人民網成都9月18日電 (楊波 任妍 王凡)可以隨意修改來電號碼的IP電話,可操控多張電話卡進行虛假注冊的“貓池”,能偷走你手機短信的“2G 短信嗅探設備”,冒充銀行、運營商官方號碼發送短信的“偽基站”,這些平時難得一見的網絡黑灰產犯罪工具,在正在成都舉行的2018網絡安全博覽會上被曝光,讓參展觀眾能夠對互聯網安全犯罪行為有形象的了解。
9月17日-23日,2018年國家網絡安全宣傳周主會場活動在成都市舉行,活動包括網絡安全博覽會、技術高峰論壇、安全進社區等豐富多彩的活動,活動的主題為“網絡安全為人民,網絡安全靠人民”。
在博覽會的阿裡巴巴集團展台,阿裡安全的工作人員向人民網IT頻道介紹了這些工具背后的“玄機”:這些貌似不起眼的網絡工具,確讓規模達上千億元的網絡黑灰產浮出了水面,利用互聯網技術進行個人信息偷盜、網絡電信詐騙、互聯網敲詐等各類違法犯罪案件,都與黑灰產脫不開關系,甚至正是背后的那張“黑手”。
國家互聯網應急中心曾於2015年就發起了重點打擊的三類黑灰產專項行動,並對“黑產”范圍進行了界定。主要包括三類:一是發動涉嫌拒絕服務式攻擊的黑客團伙﹔二是盜取個人信息和財產賬號的盜號團伙﹔三是針對金融、政府類網站的仿冒制作團伙。
業內俗稱的黑產實際更為廣泛,隻要是法律明文規定禁止的行為都可稱為黑產。通俗而言,“灰產”即為游走在法律邊緣,沒有明確法律規定的灰色產業,其行為雖無明確的法律規章定性為違法犯罪,但對社會有明顯大的危害。
據博覽會上的網絡安全專家介紹,我國黑灰產目前已經形成了專業分工、產業鏈化的特點,《2018網絡黑灰產治理研究報告》顯示,黑灰產鏈路存在四大類型:技術類黑灰產,包括虛假賬號注冊等在內的源頭性黑灰產﹔用於進行非法交易、交流的平台類黑灰產﹔技術類黑灰產,如木馬植入、釣魚網站、各類惡意軟件等﹔網絡黑賬號,多以惡意注冊、虛假認証、盜號等形式實現。
報告認為,隨著國內公安機關打擊力度的不斷增強,犯罪分子逐步開始向更隱蔽的區域轉移,其陣地已由傳統的村庄轉移到了環境偏遠、人跡罕至的深山等地方,有的犯罪團伙甚至向東南亞等海外地區轉移,給監管部門的工作帶來了挑戰。
此次前來成都參會的阿裡巴巴集團首席安全官鄭俊芳表示,網絡黑灰產規模已超千億,未來幾年,全球聯網設備數量也會劇增到千億級規模。如何保障這些聯網設備的安全,都對發展數字經濟至關重要。