一組數(shù)據(jù):根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的第38次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,截至2016年6月,中國(guó)網(wǎng)民規(guī)模達(dá)7.10億。伴隨著互聯(lián)網(wǎng)的高速發(fā)展,越來(lái)越多的網(wǎng)民接入互聯(lián)網(wǎng),盡情地享受著社交、電商、游戲、娛樂(lè)等互聯(lián)網(wǎng)服務(wù),孰不知,互聯(lián)網(wǎng)在給人們的生活帶來(lái)便利的同時(shí),隱患與盲區(qū)的治理問(wèn)題也逐漸暴露。不法分子利用互聯(lián)網(wǎng)的便利制造出惡意注冊(cè)、虛假認(rèn)證、詐騙、假冒偽劣等一系列網(wǎng)絡(luò)亂象,嚴(yán)重影響了用戶(hù)的上網(wǎng)體驗(yàn),給網(wǎng)民帶來(lái)了巨大的危害,同時(shí)也給各大互聯(lián)網(wǎng)企業(yè)帶來(lái)極大的挑戰(zhàn)。
8月30日中新網(wǎng)就曾經(jīng)有過(guò)一則報(bào)道:“只是通過(guò)搜索引擎打開(kāi)了一家培訓(xùn)網(wǎng)站,沒(méi)有注冊(cè)、更沒(méi)有登錄,手機(jī)卻很快接到了網(wǎng)站客服人員的推銷(xiāo)電話,這是怎么一回事?誰(shuí)泄露了我的隱私?”報(bào)道中,中新網(wǎng)指出,互聯(lián)網(wǎng)上一系列利用電信運(yùn)營(yíng)商未做限制的接口或漏洞,竊取上網(wǎng)用戶(hù)的手機(jī)號(hào)碼予以牟利的隱私竊取行為非常猖獗,甚至已經(jīng)形成的分工明確的黑色產(chǎn)業(yè)鏈。在這個(gè)過(guò)程中,我們?nèi)粘nl繁使用的搜索引擎扮演了重要的“角色”,很多人就想當(dāng)然地認(rèn)為,搜索引擎應(yīng)該負(fù)責(zé)。事實(shí)真的如此嗎?用戶(hù)的隱私真的是搜索引擎出賣(mài)的嗎?
網(wǎng)絡(luò)黑產(chǎn)猖獗,搜索引擎躺槍
在這個(gè)信息大爆炸的時(shí)代,搜索引擎已成為網(wǎng)民檢索信息的主要工具,尤其是需求信息的檢索成為眾多黑客眼中的“掘金”點(diǎn)。于是一些不法分子通過(guò)在搜索引擎合法收錄的網(wǎng)站植入惡意代碼的方式,來(lái)收集用戶(hù)的隱私用于售賣(mài)、欺詐。尤其是移動(dòng)互聯(lián)網(wǎng)普及之后,很多網(wǎng)民是利用手機(jī)接入互聯(lián)網(wǎng),如果一旦訪問(wèn)到惡意網(wǎng)站,不僅自己的電話號(hào)碼會(huì)外泄,就連設(shè)備上的通訊錄、短信都有被提取的可能。這也是為什么現(xiàn)在的一些網(wǎng)絡(luò)詐騙越來(lái)越“精準(zhǔn)”的原因所在。在這個(gè)過(guò)程中,盡管網(wǎng)民是通過(guò)搜索引擎訪問(wèn)到惡意網(wǎng)站,但并不是搜索引擎導(dǎo)致用戶(hù)的隱私泄露,而是目標(biāo)網(wǎng)站的防護(hù)被攻破,成為惡意黑客利用的對(duì)象。
除了入侵網(wǎng)站,一些不法分子還將目光定在了搜索引擎的推廣上。日前,就有媒體報(bào)道,百度推廣企業(yè)客戶(hù)就存在被盜現(xiàn)象,甚至還形成了網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈。在這條產(chǎn)業(yè)鏈中,盜取企業(yè)賬號(hào)團(tuán)隊(duì)、偽裝上線團(tuán)隊(duì)、線上交易團(tuán)隊(duì)等一應(yīng)俱全。不法分子多選取互聯(lián)網(wǎng)上中小企業(yè)的推廣賬號(hào)下手,通過(guò)以郵件等形式發(fā)送鏈接進(jìn)行誘導(dǎo),一旦鏈接被點(diǎn)擊,企業(yè)賬號(hào)隨即被盜取。完成盜號(hào)后,不法分子即可披上這些中小企業(yè)賬號(hào)的外衣,進(jìn)行隱蔽的違法行為,如互聯(lián)網(wǎng)賭博等。整體作案手法快速而隱蔽。搜索引擎是網(wǎng)民獲取信息的主要通道,一些不法分子也試圖通過(guò)發(fā)布虛假信息,并利用搜索引擎進(jìn)行傳播,損害網(wǎng)民利益。
據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《2016中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》顯示,從2015年下半年到今年上半年的一年間,我國(guó)網(wǎng)民因垃圾信息、詐騙信息、個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失高達(dá)915億元。黑灰色互聯(lián)網(wǎng)行業(yè)已經(jīng)形成了一條巨大的產(chǎn)業(yè)鏈,網(wǎng)絡(luò)黑產(chǎn)鏈條呈現(xiàn)分工明確、組織嚴(yán)密的特點(diǎn),初步估計(jì),中國(guó)“網(wǎng)絡(luò)黑產(chǎn)”從業(yè)人員已經(jīng)超過(guò)150萬(wàn),市場(chǎng)規(guī)模達(dá)到千億級(jí)別。搜索引擎,其實(shí)也是網(wǎng)絡(luò)黑產(chǎn)猖獗的最大受害者,且其和網(wǎng)絡(luò)黑產(chǎn)的斗爭(zhēng)由來(lái)已久,2014年百度安全實(shí)驗(yàn)室X-lab成功支持廣州番禺區(qū)公安對(duì)隱私竊取代碼提供商的刑事打擊,將13名犯罪嫌疑人抓獲歸案;2016年百度安全打黑項(xiàng)目已促成最上游產(chǎn)業(yè)鏈部分泄密接口(北京)的關(guān)停,目前已成功打掉3.3萬(wàn)個(gè)違規(guī)站點(diǎn),同時(shí)靠領(lǐng)先技術(shù)識(shí)別能力可檢測(cè)“有風(fēng)險(xiǎn)網(wǎng)站”并進(jìn)行標(biāo)注提醒用戶(hù),審查后確實(shí)存在問(wèn)題下線,對(duì)網(wǎng)絡(luò)黑產(chǎn)分子形成極大震懾。可見(jiàn),搜索引擎作為受害者,也在推動(dòng)對(duì)日益猖獗的網(wǎng)絡(luò)黑產(chǎn)鏈條的查處、打擊。
網(wǎng)絡(luò)黑產(chǎn)呈現(xiàn)集團(tuán)化、產(chǎn)業(yè)化新趨勢(shì)
“沒(méi)有買(mǎi)賣(mài)就沒(méi)有殺害”,其實(shí)網(wǎng)絡(luò)黑產(chǎn)猖獗的根源也是因?yàn)橛匈I(mǎi)賣(mài)的存在。所謂的網(wǎng)絡(luò)黑產(chǎn)就是指通過(guò)黑客手段入侵主機(jī)或者服務(wù)器站點(diǎn),將盜取的信息換取不法所得的一個(gè)產(chǎn)業(yè)鏈條,也即是“黑色產(chǎn)業(yè)鏈”。隨著互聯(lián)網(wǎng)的發(fā)展以及網(wǎng)民規(guī)模的擴(kuò)大,網(wǎng)絡(luò)黑產(chǎn)帶來(lái)的收益也是日趨巨大,驅(qū)使不法黑客們從單純的炫技轉(zhuǎn)向?qū)娴木鹑?,并使網(wǎng)絡(luò)黑產(chǎn)的規(guī)模呈現(xiàn)幾何式增長(zhǎng)。由于網(wǎng)絡(luò)黑產(chǎn)的低成本、高技術(shù)、高回報(bào)的特點(diǎn),使其逐漸從半公開(kāi)的純攻擊模式轉(zhuǎn)化成為斂財(cái)工具和商業(yè)競(jìng)爭(zhēng)手段,2014年各種重大網(wǎng)絡(luò)安全事件顯示,網(wǎng)絡(luò)黑產(chǎn)已經(jīng)向集團(tuán)化、產(chǎn)業(yè)化方向發(fā)展,以實(shí)現(xiàn)利益的最大化。
2015年7月,廣州市番禹區(qū)人民檢察院曾經(jīng)審理過(guò)一起不法分子利用嵌入代碼非法竊取網(wǎng)民個(gè)人信息的案件,案件中,嫌犯張某研究發(fā)現(xiàn)以嵌入代碼的方式可非法獲取訪問(wèn)WAP網(wǎng)站的手機(jī)號(hào)碼以及搜索關(guān)鍵字段等信息,于是開(kāi)展了一項(xiàng)名為移動(dòng)監(jiān)控寶的業(yè)務(wù),并聯(lián)動(dòng)幾個(gè)等朋友共同以此牟利,共竊取數(shù)百萬(wàn)條手機(jī)號(hào)碼、手機(jī)屬地、搜索關(guān)鍵字、訪問(wèn)時(shí)間等大量網(wǎng)民個(gè)人信息。通過(guò)審理,張某等人被判犯非法獲取公民個(gè)人信息罪,依法刑拘并處以罰款。在此案件破獲過(guò)程中,百度安全的技術(shù)檢測(cè)與數(shù)據(jù)識(shí)別和分析起到了重要作用。在充分肯定了百度安全面向網(wǎng)絡(luò)黑產(chǎn)的打擊策略和成果外,專(zhuān)家也指出,“單獨(dú)個(gè)案的打擊對(duì)于猖獗的黑色產(chǎn)業(yè)鏈而言還是力度不夠,具備技術(shù)實(shí)力的互聯(lián)網(wǎng)企業(yè)聯(lián)動(dòng)公安部門(mén)的打擊也需要‘產(chǎn)業(yè)化’?!?/p>
應(yīng)對(duì)威脅,安全防護(hù)急需生態(tài)化
和國(guó)外的安全廠商注重專(zhuān)注和協(xié)同不同,國(guó)內(nèi)的安全廠商則過(guò)于追求橫向發(fā)展,喜歡大而全搞一體化安全解決方案,往往更容易讓不法黑客抓住漏洞,讓本來(lái)就已經(jīng)很被動(dòng)的安全防御處于更加被動(dòng)的局面。另外,在威脅情報(bào)的共享方面,尤其是涉及到保密的信息時(shí),國(guó)內(nèi)廠商并不愿意和別人進(jìn)行分享。加之國(guó)外在尖端安全技術(shù)方面存在嚴(yán)格的出口限制,這樣的防御措施更容易被黑客擊穿。為了更好地解決日益猖獗的網(wǎng)絡(luò)威脅,唯有打造以數(shù)據(jù)驅(qū)動(dòng)安全為核心的安全生態(tài),形成智能化、立體型的防御體系,才能對(duì)網(wǎng)絡(luò)黑產(chǎn)進(jìn)行實(shí)時(shí)檢查與防御。而在這一點(diǎn)上,百度安全為行業(yè)提供了樣本意義。
首先,百度安全正逐步和大量安全廠商展開(kāi)合作,比如與華為、電信云堤的合作,已經(jīng)開(kāi)始為用戶(hù)提供抗D服務(wù),可以幫助用戶(hù)抵御大流量的惡意攻擊。
其次,百度安全也在推進(jìn)和上下游廠商的合作。這種合作主要是將百度安全的安全能力輸出,讓用戶(hù)在使用百度安全的合作伙伴的產(chǎn)品時(shí),不再為安全問(wèn)題而發(fā)愁。目前,百度安全已經(jīng)與電信云、華為云、樂(lè)視云、青云等國(guó)內(nèi)主流云平臺(tái),以及 AWS 等主流安全廠商達(dá)成了戰(zhàn)略合作。除此之外,百度安全還為小米、華為提供安全防護(hù)。而在iOS 10正式發(fā)布后,百度手機(jī)衛(wèi)士也將發(fā)布與iOS10適配的全新版本,iPhone用戶(hù)可以更新至最新系統(tǒng)體驗(yàn)百度手機(jī)衛(wèi)士精準(zhǔn)的防騷擾攔截功能。還可以對(duì)惡意電話進(jìn)行標(biāo)記,將大數(shù)據(jù)匯集到百度安全云數(shù)據(jù)庫(kù),以防他人受騙,向各類(lèi)騷擾電話說(shuō)再見(jiàn)。
最后,百度安全正將自身的安全能力打包,形成行業(yè)性的安全解決方案,輸出到金融、電商、游戲等行業(yè)。甚至百度安全還與全國(guó)200多家公安部門(mén)建立了合作,以基站檢測(cè)和定位等技術(shù)手段有效幫助公安機(jī)關(guān)打擊網(wǎng)絡(luò)黑產(chǎn),聯(lián)合破獲電信詐騙上百起,為用戶(hù)筑起了一道網(wǎng)絡(luò)防線。
正所謂雙拳難敵四手,面對(duì)數(shù)量日漸龐大的設(shè)備基數(shù)及日益嚴(yán)謹(jǐn)?shù)陌踩{(diào)整,絕非一家安全廠商或一個(gè)安全行業(yè)通過(guò)自身努力就能實(shí)現(xiàn)。安全廠商們應(yīng)該像百度安全一樣,以開(kāi)放的姿態(tài)聯(lián)合工信部、公安部、終端廠商、運(yùn)營(yíng)商等多方領(lǐng)域,通過(guò)共同建立的合作伙伴體系來(lái)規(guī)范行業(yè)標(biāo)準(zhǔn)、加強(qiáng)犯罪打擊、直連用戶(hù)需求等,進(jìn)一步完善全息安全生態(tài)的建設(shè),為網(wǎng)絡(luò)安全生態(tài)構(gòu)建起更加可靠的防御體系。
作者:何帥 微博:@小編也瘋狂 微信訂閱號(hào):小編也瘋狂
(id:xiaobianyefengkuang)專(zhuān)注科技硬件、互聯(lián)網(wǎng)分析評(píng)論、電商研究
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 華為研發(fā)中心入駐上海青浦致小鎮(zhèn)房租大漲,帶動(dòng)周邊租房市場(chǎng)熱潮
- 華為員工涌入蘇滬兩地,房東狂歡:租金幾近翻倍,跨省租房成新常態(tài)
- 制造業(yè)巨頭空客計(jì)劃裁員2500人,應(yīng)對(duì)航天業(yè)務(wù)虧損與供應(yīng)鏈挑戰(zhàn)
- 科技創(chuàng)新引領(lǐng)產(chǎn)業(yè)發(fā)展:江陰市與清華大學(xué)攜手推進(jìn)重大科技項(xiàng)目
- 美國(guó)或再升級(jí)出口管制:考慮限制AI芯片對(duì)中東出口
- 劉強(qiáng)東章澤天報(bào)案:京東發(fā)言人證實(shí)夫婦倆遭有組織造謠,警方已介入
- 東方甄選擬15億出售教育業(yè)務(wù)
- 虧764億上熱搜 蔚來(lái)裁員10%,銷(xiāo)量跌出前三
- IBM設(shè)立5億元AI創(chuàng)投基金
- 聯(lián)想發(fā)布 ThinkStation P8工作站
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。