人民网:曝光互联网“黑灰产”工具 背后隐藏千亿“产业链”

发布时间:2018-09-21 来源:人民网 分享:

  可以随意修改来电号码的IP电话,可操控多张电话卡进行虚假注册的“猫池”,能偷走你手机短信的“2G 短信嗅探设备”,冒充银行、运营商官方号码发送短信的“伪基站”,这些平时难得一见的网络黑灰产犯罪工具,在正在成都举行的2018网络安全博览会上被曝光,让参展观众能够对互联网安全犯罪行为有形象的了解。
  9月17日-23日,2018年国家网络安全宣传周主会场活动在成都市举行,活动包括网络安全博览会、技术高峰论坛、安全进社区等丰富多彩的活动,活动的主题为“网络安全为人民,网络安全靠人民”。
  在博览会的阿里巴巴集团展台,阿里安全的工作人员向人民网IT频道介绍了这些工具背后的“玄机”:这些貌似不起眼的网络工具,确让规模达上千亿元的网络黑灰产浮出了水面,利用互联网技术进行个人信息偷盗、网络电信诈骗、互联网敲诈等各类违法犯罪案件,都与黑灰产脱不开关系,甚至正是背后的那张“黑手”。
  国家互联网应急中心曾于2015年就发起了重点打击的三类黑灰产专项行动,并对“黑产”范围进行了界定。主要包括三类:一是发动涉嫌拒绝服务式攻击的黑客团伙;二是盗取个人信息和财产账号的盗号团伙;三是针对金融、政府类网站的仿冒制作团伙。
  业内俗称的黑产实际更为广泛,只要是法律明文规定禁止的行为都可称为黑产。通俗而言,“灰产”即为游走在法律边缘,没有明确法律规定的灰色产业,其行为虽无明确的法律规章定性为违法犯罪,但对社会有明显大的危害。
  据博览会上的网络安全专家介绍,我国黑灰产目前已经形成了专业分工、产业链化的特点,《2018网络黑灰产治理研究报告》显示,黑灰产链路存在四大类型:技术类黑灰产,包括虚假账号注册等在内的源头性黑灰产;用于进行非法交易、交流的平台类黑灰产;技术类黑灰产,如木马植入、钓鱼网站、各类恶意软件等;网络黑账号,多以恶意注册、虚假认证、盗号等形式实现。
  报告认为,随着国内公安机关打击力度的不断增强,犯罪分子逐步开始向更隐蔽的区域转移,其阵地已由传统的村庄转移到了环境偏远、人迹罕至的深山等地方,有的犯罪团伙甚至向东南亚等海外地区转移,给监管部门的工作带来了挑战。
  此次前来成都参会的阿里巴巴集团首席安全官郑俊芳表示,网络黑灰产规模已超千亿,未来几年,全球联网设备数量也会剧增到千亿级规模。如何保障这些联网设备的安全,都对发展数字经济至关重要。