买个票都能损失10万,你所不知道的网络黑产

来源:A5专栏 时间:2016-08-01

文 李东楼

最近,大麦网遭到撞库,致使用户个人信息被窃取,间接导致全国多地39名用户被骗,损失金额高达147.42万元,单人被骗金额最高近10万元,影响极大。显然,这并不是孤例,之前就发生过多起国内互联网网站由于网络漏洞遭受黑客入侵,导致用户数据泄露的事件,包括天涯论坛、网易163邮箱、新浪微博、人人网、支付宝等都曾在此前遭遇过。

网络黑产已成“互联网公敌”

不仅国内互联网公司备受困扰,国际科技巨头同样也对黑客入侵防不胜防。2013年2月16日,Apple、Facebook 和Twitter 等科技巨头都公开承认被黑客入侵,其中 Twitter 被黑后泄露了 25 万用户的资料,后经披露证实是因为黑客在某网站的 HTML 中内嵌的木马代码利用 Java 的漏洞侵入了这些公司员工的电脑,导致的用户信息泄露。无独有偶,2014年5月22日,eBay要求近1.28亿活跃用户全部重新设置密码,这是因为其获知黑客能从该网站获取密码、电话号码、地址及其他个人数据。

而更让意外的是,苹果Xcode安全事件的发生。2015年9月17日,有消息曝光非官方下载的苹果开发环境Xcode中包含恶意代码,会自动向编译的APP应用注入信息窃取和远程控制功能。经确认,包括微信、网易云音乐、高德地图、滴滴出行、铁路12306,甚至一些银行的手机应用都受到影响。App Store 上更是超过3000个应用被感染。这一事件更有典型意义,在此前苹果曾被誉为具有最为安全的系统,而被黑客攻破之后,也使得人们对于当前的网络安全环境感到不安。

此外,就连政府网站也不能幸免。一些政府网站由于缺乏防范意识经常被黑客入侵,轻者恶意篡改文章和图片,重者则直接把网站搞宕机。而如果这些只是一些黑客们的“恶作剧”的话,那么一些具有大量用户的信息的公共部门网站被攻击之后的后果就更加严重。 2014年12月25日,乌云漏洞报告平台报告称,大量12306用户数据在互联网疯传,这其中包括用户帐号、明文密码、身份证号码、手机号码和电子邮箱等,而这些重要的信息被黑客掌握之后遭到贩卖,让用户遭受信息骚扰,而更糟的是还会对用户一些网络银行账户的安全造成威胁。

网络黑产为何如此猖狂?

当然,网络黑产如此猖狂,自然是受到巨额利益驱使,而之所以互联网网站屡屡被黑客攻克,用户信息屡被盗窃,这与背后庞大的黑色利益链密不可分。据有关机构不完全统计,目前中国网络黑色产业链的“从业者”已经超过了40万人,依托其进行网络诈骗产业的从业人数至少有160万人,“年产值”超过1100亿元。而这样的产值规模,相当于腾讯这样的互联巨头2015年全年利润的三倍之多。

而目前让用户感受最深就是所谓的“网站访客营销”。比如现在就经常有网友在访问一家理财网站或者下载某个理财APP之后,很快就能够接到来自所谓的理财平台的访问电话。这是因为一些不法分子利用QQ、运营平台漏洞编写代码,售卖并植入一些企业网站之中。而只要有网友访问该网站,即使不注册、不登陆QQ号或者手机号信息就会被窃取传送到不法分子的服务器之中,不法分子再抓卖给企业网站,让网站客服可以直接联系网站访问者。而根据介绍,如果访客QQ号在线状态,那么窃取成功率接近100%。如果是手机号,中国移动用户的窃取成功率接近80%,而联通也接近10%。而相关的代码是以租售的方式售卖,一个月就要198元,而且抓取到的手机号还要单独收费,一个手机号售价1到2毛不等,曾有不法分子一天谋取数万元。而这种打着“网站访客营销”旗号的黑产行为最近更是不断出现在各大搜索引擎之中,一些不法分子以营销名义,通过对搜索引擎收录的网站植入恶意代码,进行窃取用户隐私信息并售卖等违法违规行为,并愈演愈烈。

最关键的是,尽管网络黑产已经如此猖獗,对网民网络安全造成巨大的威胁,但是对于其防范和打击却很有难度。一方面是在互联网时代,用户的隐私信息被存放在大量网站上,比如电商网站、网上银行、订票网站等等,这给了网络黑客们可乘之机,一旦有网站具有漏洞就会被盯上,继而造成信息泄密。另一方面,在与网络安全公司的斗争中,网络黑客也一直在寻找更多的技术路径来突破防御,特别是由于巨大的利益的吸引下,吸引了众多的顶尖技术人才加入,这使得防御难度更加之大,这也为网络安全公司的技术能力提出了挑战。

到底该如何杜绝网络黑产?

另一方面,随着这几年网络安全形势越来越严峻,互联网巨头们也都纷纷成立了独立的网络安全部门或事业部,加大了在网络安全技术方面的投入,一方面推出个人产品帮助普通网民防范病毒入侵和隐私泄露;另一方面也推出企业级产品,来帮助其他中小网站来阻止黑客入侵和网络攻击,保证网站安全。不过,即使这样,也没有完全杜绝黑产的猖狂行为,包括大麦网的用户信息泄露,以及不久前黑客盗取百度推广账号半夜上线赌博网站等等,都是最近黑产越来越猖獗的明证。那么,我们究竟应该如何杜绝网络黑产的“黑手”?我认为可以从以下三个方面着手:

首先,网民必须提升自我的防范意识。除了安装必要的杀毒软件之外,更需要对于所访问的网站加倍小心,不轻易填写个人身份证、银行卡、手机号码等隐私信息。而对于陌生电话则需要提升防范意识,凡是遇到转账汇款等电话,一定要经过仔细的核实和验证,而对于陌生短信更不能轻信,也不要轻易点击当中的链接,这是确保自己的财产不受损失的第一道防线。

其次,互联网巨头们应该主动担负起保障用户访问安全责任,进一步提升自己的技术防御能力,将被动防范变为主动出击,用用户可能遇到的风险降低到最小。一方面需要对于自己网络平台上存在的信息安全隐患加以防范和杜绝,特别是一些具有搜索生态的平台更应该警惕,比如一些应用商店,以及百度这样的搜索平台,对于有存在收集信息行为或存在安全隐患的网站和应用甚至应该给予检测并下线,比如百度安全就通过技术手段查封下线了数十万个站点。同时还也应该通过与公安部门合作,而目前互联网巨头们多数与公安部门都有合作。比如阿里巴巴安全部门与警方联合打击处理过千余名网络犯罪嫌疑人,又比如腾讯联合广东省公安厅、深圳市公安局反信息诈骗咨询专线等多个部门成立电信发诈骗联盟;而百度则凭借起技术优势与公安部门合作,比如对于伪基站的监测及定位方面,百度安全部门就发挥了巨大的作用,这对主动出击打击网络犯罪帮助巨大,同时也等于为用户网络安全筑起了一道防线。

最后,还需要政府从更高层面着手协调相关部门一起对网络安全犯罪进行持续集中的打击。比如加快网络黑产方面的立法进度,并对被查处的网络黑产组织和个人进行严厉惩处,确保网络黑产不敢以身试法。又比如联合国内主要互联网安全公司成立反黑产联盟联合打击网络犯罪等,还有对于网络安全犯罪进行持续性的集中打击;又比如加强公安部门的网络安全方面的技术建设,增加网络安全犯罪案件的侦破率,达到震慑网络犯罪份子的目的等等。这些都需要政府部门去主导推动,然后在网络安全企业或组织的行动下完成。

总体而言,在网络黑产的猖獗横行的当下,无论是普通网民,还是互联网平台,都是深受其害。网民因为信息泄露屡屡遭遇诈骗,互联网平台则在黑客的攻击下造成平台瘫痪和信息泄露,引发公共危机。因此在打击网络黑产的立场和态度上,网民、所有互联网平台、政府部门都应该是一致的。

相关文章

A5创业网 版权所有

返回顶部