琅琊新闻网

无孔不入的网络黑产:上中下游严密分工 规模近千亿元

?

《中国经济日报》经济网天津9月17日上午,进行了大量消费,下午,获得了贷款和财务管理等贷款。浏览器主页突然更改,没有人可以更改;不论多早或多快,在线注册和秒杀产品都无法抢夺.我提到了“网络黑产业链”,普通网民可能会感到奇怪,但实际上,网络黑生产的陷阱是在我们旁边,在上述所有现象的背后,有一个隐藏的黑色产品网络。

当前,网络黑产业链发展严峻,破坏公共经济利益,扰乱市场正常商业秩序,威胁关键信息基础设施稳定运行,危及个人信息安全,严重影响互联网产业的健康发展。在宣传周期间,国家互联网应急中心主任任彦表示,普通网民应增强对网络安全保护的认识,做好密码管理,避免泄露个人数据。

在上,中,下游之间严格分工,建立“黑网”

到底什么是“网络黑色产业链”?据任彦介绍,所谓的网络黑产就是指利用互联网技术实施网络攻击、窃取信息、勒索诈骗、盗窃钱财、推广黄赌毒等网络违法行为,以及为这些行为提供工具、资源、平台等准备和非法获利变现的渠道与环节。

网络黑色产业链可分为上中下游:上游负责收集提供各种网络黑产资源,例如手机黑卡、动态代理等;中游负责开发定制大量黑产工具,以自动化手段组合利用各种黑产资源实施各种网络违法犯罪活动;下游负责将黑产活动“成果”进行交易变现,涉及众多黑灰色网络交易和支付渠道。

诈骗、劫持、售卖:网络黑灰产规模达千亿元

自今年年初起,媒体的大范围报道使“薅羊毛党”和“流量竞赛”两种网络灰黑产业链曝光在公众面前。那么除了这两种现象之外,还有哪些典型网络黑产?

“网络账号恶意注册、在线博彩平台、违规广告联盟、浏览器主页劫持、移动恶意程序、DDoS攻击、仿冒钓鱼诈骗、非法网络金融平台、数据非法售卖等等,都属于网络黑色产业链。”任彦表示。

以网络账号恶意注册为例,这是指不以正常使用为目的,使用虚假的或者非法取得的身份信息,以人工和自动工具结合方式绕过企业风控实施网络账号批量注册的一种行为。黑产团伙利用这些网络账号开展网络诈骗、抢票屯号、恶意抢券、虚假流量营销等活动。例如,某电商平台推出“新注册用户送40元代金券”活动,结果黑产团伙在5天内集中60多万个黑卡注册为新用户,骗取代金券后通过各种渠道倒卖套现。

在这些黑产中,普通网民最可能遭受其害的当属仿冒钓鱼诈骗行为。犯罪分子通常以冒充银行、金融机构、政府机关等网站和App,向受害者实施网络诈骗。近年来,还出现钓鱼聊天软件的案例,这些软件设置了多个虚假账号向注册用户主动“搭讪”,诱骗用户进行充值、转账、送礼等行为。

网络黑灰产的规模到底有多大?数据显示,2018年,活跃的专业技术黑灰产平台多达数百个。据2018年南都大数据研究院等机构发布的《2018网络黑灰产治理研究报告》估算,我国网络安全产业规模为450多亿元,而黑灰产已达近千亿元规模。

网络黑产治理 政府结构在行动

任彦表示,为了维护网络信息安全,在中央网信办、工业和信息化部、公安部、人民银行指导下,国家互联网应急中心依托中国互联网网络安全威胁治理联盟,与互联网企业、安全企业等加强信息共享,支撑有关部门开展网络黑产治理工作。

“在线索共享方面,6月以来累计发现活跃手机黑卡561万个、赌博网站3万余个、非法网络金融平台60个、黑产交流传播群组1000余个、DDoS攻击控制端28个、违规广告联盟11个、浏览器主页劫持恶意软件124个、大型赌博洗钱团伙线索10个。” 任彦表示。将来,在日益严密的安全监控和管理下,网络黑产或将无所遁形。

网民应增强网络安全保护意识 做好密码管理

对个人而言,普通网民们应该如何对于网络黑产防微杜渐?任彦表示,网民们应增强网络安全保护意识,不随意透露、填写个人信息,特别是个人敏感信息,不要访问不正规的、高风险的网站,不点击来历不明的邮件和链接。应从正规渠道下载安装App,避免下载到仿冒App。

此外,任彦认为,网民们应做好密码管理,如不使用简单密码、定期更换密码等,不同平台网站最好使用不同的账户密码,避免出现一个平台的数据泄露导致所有平台的账号密码泄露风险。有条件的网民应安装终端病毒查杀工具,定期升级,安装软件时特别注意是否有较为隐蔽的捆绑安装等情况。