互聯網黑灰產肆虐, 互聯網金融成獲利重災區金融
“互聯網黑灰產”一詞出現的頻次漸漸高了起來,其好似晴朗天空中出現的有毒物質——“霾”,充斥著你的生活,于不經意間“掠奪”你的錢財,甚至耗損你的生命。
從近兩年發生的多起重大網絡安全事件來看,網絡黑灰產早已不局限于之前那種半公開化的純攻擊模式,而是轉化成為了斂財工具和商業競爭的不良手段。
黑灰產業“年產值”逾千億
實際上,“黑灰產業”是指黑色、灰色兩條產業鏈。
2015年,國家互聯網應急中心發起了重點打擊三類網絡黑色產業專項行動。其中,對“黑產”的范圍進行了界定,包括三類:一是發動涉嫌拒絕服務式攻擊的黑客團伙,二是盜取個人信息和財產賬號的盜號團伙,三是針對金融、政府類網站的仿冒制作團伙。業內簡稱:“黑客攻擊”、“盜取賬號”、“釣魚網站”,這些是人們已經不再陌生的典型網絡違法犯罪行為。
黑產的上游產業是“惡意注冊和虛假認證”。由于惡意注冊和虛假認證行為本身沒有直接產生危害后果,系游走在法律邊緣,被稱為“灰色產業”。需要指出的是,灰產的從業者根本不認為自己的行為違法。
現階段,灰產與黑產相互依附、交織,已發展為跨平臺、跨行業的集團犯罪鏈條。身份信息的非法買賣,看似是灰色產業,背后潛在的卻是網絡詐騙、盜竊、攻擊等各類黑產的巨大風險。
根據中國互聯網絡信息中心(CNNIC)發布的最新數據顯示:截至2016年6月,我國網民規模達7.10億,半年共計新增網民2132萬人。龐大的網絡用戶群體,成為互聯網黑灰產業違法犯罪的目標,且開始呈現趨利化、集團化、跨境化趨勢。
數據顯示,目前,黑產的日交易額可達數億,黑產在今年總收入達到千億級。其中,手機驗證碼平臺相關黑產總收入最高,刷單平臺相關黑產人均收入最高。“羊毛黨”組層的團伙已經形成了專業化組織,從業人數過百萬,他們嚴重破壞了商業活動的目的,侵占了數以億計的活動資金。
據媒體報道,近10年來,我國電信網絡詐騙案件每年以20%至30%的速度增長。2015年全國公安機關共立案電信詐騙案件59萬起,同比上升32.5%,造成經濟損失222億元。2016年1月至7月,全國共立電信網絡詐騙案件35.5萬起,同比上升36.4%,造成損失114.2億元。
其中,跨國網絡犯罪率這兩年逐年攀升,目前已經超半數,預計將很快超過80%,甚至達到100%,360企業安全集團董事長兼CEO齊向東公開表示。
“近年來網絡犯罪呈現出跨國犯罪的趨勢,中國先后跟美國、俄羅斯、英國等國家在合作打擊網絡犯罪領域達成共識。”中國公安部網絡安全保衛局副局長鐘忠在第四屆中國互聯網安全大會上表示。
互聯網金融成獲利重災區
由于互聯網金融涉及到數萬億巨額資金,目前已經成為黑客攻擊獲利的重災區。據系統監測,我國的互聯網金融整體呈現網絡安全防控能力弱、易遭攻擊,客戶資金安全和教育安全沒有得到有效保障。
在近日召開的2016螞蟻金服新金融安全論壇上,國家信息技術安全研究中心金融安全處副處長曹岳說,通過大量的網銀釣魚模型分析,2011年,不法份子“釣一條魚”的成本是8300元,只要個人賬戶的平均資金超過2.5萬,大規模的“釣魚”就會爆發。由此來看,網絡金融安全的攻防不僅僅是技術對抗,更是利益對抗。
隨著互聯網技術的發展,建立在互聯網之上的新金融影響力越來越大。新金融讓更多的人能夠享受到金融的便利,但同時,也給犯罪分子創造了新的犯罪機會。此外,許多線下的傳統經濟犯罪,也隨著新金融的發展轉移到了線上,包括非法集資、信用卡詐騙、電信詐騙等。
其中,P2P網貸平臺問題最多。其尚處于早期發展階段,平臺安全風險意識相對薄弱,網貸系統多無安全保障,在花旗銀行網絡開發技術總監胡建國看來,這樣的平臺在安全局勢尤為緊張的互聯網金融領域,無異于“裸奔”,平臺安全岌岌可危。
“互聯網金融中金融信息的風險和安全問題,主要來自互聯網金融黑客頻繁侵襲、系統漏洞、病毒木馬攻擊、用戶信息泄露、用戶安全意識薄弱,不良虛假金融信息的傳播、移動金融威脅等方面”,胡建國表示。
在業內人士看來,現在的身份認證技術存在技術瓶頸,互聯網金融仍無法做到精確識別偽造的客戶。這樣一來,就導致盜用合法用戶信息,以假冒身份進行交易,實施金融詐騙的問題頻發。
法律監管難題仍需破解
“目前,我國的網絡安全形勢面臨嚴峻挑戰,存在系統復雜、防護滯后、相關法律法規、信用體系仍待完善等問題。”曹岳表示。
他認為,機構在業務上可能或多或少存在競爭,但在安全上面臨著同一個敵人,電信詐騙等網絡黑灰產業集團化,導致傳統的打擊模式收效甚微。
“讓服務提供商甚至有關行政部門就信息泄露事實對電信詐騙承擔連帶責任,沒有推翻而是調整了“技術中立”抗辯,使得它更能適應信息泄露風險猛增的大數據時代。”中國社會科學院法學所研究員劉自欽認為,信息技術不過是方便人們交流溝通的工具,可程序代碼是一系列人機互動的協議,網絡運行也離不開服務提供商所雇程序員對代碼序列的編寫。
實踐中,不僅灰產的從業者不認為是違法犯罪,而且由于法律不完善,執法、司法部門對此也存在模糊認識,打擊力度不盡人意。
黑灰產給企業帶來的危害不言而喻,相關公司也投入了極大人力財力用于防控,但仍力不從心。僅寄希望于執法機關加大打擊力度,在現階段來說難以解決問題。
【來源:新浪科技 作者:徐利】
1.砍柴網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;2.砍柴網的原創文章,請轉載時務必注明文章作者和"來源:砍柴網",不尊重原創的行為砍柴網或將追究責任;3.作者投稿可能會經砍柴網編輯修改或補充。