資料圖：記者從沈陽市公安局皇姑分局獲悉，他們成功搗毀一個利用虛假期貨交易平臺實施網(wǎng)絡詐騙的犯罪團伙，涉案總金額達1.2億元。文字來源：法制晚報 圖片來源：CFP視覺中國

5月底，重慶警方通過近半年努力，一舉抓獲36名犯罪嫌疑人，搗毀5個網(wǎng)絡電信詐騙窩點，涉及全國多個省市2000余名受害者，涉案金額500余萬元。

隨著數(shù)字技術(shù)與金融行業(yè)融合發(fā)展，不斷衍生出涵蓋第三方支付、網(wǎng)絡保險、網(wǎng)絡借貸、供應鏈金融、消費金融、傳統(tǒng)金融創(chuàng)新業(yè)務等數(shù)字金融新業(yè)態(tài)，風險隱患也與日俱增。根據(jù)國家互聯(lián)網(wǎng)金融安全技術(shù)專家委員會數(shù)據(jù)顯示，截至2018年5月，其互聯(lián)網(wǎng)金融風險分析技術(shù)平臺發(fā)現(xiàn)了2萬余個存在異常的互聯(lián)網(wǎng)金融網(wǎng)站和近1500個互聯(lián)網(wǎng)金融網(wǎng)站漏洞。

5月31日，在北京發(fā)布的《數(shù)字金融反欺詐白皮書》顯示，由網(wǎng)絡黑產(chǎn)主導的數(shù)字金融欺詐，已經(jīng)滲透到數(shù)字金融營銷、注冊、借貸、支付等各個環(huán)節(jié)。據(jù)統(tǒng)計，2017年黑產(chǎn)從業(yè)人員超150萬，年產(chǎn)值達千億級別。而在世界經(jīng)濟論壇發(fā)布的《2018年全球風險報告》中，網(wǎng)絡安全已經(jīng)成為除自然災害以外，最大的風險所在。

網(wǎng)絡黑產(chǎn)到底是什么？

近年來，大家不僅習慣線上搶紅包、網(wǎng)上票選投票，也習慣了通過手機的實名認證辦理各種公共服務和商業(yè)應用。然而，這一切線上場景應用所開辟出來的全新市場，也同時面臨著聞風而至的黑產(chǎn)威脅。

“最常見的就是手機惡意廣告推送(RottenSys惡意病毒)。”資深網(wǎng)絡安全從業(yè)者譚云告訴記者，RottenSys是一個非?；钴S的病毒，僅僅依據(jù)最近10天統(tǒng)計，就推送了1300多萬次的主動廣告，其中55萬次轉(zhuǎn)化成用戶點擊。

譚云以此來算一筆賬：根據(jù)廣告行業(yè)最保守的估計，以每次點擊20美分和每千次展示40美分的價格估計，在短短10天之內(nèi)，黑產(chǎn)從業(yè)者從RottenSys的惡意廣告推送行為里，獲利了超過11.5萬美元。截至目前，預計RottenSys感染了多達600萬臺設備，其中影響最大的移動品牌包括不限于華為榮耀手機、小米、OPPO和vivo等。

記者調(diào)查發(fā)現(xiàn)，無論電商還是社交、游戲平臺，都有人在網(wǎng)上注冊并倒賣垃圾賬號。一個垃圾賬號從幾毛錢到幾元錢不等，批量起售，數(shù)量驚人。除買賣公民個人信息，盜取他人信用外，當前黑產(chǎn)團伙還通過“撞庫拖庫”等手法，侵入政企服務器，竊取公民個人信息，并從事網(wǎng)絡賭博、網(wǎng)絡詐騙等不法活動。

以“刷票黨”為例，黑產(chǎn)分子通過使用“秒撥”客戶端軟件，進行簡單配置，就可以實現(xiàn)自動變換IP地址，以規(guī)避投票平臺的IP安全策略，實現(xiàn)對某一選項的海量投票，嚴重危害網(wǎng)絡誠信。

更令人震驚的是，“秒撥”動態(tài)IP非法服務還提供：“自動切換”、“秒級切換”、“斷線重撥”、清理COOKIES緩存、虛擬網(wǎng)卡(MAC)信息、多地域IP資源調(diào)換等功能。刷票只是“秒撥”動態(tài)IP非法服務的冰山一角，警方破獲該團伙案后發(fā)現(xiàn)，其租用控制服務器線路3000余條，租用ADSl寬帶線路5000余條，為過萬人提供動態(tài)IP服務，年獲利上千萬。

今年以來，色情誘導詐騙已經(jīng)從當初不入流的網(wǎng)站或者論壇廣告小生意，不斷拓展，發(fā)展成為規(guī)?；⒔M織化、產(chǎn)業(yè)鏈完善的流水性作業(yè)程序，有些黑產(chǎn)團伙甚至披著科技公司的外殼，表面上做著正經(jīng)業(yè)務，暗地里卻引誘用戶連環(huán)充值。因此，這種新型威脅源“收入過億”的規(guī)模，已經(jīng)不只是空想。

空前的“隱私危機”

“大數(shù)據(jù)時代，人人都在‘裸奔’”，這句話成了網(wǎng)民的“口頭禪”，用戶前腳剛注冊的信息，后腳就被黑產(chǎn)打包成明碼標價的“商品”反復兜售。這種非正常的個人隱私病毒式擴散，直接導致人們的互聯(lián)網(wǎng)安全感群體性驟降。換句話說，后互聯(lián)網(wǎng)時代，伴隨大數(shù)據(jù)的飛速發(fā)展，中國正在迎來一場空前的“隱私危機”。

據(jù)360互聯(lián)網(wǎng)安全中心最新公布的數(shù)據(jù)顯示：去年“雙11”期間，共為全國用戶攔截釣魚網(wǎng)站攻擊1.1億次。同時，獵網(wǎng)平臺當天接到用戶報案98起，涉案總金額約118.3萬元，人均損失達1.2萬元;其中，男性被騙的人均損失，幾乎是女性的兩倍。

去年“雙11”過后，如何抑制網(wǎng)絡黑產(chǎn)一度成為業(yè)內(nèi)討論的焦點話題。業(yè)內(nèi)人士稱，“雙11”不僅僅是購物者的狂歡，也是黑產(chǎn)的年度盛宴，集結(jié)的黑產(chǎn)“羊毛黨”，可以“薅上一天，夠吃一年”。

“網(wǎng)絡黑產(chǎn)”正呈現(xiàn)出公司化、平臺化和跨國化的特征，尤其是其“智能”水平越來越高。據(jù)業(yè)內(nèi)人士透露，從他們協(xié)助警方查獲的案件來看，有的公司專門做詐騙，有的專門制作與傳播木馬病毒。此外，黑色產(chǎn)業(yè)鏈的分工也日趨完善，每一個環(huán)節(jié)都可能有相應的平臺作為支撐。隨著國內(nèi)加大對網(wǎng)絡犯罪的打擊力度，一些“黑產(chǎn)”團伙把窩點轉(zhuǎn)移到了國外繼續(xù)從事網(wǎng)絡違法活動。如此新手法、新渠道，自然增加了公安機關(guān)打擊治理的難度。

《現(xiàn)代網(wǎng)絡詐騙產(chǎn)業(yè)鏈分析報告》透露：去年1月至9月，共接到全國網(wǎng)民舉報網(wǎng)絡詐騙案件20086起，涉案金額高達8901萬元，人均損失4431元。如果按照城市人均損失劃分，上海以人均損失8084元位列全國第一;重慶市人均損失6131元，位列第二。

據(jù)螞蟻金服集團安全管理部總經(jīng)理邵曉東介紹，近一年時間，國內(nèi)6.88億網(wǎng)民因垃圾短信、詐騙信息、個人信息泄露等造成的經(jīng)濟損失估算達915億元。據(jù)不完全統(tǒng)計，2017年在黑市上泄露的個人信息達到65億條次，我國平均每個人的個人信息被泄露了5次。

加強立法，從根本上保障個人隱私

龐大利潤的驅(qū)使下，科技犯罪分子們產(chǎn)銷分工明確，無孔不入地覆蓋個人信息竊取的各個環(huán)節(jié)。若不能從源頭封堵，很難從根本上遏制個人信息的不當流出。

截至目前，公安機關(guān)已累計偵破各類網(wǎng)絡犯罪案件1791起，抓獲嫌疑人3513名。同時，依法查處違法違規(guī)網(wǎng)站1.1萬家次，關(guān)停違規(guī)網(wǎng)絡賬號2.5萬個，清理網(wǎng)上涉黃、涉毒、涉槍、涉賭等違法有害信息65萬余條，對22家問題突出的網(wǎng)站以及337家IDC進行了掛牌督辦整治。

360公司董事長周鴻祎透露，現(xiàn)在，越來越多的網(wǎng)站里留有用戶的真實數(shù)據(jù)和信息，而在安全防護方面存在明顯漏洞，360過去幾年發(fā)現(xiàn)了十幾萬個網(wǎng)站存在明顯的漏洞，其中很多漏洞，一個小黑客就能輕松滲漏，取得用戶的數(shù)據(jù)。他建議，國家在這方面亟待加強立法。

安恒信息的創(chuàng)始人范淵認為，信息數(shù)據(jù)的責任主體是清晰的，作為這些數(shù)據(jù)的搜集者和使用者，對其有保護義務，但是現(xiàn)在的法律法規(guī)還不完善。如今，包括身份證號在內(nèi)的各類信息數(shù)據(jù)泄露的非常嚴重，在地下已經(jīng)形成了大數(shù)據(jù)閉環(huán)，當不法分子掌握了不同來源的數(shù)據(jù)后，欺詐水平會越來越高，這個問題亟待引起重視，頂層設計刻不容緩。

京東集團首席信息安全專家李德浩認為，打擊黑產(chǎn)須有“三重門”，而禁止登陸只是第一重門。接下來是用AI等技術(shù)手段抬高違法成本，讓黑產(chǎn)“不想做”，以及通過化被動為主動，用自然語言技術(shù)打入黑產(chǎn)內(nèi)部，掌握情況后提前防控，迫使其“不敢做”。

【編輯:周馳】

標簽： 中國 隱私 危機