欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

 首頁 > 新聞 > 國內(nèi) >

大數(shù)據(jù)與網(wǎng)絡(luò)黑產(chǎn)

2015-03-09 15:30:43   作者:   來源:烏魯木齊晚報   評論:0  點(diǎn)擊:


  隨著互聯(lián)網(wǎng)不斷深度介入人們的生活,網(wǎng)絡(luò)上也在源源不斷積累起大量數(shù)據(jù)。這些數(shù)據(jù)就像散落在互聯(lián)網(wǎng)生態(tài)中的粒粒珍珠,誘惑著網(wǎng)絡(luò)黑產(chǎn)分子瞪大貪婪的雙眼,伺機(jī)而動……

  記者調(diào)查發(fā)現(xiàn),基于這些存在的產(chǎn)業(yè)鏈,上游,是以技術(shù)含量最高的職業(yè)黑客為主,他們通過挖掘漏洞、編寫木馬實(shí)施入侵,獲取數(shù)據(jù);中游,是購買這些數(shù)據(jù)進(jìn)行欺詐的犯罪團(tuán)伙,他們應(yīng)用社會工程學(xué)的理論和知識來對用戶實(shí)施欺詐;產(chǎn)業(yè)鏈的下游,則是支撐整個黑色產(chǎn)業(yè)鏈各種周邊的組織,如取錢、洗錢、收卡、販賣身份證等團(tuán)伙。

  這條近乎完善的黑色產(chǎn)業(yè)鏈,正在挑戰(zhàn)很多網(wǎng)絡(luò)用戶的安全意識。

  天剛亮,段曉龍結(jié)束了一晚上的任務(wù)。他擰開水龍頭,用涼水沖了一把臉,起身,去公司上班。

  落座后,段曉龍打開網(wǎng)頁,這次他被一則新聞所吸引:近日,廣東警方偵破了一起特大黑客信用卡詐騙案—“海燕3號”。

  令所有人吃驚的是,廣西河池市初中畢業(yè)的18歲男孩阿葉(化名)通過自學(xué)編程成為一名“黑客”,并以此為自己牟利,帶領(lǐng)一批人在網(wǎng)上大肆盜刷別人的銀行卡,涉案金額近15億元。

  比起這則新聞的內(nèi)容,段曉龍更關(guān)注這名男孩攻擊網(wǎng)上銀行所采用的手段。

  黑客白帽

  段曉龍通過瀏覽發(fā)現(xiàn),阿葉學(xué)會網(wǎng)絡(luò)編程慢慢融入黑客群體后,2012年開始利用網(wǎng)絡(luò)漏洞,通過技術(shù)手段收集銀行客戶信息,有選擇地攻擊含有大量客戶信息的知名招聘網(wǎng)站或其他網(wǎng)站,非法獲取數(shù)百萬條銀行卡信息。

  隨后,阿葉又通過QQ群發(fā)布信息,尋找變現(xiàn)“通道”和“合作伙伴”。根據(jù)媒體報道,阿葉被抓后,很感謝警察在他18歲前抓了他,并表示出獄后想當(dāng)一名紅客。

  紅客是相對黑客而言。黑客是指那些專門研究、發(fā)現(xiàn)計算機(jī)和網(wǎng)絡(luò)漏洞的網(wǎng)絡(luò)技術(shù)高手。紅客則是在網(wǎng)絡(luò)中維護(hù)正義,為自己國家爭光的網(wǎng)絡(luò)技術(shù)高手。

  正如一個硬幣有兩面一樣,黑客也有好壞之分。在黑客的世界中,往往用帽子的顏色比喻其好壞。白帽子,是指那些精通安全技術(shù),但工作在反黑客領(lǐng)域的專家們;而黑帽子,則是利用黑客技術(shù)造成破壞,甚至進(jìn)行網(wǎng)絡(luò)犯罪的群體。

  確切地說,段曉龍是黑客中的白帽子,但他更愿意別人稱他為紅客。作為一家主營網(wǎng)絡(luò)信息安全公司烏魯木齊辦事處的資深技術(shù)工程師,段曉龍每天的工作內(nèi)容,是通過識別網(wǎng)絡(luò)客戶系統(tǒng)中的安全漏洞,發(fā)出漏洞警告,從而提醒客戶在被黑帽子黑客侵入前修補(bǔ)漏洞,為維護(hù)客戶網(wǎng)絡(luò)信息安全出謀劃策。

  段曉龍的服務(wù)對象有銀行、運(yùn)營商,還有企事業(yè)單位等,F(xiàn)在的他幾乎成了“夜貓子”,因?yàn)闉殂y行服務(wù),一般都是晚上零點(diǎn)之后。

  段曉龍還記得,有一次下地州,他在一周之內(nèi)服務(wù)了六個地方,在路上奔波的時間,全都用來睡覺。

  除了得到服務(wù)對象贊許的成就感,很多時候,段曉龍和同事們面對的是一群對漏洞不屑的人。每次被曝出漏洞之后,許多用戶尤其是小用戶并未引起重視。

  “黑客竊取信息之后,立即會選擇離去,對于客戶來說,這時再著手重新‘粉刷’網(wǎng)站已悔之晚矣。”在段曉龍看來,網(wǎng)絡(luò)信息安全是三分靠技術(shù),七分靠管理,即:網(wǎng)絡(luò)安全中的30%依靠計算機(jī)系統(tǒng)信息安全設(shè)備和技術(shù)保障,而70%則依靠用戶安全管理意識的提高。

  在大數(shù)據(jù)和云計算的時代,得“數(shù)據(jù)”者得天下。這句話,是互聯(lián)網(wǎng)企業(yè)多年來的共識,對于日益猖獗的網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈而言同樣適用。去年,我國網(wǎng)絡(luò)漏洞集中爆發(fā):3月下旬,攜程網(wǎng)安全支付日志可被下載,導(dǎo)致部分用戶銀行卡信息泄露;11月,130萬條考研學(xué)生的個人信息,在一些黑產(chǎn)群里公開叫賣……

  云里漏洞

  事實(shí)上,在國內(nèi),逐漸形成了一些漏洞舉報的平臺,如奇虎360、烏云網(wǎng)都建立了舉報漏洞的機(jī)制,方法各不相同。

  在烏云社區(qū),不同級別的白帽子有1260位,他們幾乎每時每刻都在搜索漏洞。“豬豬俠”2012年4月16日注冊成為烏云網(wǎng)的白帽子,為了挖掘一切漏洞,他制作了一個掃描器,比起同行們一個個尋找,他已實(shí)現(xiàn)了自動攻擊,在烏云社區(qū)Rank值(提交的漏洞評分總和)高居第一。

  對黑帽子而言,積累有大量用戶數(shù)據(jù)的訂票、保險、招聘求職類網(wǎng)站等都是上好的“獵物”。記者發(fā)現(xiàn),烏云平臺披露了很多類似網(wǎng)站的系統(tǒng)漏洞。

  “這些漏洞被曝出來之前,這些網(wǎng)站的‘后門’可能早已被打開過。”段曉龍說。

  黑帽子們會利用這些漏洞入侵有價值的網(wǎng)站,盜走用戶數(shù)據(jù)庫。這一過程在黑色產(chǎn)業(yè)術(shù)語中被稱為拖庫。去年5月14日凌晨,小米官方論壇800萬用戶的賬戶信息被拖庫。拖庫成功后,他們還會進(jìn)行洗庫工作,利用技術(shù)手段清洗數(shù)據(jù),提煉出有價值的用戶數(shù)據(jù)將其變現(xiàn)。

  通過拖庫、洗庫得到數(shù)據(jù)后,一些黑帽子會將得到的數(shù)據(jù)在其他網(wǎng)站上嘗試登錄,稱為撞庫。去年12月25日,中國鐵路購票網(wǎng)12306網(wǎng)站遭遇撞庫攻擊,超過13萬條用戶隱私數(shù)據(jù)在互聯(lián)網(wǎng)上瘋傳。

  最近,網(wǎng)友“無慮”以350元的價格,在QQ交流群里低調(diào)招收黑客技術(shù)的學(xué)徒。提到撞庫,他解釋說,撞庫就是黑客用其他渠道獲得的用戶名和密碼嘗試登錄某網(wǎng)站,成功后,就可以獲得用戶在某網(wǎng)站交易時所需的身份證號等個人信息。

  “無慮”介紹說,在一家網(wǎng)站上撞庫成功后,黑客也會嘗試去撞其他的庫,如淘寶、京東等,如果成功,黑客又會多了用戶個人支付賬號、消費(fèi)記錄等數(shù)據(jù)。

  隨著拖庫、撞庫的網(wǎng)站不斷增加,用于詐騙分子詐騙的社工庫也不斷增多,對用戶的威脅也越來越大。社工庫網(wǎng)站的主要業(yè)務(wù),就是銷售自己掌握的他人的賬號和密碼信息,而且是公開兜售,只要給錢就賣。

  記者梳理整個黑色產(chǎn)業(yè)鏈發(fā)現(xiàn),產(chǎn)業(yè)鏈的上游,是以技術(shù)含量最高、最為隱蔽的職業(yè)黑客為主,他們通過挖掘漏洞、編寫木馬實(shí)施入侵,獲取數(shù)據(jù);產(chǎn)業(yè)鏈的中間環(huán)節(jié),是一個龐大的進(jìn)行欺詐的犯罪團(tuán)伙,他們通常有著較高的情商,能夠熟練應(yīng)用社會工程學(xué)的理論和知識來對用戶實(shí)施欺詐;產(chǎn)業(yè)鏈的下游,則是支撐整個黑色產(chǎn)業(yè)鏈各種周邊的組織,如取錢、洗錢、收卡、販賣身份證等團(tuán)伙。

  漂白黑產(chǎn)

  不可否認(rèn),在數(shù)據(jù)泄露的過程中,數(shù)據(jù)保管者有著不可推卸的責(zé)任。

  在本土一家網(wǎng)絡(luò)公司負(fù)責(zé)人顧杰看來,漏洞是造成泄露的一大因素,但幾乎每個網(wǎng)站都可能存在漏洞。一些網(wǎng)絡(luò)安全公司的成立,就是為了減少因漏洞造成的泄露,在泄露之前對漏洞曝光,并通知廠商及時修補(bǔ)。在新疆,目前網(wǎng)絡(luò)安全公司有10多家。

  自治區(qū)通信管理局統(tǒng)計顯示,2014年,該局對當(dāng)前流行的499種木馬家族和72種僵尸程序家族的活動進(jìn)行了抽樣監(jiān)測,發(fā)現(xiàn)新疆地區(qū)累計有23萬臺主機(jī)被木馬和僵尸網(wǎng)絡(luò)控制,其中不乏政府單位和大型企業(yè)。

  業(yè)內(nèi)人士分析,這些企業(yè)數(shù)據(jù)安全意識不強(qiáng),數(shù)據(jù)庫的設(shè)計缺陷也是數(shù)據(jù)可能泄露的原因。顧杰發(fā)現(xiàn),在新疆,開展網(wǎng)絡(luò)信息安全工作的部門和企業(yè)不到一半。

  自治區(qū)通信管理局相關(guān)負(fù)責(zé)人表示,移動互聯(lián)網(wǎng)的飛速發(fā)展使手機(jī)惡意程序越加泛濫,隱私竊取類病毒所占的比重正在上升。移動設(shè)備里面存儲的通訊錄、短信息、照片、視頻等敏感內(nèi)容易被竊取。去年,新疆感染移動互聯(lián)網(wǎng)惡意程序的用戶累計超過170萬,其中流氓行為類占比21%,隱私竊取類占比15%。

  相對應(yīng)地,互聯(lián)網(wǎng)環(huán)境治理力度也在加大。去年,自治區(qū)通信管理局摧毀活躍度較高、控制規(guī)模較大的境外木馬和僵尸網(wǎng)絡(luò)控制端518個,協(xié)調(diào)重要信息系統(tǒng)單位清理木馬和僵尸網(wǎng)絡(luò)受控端共計11513個,有效降低了新疆發(fā)生大規(guī)模網(wǎng)絡(luò)安全事件的風(fēng)險。

  這些年,我國也相繼出臺了一些法律法規(guī),包括民法關(guān)于人格隱私保護(hù)的規(guī)定、刑法修正案第7條、全國人大常委會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定及有關(guān)部門規(guī)章等。但在新疆社會科學(xué)院法學(xué)研究所助理研究員陳琪看來,由于我國沒有制定專門性的網(wǎng)絡(luò)安全監(jiān)管法律規(guī)范,互聯(lián)網(wǎng)行業(yè)的自律規(guī)范尚顯凌亂。

  針對這種情形,我國正在制定相應(yīng)的管理標(biāo)準(zhǔn),擬對網(wǎng)絡(luò)服務(wù)提供者出現(xiàn)信息泄露后應(yīng)承擔(dān)的責(zé)任作出明確規(guī)定。對一些網(wǎng)絡(luò)服務(wù)提供者不履行網(wǎng)絡(luò)安全管理義務(wù),造成嚴(yán)重后果的情況,我國也計劃通過立法增加其刑事責(zé)任。

  相對樂觀的是,隨著大數(shù)據(jù)和移動互聯(lián)網(wǎng)在各行各業(yè)的深入運(yùn)用,很多廠商的信息安全意識在逐步提高。發(fā)現(xiàn)和舉報漏洞的白帽子人才市場也逐漸形成,這意味著,從事黑產(chǎn)的人會越來越少。“讓黑產(chǎn)上的人變成白帽子,這或許是未來的方向。”段曉龍說。

分享到: 收藏

專題