咨询热线

400-007-6266

010-86223221

网络黑灰产业发展快速 网络安全不容忽视

参考中国报告网发布《2017-2022年中国网络安全行业现状深度调查及发展定位研究报告

  “这是网络安全最好的时代,也是最坏的时代。”在日前召开的2017网络安全生态峰会上,阿里巴巴集团董事局秘书长、风险委员会主席邵晓锋以这句话开局。

  以互联网技术为基础的新信息技术革命正进入关键时期,对社会产生巨大积极作用的同时也带来一些风险。尤其是大量网络黑灰产业成形,利用互联网平台进行敲诈、偷盗、勒索的犯罪行为迅速增长,并利用云计算、大数据和人工智能等新技术实现了全新升级,互联网安全形势越发严峻。

  黑灰产业产值上千亿

  网络安全不容忽视

  “在座诸位,有谁没被诈骗短信或诈骗电话骚扰过?我相信没有。”在2017网络安全生态峰会上,浙江大学光华法学院刑法研究所所长高艳东问道。在他看来,我国互联网目前呈现“黑白共生”的局面,一方面,互联网领域很繁荣能创新,另一方面,互联网违法犯罪不容忽视,尤其黑灰产业发展猖獗,已发展到了千亿级的规模,“这种不安全状态隐藏着巨大隐患”。

  工业和信息化部网络安全管理局副局长张新也认为,目前网络安全形势依然非常严峻,网络安全的任务依然繁重。

  据国家互联网应急中心监测,今年上半年我国境内被植入的网站达到1.8万,捕获网络样本3.7万个,收入高危漏洞2412个,还爆发了勒索病毒和木马大面积感染等突发事件。同时,融合发展带来网络安全的新威胁,特别是工业制造、金融、智能设备等领域的信息网络规模庞大、复杂度高、数据丰富。一旦发生重大泄露事件,后果不堪设想,今年曝光的多款主流设备、摄像头存在高危漏洞,这也给网络安全工作敲响了警钟。

  电子商务生态安全联盟近日发布的《2017电子商务生态安全白皮书》显示,电子商务生态面临一条庞大的黑灰产业链,行业生态存在基础网络安全、系统应用安全及数据安全风险。

  从细分环节来看,由于部分网站的数据库泄露,黑产整理掌握了数十亿对账号密码关系。盗号产业由黑产数据、撞库工具、钓鱼网站服务、打码平台、手机验证码平台、洗钱、销赃等环节组成,账户类的风险衍生出来的黑灰产业年获利超过百亿元。垃圾注册产业方面主要有注册软件服务、打码平台、手机验证码平台、身份信息买卖等环节,产业规模上亿。而作为恶意行为之一的大量抢购低价营销商品或市场紧缺型商品,已成为一个细分产业遍布各大电商平台,整体产业规模上百亿。

  “网络安全这件事情不仅涉及每一家企业自身的发展,它也关系着全体公民的利益保障。”邵晓锋说。

  黑灰产搭上高科技快车

  打击量刑难


  蚂蚁金服集团安全管理部总经理邵晓东介绍称,如今整个黑灰产业链已经从上游、中游、下游三个阶段为网络犯罪提供了信息获取渠道和技术支持。在产业链以外,还有辅助的产业链继续提供相关服务。目前黑灰产业体量很大,“我相信到今年的数据还会更大,他们的发展确实很快,但我们会继续加大打击力度。”

  “网络黑灰产业每年的产值大概过千亿,但是网络安全产业的产值不到300亿,所以很明显黑灰产业跑得更快一些。原因在哪?”中国人民公安大学网络安全与法制协同创新中心研究员陈琴说道,整体来看,网络黑灰产业链的构成比较完善,并且从业者趋之若鹜。另一方面,黑灰产业的竞争也非常激烈,没有核心竞争力很难在庞大的地下市场里面存活。“核心在于高科技的应用,黑灰产业的核心资源在于黑客的技术,这是很多黑灰产业模式成立的关键。”陈琴说。

  她表示,黑灰产业呈现一些特征:首先是依托互联网巨头的产品生态而生存,例如会有依托于腾讯系的黑灰产业生态,还有针对阿里系产品的刷单和百度的竞价排名产品的黑灰产业。其次,黑灰产之所以如此发达且从业人员众多,就在于它非常具有互联网特色,能够精准地抓住用户的心理诉求和痛点,它会观察最新的产业热点,利用人工智能,不断更新骗术。

  最高人民法院中国应用法学研究所副所长李玉萍也表示,如今技术黑产已经成为网络犯罪的技术支撑,处于产业链的最上端。同时,技术黑产种类齐全,各类恶意软件,种类繁多,只要有需求,就会出现。

  值得注意的是,黑灰产业也在呈现新变化。蚂蚁金服集团高级专家王琼瑜表示,黑灰产业这两年发展非常快,特别是去年以来升级迭代,并且从组织方式上出现了非常明显的变化。

  一是黑灰产业链更清晰,各环节之间的合作更紧密。阿里巴巴集团首席风险官刘振飞表示,过去两年,阿里巴巴集团通过跟公安机关合作发现并破获了很多黑灰产业案件,最大的体会就是,在中国,黑灰产业的从业者之间尽管不认识,且在网上有不同的团伙,但他们之间的合作水平可能远远超过互联网企业,“甚至我们开玩笑说,黑灰产业链之间的合作比企业内不同部门之间的合作都来得顺畅。”

  二是黑灰产业正在从粗放式的生产模式走向精加工模式,原来的数据获取或许就是买包含公民信息的数据包,但现在黑灰产业开始走向大数据,走向数据挖掘,走向人工智能。

  “山东徐玉玉案件就体现了新特点:分工非常明确,数据应用很精准。不再是粗放式的应用,而是经过研判对侵害对象进行刻画,这种案例损失的金额也会越来越大。”王琼瑜说。

  《2017电子商务生态安全白皮书》也佐证了这一点:数据显示,在黑灰产业的利益价值驱使和推动下,电子商务行业如今面临的WEB攻击风险中,云市场的发展给黑灰产业人员提供了很大的便利条件,现有的WEB攻击扫描来自各类云平台和IDC机房的流量达到90%以上,75%的攻击源来自国内,较常规的用途是“肉机”的获取,用于黑产人员后续的DDos攻击、数据的盗取和系统入侵。

  三是黑灰产业逐渐呈现国际化特征,对象的选择也开始从企业到个人,被侵害者对象的防范能力在降低。

  而与此同时,李玉萍也指出,针对黑灰产业的量刑定罪,司法应对中存在一些难题,一方面,技术黑产难以被发现;另外,案件定性问题分歧比较大,法律适用亟待统一,难以进入立案侦查和量刑。“特别期待的是能够在秩序安全和发展之间做好一个平衡,尤其是要避免司法过程中不当抑制甚至是扼杀技术发展的新动力。”

  新安全需要共担当

  新形势下,有效打击防范网络黑灰产业保证网络安全,已成为非常重要的议题。专家称,网络安全问题已逐渐超出技术安全、系统保护范畴,网络安全的生态建设离不开健全的法制和监管体系,面对新形势,行业各方正合力为网络安全织就“保护网”。

  公安部网络安全保卫局副局长钟忠认为,当前大数据已经成为全球治理的重要工具,这就要求我们,不仅要借助大数据提升网络安全治理的智慧治理、数据决策、风险预警等宏观治理能力,还要利用大数据提供全息数据呈现,使网络治理从以前“主观主义”、“经验主义”、“模糊治理”的方式向实事求是的数据驱动的精准治理方式转变,强化大数据网络治理的深度应用,在政府主导下建立一个多元化的治理模式。

  “新安全需要共担当。在这种复杂的情况下,提升网络安全应急协作能力,构建网络安全产业,落实网络安全责任,都需要我们共同担当,维护网络安全已成为全社会的共同责任,需要政府、企业、社会组织、科研院所等方方面面共同参与。”张新说道。

  工业和信息化部网络安全管理局网安处处长付景广表示,下一步,工信部将出台几个重要政策,一是数据安全保护条例,制定关于电信和互联网行业数据安全保护的执法意见,进一步细化个人信息的搜集、使用、存储、共享、保护以及数据跨境等有关的规定和标准。二是网络安全检测、网络安全威胁的检测和处置办法。主要目的是集合基础电信企业和互联网企业以及运营的注册机构以及网络安全企业的力量,形成合力,对网络空间暴露的一些重要系统的漏洞进行的相应的处置。

  蚂蚁金服CEO井贤栋认为,新形势下的网络安全,企业也需要在三个方面进行升级:一个是技术驱动,数字化的时代,生物识别技术在网络安全中的应用非常关键;第二是要实现行业生态共建;第三是要责任担当,目前蚂蚁金服已经搭建了整套完善的数据安全保护体系,支付宝宣布升级保障计划,从2005年的“你敢付,我敢赔”升级成“你敢扫,我敢赔”。如果用户在线下扫码被盗,全额赔偿,如果商户被覆盖导致资损也将赔付。

  “只有当网络安全生态能够保持在一个非常良好的状态下,相应新的产业、新的技术才能得到健康持续的发展。”邵晓锋说道。

资料来源:中国报告网整理,转载请注明出处(ZQ)
更多好文每日分享,欢迎关注公众号

【版权提示】观研报告网倡导尊重与保护知识产权。未经许可,任何人不得复制、转载、或以其他方式使用本网站的内容。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至kf@chinabaogao.com,我们将及时沟通与处理。

2024年前三季度我国电子商务消费平稳增长 网上零售总额增长8.6%

2024年前三季度我国电子商务消费平稳增长 网上零售总额增长8.6%

据商务部电子商务司负责人介绍,2024年前三季度,我国电子商务持续健康发展,积极促进消费平稳增长,推动产业数字化转型,加快新技术研发应用,深化国际经贸合作。得益于今年“以旧换新”政策的落地,我国电子商务市场业绩增长可观。国家统计局数据显示,2024年前三季度全国网上零售额达10.9万亿元,增长8.6%。其中实物商品网上

2024年11月13日
我国在用算力中心机架总规模已超830万标准机架 算力总规模达246 EFLOPS 位于世界前列

我国在用算力中心机架总规模已超830万标准机架 算力总规模达246 EFLOPS 位于世界前列

9月28日,2024中国算力大会在郑州举行。中国工业和信息化部总工程师赵志国当日在开幕式上介绍,中国在用算力中心机架总规模超过830万标准机架,算力总规模达246EFLOPS(每秒百亿亿次浮点运算),位于世界前列。

2024年09月30日
《黑神话:悟空》正式上线 引爆A股游戏概念股全线

《黑神话:悟空》正式上线 引爆A股游戏概念股全线

8月20日,上午10时,中国首款“3A”游戏《黑神话:悟空》正式上线。此前预售时,曾多次登顶全球最大游戏发行平台Steam的全球热销榜。这款游戏不仅在Steam平台上线一小时内在线人数就突破百万,更是在资本市场掀起了一股"悟空概念股"的热潮。然而,在游戏概念股大涨的同时,银行股却逆市飘红,为A股市场带来了一丝暖意。

2024年08月21日
2023年上半年我国互联网业务收入同比增长5.6% 收入前五名省市营收占比82.5%

2023年上半年我国互联网业务收入同比增长5.6% 收入前五名省市营收占比82.5%

利润和研发方面,上半年,我国规模以上互联网企业营业成本同比下降0.2%。实现利润总额743.7亿元,同比增长1.9%,增幅较1至5月份提高14.7个百分点。共投入研发经费459.8亿元,同比增长1.2%。

2024年08月02日
2024年上半年国内客户端游戏占比持续升高 自研游戏海外市场实销收入同比增长

2024年上半年国内客户端游戏占比持续升高 自研游戏海外市场实销收入同比增长

其中自研游戏市场方面,1 -6 月,我国自主研发游戏国内市场实销收入 1177.36 亿元,同比减少 3.32%,主因是部分头部产品收入下降较为明显。自主研发游戏上半年海外市场实销收入 85.54 亿美元,同比增长 4.24%,主因是部分新上线产品出现了爆款,带来明显增量。

2024年07月30日
2023年全球云计算市场规模同比增长19.4%  中国云计算市场规模同比增长35.5%

2023年全球云计算市场规模同比增长19.4% 中国云计算市场规模同比增长35.5%

据悉,这是中国信通院第10次发布云计算白皮书。而据白皮书显示,在2023年全球云计算市场规模为5864亿美元,同比增长19.4%,在生成式AI(人工智能)、大模型的算力与应用需求刺激下,云计算市场将保持长期稳定增长,预计2027年全球云计算市场将突破万亿美元。

2024年07月26日
人工智能产业:四部门印发《指南》 到2026年新制定国家标准和行业标准50项以上

人工智能产业:四部门印发《指南》 到2026年新制定国家标准和行业标准50项以上

《指南》指出,近年来,我国人工智能产业在技术创新、产品创造和行业应用等方面实现快速发展,形成庞大市场规模。伴随以大模型为代表的新技术加速迭代,人工智能产业呈现出创新技术群体突破、行业应用融合发展、国际合作深度协同等新特点,亟需完善人工智能产业标准体系。

2024年07月05日
企查查正成全球企业数据治理领域重要参与方  中国AI数据治理市场规模快速扩大

企查查正成全球企业数据治理领域重要参与方 中国AI数据治理市场规模快速扩大

近年来,随着大数据技术的广泛应用,我国数据产量逐年递增,由2017年的2.3ZB增长至2022年的8.1ZB。不断增长的数据产量带动了数据治理市场需求的增加,为行业的发展提供了“肥沃土壤”。

2024年02月28日
微信客服
微信客服二维码
微信扫码咨询客服
QQ客服
电话客服

咨询热线

400-007-6266
010-86223221
返回顶部