網(wǎng)絡(luò)黑產(chǎn)猖獗，網(wǎng)絡(luò)生態(tài)安全防護(hù)已迫在眉梢

一組數(shù)據(jù)：根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的第38次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2016年6月，中國(guó)網(wǎng)民規(guī)模達(dá)7.10億。伴隨著互聯(lián)網(wǎng)的高速發(fā)展，越來越多的網(wǎng)民接入互聯(lián)網(wǎng)，盡情地享受著社交、電商、游戲、娛樂等互聯(lián)網(wǎng)服務(wù)，孰不知，互聯(lián)網(wǎng)在給人們的生活帶來便利的同時(shí)，隱患與盲區(qū)的治理問題也逐漸暴露。不法分子利用互聯(lián)網(wǎng)的便利制造出惡意注冊(cè)、虛假認(rèn)證、詐騙、假冒偽劣等一系列網(wǎng)絡(luò)亂象，嚴(yán)重影響了用戶的上網(wǎng)體驗(yàn)，給網(wǎng)民帶來了巨大的危害，同時(shí)也給各大互聯(lián)網(wǎng)企業(yè)帶來極大的挑戰(zhàn)。

8月30日中新網(wǎng)就曾經(jīng)有過一則報(bào)道：“只是通過搜索引擎打開了一家培訓(xùn)網(wǎng)站，沒有注冊(cè)、更沒有登錄，手機(jī)卻很快接到了網(wǎng)站客服人員的推銷電話，這是怎么一回事？誰(shuí)泄露了我的隱私？”報(bào)道中，中新網(wǎng)指出，互聯(lián)網(wǎng)上一系列利用電信運(yùn)營(yíng)商未做限制的接口或漏洞，竊取上網(wǎng)用戶的手機(jī)號(hào)碼予以牟利的隱私竊取行為非常猖獗，甚至已經(jīng)形成的分工明確的黑色產(chǎn)業(yè)鏈。在這個(gè)過程中，我們?nèi)粘ｎl繁使用的搜索引擎扮演了重要的“角色”，很多人就想當(dāng)然地認(rèn)為，搜索引擎應(yīng)該負(fù)責(zé)。事實(shí)真的如此嗎？用戶的隱私真的是搜索引擎出賣的嗎？

網(wǎng)絡(luò)黑產(chǎn)猖獗，搜索引擎躺槍

在這個(gè)信息大爆炸的時(shí)代，搜索引擎已成為網(wǎng)民檢索信息的主要工具，尤其是需求信息的檢索成為眾多黑客眼中的“掘金”點(diǎn)。于是一些不法分子通過在搜索引擎合法收錄的網(wǎng)站植入惡意代碼的方式，來收集用戶的隱私用于售賣、欺詐。尤其是移動(dòng)互聯(lián)網(wǎng)普及之后，很多網(wǎng)民是利用手機(jī)接入互聯(lián)網(wǎng)，如果一旦訪問到惡意網(wǎng)站，不僅自己的電話號(hào)碼會(huì)外泄，就連設(shè)備上的通訊錄、短信都有被提取的可能。這也是為什么現(xiàn)在的一些網(wǎng)絡(luò)詐騙越來越“精準(zhǔn)”的原因所在。在這個(gè)過程中，盡管網(wǎng)民是通過搜索引擎訪問到惡意網(wǎng)站，但并不是搜索引擎導(dǎo)致用戶的隱私泄露，而是目標(biāo)網(wǎng)站的防護(hù)被攻破，成為惡意黑客利用的對(duì)象。

除了入侵網(wǎng)站，一些不法分子還將目光定在了搜索引擎的推廣上。日前，就有媒體報(bào)道，百度推廣企業(yè)客戶就存在被盜現(xiàn)象，甚至還形成了網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈。在這條產(chǎn)業(yè)鏈中，盜取企業(yè)賬號(hào)團(tuán)隊(duì)、偽裝上線團(tuán)隊(duì)、線上交易團(tuán)隊(duì)等一應(yīng)俱全。不法分子多選取互聯(lián)網(wǎng)上中小企業(yè)的推廣賬號(hào)下手，通過以郵件等形式發(fā)送鏈接進(jìn)行誘導(dǎo)，一旦鏈接被點(diǎn)擊，企業(yè)賬號(hào)隨即被盜取。完成盜號(hào)后，不法分子即可披上這些中小企業(yè)賬號(hào)的外衣，進(jìn)行隱蔽的違法行為，如互聯(lián)網(wǎng)賭博等。整體作案手法快速而隱蔽。搜索引擎是網(wǎng)民獲取信息的主要通道，一些不法分子也試圖通過發(fā)布虛假信息，并利用搜索引擎進(jìn)行傳播，損害網(wǎng)民利益。

據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《2016中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》顯示，從2015年下半年到今年上半年的一年間，我國(guó)網(wǎng)民因垃圾信息、詐騙信息、個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失高達(dá)915億元。黑灰色互聯(lián)網(wǎng)行業(yè)已經(jīng)形成了一條巨大的產(chǎn)業(yè)鏈，網(wǎng)絡(luò)黑產(chǎn)鏈條呈現(xiàn)分工明確、組織嚴(yán)密的特點(diǎn)，初步估計(jì)，中國(guó)“網(wǎng)絡(luò)黑產(chǎn)”從業(yè)人員已經(jīng)超過150萬(wàn)，市場(chǎng)規(guī)模達(dá)到千億級(jí)別。搜索引擎，其實(shí)也是網(wǎng)絡(luò)黑產(chǎn)猖獗的最大受害者，且其和網(wǎng)絡(luò)黑產(chǎn)的斗爭(zhēng)由來已久，2014年百度安全實(shí)驗(yàn)室X-lab成功支持廣州番禺區(qū)公安對(duì)隱私竊取代碼提供商的刑事打擊，將13名犯罪嫌疑人抓獲歸案；2016年百度安全打黑項(xiàng)目已促成最上游產(chǎn)業(yè)鏈部分泄密接口(北京)的關(guān)停，目前已成功打掉3.3萬(wàn)個(gè)違規(guī)站點(diǎn)，同時(shí)靠領(lǐng)先技術(shù)識(shí)別能力可檢測(cè)“有風(fēng)險(xiǎn)網(wǎng)站”并進(jìn)行標(biāo)注提醒用戶，審查后確實(shí)存在問題下線，對(duì)網(wǎng)絡(luò)黑產(chǎn)分子形成極大震懾?？梢姡阉饕孀鳛槭芎φ?，也在推動(dòng)對(duì)日益猖獗的網(wǎng)絡(luò)黑產(chǎn)鏈條的查處、打擊。

網(wǎng)絡(luò)黑產(chǎn)呈現(xiàn)集團(tuán)化、產(chǎn)業(yè)化新趨勢(shì)

“沒有買賣就沒有殺害”，其實(shí)網(wǎng)絡(luò)黑產(chǎn)猖獗的根源也是因?yàn)橛匈I賣的存在。所謂的網(wǎng)絡(luò)黑產(chǎn)就是指通過黑客手段入侵主機(jī)或者服務(wù)器站點(diǎn)，將盜取的信息換取不法所得的一個(gè)產(chǎn)業(yè)鏈條，也即是“黑色產(chǎn)業(yè)鏈”。隨著互聯(lián)網(wǎng)的發(fā)展以及網(wǎng)民規(guī)模的擴(kuò)大，網(wǎng)絡(luò)黑產(chǎn)帶來的收益也是日趨巨大，驅(qū)使不法黑客們從單純的炫技轉(zhuǎn)向?qū)娴木鹑。⑹咕W(wǎng)絡(luò)黑產(chǎn)的規(guī)模呈現(xiàn)幾何式增長(zhǎng)。由于網(wǎng)絡(luò)黑產(chǎn)的低成本、高技術(shù)、高回報(bào)的特點(diǎn)，使其逐漸從半公開的純攻擊模式轉(zhuǎn)化成為斂財(cái)工具和商業(yè)競(jìng)爭(zhēng)手段，2014年各種重大網(wǎng)絡(luò)安全事件顯示，網(wǎng)絡(luò)黑產(chǎn)已經(jīng)向集團(tuán)化、產(chǎn)業(yè)化方向發(fā)展，以實(shí)現(xiàn)利益的最大化。

2015年7月，廣州市番禹區(qū)人民檢察院曾經(jīng)審理過一起不法分子利用嵌入代碼非法竊取網(wǎng)民個(gè)人信息的案件，案件中，嫌犯張某研究發(fā)現(xiàn)以嵌入代碼的方式可非法獲取訪問WAP網(wǎng)站的手機(jī)號(hào)碼以及搜索關(guān)鍵字段等信息，于是開展了一項(xiàng)名為移動(dòng)監(jiān)控寶的業(yè)務(wù)，并聯(lián)動(dòng)幾個(gè)等朋友共同以此牟利，共竊取數(shù)百萬(wàn)條手機(jī)號(hào)碼、手機(jī)屬地、搜索關(guān)鍵字、訪問時(shí)間等大量網(wǎng)民個(gè)人信息。通過審理，張某等人被判犯非法獲取公民個(gè)人信息罪，依法刑拘并處以罰款。在此案件破獲過程中，百度安全的技術(shù)檢測(cè)與數(shù)據(jù)識(shí)別和分析起到了重要作用。在充分肯定了百度安全面向網(wǎng)絡(luò)黑產(chǎn)的打擊策略和成果外，專家也指出，“單獨(dú)個(gè)案的打擊對(duì)于猖獗的黑色產(chǎn)業(yè)鏈而言還是力度不夠，具備技術(shù)實(shí)力的互聯(lián)網(wǎng)企業(yè)聯(lián)動(dòng)公安部門的打擊也需要‘產(chǎn)業(yè)化’?！?/p>

應(yīng)對(duì)威脅，安全防護(hù)急需生態(tài)化

和國(guó)外的安全廠商注重專注和協(xié)同不同，國(guó)內(nèi)的安全廠商則過于追求橫向發(fā)展，喜歡大而全搞一體化安全解決方案，往往更容易讓不法黑客抓住漏洞，讓本來就已經(jīng)很被動(dòng)的安全防御處于更加被動(dòng)的局面。另外，在威脅情報(bào)的共享方面，尤其是涉及到保密的信息時(shí)，國(guó)內(nèi)廠商并不愿意和別人進(jìn)行分享。加之國(guó)外在尖端安全技術(shù)方面存在嚴(yán)格的出口限制，這樣的防御措施更容易被黑客擊穿。為了更好地解決日益猖獗的網(wǎng)絡(luò)威脅，唯有打造以數(shù)據(jù)驅(qū)動(dòng)安全為核心的安全生態(tài)，形成智能化、立體型的防御體系，才能對(duì)網(wǎng)絡(luò)黑產(chǎn)進(jìn)行實(shí)時(shí)檢查與防御。而在這一點(diǎn)上，百度安全為行業(yè)提供了樣本意義。

首先，百度安全正逐步和大量安全廠商展開合作，比如與華為、電信云堤的合作，已經(jīng)開始為用戶提供抗D服務(wù)，可以幫助用戶抵御大流量的惡意攻擊。

其次，百度安全也在推進(jìn)和上下游廠商的合作。這種合作主要是將百度安全的安全能力輸出，讓用戶在使用百度安全的合作伙伴的產(chǎn)品時(shí)，不再為安全問題而發(fā)愁。目前，百度安全已經(jīng)與電信云、華為云、樂視云、青云等國(guó)內(nèi)主流云平臺(tái)，以及 AWS 等主流安全廠商達(dá)成了戰(zhàn)略合作。除此之外，百度安全還為小米、華為提供安全防護(hù)。而在iOS 10正式發(fā)布后，百度手機(jī)衛(wèi)士也將發(fā)布與iOS10適配的全新版本，iPhone用戶可以更新至最新系統(tǒng)體驗(yàn)百度手機(jī)衛(wèi)士精準(zhǔn)的防騷擾攔截功能。還可以對(duì)惡意電話進(jìn)行標(biāo)記，將大數(shù)據(jù)匯集到百度安全云數(shù)據(jù)庫(kù)，以防他人受騙，向各類騷擾電話說再見。

最后，百度安全正將自身的安全能力打包，形成行業(yè)性的安全解決方案，輸出到金融、電商、游戲等行業(yè)。甚至百度安全還與全國(guó)200多家公安部門建立了合作，以基站檢測(cè)和定位等技術(shù)手段有效幫助公安機(jī)關(guān)打擊網(wǎng)絡(luò)黑產(chǎn)，聯(lián)合破獲電信詐騙上百起，為用戶筑起了一道網(wǎng)絡(luò)防線。

正所謂雙拳難敵四手，面對(duì)數(shù)量日漸龐大的設(shè)備基數(shù)及日益嚴(yán)謹(jǐn)?shù)陌踩{(diào)整，絕非一家安全廠商或一個(gè)安全行業(yè)通過自身努力就能實(shí)現(xiàn)。安全廠商們應(yīng)該像百度安全一樣，以開放的姿態(tài)聯(lián)合工信部、公安部、終端廠商、運(yùn)營(yíng)商等多方領(lǐng)域，通過共同建立的合作伙伴體系來規(guī)范行業(yè)標(biāo)準(zhǔn)、加強(qiáng)犯罪打擊、直連用戶需求等，進(jìn)一步完善全息安全生態(tài)的建設(shè)，為網(wǎng)絡(luò)安全生態(tài)構(gòu)建起更加可靠的防御體系。

作者：何帥 微博：@小編也瘋狂 微信訂閱號(hào)：小編也瘋狂

(id：xiaobianyefengkuang)專注科技硬件、互聯(lián)網(wǎng)分析評(píng)論、電商研究

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。