2019-07-23 21:56:3035618人阅读
“在吗在吗?快点起床薅羊毛!某电商平台4角钱充值100元话费!”2019年1月20日,黑灰产团队通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利,这一2019开年“薅羊毛”事件可谓是揭开了国内黑灰产的冰山一角。
中招的远远不止如此。2019年上半年每个月都有企业遭“羊毛党”打击或者发生比较严重的隐私数据泄露事件。
2月,某短视频APP遭人恶意撞库达上千万账户密码,其中上百万账户密码被黑客撞出。
3月,某简历大数据公司被警方一锅端,缘起在没有获得授权下抓取用户简历。
4月,一款流行的Android热点搜寻App暴露了200多万个网络的WiFi密码。这个数据库并未受到任何保护,允许任何人访问,并批量下载这些内容。
5月,某出行公司服务器遭受连续攻击,面临巨额比特币要挟勒索,导致核心数据被加密,服务器宕机,遭到大批用户投诉。滴滴曾曝网约车黑产内幕,保守估计网约车黑产市场规模达10亿元。
6月,某知识管理软件Web Clipper Chrome 扩展中被曝存在一个严重缺陷,该问题可能影响使用该扩展的客户和企业,在发现之时它的用户量为460万左右。
除此之外,还有明星流量造假、自媒体三表帐号被盗用的“露露”事件等等不胜枚举。我国黑灰产已经形成了一个年产值达千亿元级别的庞大“黑金”利益链,并通过上中下游的严密分工构建起了一个密切协作的网络,轻则让企业遭受数千万元损失,重则让企业直接破产。
网络黑产规模呈现几何式增长,企业面临严峻挑战
谈起黑产,可能很多人觉得陌生而神秘,其实黑产就发生在我们身边,比如常见的薅羊毛和盗取隐私个人数据。所谓黑产,泛指利用互联网技术不正当谋取钱财的产业链,简单来说就是利用病毒木马来获得利益的一个行业。在大数据领域和互联网金融领域,黑产最为猖獗。
随着互联网的发展以及网民规模的扩大,网络黑产带来的收益也是日趋巨大,驱使不法黑客们从单纯的炫技转向对利益的攫取,并使网络黑产的规模呈现几何式增长。由于网络黑产的低成本、高技术、高回报的特点,使其逐渐从半公开的纯攻击模式转化成为敛财工具和商业竞争手段。
据了解,羊毛党背后的黑产组织严密,上下游分工明晰,他们还从越南、柬埔寨等手机实名注册管控不严格的地方获得大量手机号,攻破电商平台防御完成注册,并通过盗取优惠券获得利润。数据显示,国内黑灰产从业人员超过150万人,黑灰产规模1000亿元,惯用工具之一的运营商黑卡数量超过1.3亿。黑灰产不仅人数庞大,工具专业,还形成了堪比大型公司的运营体系。
网络安全法规频频出台,政府监管趋严
2018年,中国《网络安全法》及欧盟GDPR(通用数据保护条例)的相继出台,对于关键信息基础设施运营者的企业而言,在保护公民个人信息安全、维护网络空间良性生态层面提出了全新的要求。
据清华大学经管学院互联网发展与治理研究中心联合百度安全、百度公益发布的《中国互联网安全现状研究报告2018》显示,伴随数据经济价值的不断上升,网络攻击者开始通过多种渠道和方式获取个人敏感数据,近年来个人数据泄露的重大事件数量逐年升高,往往所涉及到的人数较多,且泄露的数据一般较为敏感。
《“十三五”国家信息化规划》提出实施大数据安全保障工程。2019年5月,国家互联网信息办公室发布了关于《数据安全管理办法(征求意见稿)》公开征求意见的通知。等保2.0时代,更强调对云计算、移动互联、物联网、工业控制以及大数据安全等进行全面安全防护,确保关键信息基础设施安全。
可以预见,未来大数据安全政府监管将进一步加强,数据安全相关立法进程将进一步加快,构建大数据安全评估体系将成为保障大数据安全的有效举措,推进第三方评估机构和人员资质认证等配套管理制度建设,从平台防护、数据保护、隐私保护等方面切实促进大数据安全保障能力的全面提升。 营造出良好和谐的互联网环境,更为“互联网+”时代的长远发展保驾护航。从这种意义上讲,“互联网+”必须带上“安全”才能飞的更远。
创新技术打击黑产 三位一体多方联动
打击网络黑产非一家之事,需要电信运营商、互联网平台、国家三位一体,从管道、平台、监管法律三个方面,协同合作,方能建立长效机制,营造出一个相对洁净的网络空间。类似拼多多等电商平台被薅羊毛事件甚至上升为一个共性问题,可见很多公司运营风控体系欠佳的事实,事件爆发具体原因可能为:风控系统瘫痪、未配置相应风控规则,这从侧面反映业务方缺乏稳定高效的交易反欺诈能力,其数据监控及风险熔断机制尚不健全, 企业应极为重视业务安全能力建设、时刻保持对异常的警惕。
企业自身一般会受限于自身业务场景,可能不能从更为宏观、更广的维度发现业务异常。因此,有必要引进情报来源更广、数据量更海量、经验更丰富、处理措施更专业的业务安全团队进行配合与黑产做对抗。黑产对抗的同时,漏洞检测与主动防御系统联动。所谓的黑产攻击,大体由漏洞所致,漏洞问题背后,有开发人员自身的原因,有开发系统日趋庞大复杂的原因,亦有时代的原因,昔日的功能,摇身一变成了当下的漏洞......
所以,别怪开发哥哥“懒”,漏洞检测从来不是件轻而易举的事,经验再丰富的程序员都有掉进去的可能,为了更好地解决日益猖獗的网络威胁,百度安全基于19年的数据积累,形成全球最大的安全网址检测库,结合百度大数据分析能力以及安全技术的沉淀,以数据驱动安全为核心的安全生态,形成智能化、立体型的防御体系,推出恶意网址信息监测平台、IP信誉查询、IP地理位置查询、敏感信息泄露检测、隐私合规助手等一整套安全解决方案,对网络黑产进行实时监控与防御,让产品做到“无懈可击”,让黑产“无门可入”。
(百度安全互联网安全生态治理智慧大脑)
2019年伊始,百度安全更是加强与政府、行业、学术机构的多层次协作,持续通过创新技术的研发与开源参与到网络安全生态多方治理格局当中,联合多家公安系统、网络运营商、华为、小米等路由器厂商,在为用户创造价值的同时,也运用人工智能实现更有力量的网络黑灰产打击和公民个人隐私保护。同时,百度安全将开展数据经济时代隐私保护的前瞻性研究,驱动相关标准建立,为未来立法贡献行业实践与智慧,推动人工智能时代行业大数据的安全与融合。
7月23日-8月23日,百度安全将开展以“AI时代,安全先行”为主题的反黑产推广行动,登录百度安全官网活动页面,即可免费领取安全产品试用,成功领取两款即可参与抽奖一次!在互联网世界里,肆无忌惮,共同捍卫——那就从现在开始了解吧!立即参与!