主页 > 投资资讯 >

互联网衍生的黑灰产行业正在加速蔓延

时间:2018-08-26 14:37

来源:未知作者:admin点击:

  未来进一步提升服务质量必须建立在对顾客全方位的理解和大数据的分析之上,这已经超过了人的一些经验和现有机器的能力。同时我们来看,在企业整体运营效率改进方面提升的空间依然还是非常大的,比如在研发领域,虽然我们已经有了计算机辅助设计系统,但是硬件、软件、设计、开发、验证等各个子系统没有有效的经营模型和仿真来连接成一个高效的系统,不能进行时时的仿真反馈、验证和高效的迭代,所以创新和研发效率不高。2017年我国网络安全产业规模为450多亿元,而黑灰产业已达千亿元规模,黑灰产业比安全产业发展得更为迅速。据阿里安全归零实验室统计, 2017年4月至12月共观测到电信诈骗数十万起,案发资损过亿元,涉及受害人员数万人,电信诈骗案件居高不下,规模化不断升级。梁华认为,根据华为的研究,过去几十年很多企业在生产效率的提升、服务质量的改进、企业运营效率的提升方面,说遇到了一些瓶颈。这已经影响了企业的盈利能力,也影响到企业的快速创新能力和对客户服务的能力,进而影响到企业的生存。
 
  “新的问题需要新的解决思路”,梁华说,需要给机器赋予新的引擎,给机器以智能,让机器拥有客户的语言、视觉、逻辑分析、数据处理,包括运动分析等能力,通过智能服务进一步提升生产制造,特别是服务领域的潜能。
 
  梁华坦言,尽管数字化技术是一个非常痛苦的历程,但从长远来看,数字化至关重要,“今天我们都在讨论智能化,但是智能化如果说没有自动化和数字化为基础,那么智能化可能没有牢靠的基础。所以希望通过智能化、数字化、自动化来结构性的解决问题”。
 
  “历史证明基础研究才是产业诞生和产业振兴的根本,没有基础研究产业是不可能有牢固的基础”,梁华说,不能为人工智能而人工智能,也不能为泡沫化而赶追风口,要针对实际应用场景,充分利用算法、算例和数据积累,来产生实际效果和收益。(韩大鹏)
 
  各位嘉宾、女士们、先生们,大家上午好!非常高兴来到重庆参加中国国际智能产业博览会,并再次分享华为关于数字化、智能化的一些思考。其实自工业革命以来,人类不断发明各种新的制造技术,并将其铸造成机器,帮助社会大幅度提升了生产效力,促进了社会的分工协作和新的商业模式的形成。但是,经过200年的发展,我们来看单纯依靠机器提升人类社会生产效率的方式已经遇到了瓶颈。根据竞合组织OECD的数据,从2000年到2017年,36个OECD国家的制造企业生产效率仅仅提升了1.3%,得益于机器的发展,其实企业中的制造部门在通过制造应该产生了很多价值,同时制造单位效率的持续提升,单位成本的持续下降应该说是非常明显的,大家回顾从第一次工业革命以来,通过机器使得整个制造活动的效率是大幅提升的。
 
  但是不是以制造活动为主的企业服务的行业,很多部门依然还是依靠大量的需要有经验的人。我们以企业客户服务为例,现在企业的售后服务仍然仅仅还是一个客户问题的接口,帮助来解决接口的问题,没有和企业的销售系统、运营系统、供应系统、售后服务系统真正打通,不能及时给予有效反馈和现场问题的及时解决,难以从根本上改善客户的体验。
 
  上述一组数据来自阿里联合南方都市报发布的《2018网络黑灰产治理研究报告》(以下简称《报告》),该报告于8月21日在2018网络安全生态峰会发布。
 
  《报告》指出,目前,网络黑灰产正面临取证困难、协同配合遇障碍、能力建设投入不足等治理困境。《报告》建议,应构建政企多方联合机制,共筑安全“防火墙”。
 
  雁过拔毛
 
  网络黑灰产业离我们并不遥远。
 
  如果你的微博莫名关注了一堆陌生营销账号,QQ不知怎么就被加进陌生群组,抖音也“自动”成为某网红的“粉丝”,也许黑灰产团伙已经通过数据窃取操控了你的账户。
 
  近日,浙江绍兴越城区警方破获的一起堪称“史上最大规模数据窃取案”案件,即是从上述异常现象的发现开始。
 
  今年6月下旬,越城区公安分局网警大队多次接到市民报案,称在不知情的情况下发现,自己的微博、QQ等社交账户添加了陌生好友、关注,手机经常莫名其妙收到各种垃圾广告弹窗、短信,怀疑个人信息被泄露。
 
  警方调查发现,北京一个以新媒体营销为主业的上市公司,与覆盖十余省市的运营商签订营销广告系统服务合同,钻运营商监管不力的空子,在运营商服务器中布置恶意采集信息程序,从运营商流量池中非法获取用户数据,为逃避监管追查,还将部分数据存储于日本的服务器上。
 
  此案波及电信、移动、联通、铁通、广电等全国多个省市的多家运营商,继而导致百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据被获取,几乎国内所有的核心互联网企业均被“雁过拔毛”、无一幸免。
 
  用户在网上搜索什么隐秘信息、去哪儿、何时何地开房、买了啥等这些信息,均被窃取用户信息的犯罪团伙掌握。此案中,黑灰产团伙已经操控用户账号,进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,非法获利,犯罪团伙旗下一家公司一年营收就超过3000万元。而掌握上述全面的用户信息,黑灰产团伙还可通过对用户进行“人物画像”,实施精准的电信诈骗等多种犯罪行为。
 
  四大类型
 
  “利用互联网技术进行偷盗、诈骗、敲诈等各类违法犯罪案件频繁发生,围绕互联网衍生的黑灰产行业正在加速蔓延。”《报告》说。
 
  《报告》揭秘黑灰产链路四大类型:技术类黑灰产,包括虚假账号注册等在内的源头性黑灰产,用于进行非法交易、交流的平台类黑灰产,以及实施各类违法犯罪行为的黑灰产。
 
  黑灰产技术助长网络“黄赌毒”、诈骗等多种网络犯罪滋生蔓延,给犯罪分子提供隐藏身份、隐匿犯罪证据的“马甲”和“保护伞”,并不断衍生新“病毒”新变种。不铲除黑灰产团伙、斩断隐秘犯罪链路的“七寸”,将遗患无穷。
 
  技术类黑灰产,主要为中下游技术性不强的黑灰产从业人员制作并提供各类软、硬件设备和服务,木马植入、钓鱼网站、各类恶意软件等都是常见的技术黑灰产。
 
  《报告》发现,传统木马主要意图是控制受感染者的主机,但近年来,病毒木马意图表现出越来越明显的趋利性。2016年,全网流行的木马样本中,诱骗欺诈类占比5%,到2017年该比例上升到11%。
 
  此外,“黑客”通过复制仿冒银行等大型网站,引诱用户提供账户密码等个人敏感信息,再利用这些信息窃取受害人资产的钓鱼网站攻击,近年来以仿冒各大银行、中国移动等居多,严重扰乱了平台秩序,使平台用户处于风险之中,也使平台声誉受到影响。
 
  《报告》指出,网络账号被非法利用多以恶意注册、虚假认证、盗号等形式实现。以恶意注册为例,《报告》显示,目前83%通过黑卡注册产生的恶意账号,主要分布于网络打车、互联网金融、垂直电商、网络游戏等,其中45.5%的恶意账号活动于网络打车中,主要用于获得打车红包;16.6%的恶意账号作恶于互联网金融中,利用恶意账号进行非法理财和借贷等;14.5%的作恶于某些著名蛋糕品牌和某些旅游品牌等垂直电商;7.1%的作恶于某些著名网络游戏平台等。恶意注册造成大量非实名注册手机卡和网络账号的出现,为网络诈骗、网络黄、赌、毒等犯罪提供了“掩护马甲”。
 
  衍生诈骗
 
  黑灰产链路中还有用于进行非法交易、交流的平台类黑灰产。《报告》指出,恶意网站包括空包交易平台、刷单平台、接码平台、验证码打码、发卡平台等,这些平台成为黑灰产软件、信息交流互通情况的主要场所,为黑灰产作案提供了便捷的工具获取渠道。
 
  以空包交易平台为例,所谓“空包”就是空快递包裹,是卖家为提高店铺信誉,联合刷手(刷单平台)进行虚假交易时,产生大量非真实的快递订单。
 
  另据阿里安全归零实验室统计,2018年活跃的专业技术黑灰产平台多达数百个。服务专业化使得犯罪技术更加平民化,低廉价格也使得黑灰产技术犯罪的成本逐步降低。
 
  《报告》还发现,互联网行业因黑灰产行为,衍生出以敲诈勒索、扰乱秩序为目的的恶意下单、恶意退款、恶意评价、恶意投诉等欺行霸市行为。
 
  《报告》指出,常见的网络诈骗类型还包括冒充公检法、领导、客服退款、兼职刷单、二手交易平台、航空公司机票退改签诈骗等。
 
  其中,冒充公检法诈骗是目前网络诈骗中影响最为恶劣的诈骗类型之一,犯罪分子通过假冒银行、公安、检察院等多个角色,以受害人资金、个人身份涉嫌“重大保密刑事案件”为由,对受害人实施心理轰炸,将受害人财产通过转移“安全账户”为理由实施诈骗。这一诈骗类型还有另一特点,即针对中老年人群体进行诈骗的比例非常高,诈骗分子利用中老年人心理防范意识差等弱点对其展开攻势。
 
  综合治理
 
  《报告》指出,在网络黑灰产的整条产业链中,利用各种手段扒取、窃取或者通过买卖的方式获得个人信息,从而实施诈骗等犯罪行为,成为黑灰产获利的主要方式。网络黑灰产对公民个人信息安全、财产安全、社会秩序和国家基础设施的安全稳定等造成的恶劣影响,破坏了法律政策实施、危害社会诚信体系建设,破坏网络空间秩序,成为侵蚀互联网经济正常运转的毒瘤。
 
  《报告》建议,面对网络黑灰产治理困境,应构建政企研多方联动合作机制,加强治理制度与理念创新。
 
  目前,全国有百余所大学设置了信息安全专业,多所重点院校设置了网络空间安全学院,网络安全人才培养的教育体系已初步形成,但在企业安全人才需求和高校的培养体系间仍存在鸿沟,需要整个安全人才培养理念和体系的升级。
 
  《报告》指出,未来需要吸引更多其他领域人才跨界进入安全领域,阿里安全已建立起阿里双子座、阿里猎户座、阿里潘多拉、阿里归零等安全实验室,为黑灰产治理安全人才培养奠定基础。政府与厂商加强合作,同时还应有“行政主管单位+公安机关联动”的打击新手段。
 
  根据网络黑灰产业链法律适用问题复杂的现状,公安机关以多部门联合治理、多警种协同打击为思路,以工商等主管机关以行政管理为突破点,对相关平台、网站进行管理;同时固定服务器数据,便于公安机关挖掘产业链上下游环节,最终针对全产业链刑事案件立案打击。
【责任编辑:admin】
热门文章 更多>>