全廠商或一個安全行業(yè)通過自身努力就能實現(xiàn)。安全廠商們應(yīng)該像百度安全一樣,以開放的姿態(tài)聯(lián)合工信部、公安部、終端廠商、運營商等多方領(lǐng)域,通過共同建立的合作伙伴體系來規(guī)范行業(yè)標(biāo)準(zhǔn)、加強犯罪打擊、直連用戶需求等,進(jìn)一步完善全息安全生態(tài)的建設(shè),為網(wǎng)絡(luò)安全生態(tài)構(gòu)建起更加可靠的防御體系。

作者:何帥 微博:@小編也瘋狂 微信訂閱號:小編也瘋狂

(id:xiaobianyefengkuang)專注科技硬件、互聯(lián)網(wǎng)分析評論、電商研究

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2016-09-06
網(wǎng)絡(luò)黑產(chǎn)猖獗,網(wǎng)絡(luò)生態(tài)安全防護(hù)已迫在眉梢
一組數(shù)據(jù):根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的第38次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示,截至2016年6月,中國網(wǎng)民規(guī)模達(dá)7 10億。伴

長按掃碼 閱讀全文