買個票都能損失10萬,你所不知道的網路黑產
文 ▍李東樓
最近,大麥網遭到撞庫,致使用戶個人信息被竊取,間接導致全國多地39名用戶被騙,損失金額高達147.42萬元,單人被騙金額最高近10萬元,影響極大。顯然,這並不是孤例,之前就發生過多起國內互聯網網站由於網路漏洞遭受黑客入侵,導致用戶數據泄露的事件,包括天涯論壇、網易163郵箱、新浪微博、人人網、支付寶等都曾在此前遭遇過。
網路黑產已成「互聯網公敵」
不僅國內互聯網公司備受困擾,國際科技巨頭同樣也對黑客入侵防不勝防。2013年2月16日,Apple、Facebook 和Twitter 等科技巨頭都公開承認被黑客入侵,其中 Twitter 被黑後泄露了 25 萬用戶的資料,後經披露證實是因為黑客在某網站的 HTML 中內嵌的木馬代碼利用 Java 的漏洞侵入了這些公司員工的電腦,導致的用戶信息泄露。無獨有偶,2014年5月22日,eBay要求近1.28億活躍用戶全部重新設置密碼,這是因為其獲知黑客能從該網站獲取密碼、電話號碼、地址及其他個人數據。
而更讓意外的是,蘋果Xcode安全事件的發生。2015年9月17日,有消息曝光非官方下載的蘋果開發環境Xcode中包含惡意代碼,會自動向編譯的APP應用注入信息竊取和遠程控制功能。經確認,包括微信、網易雲音樂、高德地圖、滴滴出行、鐵路12306,甚至一些銀行的手機應用都受到影響。App Store 上更是超過3000個應用被感染。這一事件更有典型意義,在此前蘋果曾被譽為具有最為安全的系統,而被黑客攻破之後,也使得人們對於當前的網路安全環境感到不安。
此外,就連政府網站也不能倖免。一些政府網站由於缺乏防範意識經常被黑客入侵,輕者惡意篡改文章和圖片,重者則直接把網站搞宕機。而如果這些只是一些黑客們的「惡作劇」的話,那麼一些具有大量用戶的信息的公共部門網站被攻擊之後的後果就更加嚴重。 2014年12月25日,烏雲漏洞報告平台報告稱,大量12306用戶數據在互聯網瘋傳,這其中包括用戶帳號、明文密碼、身份證號碼、手機號碼和電子郵箱等,而這些重要的信息被黑客掌握之後遭到販賣,讓用戶遭受信息騷擾,而更糟的是還會對用戶一些網路銀行賬戶的安全造成威脅。
網路黑產為何如此猖狂?
當然,網路黑產如此猖狂,自然是受到巨額利益驅使,而之所以互聯網網站屢屢被黑客攻克,用戶信息屢被盜竊,這與背後龐大的黑色利益鏈密不可分。據有關機構不完全統計,目前中國網路黑色產業鏈的「從業者」已經超過了40萬人,依託其進行網路詐騙產業的從業人數至少有160萬人,「年產值」超過1100億元。而這樣的產值規模,相當於騰訊這樣的互聯巨頭2015年全年利潤的三倍之多。
而目前讓用戶感受最深就是所謂的「網站訪客營銷」。比如現在就經常有網友在訪問一家理財網站或者下載某個理財APP之後,很快就能夠接到來自所謂的理財平台的訪問電話。這是因為一些不法分子利用QQ、運營平台漏洞編寫代碼,售賣並植入一些企業網站之中。而只要有網友訪問該網站,即使不註冊、不登陸QQ號或者手機號信息就會被竊取傳送到不法分子的伺服器之中,不法分子再抓賣給企業網站,讓網站客服可以直接聯繫網站訪問者。而根據介紹,如果訪客QQ號在線狀態,那麼竊取成功率接近100%。如果是手機號,中國移動用戶的竊取成功率接近80%,而聯通也接近10%。而相關的代碼是以租售的方式售賣,一個月就要198元,而且抓取到的手機號還要單獨收費,一個手機號售價1到2毛不等,曾有不法分子一天謀取數萬元。而這種打著「網站訪客營銷」旗號的黑產行為最近更是不斷出現在各大搜索引擎之中,一些不法分子以營銷名義,通過對搜索引擎收錄的網站植入惡意代碼,進行竊取用戶隱私信息並售賣等違法違規行為,並愈演愈烈。
最關鍵的是,儘管網路黑產已經如此猖獗,對網民網路安全造成巨大的威脅,但是對於其防範和打擊卻很有難度。一方面是在互聯網時代,用戶的隱私信息被存放在大量網站上,比如電商網站、網上銀行、訂票網站等等,這給了網路黑客們可乘之機,一旦有網站具有漏洞就會被盯上,繼而造成信息泄密。另一方面,在與網路安全公司的鬥爭中,網路黑客也一直在尋找更多的技術路徑來突破防禦,特別是由於巨大的利益的吸引下,吸引了眾多的頂尖技術人才加入,這使得防禦難度更加之大,這也為網路安全公司的技術能力提出了挑戰。
到底該如何杜絕網路黑產?
另一方面,隨著這幾年網路安全形勢越來越嚴峻,互聯網巨頭們也都紛紛成立了獨立的網路安全部門或事業部,加大了在網路安全技術方面的投入,一方面推出個人產品幫助普通網民防範病毒入侵和隱私泄露;另一方面也推出企業級產品,來幫助其他中小網站來阻止黑客入侵和網路攻擊,保證網站安全。不過,即使這樣,也沒有完全杜絕黑產的猖狂行為,包括大麥網的用戶信息泄露,以及不久前黑客盜取百度推廣賬號半夜上線賭博網站等等,都是最近黑產越來越猖獗的明證。那麼,我們究竟應該如何杜絕網路黑產的「黑手」?我認為可以從以下三個方面著手:
首先,網民必須提升自我的防範意識。除了安裝必要的殺毒軟體之外,更需要對於所訪問的網站加倍小心,不輕易填寫個人身份證、銀行卡、手機號碼等隱私信息。而對於陌生電話則需要提升防範意識,凡是遇到轉賬匯款等電話,一定要經過仔細的核實和驗證,而對於陌生簡訊更不能輕信,也不要輕易點擊當中的鏈接,這是確保自己的財產不受損失的第一道防線。
其次,互聯網巨頭們應該主動擔負起保障用戶訪問安全責任,進一步提升自己的技術防禦能力,將被動防範變為主動出擊,用用戶可能遇到的風險降低到最小。一方面需要對於自己網路平台上存在的信息安全隱患加以防範和杜絕,特別是一些具有搜索生態的平台更應該警惕,比如一些應用商店,以及百度這樣的搜索平台,對於有存在收集信息行為或存在安全隱患的網站和應用甚至應該給予檢測並下線,比如百度安全就通過技術手段查封下線了數十萬個站點。同時還也應該通過與公安部門合作,而目前互聯網巨頭們多數與公安部門都有合作。比如阿里巴巴安全部門與警方聯合打擊處理過千餘名網路犯罪嫌疑人,又比如騰訊聯合廣東省公安廳、深圳市公安局反信息詐騙諮詢專線等多個部門成立電信發詐騙聯盟;而百度則憑藉起技術優勢與公安部門合作,比如對於偽基站的監測及定位方面,百度安全部門就發揮了巨大的作用,這對主動出擊打擊網路犯罪幫助巨大,同時也等於為用戶網路安全築起了一道防線。
最後,還需要政府從更高層面著手協調相關部門一起對網路安全犯罪進行持續集中的打擊。比如加快網路黑產方面的立法進度,並對被查處的網路黑產組織和個人進行嚴厲懲處,確保網路黑產不敢以身試法。又比如聯合國內主要互聯網安全公司成立反黑產聯盟聯合打擊網路犯罪等,還有對於網路安全犯罪進行持續性的集中打擊;又比如加強公安部門的網路安全方面的技術建設,增加網路安全犯罪案件的偵破率,達到震懾網路犯罪份子的目的等等。這些都需要政府部門去主導推動,然後在網路安全企業或組織的行動下完成。
總體而言,在網路黑產的猖獗橫行的當下,無論是普通網民,還是互聯網平台,都是深受其害。網民因為信息泄露屢屢遭遇詐騙,互聯網平台則在黑客的攻擊下造成平台癱瘓和信息泄露,引發公共危機。因此在打擊網路黑產的立場和態度上,網民、所有互聯網平台、政府部門都應該是一致的。
推薦閱讀: