“這是網(wǎng)絡(luò )安全最好的時(shí)代��,也是最壞的時(shí)代�。”在日前召開(kāi)的2017網(wǎng)絡(luò )安全生態(tài)峰會(huì )上����,阿里巴巴集團董事局秘書(shū)長(cháng)�、風(fēng)險委員會(huì )主席邵曉鋒以這句話(huà)開(kāi)局��。
以互聯(lián)網(wǎng)技術(shù)為基礎的新信息技術(shù)革命正進(jìn)入關(guān)鍵時(shí)期��,對社會(huì )產(chǎn)生巨大積極作用的同時(shí)也帶來(lái)一些風(fēng)險����。尤其是大量網(wǎng)絡(luò )黑灰產(chǎn)業(yè)成形���,利用互聯(lián)網(wǎng)平臺進(jìn)行敲詐���、偷盜�、勒索的犯罪行為迅速增長(cháng)�,并利用云計算�����、大數據和人工智能等新技術(shù)實(shí)現了全新升級��,互聯(lián)網(wǎng)安全形勢越發(fā)嚴峻���。
(資料圖片 來(lái)源于網(wǎng)絡(luò )) 黑灰產(chǎn)業(yè)產(chǎn)值上千億 網(wǎng)絡(luò )安全不容忽視
“在座諸位���,有誰(shuí)沒(méi)被詐騙短信或詐騙電話(huà)騷擾過(guò)����?我相信沒(méi)有����。”在2017網(wǎng)絡(luò )安全生態(tài)峰會(huì )上���,浙江大學(xué)光華法學(xué)院刑法研究所所長(cháng)高艷東問(wèn)道���。在他看來(lái)���,我國互聯(lián)網(wǎng)目前呈現“黑白共生”的局面�,一方面����,互聯(lián)網(wǎng)領(lǐng)域很繁榮能創(chuàng )新�,另一方面��,互聯(lián)網(wǎng)違法犯罪不容忽視�����,尤其黑灰產(chǎn)業(yè)發(fā)展猖獗��,已發(fā)展到了千億級的規模�,“這種不安全狀態(tài)隱藏著(zhù)巨大隱患”��。
工業(yè)和信息化部網(wǎng)絡(luò )安全管理局副局長(cháng)張新也認為�����,目前網(wǎng)絡(luò )安全形勢依然非常嚴峻���,網(wǎng)絡(luò )安全的任務(wù)依然繁重�。
據國家互聯(lián)網(wǎng)應急中心監測�,今年上半年我國境內被植入的網(wǎng)站達到1.8萬(wàn)�����,捕獲網(wǎng)絡(luò )樣本3.7萬(wàn)個(gè)���,收入高危漏洞2412個(gè)�����,還爆發(fā)了勒索病毒和木馬大面積感染等突發(fā)事件�。同時(shí)����,融合發(fā)展帶來(lái)網(wǎng)絡(luò )安全的新威脅����,特別是工業(yè)制造�����、金融���、智能設備等領(lǐng)域的信息網(wǎng)絡(luò )規模龐大�、復雜度高�、數據豐富�。一旦發(fā)生重大泄露事件����,后果不堪設想����,今年曝光的多款主流設備����、攝像頭存在高危漏洞�����,這也給網(wǎng)絡(luò )安全工作敲響了警鐘�����。
電子商務(wù)生態(tài)安全聯(lián)盟近日發(fā)布的《2017電子商務(wù)生態(tài)安全白皮書(shū)》顯示��,電子商務(wù)生態(tài)面臨一條龐大的黑灰產(chǎn)業(yè)鏈���,行業(yè)生態(tài)存在基礎網(wǎng)絡(luò )安全����、系統應用安全及數據安全風(fēng)險���。
從細分環(huán)節來(lái)看��,由于部分網(wǎng)站的數據庫泄露�����,黑產(chǎn)整理掌握了數十億對賬號密碼關(guān)系��。盜號產(chǎn)業(yè)由黑產(chǎn)數據�����、撞庫工具���、釣魚(yú)網(wǎng)站服務(wù)��、打碼平臺��、手機驗證碼平臺����、洗錢(qián)����、銷(xiāo)贓等環(huán)節組成�,賬戶(hù)類(lèi)的風(fēng)險衍生出來(lái)的黑灰產(chǎn)業(yè)年獲利超過(guò)百億元�����。垃圾注冊產(chǎn)業(yè)方面主要有注冊軟件服務(wù)���、打碼平臺����、手機驗證碼平臺��、身份信息買(mǎi)賣(mài)等環(huán)節���,產(chǎn)業(yè)規模上億��。而作為惡意行為之一的大量搶購低價(jià)營(yíng)銷(xiāo)商品或市場(chǎng)緊缺型商品�����,已成為一個(gè)細分產(chǎn)業(yè)遍布各大電商平臺��,整體產(chǎn)業(yè)規模上百億��。
“網(wǎng)絡(luò )安全這件事情不僅涉及每一家企業(yè)自身的發(fā)展�,它也關(guān)系著(zhù)全體公民的利益保障���。”邵曉鋒說(shuō)�����。
黑灰產(chǎn)搭上高科技快車(chē)打擊量刑難
螞蟻金服集團安全管理部總經(jīng)理邵曉東介紹稱(chēng)�,如今整個(gè)黑灰產(chǎn)業(yè)鏈已經(jīng)從上游����、中游�����、下游三個(gè)階段為網(wǎng)絡(luò )犯罪提供了信息獲取渠道和技術(shù)支持����。在產(chǎn)業(yè)鏈以外�,還有輔助的產(chǎn)業(yè)鏈繼續提供相關(guān)服務(wù)����。目前黑灰產(chǎn)業(yè)體量很大���,“我相信到今年的數據還會(huì )更大��,他們的發(fā)展確實(shí)很快�,但我們會(huì )繼續加大打擊力度�。”
“網(wǎng)絡(luò )黑灰產(chǎn)業(yè)每年的產(chǎn)值大概過(guò)千億�,但是網(wǎng)絡(luò )安全產(chǎn)業(yè)的產(chǎn)值不到300億����,所以很明顯黑灰產(chǎn)業(yè)跑得更快一些�����。原因在哪�����?”中國人民公安大學(xué)網(wǎng)絡(luò )安全與法制協(xié)同創(chuàng )新中心研究員陳琴說(shuō)道����,整體來(lái)看�,網(wǎng)絡(luò )黑灰產(chǎn)業(yè)鏈的構成比較完善���,并且從業(yè)者趨之若鶩���。另一方面����,黑灰產(chǎn)業(yè)的競爭也非常激烈�����,沒(méi)有核心競爭力很難在龐大的地下市場(chǎng)里面存活�����。“核心在于高科技的應用�,黑灰產(chǎn)業(yè)的核心資源在于黑客的技術(shù)���,這是很多黑灰產(chǎn)業(yè)模式成立的關(guān)鍵�����。”陳琴說(shuō)��。
她表示�,黑灰產(chǎn)業(yè)呈現一些特征:首先是依托互聯(lián)網(wǎng)巨頭的產(chǎn)品生態(tài)而生存�����,例如會(huì )有依托于騰訊系的黑灰產(chǎn)業(yè)生態(tài)�,還有針對阿里系產(chǎn)品的刷單和百度的競價(jià)排名產(chǎn)品的黑灰產(chǎn)業(yè)����。其次��,黑灰產(chǎn)之所以如此發(fā)達且從業(yè)人員眾多��,就在于它非常具有互聯(lián)網(wǎng)特色��,能夠精準地抓住用戶(hù)的心理訴求和痛點(diǎn)�����,它會(huì )觀(guān)察最新的產(chǎn)業(yè)熱點(diǎn)����,利用人工智能�,不斷更新騙術(shù)���。
最高人民法院中國應用法學(xué)研究所副所長(cháng)李玉萍也表示��,如今技術(shù)黑產(chǎn)已經(jīng)成為網(wǎng)絡(luò )犯罪的技術(shù)支撐��,處于產(chǎn)業(yè)鏈的最上端��。同時(shí)����,技術(shù)黑產(chǎn)種類(lèi)齊全����,各類(lèi)惡意軟件��,種類(lèi)繁多�����,只要有需求�����,就會(huì )出現��。
值得注意的是����,黑灰產(chǎn)業(yè)也在呈現新變化��。螞蟻金服集團高級專(zhuān)家王瓊瑜表示��,黑灰產(chǎn)業(yè)這兩年發(fā)展非?�??�,特別是去年以來(lái)升級迭代����,并且從組織方式上出現了非常明顯的變化�����。
一是黑灰產(chǎn)業(yè)鏈更清晰�����,各環(huán)節之間的合作更緊密��。阿里巴巴集團首席風(fēng)險官劉振飛表示����,過(guò)去兩年���,阿里巴巴集團通過(guò)跟公安機關(guān)合作發(fā)現并破獲了很多黑灰產(chǎn)業(yè)案件���,最大的體會(huì )就是�,在中國�,黑灰產(chǎn)業(yè)的從業(yè)者之間盡管不認識��,且在網(wǎng)上有不同的團伙����,但他們之間的合作水平可能遠遠超過(guò)互聯(lián)網(wǎng)企業(yè)�����,“甚至我們開(kāi)玩笑說(shuō)��,黑灰產(chǎn)業(yè)鏈之間的合作比企業(yè)內不同部門(mén)之間的合作都來(lái)得順暢�����。”
二是黑灰產(chǎn)業(yè)正在從粗放式的生產(chǎn)模式走向精加工模式�����,原來(lái)的數據獲取或許就是買(mǎi)包含公民信息的數據包��,但現在黑灰產(chǎn)業(yè)開(kāi)始走向大數據�����,走向數據挖掘�����,走向人工智能���。
“山東徐玉玉案件就體現了新特點(diǎn):分工非常明確���,數據應用很精準���。不再是粗放式的應用�����,而是經(jīng)過(guò)研判對侵害對象進(jìn)行刻畫(huà)��,這種案例損失的金額也會(huì )越來(lái)越大�����。”王瓊瑜說(shuō)���。
《2017電子商務(wù)生態(tài)安全白皮書(shū)》也佐證了這一點(diǎn):數據顯示���,在黑灰產(chǎn)業(yè)的利益價(jià)值驅使和推動(dòng)下�,電子商務(wù)行業(yè)如今面臨的WEB攻擊風(fēng)險中�,云市場(chǎng)的發(fā)展給黑灰產(chǎn)業(yè)人員提供了很大的便利條件����,現有的WEB攻擊掃描來(lái)自各類(lèi)云平臺和IDC機房的流量達到90%以上�,75%的攻擊源來(lái)自國內���,較常規的用途是“肉機”的獲取�����,用于黑產(chǎn)人員后續的DDos攻擊�����、數據的盜取和系統入侵���。
三是黑灰產(chǎn)業(yè)逐漸呈現國際化特征�,對象的選擇也開(kāi)始從企業(yè)到個(gè)人��,被侵害者對象的防范能力在降低����。
而與此同時(shí)��,李玉萍也指出���,針對黑灰產(chǎn)業(yè)的量刑定罪���,司法應對中存在一些難題���,一方面��,技術(shù)黑產(chǎn)難以被發(fā)現����;另外�,案件定性問(wèn)題分歧比較大��,法律適用亟待統一�����,難以進(jìn)入立案偵查和量刑����。“特別期待的是能夠在秩序安全和發(fā)展之間做好一個(gè)平衡�����,尤其是要避免司法過(guò)程中不當抑制甚至是扼殺技術(shù)發(fā)展的新動(dòng)力�。”
新安全需要共擔當
新形勢下�����,有效打擊防范網(wǎng)絡(luò )黑灰產(chǎn)業(yè)保證網(wǎng)絡(luò )安全���,已成為非常重要的議題�。專(zhuān)家稱(chēng)����,網(wǎng)絡(luò )安全問(wèn)題已逐漸超出技術(shù)安全��、系統保護范疇����,網(wǎng)絡(luò )安全的生態(tài)建設離不開(kāi)健全的法制和監管體系�,面對新形勢���,行業(yè)各方正合力為網(wǎng)絡(luò )安全織就“保護網(wǎng)”�。
公安部網(wǎng)絡(luò )安全保衛局副局長(cháng)鐘忠認為�����,當前大數據已經(jīng)成為全球治理的重要工具�����,這就要求我們�����,不僅要借助大數據提升網(wǎng)絡(luò )安全治理的智慧治理�����、數據決策�����、風(fēng)險預警等宏觀(guān)治理能力�����,還要利用大數據提供全息數據呈現��,使網(wǎng)絡(luò )治理從以前“主觀(guān)主義”��、“經(jīng)驗主義”����、“模糊治理”的方式向實(shí)事求是的數據驅動(dòng)的精準治理方式轉變����,強化大數據網(wǎng)絡(luò )治理的深度應用���,在政府主導下建立一個(gè)多元化的治理模式�。
“新安全需要共擔當�����。在這種復雜的情況下����,提升網(wǎng)絡(luò )安全應急協(xié)作能力��,構建網(wǎng)絡(luò )安全產(chǎn)業(yè)�,落實(shí)網(wǎng)絡(luò )安全責任�,都需要我們共同擔當��,維護網(wǎng)絡(luò )安全已成為全社會(huì )的共同責任���,需要政府����、企業(yè)���、社會(huì )組織�����、科研院所等方方面面共同參與�。”張新說(shuō)道��。
工業(yè)和信息化部網(wǎng)絡(luò )安全管理局網(wǎng)安處處長(cháng)付景廣表示���,下一步�,工信部將出臺幾個(gè)重要政策�,一是數據安全保護條例���,制定關(guān)于電信和互聯(lián)網(wǎng)行業(yè)數據安全保護的執法意見(jiàn)���,進(jìn)一步細化個(gè)人信息的搜集��、使用��、存儲�����、共享���、保護以及數據跨境等有關(guān)的規定和標準����。二是網(wǎng)絡(luò )安全檢測�、網(wǎng)絡(luò )安全威脅的檢測和處置辦法����。主要目的是集合基礎電信企業(yè)和互聯(lián)網(wǎng)企業(yè)以及運營(yíng)的注冊機構以及網(wǎng)絡(luò )安全企業(yè)的力量���,形成合力���,對網(wǎng)絡(luò )空間暴露的一些重要系統的漏洞進(jìn)行的相應的處置����。
螞蟻金服CEO井賢棟認為�����,新形勢下的網(wǎng)絡(luò )安全���,企業(yè)也需要在三個(gè)方面進(jìn)行升級:一個(gè)是技術(shù)驅動(dòng)�,數字化的時(shí)代�����,生物識別技術(shù)在網(wǎng)絡(luò )安全中的應用非常關(guān)鍵���;第二是要實(shí)現行業(yè)生態(tài)共建����;第三是要責任擔當�����,目前螞蟻金服已經(jīng)搭建了整套完善的數據安全保護體系���,支付寶宣布升級保障計劃����,從2005年的“你敢付��,我敢賠”升級成“你敢掃���,我敢賠”����。如果用戶(hù)在線(xiàn)下掃碼被盜���,全額賠償����,如果商戶(hù)被覆蓋導致資損也將賠付�。
“只有當網(wǎng)絡(luò )安全生態(tài)能夠保持在一個(gè)非常良好的狀態(tài)下�,相應新的產(chǎn)業(yè)���、新的技術(shù)才能得到健康持續的發(fā)展�。”邵曉鋒說(shuō)道���。
轉自:經(jīng)濟參考報
【版權及免責聲明】凡本網(wǎng)所屬版權作品����,轉載時(shí)須獲得授權并注明來(lái)源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”�����,違者本網(wǎng)將保留追究其相關(guān)法律責任的權力�。凡轉載文章及企業(yè)宣傳資訊����,僅代表作者個(gè)人觀(guān)點(diǎn)�����,不代表本網(wǎng)觀(guān)點(diǎn)和立場(chǎng)����。版權事宜請聯(lián)系:010-65363056��。
延伸閱讀
