编者按
移动网络安全问题来势汹汹,无时无刻不对我们的个人信息安全造成威胁,企业网络安全防控注定是一场没有尽头的战争,面对如此猖獗的黑产军团不禁让人发问,怎样反击,如何让阳光照进黑产?
近几年,在消费升级产业各项利好的“阳光”行情之下,“影子”也悄然而来。许多黑产人员顺着这波浪潮,悄然潜伏进消费金融这一新兴产业中。据了解,目前网络黑产已发展为成熟的产业链条,上、中、下游分工明确细致,现实中互不接触,跨区域甚至跨国境,危害整个互联网生态体系。电信诈骗,恶意软件编写、撞库、拖库、个人信息倒卖,已捆绑成一个利益共同体,俨然形成了一支组织严密的黑产军团。据不完全统计,目前我国从事网络黑产的人群大约超过56万人,人均收入26.5万元,仅截止到2016年上半年网络黑产规模就已超1482亿元。
目前网络黑产主要类型有三种:
一是:基于网络生态破坏的非法产业,例如DDOS攻击、网络敲诈、外挂软件、流量及SEO作弊等;
二是:基于用户隐私泄露的权益侵害,例如网络诈骗、木马链接、钓鱼盗号、个人信息非法买卖等;
三是:线下违法犯罪行为的线上蔓延,如色情传播、网络招嫖、网络赌博等。
2017年3月,吉林省吉林市公安机关成功破获一起重大网络盗刷类诈骗案,一举抓获犯罪团伙成员13人。经查,该犯罪团伙涉嫌在多家电商平台作案,盗刷交易涉及全国27个省、109个城市、306名被害人,涉案金额共200余万元。打黑是场攻坚战,公安与企业通力合作方能立于不败之地。
黑产厮杀不见血其实,黑产从 2004 年就开始蠢蠢欲动,10月原本并不火爆的北京境内的某音乐网站突然“热闹”起来,在某些时段无法登陆该网站,后经该网站技术人员确认造成这一问题的原因在于有人恶意实施攻击。为了摆脱困境,网站的经营者曾专门请来专家“会诊”,试图“死里逃生”,但事与愿违,面对这种攻击手法,似乎无计可施,期间专家在试图抵御攻击时,结果是你一动,攻击者下手更狠。
为了躲避攻占,网站经营者将网站服务器转移到了我国台湾境内,但攻击者仍然一路穷追猛打,将服务器转移到美国境内也无法躲避追击。疲于“奔命”的网站经营者无奈之下最后向国家信息产业部上报了这一情况,接着国家信息产业部向公安部紧急报案。有关部门调查了好几个月发现了系统的一条毫不起眼的攻击日志,从而定位了位于某部门内部的一台机器,在机器上捕获了攻击样本,最后定位到了背后的这位“唐山黑客”。令人惊奇的是,实际上这场“潜伏”与“信息盗窃”已经持续了 10 年。中途入侵行为还曾被发现和处理过,但诡异的是,看上去已经打扫干净的战场却仍有敌人潜伏,而且此后的入侵手段还发生了变化和升级。
来自“金字塔”尖上的DDoS事实上,除了这种造大案的对手,在攻防对抗的“金字塔”中,只占据顶尖的 20 %,剩下的 80 %都是“小毛贼”。“小毛贼”虽然单个收益少,但有时社会影响大;而塔尖的人会用高精尖的技术,比如,花血本进行“零日攻击”、“组合攻击”和 APT攻击。目前IT技术发展非常迅猛,企业管理的资产和暴露面呈现几何级地增长,公司安保防御人员较少,甚至有些公司的安全团队和IT 团队是分开的,安全团队不了解业务,这些都是安全管理的困难所在。顶尖的金字塔上的攻击者如果发动 APT攻击,长时间攻击一个企业,成功率非常高,攻防对抗的形势越来越严峻。
以 DDoS 为例,目前已形成了比较完整的产业链,由背后的人提供基础设施,把攻击作为一种服务进行售卖。发起一场 DDoS 攻击,只需简单填写一个需求,成本非常低,一个“肉鸡”甚至只要几分钱,搞一场“万把块钱”都算贵的。被攻击方和防守方都很难找到敌人在哪里——这让守方很难受,攻击者的行踪越来越隐蔽。有关专家说:“电话诈骗的一个窝点在我的老家福建龙岩,一些人拿柴油机躲到山里发电,这样就很难监控,而且这些地区的人只是马仔,真正老板在台湾”。
如何反击 让阳光照进黑产编织网络安全防护网企业打击网络黑产方面分为内外两层皮(以腾讯为例),联动呼应,以确保最大程度地防范严打黑产。一方面是应用新技术和大数据对抗黑产,不断升级各平台和产品的打击策略,深入研究了解网上黑产不法信息存在的特点,沉淀了黑产数据库。通过大数据分析,把握网络黑产的动向和作案方式,实现早发现、早准备、早对抗的打击方式。
另一方面则是组建对抗黑产的生态化联动力量。2015年,腾讯雷霆行动携手京东、微店、滴滴出行、58同城、大众点评等行业伙伴,启动“战马计划”。“战马计划”将发挥各家公司的优势,在黑产数据上互通有无,联合对手机木马这一近年来最高发的网络安全威胁进行全面封堵。
时刻准备应战随着移动支付市场的不断扩大,移动支付的安全风险也逐步升级。不法分子窃取用户隐私信息,进行精准诈骗和恶意营销;木马病毒控制手机,钓鱼网站盗取用户信息;用户安全意识偏低,给不法分子可乘之机。移动网络安全问题来势汹汹,腾讯方面提示用户应该提高警惕,养成良好的支付安全习惯。首先,手机用户应养成使用安全软件来保护手机安全的良好习惯,比如可下载安装如腾讯手机管家一类的手机安全软件定期给手机进行体检和病毒查杀。其次,对网络环境保持警惕,不要随意操作。用户一定不能随意点击任何不明链接,不连接安全性未知的公共WiFi,不扫描陌生二维码,尽量从官方渠道下载手机软件。一旦发现异常,应当立即报警、冻结用户;除此之外,还应该提高支付账号密码的安全性。
网络安全防控注定是一场没有尽头的战争。针对于此,马化腾提出了产业链各环节“共同治理网络安全生态体系”的解决方案,互联网企业应发挥大数据分析、云计算和云存储能力,对用户行为建立模型,运用机器学习方法,识别恶意信息,主动提醒,主动拦截,主动检测;电信运营商应禁止网络改号电话等非法运营项目,加强对伪基站的打击配合和重点地区的线路排查,清理二手4G卡买卖市场,落实手机卡实名制;银行应规范开户开卡的流程要求和数量限制,严格落实银行卡实名制,加大对违规办卡和违法买卖银行卡的处置力度。从2014年开始,腾讯就正式启动“雷霆行动”,利用自身的力量,并联合警方、行业伙伴和社会各界力量,共同面对网络诈骗等网络黑色产业链的威胁。
反黑产三手棋第一手:自主研发了行业领先水平的天盾账户安全与反欺诈系统。聚焦实时账户行为,基于账户历史行为模式、当前操作行为和设备环境,使用先进的设备指纹技术,对白条账户实现账户安全等级、环境安全等级、行为安全等级的评价,防范账户被盗、撞库、恶意攻击等风险。
第二手:在用户注册、登录、下单、支付等环节建立全流程风险监控,形成反欺诈网络,从而让普通用户继续享受便捷服务,让欺诈份子作案成本不断提高。
第三手:与全球信息服务公司益博睿(Experian)共同研究开发了在线交易防欺诈系统。根据中国互联网欺诈风险的特征,通过大数据分析,将益博睿反欺诈方案应用本土化,创新性地推出适合国内欺诈形势的风控解决方案,有效检测并防止网络欺诈行为,从而大幅提高用户账户安全、交易安全的保障能力。
守护信息“阳光” 从我做起究其信息泄露原因,有些是因为账号外泄和风控漏洞,但有些则是用户使用过程中因自己不谨慎中了病毒。在反黑产的攻坚战中,我们每个人都应有责任守护“阳光”,注意个人信息安全切勿追求小利而刀头舐血。在此界小编总结了几点安全提示:
首先,涉及财产账户应单独设立用户名和登录密码,将密码保护尽量调致最高安全等级,并定期更换登陆密码和支付密码。
其次,不要轻易在公共场合连接WIFI、进入不明来路的短信链接、二维码,以免被病毒入侵。
再次,尽量不要在小网站、H5上留资,因技术实力薄弱,存在漏洞隐患,一旦被黑产攻破,极有可能导致个人信息泄露。
最后,手机运营商服务密码一定要牢记,不要透露给他人。一旦泄露,通过手机绑定的账户极易被黑产人员从运营商处被修改或被接管。可能配合其他条件进而产生盗刷。
界小编结语
黑产总是循着利益悄然而至,企业、安全公司和主管机构都会涉身其中,当网络安全沉浸在阳光中大踏步的发展时,黑产就如同隐藏在影子中随时等待攻击的猛兽。在网络战场上,只有攻守兼备,权衡和调整攻防策略,掌握主动权,优化防御体系,才可能把安全形势变得更可控。反黑产的攻坚战仍进行,我们任何时刻都不能放松警觉与戒备,守护“阳光”,人人有责。
注:本文由网安视界(网络空间安全情报站和智库)独家创作整理,转载请注明出处。更多精华文章请观看公众号:网安视界