规模近千亿元,无孔不入的“网络黑产”需加强治理
新华社天津9月19日电(记者翟永冠 黄江林)刚进行了大额消费,就接到贷款、理财等推销电话;无论等候多早、操作多快,网上挂号、秒杀产品从来都抢不到……这些大家经常遇到的事情,背后隐藏着什么玄机?
在2019年国家网络安全宣传周的会场上,专家表示,数据非法售卖、浏览器主页劫持、移动恶意程序等违法犯罪行为的背后,都有一条条暗暗滋长的网络黑色产业链。
2018年4月,山东警方在辽宁大连破获了一起“tlMiner”挖矿木马黑产大案。警方查实,涉事公司在软件公司的伪装下,为非法牟利搭建木马平台,招募发展下级代理商近3500个,通过网吧渠道、“吃鸡”外挂、盗版视频软件传播投放木马,非法控制用户电脑终端。通过这个超大的僵尸网络,这家公司进行数字加密货币挖矿、强制广告等非法业务,合计挖掘各类数字货币超过2000万枚,非法获利1500余万元。
“网络黑产”不仅存在于游戏、视频领域,在音乐娱乐、电商等行业中也屡禁不止。在线博彩平台、数据非法售卖、网络账号恶意注册、违规广告联盟、浏览器主页劫持、移动恶意程序、DDoS攻击等违法犯罪行为的背后都有“网络黑产”的影子。
专家表示,从这些“网络黑产”来看,产业链上中下游有着明确的分工。上游负责收集提供各种网络黑产资源,例如手机黑卡、动态代理等;中游负责开发定制大量黑产工具,以自动化手段组合利用各种黑产资源实施网络违法犯罪活动;下游负责将黑产活动“成果”进行交易变现,涉及众多黑灰色网络交易和支付渠道。
有业内人士测算,目前,我国“网络黑产”从业人员已经超过150万人,他们专业化程度高,成组织运作,分布在国内及东南亚等海外地区。据2018年南都大数据研究院等机构发布的《2018网络黑灰产治理研究报告》估算,我国网络安全产业规模为450多亿元,而黑灰产业已达近千亿元规模。
国家互联网应急中心处长任彦说,目前网络黑色产业链发展形势严峻,损害公众经济利益,扰乱市场正常经营秩序,威胁关键信息基础设施稳定运行,危害个人信息安全,严重影响互联网行业健康发展。
对此,国家互联网应急中心依托中国互联网网络安全威胁治理联盟,与互联网企业、安全企业等加强信息共享,支撑有关部门开展“网络黑产”治理工作。今年6月以来,累计发现活跃手机黑卡561万个、赌博网站3万余个、黑产交流传播群组1000余个、DDoS攻击控制端28个、违规广告联盟11个、浏览器主页劫持恶意软件124个、大型赌博洗钱团伙线索10个。
任彦建议,相关部门在加大打击力度的同时,普通网民也应增强网络安全保护意识,不随意透露、填写个人信息,特别是个人敏感信息,不要访问不正规的、高风险的网站,不点击来历不明的邮件和链接,做好密码管理,安装并定期升级终端病毒查杀工具等。