来源:蜘蛛抓取(WebSpider)
时间:2018-05-04 11:48
标签:
黑灰产服务型产业报告
大风号出品
网络黑灰产业治理困境
互联网黑灰产经过多年的发展,已经形成了一套分工明确并且具备上、中、下游的网络黑灰产业链。中国作为世界第一互联网大国,治理互联网黑灰产任重道远。□本社记者 李张光“工信部会要求互联网企业定期围绕互联网面临的问题举办研讨会。”在工信部近期指导举办的一次“互联网黑灰产业治理研讨会”上,工信部通讯保障局网络安全处处长付景广向民主与法制社记者透露,召开研讨会的目的在于探讨面对日益发展的网络黑灰产业如何推进多方共治格局。其实,人们身边的每一起网络犯罪,都依赖于背后强大的黑灰产业链。党的十九大报告明确提出,建设网络强国,建立网络综合治理体系,营造清朗的网络空间。“黑灰产业”,也叫黑灰产,是指黑色、灰色两条产业链,它被誉为网络空间的“雾霾”,却比雾霾更为让人深恶痛绝,其常在不经意间夺人钱财,甚至生命。不得不提的是,虽然近年来互联网相关管理部门联合政法部门屡屡发起重点打击,但仍有不断蔓延之势。今年年初发布的《网络黑色产业链年度报告》显示,黑灰产业的日交易额可以达到数十亿,在2016年黑灰产业年总收入达到千亿级。网络黑灰产业从业人数达到数百万,产业链分工精细、技术化、从业人员年轻化成为这个产业链条的新特点。付景广表示,目前互联网黑灰产业对企业、法人、个人切身利益带来很大的冲击,但互联网产业在发展,互联网黑灰产业同样在发展,没有一招制敌的措施,也没有一劳永逸的方法。特别是面对技术领域的黑灰产,虽然在立法层面逐步完善,但在治理层面依然面临软件行业执法主体不明确、监管不够、取证难、执法难度高、立法滞后等问题。“网络黑灰产业单靠政府是无法解决的,需要政府、企业、学校、研究机构各自发挥优势共同参与。”付景广说。分工精细化2016年11月份,电商平台“涅槃重生”病毒大规模爆发,导致淘宝店家被骗上千万元的事件闹得沸沸扬扬。“涅槃重生”是一款钓鱼软件,主要对淘宝卖家实施诈骗,在淘宝店家炒信的过程中,正常情况下当支付时订单界面跳转到网商银行,但这个炒信软件会把网上银行的界面拦截掉,替换成自己的账号,完成资金的诈骗过程。在公安机关这次抓捕过程中,刑事拘留犯罪嫌疑人高达209人。警方发现,整个产业链分工非常精细,总共分为5个层级,其中有开发、销售、实施诈骗等不同层级的人员。比如黑灰产业诈骗的链路,首先必须获取到数据,获取数据之后再实施诈骗。而数据贩卖就有批发商、零售商这样的分工。阿里巴巴安全部的王益华接受民主与法制社记者采访时表示,在黑灰产业链的角色分工上,他们之间能够通过非常严密的方式进行联系,同时他们互相之间又可以进行隔离。“黑灰产业已经形成上游、中游、下游等不同分工层级,比如上游和上游之间的交易,我们发现已经出现了专门的担保平台,他们通过担保平台进行交易。”王益华说。在整个黑灰产业链的分工中,上游主要提供基础的工具,比如他们有专门的码工平台,“他们会招聘很多的码工,负责技术上的突破。”王益华说。中游则是对个人信息、恶意软件、账号、手机黑卡、银行卡交易的群组和平台。下游的违法犯罪也有不同的团伙,包括会去做垃圾广告,甚至是诈骗的。诈骗又分很多类型,包括虚假交易,营销活动作弊等。据了解,黑灰产业链也是一个闭环,比如说现在犯罪基本上是在互联网平台之间跳转的,利用各个数据平台之间数据不通,可以实现A平台作案,B平台预谋犯罪,到C平台销赃,这样大大提高了有关部门的打击力度。此前破获的“涅槃重生”病毒案中,一共有8个地市公安机关参与到这个案件当中,因此公安作战的成本非常高。技术黑灰产猖獗处在黑灰产业链顶端就是技术黑灰产,主要包括两个方面,软件开发和技术服务。比如含有木马类软件、盗取账户软件、钓鱼类软件、黄牛抢购软件、群发短信软件、批量注册软件等都是技术黑灰产的产品。据王益华介绍,黑灰产还会大量培训员工,然后通过应聘进入电商生态系统,因为这些人员经过非常专业的培训,所以应聘成功率非常高,他们一旦进入电商生态,拿到权限后就会盗取他们需要的数据甚至技术。与此同时,黑灰产也会瞄准人们使用率最高的百度搜索引擎。据百度安全实验室负责人黄正介绍,黑灰产会想尽办法将诈骗的信息放到搜索前面来。“百度第一个是自然搜索结果,自然搜索结果就会有很多的黑客通过入侵网站、或者说是通过一些恶意SEO的方法,它把自己的网站,或者关键词排到很前面,迷惑搜索引擎的系统,让搜索引擎认为他的搜索是有很高的权重的,把诈骗信息排到前面来。”黄正说。奇虎360公司安全总监李娟也向民主与法制社记者表示,360公司跟网络黑灰产的团伙、从业人员,其实是一种大家互相成长的过程,首先360每天主动发现一些木马和钓鱼网站。“而黑灰产要做的就是怎样不让360发现,这就是每天进行的攻防,今天我打败了你,明天你可能研发一个更厉害的打败我,所以我们每天都在跟黑灰产业博弈,不管技术方面也好,还是其他方面都在进行较量。”李娟说。据李娟介绍,所有做黑灰产的人为了自己诈骗的成功率,新研制的木马,新做了钓鱼网站,通常会用360进行测试,而且这是技术黑灰产行内的规则。 “可能他们自己不用360,但是他们一定会来360测试一下,因为只要过了360,那么它成功的概率就会大很多。”李娟介绍。李娟还提到,技术黑灰产的圈子信息沟通特别快,一旦有新技术他们瞬间就在圈内互通有无,这样也提高了防范的难度。低龄化趋势明显互联网犯罪也是一个非常严峻的世界性问题,在美国互联网犯罪已经超过了贩毒,成为第一大犯罪类型。今年5月份,英国政府认定网络安全威胁是英国国家安全的6个一级安全威胁之一。10月份,英国专门在伦敦成立了一个网络法院,旨在运用先进的信息技术审理金融领域的网络犯罪和诈骗案件,我国也在杭州专门成立了互联网法院,审理互联网方面的案子。据了解,国内网络犯罪已经成为我国第一大犯罪类型,网络犯罪正以30%的速度增长。在“涅槃重生”病毒案中,警方发现,在被捕的人员当中高中毕业生占了很大的比例。多位专家也指出,黑灰产从业者的低龄化是一个全球性的趋势。据统计,这起案件中超过50%的人集中在21—30岁之间,另外15%的人低于20岁。多年从事研究互联网安全的专家谢虹艳,曾对珠三角的一个区法院5年的网络犯罪判决案件统计,发现80%是30岁以下的年轻人。她介绍,黑灰产从业门槛比较低,受教育情况90%的是高中以下学历。对于一些黑灰产编程语言的选择,这类案件当中90%以上使用的是比较入门级的E语言。但是黑灰产人员收入却是人均GDP的6倍以上。而在英国,计算机犯罪的平均年龄下滑到17岁,欧洲刑警逮捕的网络犯罪成员大部分20岁以下。“大多数黑灰产从业人员甚至不知道自己所从事的工作是违法的,直到被捕的时候还是一脸茫然。”一位参与“涅槃重生”病毒案抓捕工作的民警表示。治理困境与传统犯罪相比,网络没有现场、有数据,但是数据碎片化地分布在各大互联网企业和服务商手里。同时,犯罪分子可以随时随地跨区域地向人们发起侵害,即使每个受害者被骗几块钱,他们也会获得丰厚的利润。如今,更多的是用互联网境外服务器来做,虽然有痕迹,但是取证难度大,警方打击难度高,司法举证也面临重重困难。“侦查的难度大,取证有难度,就像很多电信诈骗,查实了以后,抓那么多人,最后认定的数额却比较少。”北京市海淀区检察院检察官李钢说。李钢认为,虽然《刑法》有“提供侵入破坏计算机信息系统的程序工具罪”,但难点在于他开发的程序工具属不属于提供侵入破坏计算机信息系统的程序工具,这个鉴定是很专业的事情,目前尚没有一个权威的机构和标准。虽然今年6月1日备受关注的《网络安全法》正式实施,作为我国第一部全面规范网络空间安全管理的基础性法律,它的施行标志着我国网络安全从此有法可依,网络空间治理、网络信息传播得到规范,对保障我国网络安全、维护国家总体安全具有深远而重大的意义。今年8月份工信部又正式制定印发了《公共互联网网络威胁与处置办法》,以及在此之前各部门出台的诸多法律法规。但是,在面对技术黑灰产时依然面临治理上的一些困难。比如存在黑灰产交易发现的渠道不畅通;软件行业的执法主体不明确,出现问题的时候没有及时溯源渠道;取证难,执法司法难度高;法律法规相对处于滞后的状态等问题。“网络犯罪的专业化和链条化催生了大量类似犯罪的准备行为,法律层面并没有一一对应的法律可以规制,这些行为确实就是游走在灰色地带,可能公安机关抓了,法律还不一定支持。”李钢说。中国人民大学法学院副院长时延安教授在接受民主与法制社记者采访时也表示,目前尚未形成一系列的、完整的网络犯罪方面的行政治理的基础性理论。时延安提出,大的互联网企业其实是有一定社会治理功能的,但是法律并没有明晰他们的权责。同时,网络经营者如果违反法律义务,如何承担法律责任?网络安全法定义又非常模糊。这些都给黑灰产治理带来难题。
本文来自大风号,仅代表大风号自媒体观点。
用微信扫描二维码
分享至好友
用微信扫描二维码
分享至朋友圈
凤凰争鸣微信号
来点暖心的!扫这里
民主与法制报谁在泄露我们的信息?这4类互联网黑灰产业你应该知道
目前,互联网黑灰产业链日益成熟,黑色产业与灰色产业相互交织特点明显,并多处于无管理状态,从而在网上滋生了大量的诈骗、制假售假、贩毒等违法犯罪活动。
与其造成的巨大危害相比,黑灰产业链的门槛却很低,除编写软件外,“技术小白”几乎都可以做。
近日,南都记者尝试了近10个黑灰产业链中的软件,逐步揭开其技术特性和非法性所在,并在网上成功买到了记者本人的通话记录、开房信息及其他身份数据信息,用实践证明一条巨大的互联网黑灰产业链猖獗却未得到有效遏制。
随后,南都记者一一将售卖这些软件和信息的平台举报,并向服务商和平台所在地的公安机关和相关部门进行举报。
撞库类软件
300元可检存微博账号
2015年,国家互联网应急中心发起了重点打击三类网络黑色产业专项行动。这三类分别是:发动涉嫌拒绝服务式攻击的黑客团伙,盗取个人信息和财产账号的盗号团伙,以及针对金融、政府类网站的仿冒制作团伙。
近日,一个12G的数据包再次搅动了黑产市场。
数据外泄后,黑客会怎么利用这些数据呢?业内人士告诉南都记者,一般黑客会登录账户,将有价值的内容先清洗一遍,然后将数据出售,市面上的人买到这些数据后,可进行撞库操作。
撞库类的软件,是网络黑灰产业链的主要组成部分之一,其产生的价值也最大。如果用户在不同网站使用的是相同的账号密码,黑客就可以通过获取用户在A网站的账户从而尝试登录B网站,这叫做撞库攻击。这些账密对一旦落入了不法分子手里,便会被用作进行诈骗与获利。
然而,上万条数据信息,不法分子是如何一条条“撞”的呢?南都记者调查发现,针对不同的网站,存在不同的撞库软件,又称检存软件。在某些论坛上,有专门定制这方面软件的平台,并提供“下单”、“接单”和“第三方支付”等功能。
南都记者登录精某论坛,论坛教程称,只要发出软件的要求、价钱,很快便会有人“接单”。南都记者在该论坛上看到,很多人公然发出“百度检存软件”、“ZFB检存”等任务,要求“带拨号功能”,“时速5万到10万”,“有成品”等,出价200- 300元至上千元不等。在帖子下方,不少人跟帖表示自己能按要求编写软件,进行接单,有的人还留下了自己的QQ号。
南都记者在一则定制新浪微博检存软件的帖子下,找到了一名软件写手,通过QQ与之进行联系。“绑机器300元,不绑机器1000元”,这名写手向南都记者熟练地介绍,称自己拥有不同功能的检存软件。
“有跑米正的,也有跑检存的”———米正,即测试账号密码能否在网站上顺利登录,检存则是只能检测账号是否曾在网站上注册,不能检测密码正确与否。
在南都记者与多名软件写手联系的过程中,“米正”和“检存”配合使用是写手们最推荐的方式。“米正”是代指“密码正确”的行话,一名“返利网”软件写手解释,“米正”检测速度较慢,一般1-2秒检测一个数据,如果导入几万个数据,则需要花费几个小时。“如果先用检存筛选出来,一万个数据里面也就几千个注册的,再用米正就快了。”这位写手称。
这名跟南都记者联系上的新浪微博检存软件写手称,他写的软件“跑起来很快”,直接用“米正”就可以。通过Q Q远程,他向记者演示了软件的运行。
通过演示可以看到,这款软件运行的速度确实很快,仅耗时20秒就检测了105个数据,以“ 账号— ——密码———检验结果”的形式显示出来。运行结束后,软件自动生成txt文档,分别将“密码错误”和“密码正确”分类。结果显示,在400多个账密对中,可检测出100多个正确账号。
南都记者随后尝试以写手提供的、检测后的正确账号密码登录新浪微博,发现果然存在账号。不过,该账号因多次被不正常登录已被暂时冻结。
随后,南都记者又通过论坛联系上几名软件写手,分别测试了豆瓣、快手、返利网和唯品会的检存软件。
有的需要代理,有的需要连接打码平台,操作方法都大同小异:填写好相关账号后,导入需要检存的数据,软件自动运行,结束后自动导出账号、密码正确的数据,就大功告成了———这些数据可以二次出售,也可以自己登录去从事不法行为。
今年8月,多名百度云用户发现自己的账号被盗,一夜间网盘内所存的大量文件消失,有的甚至被塞满黄片。北京市海淀区警方侦查发现,以卖渔具为生的胡某兼职做“黑客”,一年间购买和免费获取账户密码信息近3000万条,网购撞库软件将这些信息批量登录百度账户,筛出正确账号密码50余万条,并将有现金的账号在网上出售,获利5万余元。
批量注册类
为刷单抢红包提供便利
南都记者调查发现,无论电商还是社交、游戏平台,都有人在网上注册并倒卖垃圾账号。一个垃圾账号从几毛钱到几元钱不等,批量起售,数量惊人。
一名曾参与“社工网站”,也就是专门从事各类账号注册买卖的网站工作人员透露,他们会购买大量手机黑卡、身份信息,然后用软件批量注册,“干我们这一行的,没几个人认为自己是违法的。”南都记者获悉,购买这些垃圾账号的人,可以用以诈骗、虚假交易、发放垃圾广告、刷信誉、刷人气、红包套现等。
有些网络黑灰产业需要真实的账号和密码,有些则只需要大量空白账号即可。如最常见的“刷粉”、“刷单”、“抢红包”等,用大量空白账号就可实现。那么,不法分子又是怎么得到大量空白账号的呢?
实际上,在一些交易平台、QQ群,都有购买渠道。
南都记者在网上找到多种网站的批量注册软件,发现很多已不可用。一名编写过多种批量注册软件的写手告诉记者,“已经很难注册了,不好出号”。
其解释,现在网站对注册要求提高了,“要有邮箱、有手机卡对接,还要买V PS(Virtual Private Server虚拟专用服务器)”。虽然邮箱与手机卡都有对应平台,“但公用的卡大都不能用,要卡商专门对接的才比较好用”。
该写手告诉南都记者,这样就使得成本大大提高,“二毛五卖出去的话,你自己刷也要一毛七左右”。
尽管如此,批量注册软件仍然有其市场。
南都记者拿得了B站和返利网的批量注册软件进行测试,这两个注册软件每个仅需要100元。由于B站注册需要识别验证码,软件需要先连接付费的“打码平台”,让其自动读取识别验证码。如果不愿付费,也可人工识别输入验证码,除此之外,批量注册没有任何成本。
运行起来后,软件自动创建随机的账号和密码,四位验证码图片出现在软件上,南都记者输入打码平台的账号密码后,软件迅速自动将图片翻译成文字,几秒后便出现“注册成功”字样。
写手提醒记者,大批量通过软件注册账号会引起平台注意,因此,注册一定数量的账号后,就需要更换IP。如果平台没有察觉到软件的运行,那么软件可以一直注册下去,需要多少账号就能产生多少。
目前,绝大多数利用恶意手机注册产生的账号,主要分布于网络打车、互联网金融、垂直电商、网络游戏等。典型作案方式是用恶意注册的打车软件账号获得打车红包,或者利用恶意账号进行非法理财、借贷等。
如果说撞库软件更多是泄露个人信息安全,那么批量注册软件,侵害的则是个人和企业的利益。日前,阿里巴巴就向法院起诉状告刷单平台“傻推网”涉嫌严重危害市场竞争秩序,该案成为全国首例电商平台状告刷单团伙案。
90后杨某成立的“傻推网”刷单业务覆盖所有电商平台,开业仅一年就赚得盆满钵满,除杨某本人获利36万元外,其余数名刷手合计获利超过180万元。
阿里平台治理部相关负责人表示,“傻推网”组织刷单非法牟利200多万元,而在现有法律下只被处以10万元左右的行政罚款,可谓毫发无损。
“恶意注册是网络犯罪的源头性问题,每个企业都是恶意注册的受害人。”最高人民法院中国应用法学研究所研究团队认为,除了要完善平台管理规则,建议相关部门联合落实专项行动,并在行政和刑事立法及司法解释中予以规范,从而遏制恶意注册产业链的壮大。
打码、交易平台类
识别验证码,第三方担保交易
在网络黑灰产业链的发展过程中,不法分子形成了大量非法网站、聊天群组,这些平台有很强的组织能力、聚众能力和影响力,曾一度出现线上组织攻击竞争对手,线下聚众闹事等严重影响网络秩序和社会稳定的事件。
在测试软件的过程中,南都记者也发现,很多网站在注册、登录时要求输入验证码,以防止机器登录。由此,也滋生出了一些打码平台,这些平台可以提供识别服务,从而识别验证码。
这些打码平台会按照验证码的类型收费,10位以内的数字、英文、汉字混合验证码都可以识别,在南都记者测试的豆瓣批量注册、返利网检存的软件上,只需要填写打码平台的账号密码,便可直接使用了。
除此之外,数据销售平台也为网络黑灰产业链提供了便利。无论批量注册还是检存,最终生成的都是同一产物:数据。那么,这些数据会如何处理呢?
最有效的推广方法,是通过QQ群、YY群进行直接销售。南都记者在QQ上以“数据”等关键字进行搜索,发现有若干数据买卖的群,群内有人叫卖、收购各类数据。除此之外,南都记者还发现,数据买卖也有第三方平台。
“很多人交易数据的时候也担心遇到骗子,于是就会出现类似淘宝一样的网页,但里面买卖的都是数据”。一名业内人士告诉南都记者,在“某卡街”、“虚某街”等网站上,各种数据明码标价,一旦支付购买,数据就会自动发到购买人的邮箱,库存也会相应减少。
除此之外,一些“社工库”平台也依然活跃在网上。“社工库”平台上收集了大量市面上泄露出来的原始数据库。然而,这些数据由于曝光率高,通常已被人使用过多次。
一个真实的违法案例是,珠海市的尹某飞从2014年开始,为实现盗窃他人支付宝款项,通过互联网购买数据包,花了2000余元获得包含有他人在学信网、智联招聘网等网络账户名称和密码的数据32万余条,他人在各大网络论坛和第三方支付平台的账户和密码数据,数据包中含有500万余条信息,支付宝账户名称和密码的数据400万余条。
尹某飞在取得这些数据后,逐个输入支付宝客户端进行验证,登录成功后以“发红包”的方式直接盗走该账户的钱款,或者以购买充值话费、游戏卡后再低价转卖的方式套取现金,共套取了现金12万余元。
2016年9月,尹某飞被判处有期徒刑四年,并处罚金人民币12万元。
举报:向警方、监管部门举报后至今无人管
随后,南都记者根据这些交易软件、数据信息的平台和个人所属的归属地,向有关部门和当地警方进行举报。
对于撞库、批量注册软件定制平台精某论坛,网站本身并没有举报电话,论坛指示,可以在违规帖下方通过举报按钮举报。
南都记者以论坛会员身份,在数个出售、求购检存软件、注册软件的帖子下进行了举报,论坛提示,管理人员在后台会收到举报提醒,处理后,举报者会获得相应的奖励。至截稿前,论坛并没有进行通知。
精某论坛的注册公司为揭阳市揭东区精某科技有限公司,昨日,南都记者联系揭阳公安网警处,工作人员表示,可通过警方网络渠道(官方微博微信)举报,会进行核实和调查,依据情况作出相应的处理。对于注册地在重庆的数据交易平台某卡街,重庆公安告知只能在自己的所在地警方报案,重庆警方不予处理。
此外,不少软件、信息交易均通过QQ平台实现。昨日,腾讯相关负责人回复称,腾讯坚决打击利用QQ群进行个人信息贩卖的违规违法行为。
用户若发现QQ平台上有个人信息贩卖的情况发生,可以通过产品端举报入口和腾讯客服等通道进行举报,一般情况下将在7天内进行反馈,按情节严重程度进行封号封群或移交执法机关,并配合侦办。
此外在11日中午,南都记者通过工信部举报平台12321,以涉嫌非法获取信息并提供相关交易担保服务等问题,将上述网站一一举报,并留下记者联系电话和邮箱,至截稿前,尚未取得联络或回复。
为盗号软件找主管部门找了一圈都没人管
上述黑灰产业链条环环相扣、相互交织,为网络违法犯罪提供全方位、全链条的帮助,是互联网犯罪的源头性问题。然而,这些制作软件、售卖软件的人和平台,却游走在法律的边缘,并没有背负应有的责任。
目前,依附于互联网的黑灰产业主要有这4类———
●恶意软件类:盗号功能软件,钓鱼木马软件,批量注册功能软件,账号数据、信息、状态检测软件,刷单软件,伪装/更改环境工具等;
●非法硬件类:伪基站,猫池(养非实名手机卡、用以批量收发信息);
●非法信息、数据买卖类:社工库(数据集市)、手机黑卡、银行卡、身份证信息买卖等;
●恶意群组、平台类:恶意交流群组、恶意平台等。
抓的多是孩子,犯罪上游监管缺失
在公安部部署的“8.14”非法获取计算机信息系统数据专案中,作案团伙利用软件进行扫号、盗窃、数据买卖,等到警方抓获团伙成员时,发现团队竟是由一个未成年人带领老家不懂技术的亲戚组成的。
2016年上半年,阿里巴巴安全部门便协助警方抓获网络犯罪嫌疑人4300余人。阿里巴巴副总裁余伟明表示,很多都是十七八岁的孩子。
“被抓到的网络犯罪分子大多是下游人员,是拿被盗账号去骗的人。那他们是怎么拿到账号的?难道所有犯罪分子都能够潜伏进别人的网站?都能制作钓鱼软件?”余伟明表示,在电信诈骗案的背后,是大量从事编写诈骗软件和售卖诈骗信息的网络黑灰产业团伙。
恶意注册软件、钓鱼软件、爬虫软件、刷单软件等等网络黑灰产软件,通过各种社交软件、论坛、网站大量贩卖,而这些用于网络犯罪的软件,目前无人监管,由谁来监管也暂无定论。“我们不仅要打击网络黑灰产业的下游,还要将那些去进行撞库盗号、编写诈骗软件的群体挖出来进行打击。”余伟明说。
“没有软件的作者,他就侵入不了你。”余伟明说,除了打击这些网络黑灰产业链的上游,还应该明确责任,加强监管,“谁在买,谁在叫售,打开电脑都可以看到,都在论坛、贴吧、各个群里进行信息交互。”
“这些信息的交互谁来监控?为什么一定要到线下来破案,把它管了,不让它传播了,不让它信息交互了,不是更好吗?”余伟明说,各个企业对自己的群,对自己网站上面各种违法犯罪,需要自行管理,“那么又是谁来监督企业,有没有尽到自己的责任?”
工商、经信委、通管局、公安都管不到?
一名网络公司的安全部总监告诉记者,他曾经为了一个盗号软件去找主管部门,结果找了一圈都没有找到。
“第一个,我找了工商,毕竟它是流通领域的事情,软件和软件服务作为一种特殊商品,工商也许能管。工商部门说,我只是在流通领域的监管,但是这个行业的主管单位不是我,你去找经信委,经信委有个软件处。”其说。
“我就去找经信委,经信委主任告诉我,他们软件处主要任务是软件行业发展、规划、政策、鼓励措施等方面的制定,至于软件行业违法,没有执法处,网站是通管局管。我又去找通管局,通管局说,他们只管发证和吊证。”
其表示,通管局告诉他,应由主管部门出具一个合法性、违法性的认定依据和处罚标准。而公安主管信息安全的十一局又只管信息安全、涉恐涉暴等,“所以最大问题首先是职责要分明,这种软件行业的违法行为究竟谁管?”
撞库类:危害个人
黑客通过获取用户在A网站的账户从而尝试登录B网站,这叫做撞库攻击。
批量注册类:侵害个人、企业
无论电商还是社交、游戏平台,都有人在网上注册并倒卖垃圾账号。
打码交易类:
10位以内的数字、英文、汉字混合验证码都可以识别。
4类主要互联网黑灰产业
●恶意软件类:盗号功能软件,钓鱼木马软件,批量注册功能软件,账号数据、信息、状态检测软件,刷单软件,伪装/更改环境工具等;
●非法硬件类:伪基站,猫池(养非实名手机卡、用以批量收发信息);
●非法信息、数据买卖类:社工库(数据集市)、手机黑卡、银行卡、身份证信息买卖等;
●恶意群组、平台类:恶意交流群组、恶意平台等。
【版权申明】来源:南方都市报 作者:饶春丽 李玲如有侵权请联系我们,我们对原文作者深表敬意
责任编辑:
声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
今日搜狐热点Sina Visitor System网络黑灰产业流行的背后_邯郸新闻网
& & & & & & & & & & & & &
第06版:商事
新闻搜索:
&&&&&&&&&&
网络黑灰产业流行的背后
互联网黑灰产业是近年来逐渐“流行”起来的一个词,就像晴朗天空中出现的有毒物质——“霾”,这个被以“黑灰”比喻的家伙比霾还要可恶,因为它充斥在人们的生活中,于不经意间“掠夺”人的钱财,甚至是生命。 1 黑色产业收入已经逾千亿元 “黑灰产业”是指黑色、灰色两条产业链。国家互联网应急中心于去年发起了重点打击三类网络黑色产业专项行动,其中,对“黑产”的范围进行了界定,包括三类:一是发动涉嫌拒绝服务式攻击的黑客团伙,二是盗取个人信息和财产账号的盗号团伙,三是针对金融、政府类网站的仿冒制作团伙。业内简称“黑客攻击”、“盗取账号”、“钓鱼网站”,这些是人们已经不再陌生的典型网络违法犯罪行为。
黑产的上游产业是“恶意注册和虚假认证”。由于恶意注册和虚假认证行为本身没有直接产生危害后果,系游走在法律边缘,被称为“灰色产业”。而很多灰产的从业者根本不认为自己的行为违法。
据中国互联网络信息中心发布的最新数据显示,截至2016年6月,我国网民规模达7.10亿,半年共计新增网民2132万人。庞大的网络用户群体,成为互联网黑灰产业违法犯罪的目标。今年初发布的《网络黑色产业链年度报告》中总结了当前网 络黑色产业链的主要犯罪手法和趋势:网络黑色产业链已经从过去的黑客攻击模式转化为犯罪分子的敛财工具和商业竞争手段,呈现出明显的集团化、产业化趋势。通过盗取多个网站数据库,获取网民个人信息和银行卡资料是黑产人员的惯用招数。
网络黑色产业链人员更倾向于对手机进行攻击。2014年全国近两亿的手机用户感染病毒,日均54万手机中毒,是2013年的1.8倍、2012年的5.7倍。其中,利用伪基站发送木马诈骗短信,诱导用户下载和安装木马病毒,是2014年网络黑产团伙最爱用的犯罪手法之一。
随着大量网站数据库被盗取,越来越多网络犯罪分子倾向于在掌握网民个人信息后,冒充熟人,以精准式诈骗场景对受害人进行欺诈。
目前,黑色产业的日交易额可达数亿元,黑色产业在今年总收入达到千亿级。其中,手机验证码平台相关黑色产业总收入最高,刷单平台相关黑色产业人均收入最高。这些人已经形成了专业化组织,从业人数过百万。 2 灰色产业呈现病毒式扩张 除了明显犯罪的黑色产业链之外,近年来网络灰色产业呈病毒式扩张态势。灰色产业是黑色产业的上游,主要从事“恶意注册和虚假认证”。一名曾参与“社工网站”也就是专门从事各类账号注册买卖的网站工作人员供认:“我们购买了大量手机黑卡、身份信息,然后用软件批量注册,速度很快。买这些垃圾账号的人,有的用于刷粉、刷榜、刷单,甚至是刷佣金,也有人拿去诈骗。干我们这一行的,没几个人认为自己是违法的。”
无论是用机器注册大量买家账号,还是骗取卖家资格认证,抑或虚假交易,其共同特点都不是以真实交易为目的。而网络虚假交易在法律上没有明确界定为违法,因而吸引了庞大的参与人群,保守地估计,其从业人员至少有几十万。
有业内人士透露,无论是阿里、京东等电商平台还 是腾讯、新浪、网易等社交、游戏平台,甚至是新出现的优步等打车软件,相关垃圾账号都有人在网上专门注册并倒卖。一个垃圾账号从几毛钱到几元钱不等,批量起售,数量惊人。
暴利驱动下,灰色产业链异常繁荣,成为全球共性问题。据国外媒体报道,Twitter的发展带动了“僵尸粉”地下产业链的蓬勃发展。安全公司的研究报告显示,该产业链规模已经达到4000万美元至3.6亿美元。
从近两年发生的多起重大网络安全事件来看,网络黑灰产业早已不局限于之前那种半公开化的纯攻击模式,灰产与黑产相互依附、交织,已发展为跨平台、跨行业的集团犯罪链条。规模超千亿的网络黑灰产业链正病毒式扩张,手机黑卡、银行卡、身份信息的非法买卖,看似是灰色产业,背后潜在的却是网络诈骗、盗窃、攻击等各类黑色产业。 3 黑灰产业进攻互联网金融频发 由于互联网金融涉及到数万亿元巨额资金,目前已经成为黑客攻击获利的重灾区。据系统监测,我国的互联网金融整体呈现网络安全防控能力弱、易遭攻击,客户资金安全和教育安全没有得到有效保障。
通过大量的网银钓鱼模型分析发现,2011年,不法分子“钓一条鱼”的成本是8300元,只要个人账户的平均资金超过2.5万元,大规模的“钓鱼”就会爆发,网络金融安全的攻防不仅仅是技术对抗,更是利益对抗。
国家信息技术安全研究中心金融安全处副处长曹岳表示,随着互联网技术的发展,建立在互联网之上的新金融影响力越来越大。新金融让更多的人能够享受到金融的便利,但同时,也给犯罪分子创造了新的犯罪机会。此外,许多线下的传统经济犯罪,也随着新金融的发展转移到了线上,包括非法集资、信用卡诈骗、电信诈骗等。 在业内人士看来,现在的身份认证技术存在技术瓶颈,互联网金融仍无法做到精确识别伪造的客户。这样一来,就导致盗用合法用户信息,以假冒身份进行交易,实施金融诈骗的问题频发。而互联网金融中金融信息的风险和安全问题,主要来自互联网金融黑客频繁侵袭、系统漏洞、木马病毒攻击、用户信息泄露、用户安全意识薄弱,不良虚假金融信息的传播、移动金融威胁等方面。
公安部数据显示:2011年至2014年全国通信信息诈骗案件从10万起激增至40万起,年均增长超30%。2014年因通信信息诈骗导致的公众损失达100多亿元。2015年全国公安机关共立案电信诈骗案件59万起,同比上升32.5%,造成经济损失222亿元。2016年1月至7月,全国共立案电信网络诈骗案件35.5万起,同比上升36.4%,造成损失114.2亿元。蔡文清 ■相关链接—— 仿冒应用感染量大 “仿冒应用已成为电信诈骗的新型手段。”阿里巴巴近日发布《2016中国互联网仿冒态势分析报告》称,在对16个行业每个行业选取15个热门应用共240个应用进行仿冒分析后发现,83%的热门应用存在仿冒,总仿冒量高达8267个,平均每个应用的仿冒量达34个,总感染设备量达6790万台。广东省的仿冒应用感染设备量最大,占全国的13%。北京仿冒应用感染量也非常大,占全国的7%,名列第二。
金融行业选取银行、支付和理财3个子分类,分别选取10个热门应用进行分析,共发现仿冒应用301个。银行类仿冒应用占58%,支付类仿冒应用占36%,理财类仿冒应用占6%。金融类仿冒配合短信劫持,可以轻易绕过常见的短信验证机制。
这份分析报告指出,某股份银行共发现24个仿冒应用,全部具有短信劫持行为,感染设备量为5182台,感染用户主要分布在河南、山东和江苏等省份,而仿冒网站(钓鱼链接)的发现量比仿冒应用更多,达到10倍以上。
电信行业的仿冒应用绝大多数具有恶意行为,其中短信劫持行为占比高达72%,三大运营商中,中国移动手机营业厅的仿冒量最大,占84%。这些仿冒应用主要通过伪基站传播,群发钓鱼短 信。电信行业的仿冒应用,绝大多数具有恶意行为,其中短信劫持行为占比高达72%,能够私自拦截和读取用户短信,截获银行交易验证码,对用户的资金安全威胁最大。
积分兑换现金是常见的伪基站诈骗手法,其诈骗过程利用了伪基站、钓鱼短信、钓鱼网站、仿冒应用、网银、快捷支付等工具。通常分为以下步骤:第一步,伪基站群发钓鱼短信,利用人性弱点诱导用户打开短信中的钓鱼链接,如某用户先会收到显示为“10086”的短信,称截至某年某月某日,您的账户中余额不足,为了不影响您的正常使用请尽快充值交费。随后用户又会收到10086的另一条短信,称尊敬的用户您的积分已满足兑换现金多少多少元,请您用手机登录某网址领取,24小时后清零。第二步,如果用户点开这个钓鱼网址,它就会仿冒掌上营业厅,利用积分兑换现金欺骗用户输入银行账户信息,诱导用户下载手机营业厅仿冒应用。第三步,手机营业厅仿冒应用实际上是一个病毒,安装后申请设备管理器权限并隐藏应用图标,难以删除,拦截交易验证码短信并转发;第四步,用盗取的银行账户信息,在网银或第三方支付平台完成资金盗取,在这个过程中,病毒仿冒应用拦截转发验证码短信起到了很大的作用。&&&北晚
&&&&广告经营许可证号:9/20
地址:河北省邯郸市滏河北大街42号&&&&邮政编码:056002&&&&投稿信箱:
联系电话:(网站)
广告:3111071(日报)3111076(晚报)
所有内容为邯郸日报社版权所有.未经许可,不得转载或镜像
