5月底,重庆警方通过近半年努力,一举抓获36名犯罪嫌疑人,捣毁5个 络电信诈骗窝点,涉及全国多个省市2000余名受害者,涉案金额500余万元。
随着数字技术与金融行业融合发展,不断衍生出涵盖第三方支付、 络保险、 络借贷、供应链金融、消费金融、传统金融创新业务等数字金融新业态,风险隐患也与日俱增。根据国家互联 金融安全技术专家委员会数据显示,截至2018年5月,其互联 金融风险分析技术平台发现了2万余个存在异常的互联 金融 站和近1500个互联 金融 站漏洞。
5月31日,在北京发布的《数字金融反欺诈白皮书》显示,由 络黑产主导的数字金融欺诈,已经渗透到数字金融营销、注册、借贷、支付等各个环节。据统计,2017年黑产从业人员超150万,年产值达千亿级别。而在世界经济论坛发布的《2018年全球风险 告》中, 络安全已经成为除自然灾害以外,最大的风险所在。
络黑产到底是什么?
近年来,大家不仅习惯线上抢红包、 上票选投票,也习惯了通过手机的实名认证办理各种公共服务和商业应用。然而,这一切线上场景应用所开辟出来的全新市场,也同时面临着闻风而至的黑产威胁。
谭云以此来算一笔账:根据广告行业最保守的估计,以每次点击20美分和每千次展示40美分的价格估计,在短短10天之内,黑产从业者从RottenSys的恶意广告推送行为里,获利了超过11.5万美元。截至目前,预计RottenSys感染了多达600万台设备,其中影响最大的移动品牌包括不限于华为荣耀手机、小米、OPPO和vivo等。
以“刷票党”为例,黑产分子通过使用“秒拨”客户端软件,进行简单配置,就可以实现自动变换IP地址,以规避投票平台的IP安全策略,实现对某一选项的海量投票,严重危害 络诚信。
更令人震惊的是,“秒拨”动态IP非法服务还提供:“自动切换”、“秒级切换”、“断线重拨”、清理COOKIES缓存、虚拟 卡(MAC)信息、多地域IP资源调换等功能。刷票只是“秒拨”动态IP非法服务的冰山一角,警方破获该团伙案后发现,其租用控制服务器线路3000余条,租用ADSl宽带线路5000余条,为过万人提供动态IP服务,年获利上千万。
今年以来,色情诱导诈骗已经从当初不入流的 站或者论坛广告小生意,不断拓展,发展成为规模化、组织化、产业链完善的流水性作业程序,有些黑产团伙甚至披着科技公司的外壳,表面上做着正经业务,暗地里却引诱用户连环充值。因此,这种新型威胁源“收入过亿”的规模,已经不只是空想。
空前的“隐私危机”
“大数据时代,人人都在‘裸奔’”,这句话成了 民的“口头禅”,用户前脚刚注册的信息,后脚就被黑产打包成明码标价的“商品”反复兜售。这种非正常的个人隐私病毒式扩散,直接导致人们的互联 安全感群体性骤降。换句话说,后互联 时代,伴随大数据的飞速发展,中国正在迎来一场空前的“隐私危机”。
据360互联 安全中心最新公布的数据显示:去年“双11”期间,共为全国用户拦截钓鱼 站攻击1.1亿次。同时,猎 平台当天接到用户 案98起,涉案总金额约118.3万元,人均损失达1.2万元;其中,男性被骗的人均损失,几乎是女性的两倍。
去年“双11”过后,如何抑制 络黑产一度成为业内讨论的焦点话题。业内人士称,“双11”不仅仅是购物者的狂欢,也是黑产的年度盛宴,集结的黑产“羊毛党”,可以“薅上一天,够吃一年”。
“ 络黑产”正呈现出公司化、平台化和跨国化的特征,尤其是其“智能”水平越来越高。据业内人士透露,从他们协助警方查获的案件来看,有的公司专门做诈骗,有的专门制作与传播木马病毒。此外,黑色产业链的分工也日趋完善,每一个环节都可能有相应的平台作为支撑。随着国内加大对 络犯罪的打击力度,一些“黑产”团伙把窝点转移到了国外继续从事 络违法活动。如此新手法、新渠道,自然增加了公安机关打击治理的难度。
《现代 络诈骗产业链分析 告》透露:去年1月至9月,共接到全国 民举 络诈骗案件20086起,涉案金额高达8901万元,人均损失4431元。如果按照城市人均损失划分,上海以人均损失8084元位列全国第一;重庆市人均损失6131元,位列第二。
据蚂蚁金服集团安全管理部总经理邵晓东介绍,近一年时间,国内6.88亿 民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。据不完全统计,2017年在黑市上泄露的个人信息达到65亿条次,我国平均每个人的个人信息被泄露了5次。
加强立法,从根本上保障个人隐私
庞大利润的驱使下,科技犯罪分子们产销分工明确,无孔不入地覆盖个人信息窃取的各个环节。若不能从源头封堵,很难从根本上遏制个人信息的不当流出。
截至目前,公安机关已累计侦破各类 络犯罪案件1791起,抓获嫌疑人3513名。同时,依法查处违法违规 站1.1万家次,关停违规 络账 2.5万个,清理 上涉黄、涉毒、涉枪、涉赌等违法有害信息65万余条,对22家问题突出的 站以及337家IDC进行了挂牌督办整治。
360公司董事长周鸿祎透露,现在,越来越多的 站里留有用户的真实数据和信息,而在安全防护方面存在明显漏洞,360过去几年发现了十几万个 站存在明显的漏洞,其中很多漏洞,一个小黑客就能轻松渗漏,取得用户的数据。他建议,国家在这方面亟待加强立法。
京东集团首席信息安全专家李德浩认为,打击黑产须有“三重门”,而禁止登陆只是第一重门。接下来是用AI等技术手段抬高违法成本,让黑产“不想做”,以及通过化被动为主动,用自然语言技术打入黑产内部,掌握情况后提前防控,迫使其“不敢做”。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!