9月17日,國家網際網路應急中心處長任彥在個人信息保護高峰論壇上作主題發言
中國青年報客戶端天津9月17日電(中國青年報·中國青年網記者 何春中)無論等候多早、操作多快,為何秒殺產品、網上挂號從來都搶不到?為何我們總會接到各種陌生的推銷電話?9月17日,國家網絡安全宣傳周個人信息保護高峰論壇在天津舉行。國家網際網路應急中心處長任彥作了共享威脅信息,攜手黑產治理主題發言,隨後接受了記者採訪,並對網絡黑色產業鏈進行深度解密。
記者:網絡黑色產業鏈到底是什麼?有什麼危害?
任彥:提到網絡黑色產業鏈,普通網民可能會感覺比較陌生,但網絡黑產就在我們身邊,每天都有很多網民成為網絡黑產的受害者:上午進行了大額消費,下午就接到貸款、理財等推銷電話;瀏覽器主頁突然就被改了,並且怎麼都改不回去;無論等候多早、操作多快,網上挂號、秒殺產品從來都搶不到這些事情的背後,隱藏著一條條網絡黑色產業鏈。
網絡黑色產業鏈,是指利用網際網路技術實施網絡攻擊、竊取信息、勒索詐騙、盜竊錢財、推廣黃賭毒等網絡違法行為,以及為這些行為提供工具、資源、平台等準備和非法獲利變現的渠道與環節。
網絡黑色產業鏈可分為上中下游:上游負責收集提供各種網絡黑產資源,例如手機黑卡、動態代理等;中游負責開發定製大量黑產工具,以自動化手段組合利用各種黑產資源實施各種網絡違法犯罪活動;下游負責將黑產活動成果進行交易變現,涉及眾多黑灰色網絡交易和支付渠道。
目前,網絡黑色產業鏈發展形勢嚴峻,損害公眾經濟利益,擾亂市場正常經營秩序,威脅關鍵信息基礎設施穩定運行,危害個人信息安全,嚴重影響網際網路行業健康發展。
記者:典型網絡黑色產業鏈有哪些?
任彥:網絡賬號惡意註冊:是指不以正常使用為目的,使用虛假的或者非法取得的身份信息,以人工和自動工具結合方式繞過企業風控實施網絡賬號批量註冊的行為。黑產團伙利用這些網絡賬號開展網絡詐騙、搶票屯號、惡意搶券、虛假流量營銷等活動。以針對某大型電商平台的真實事件為例,該平台推出新註冊用戶送40元代金券活動,結果黑產團伙在5天內集中60多萬個黑卡註冊為新用戶,騙取代金券後通過各種渠道倒賣套現。
在線博彩平台:隨著在線支付和智慧型手機的普及,地下賭場已經迅速完成網際網路轉型,變為具備完整技術鏈條的在線博彩平台。製作團隊專門負責快速開發賭博遊戲App;運維團隊大量租用境外伺服器保證賭博遊戲持續在線;資金團隊在境內開設大量空殼公司和金融賬戶收取並轉移賭資;營銷團隊僱傭黑客入侵正規網站植入賭博暗鏈,以此提高賭博網站的搜尋引擎排名。
違規廣告聯盟:為色情、博彩、高利貸等違法網站提供廣告投放服務,一旦用戶點擊廣告,就會跳轉到這些違法網站上,如果用戶繼續使用這些網站或從網站下載軟體,可能會遭遇植入木馬、網絡詐騙等侵害行為。廣告聯盟通常精心挑選盜版影視、不正規小說、非正規借貸等灰色網站作為廣告的投放地,一方面這些灰色網站往往缺乏內容審核機制,另一方面這些網站的用戶更有可能點擊相應的廣告,從而產生更好的廣告效益。
瀏覽器主頁劫持:是指瀏覽器主頁在用戶不知情或被誘導同意的情況下,被各類軟體應用甚至惡意程序修改為指定的網站地址,從而將用戶引導至特定網站。瀏覽器主頁劫持主要有三類方式,一是某些知名應用軟體在安裝和使用過程中引導用戶修改主頁,二是第三方軟體捆綁安裝瀏覽器並鎖定主頁,三是惡意軟體或木馬病毒篡改瀏覽器主頁,影響用戶正常上網體驗。
移動惡意程序:一些移動應用(App)偽裝成正常的工具、遊戲等,甚至冒充其他知名App,但其中卻潛藏惡意程序模塊,能夠在用戶不知情的情況下進行惡意扣費、竊取個人敏感信息、破壞手機系統等行為。
DDoS攻擊:是指黑客通過控制大量感染木馬的電腦主機向特定網站或服務發起訪問,從而導致網站或服務因超負荷運轉而崩潰停機,造成正常用戶無法訪問,給網站或服務所有者帶來損失。DDoS攻擊原本常見於同行之間的惡性競爭,但目前很多DDoS攻擊工具及業務在網際網路上公然叫賣,進一步降低了網絡攻擊的成本和技術門檻,加劇公共網際網路的整體安全風險。
仿冒釣魚詐騙:是指製作仿冒釣魚網站和App實施網絡詐騙網絡。以冒充銀行、金融機構、政府機關等網站和App為主。近年來,還出現釣魚聊天軟體的案例,這些軟體設置了多個虛假賬號向註冊用戶主動搭訕,誘騙用戶進行充值、轉賬、送禮等行為。
非法網絡金融平台:包括非法貸款網站、無牌照開展支付業務、非法虛擬貨幣平台等多種類型,無牌照支付平台主要為為網絡黑色產業鏈提供支付服務,非法貸款網站和非法虛擬貨幣平台則直接以高收入回報為誘餌騙取用戶資金。
數據非法售賣:通過黑客攻擊、內鬼泄露等方式獲取用戶個人信息等數據,並在暗網交易平台、黑產交流群組等渠道非法售賣。售賣的數據真實性高、規模大、種類豐富,涉及多種用戶敏感信息,且不斷更新,尤其受到惡意營銷、網絡欺詐、金融騙貸等違法違規業務的青睞。
記者:在網絡黑產治理方面,國家網際網路應急中心(CNCERT)開展了哪些工作?
任彥:在中央網信辦、工業和信息化部、公安部、人民銀行指導下,CNCERT依託中國網際網路網絡安全威脅治理聯盟,與網際網路企業、安全企業等加強信息共享,支撐有關部門開展網絡黑產治理工作。在線索共享方面,6月以來累計發現活躍手機黑卡561萬個、賭博網站3萬餘個、非法網絡金融平台60個、黑產交流傳播群組1000餘個、DDoS攻擊控制端28個、違規廣告聯盟11個、瀏覽器主頁劫持惡意軟體124個、大型賭博洗錢團伙線索10個。
記者:普通網民如何防範網絡黑產所帶來的風險?
任彥:首先是增強網絡安全保護意識,不隨意透露、填寫個人信息,特別是個人敏感信息,不要訪問不正規的、高風險的網站,不點擊來歷不明的郵件和連結。應從正規渠道下載安裝App,避免下載到仿冒App。
做好密碼管理,如不使用簡單密碼、定期更換密碼等,不同平台網站最好使用不同的賬戶密碼,避免出現一個平台的數據泄露導致所有平台的賬號密碼泄露風險。
另外,一定要安裝終端病毒查殺工具,定期升級,安裝軟體時特別注意是否有較為隱蔽的捆綁安裝等情況。