網絡黑產呈現五大特征網絡安全共同體亟待構建
發布時間:2018-01-24隨著我國打擊通訊信息詐騙力度的加大,不少黑產分子又開始轉戰其他網絡平臺,帶來新問題。網絡黑產分子也在通過提升技術能力,不斷翻新犯罪手法。例如,利用AI神經網絡破解網絡登錄驗證碼的技術,國內的犯罪團伙已處于全球領先水平,AI技術加快了他們從企業數據庫中竊取用戶數據的速度。這些最新的態勢顯示,網絡安全治理亟待一種更高效、靈活,充分調動社會各方面積極性的新機制。
2017年度一份網絡黑產威脅源研究報告顯示,網絡黑產已經呈現出國際化、智能化、平臺化、產業化、涉眾化等五大特征。網絡黑產威脅源主要表現形式有:非法獲取公民個人信息、木馬病毒威脅、惡意網站威脅、黑客滲透威脅、流量劫持威脅、DDoS攻擊威脅、為黑客攻擊提供技術支持。其中,據公安部刑事偵查局統計數據顯示,2017年5月至9月的短短5個月間,全國共立侵犯公民個人信息案2601起,破案2386起,抓獲犯罪嫌疑人5862名,查獲涉案公民個人信息達375.9億條,平均每位公民的信息要被泄露27次左右。
可喜的是,由部分互聯網企業構建的網絡安全平臺正在向社會延伸拓展其安全支撐能力。例如,騰訊公司發起的“守護者計劃”在短短兩年內,已經從一個反欺詐公益平臺,逐步發展成為推動整個產業鏈開放、共同打擊網絡犯罪的社會公共平臺。2017年全年,“守護者計劃”共協助公安機關破獲網絡大案160件,抓捕犯罪嫌疑人3800余人,涉案金額達32億元,涉及非法獲取公民個人信息100億條以上。
去年2月,“守護者計劃”安全團隊監測到多起針對網絡云服務的大流量高峰值DDoS攻擊(分布式拒絕服務攻擊),隨即協助深圳網警調查取證,輸出自身安全能力溯源分析,最終鎖定幕后黑手“暗夜攻擊小組”。
據查,該團伙成員多在境外活動,擁有超過800G的網絡攻擊流量,主要攻擊網絡游戲、第三方支付、視頻直播平臺等,以搶占市場份額牟利。從2015年起,在組織者原某輝帶領下實施網絡攻擊犯罪活動,兩年時間發展成為國內影響力最大的DDoS黑客團伙。
案情上報并得到中央及公安部指示后,深圳市副市長、公安局長徐文海迅速組織精干警力成立專案組,聯合“守護者計劃”、國家計算機網絡應急技術處理協調中心廣東分中心等力量,迅速查清了該團伙的組織架構和犯罪事實。該團伙為逃避打擊,在老撾、泰國、柬埔寨多地流竄,銷毀證據。專案組在去年4月至9月期間兩赴柬埔寨,先后抓獲原某輝等十余名犯罪嫌疑人,查獲涉案車輛、筆記本電腦、手機及銀行卡等物證一批,徹底摧毀了該犯罪團伙。
去年,在部分網絡安全企業技術支撐下。警方打掉了國內AI技術破解驗證碼的最大平臺,并由此挖掘出從撞庫盜號、破解驗證碼,到販賣公民信息、實施網絡詐騙的全鏈條黑產。目前,企業級應對網絡黑產威脅的防護產品更為完善,從“事后防御”、“事中攔截”,擴展到“事先預警”,在公安、工商、食藥總局等部門開始發揮作用。
針對新型網絡犯罪日益產業化、智能化、國際化等新特點,專家指出,應采用“新科技”對抗新犯罪,深入網絡黑產源頭打擊治理,占據網絡安全制高點;擴充“新聯盟”解決新問題,政企學研等聯盟作戰,形成合力;共建“新生態”防范新風險,希望更多機構和個人參與到社會生態治理當中,疏堵結合,標本兼治。(來源:人民郵電報社)
