① 黑客裡面黑產是什麼意思
在浙江義烏,一個小商家的老闆剛剛上班,查看前一天的監控視頻發現,凌晨有人翻牆入室,但奇怪的是,店內並沒有什麼物品失竊。再仔細查看一遍視頻,才發現這名偷偷潛入的神秘人操作了店內的電腦就走了。
對於這種情況,商家也很疑惑,不知是否算是入室盜竊案,因此也就沒有報警。但沒過多長時間,這位小商家的交易記錄和訂單數據就出現在了「網路黑市」里。
原來,神秘人在這位小商家的電腦上插入了一個經過改造的U盤「Bad USB」,裡面裝有可以封閉執行的木馬病毒,將其拷貝到電腦後,神秘人可以遠程式控制制這台電腦,從而獲取商家的交易記錄和大量的用戶真實信息,甚至影響資金安全。而且,神秘人也可以將商家數據和個人信息轉手售賣給網路詐騙組織,造成更多威脅。
此乃網路黑灰產犯罪案的典型。所謂網路黑灰產,指的是電信詐騙、釣魚網站、木馬病毒、黑客勒索等利用網路開展違法犯罪活動的行為。稍有不同的是,「黑產」指的是直接觸犯國家法律的網路犯罪,「灰產」則是遊走在法律邊緣,往往為「黑產」提供輔助的爭議行為。
上述案例的背後,也隱現著當前網路黑灰產治理中的難點和痛點:行為隱秘,用戶、商家很難注意到;分工明確,已經形成產業鏈;涉及多方,但往往難以明確各方責任;安全威脅深遠,但現行法律難以消除……
網路黑灰產已近千億規模
網路黑灰產有多大的威脅?這個問題恐怕沒有絕對准確的答案。
據南都大數據研究院等機構發布的《2018網路黑灰產治理研究報告》估算,2017年我國網路安全產業規模為450多億元,而黑灰產已達近千億元規模;全年因垃圾簡訊、詐騙信息、個人信息泄露等造成的經濟損失估算達915億元,而且電信詐騙案每年以20%~30%的速度在增長。
該報告還指出,黑灰產共有四種類型:虛假賬號注冊等源頭性黑灰產;用於進行非法交易、交流的平台;木馬植入、釣魚網站、各類惡意軟體等;大多以惡意注冊、虛假認證、盜號等形式實現的網路黑賬號。
另據阿里安全歸零實驗室統計,2017年4月至12月共監測到電信詐騙數十萬起,案發資金損失過億元,涉及受害人員數萬人,電信詐騙案件居高不下,規模化不斷升級。2018年,活躍的專業技術黑灰產平台多達數百個。
雖然數額驚人,但許多人並不知道自己是如何被黑灰產盯上的。據阿里安全歸零實驗室高級專家功夫介紹,網路黑產人員經常利用綽號「大菠蘿」的一種路由器偽裝成免費WIFI,只要用戶連接就可以竊取個人信。