网络黑产呈现五大特征 网络安全共同体亟待构建
点击次数:2018-01-30 12:39:58【打印】【关闭】
随着我国打击通讯信息诈骗力度的加大,不少黑产分子又开始转战其他网络平台,带来新问题。网络黑产分子也在通过提升技术能力,不断翻新犯罪手法。例如,利用AI神经网络破解网络登录验证码的技术,国内的犯罪团伙已处于全球领先水平,AI技术加快了他们从企业数据库中窃取用户数据的速度。这些最新的态势显示,网络安全治理亟待一种更高效、灵活,充分调动社会各方面积极性的新机制。
2017年度一份网络黑产威胁源研究报告显示,网络黑产已经呈现出国际化、智能化、平台化、产业化、涉众化等五大特征。网络黑产威胁源主要表现形式有:非法获取公民个人信息、木马病毒威胁、恶意网站威胁、黑客渗透威胁、流量劫持威胁、DDoS攻击威胁、为黑客攻击提供技术支持。其中,据公安部刑事侦查局统计数据显示,2017年5月至9月的短短5个月间,全国共立侵犯公民个人信息案2601起,破案2386起,抓获犯罪嫌疑人5862名,查获涉案公民个人信息达375.9亿条,平均每位公民的信息要被泄露27次左右。
可喜的是,由部分互联网企业构建的网络安全平台正在向社会延伸拓展其安全支撑能力。例如,腾讯公司发起的“守护者计划”在短短两年内,已经从一个反欺诈公益平台,逐步发展成为推动整个产业链开放、共同打击网络犯罪的社会公共平台。2017年全年,“守护者计划”共协助公安机关破获网络大案160件,抓捕犯罪嫌疑人3800余人,涉案金额达32亿元,涉及非法获取公民个人信息100亿条以上。
去年2月,“守护者计划”安全团队监测到多起针对网络云服务的大流量高峰值DDoS攻击(分布式拒绝服务攻击),随即协助深圳网警调查取证,输出自身安全能力溯源分析,最终锁定幕后黑手“暗夜攻击小组”。
据查,该团伙成员多在境外活动,拥有超过800G的网络攻击流量,主要攻击网络游戏、第三方支付、视频直播平台等,以抢占市场份额牟利。从2015年起,在组织者原某辉带领下实施网络攻击犯罪活动,两年时间发展成为国内影响力最大的DDoS黑客团伙。
案情上报并得到中央及公安部指示后,深圳市副市长、公安局长徐文海迅速组织精干警力成立专案组,联合“守护者计划”、国家计算机网络应急技术处理协调中心广东分中心等力量,迅速查清了该团伙的组织架构和犯罪事实。该团伙为逃避打击,在老挝、泰国、柬埔寨多地流窜,销毁证据。专案组在去年4月至9月期间两赴柬埔寨,先后抓获原某辉等十余名犯罪嫌疑人,查获涉案车辆、笔记本电脑、手机及银行卡等物证一批,彻底摧毁了该犯罪团伙。
去年,在部分网络安全企业技术支撑下。警方打掉了国内AI技术破解验证码的最大平台,并由此挖掘出从撞库盗号、破解验证码,到贩卖公民信息、实施网络诈骗的全链条黑产。目前,企业级应对网络黑产威胁的防护产品更为完善,从“事后防御”、“事中拦截”,扩展到“事先预警”,在公安、工商、食药总局等部门开始发挥作用。
针对新型网络犯罪日益产业化、智能化、国际化等新特点,专家指出,应采用“新科技”对抗新犯罪,深入网络黑产源头打击治理,占据网络安全制高点;扩充“新联盟”解决新问题,政企学研等联盟作战,形成合力;共建“新生态”防范新风险,希望更多机构和个人参与到社会生态治理当中,疏堵结合,标本兼治。(王峰)