1、,2018-8,2018,网络黑灰产 治理研究报告,出品:南都大数据研究院 南都新业态法治研究中心 阿里巴巴集团安全部,网络黑灰产所带来的安全挑战愈加严峻,中国互联网信息中心今年1月发布的统计报告显示, 2017年中国网络安全整体保持平稳态势,但用户信息泄露、网络黑客勒索和通讯信息诈骗等问题仍频繁出现。 利用互联网技术进行偷盗、诈骗、敲诈等各类违法犯罪案件频繁发生,围绕互联网衍生的黑灰产行业正在加速蔓延。,网络黑灰产成侵蚀经济、社会秩序的毒瘤,全球每3起网络攻击就有1起发生在中国 中国电信诈骗案每年以20%-30%速度快速增长 全年国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经
2、济损失估算达915亿元 当前网络安全呈现出基础设施化的趋势,2018网络黑灰产治理研究报告揭秘黑灰产链路四大类型: 技术类黑灰产,包括虚假账号注册等在内的源头性黑灰产,用于进行非法交易、交流的平台类黑灰产,以及实施各类违法犯罪行为的黑灰产。,网络黑灰产类型多样,整条链路分工明确,技术类黑灰产,木马植入、钓鱼网站、各类恶意软件。,网络黑账号,分为恶意网站、恶意论坛和恶意群组三大类。,从事非法交易、 交流的恶意平台,网络黑账号被非法利用多以恶意注册、虚假认证、盗号等形式实现。,恶意行为,冒充公检法、领导、客服退款、兼职刷单、机票退改签诈骗等。,恶意注册黑灰产业链揭示,网络黑灰产产业规模已达千亿,2
3、017年我国网络安全产业规模为450多亿元,而黑灰产业已达千亿元规模,黑灰产业比安全产业发展得更为迅速 据阿里安全归零实验室统计, 2017年4月至12月共观测到电信诈骗数十万起,案发资损过亿元,涉及受害人员数万人,电信诈骗案件居高不下,规模化不断升级,犯罪手法不断升级,数据来源:阿里安全八大实验室,网络黑灰产犯罪手法不断升级,攻防技术、手段迭代加速。,产业化、技术平民化趋势,据阿里安全归零实验室统计,2018年活跃的专业技术黑灰产平台多达数百个 服务专业化使得犯罪技术更加平民化,低廉的价格也使得黑灰产技术犯罪的成本逐步降低,黑灰产触角向网络运营商等核心人员延伸,2016年至2017年5月,全
4、国公安机关抓获了5000多个侵犯公民个人信息案的犯罪嫌疑人,其中450多人是各行业内部人员。银行、保险、卫生、交通、快递跟公民信息和隐私数据紧密关联的产业中, “内鬼”已经成为实施侵犯公民个人信息犯罪的重要主体。,从业人员日趋精细化,年轻化,数据来源:阿里安全八大实验室,90后是网络黑灰产主要受害人群,数据来源:阿里安全八大实验室,网络黑灰产犯罪跨国犯罪趋势加强,国内公安机关打击力度不断增大,犯罪分子逐步开始向更隐蔽的区域转移,其阵地已由传统的村庄转移到了环境偏远、人迹罕至的深山等,有的犯罪团伙甚至向东南亚等海外地区转移,给部门监管公安机关的打击带来了挑战。 黑灰产的洗钱平台也转向海外,比特币
5、、游戏币等成为黑灰产普遍使用的洗钱方式。,治理困境,1. 黑灰产跨平台、跨地域作案,取证困难,司法成本高,2. 治理网络犯罪的协同配合存在障碍,4.网络安全宣传教育不足,3. 应对网络犯罪能力建设投入不足,5. 法律体系 有待完善,治理对策,政企研多方联合,共筑安全“防火墙”,需要重视网络黑灰产领域安全人才的培养 。 政府与厂商加强合作,同时还应有“行政主管单位+公安机关联动”的打击新手段 。,“防堵梳”综合治理,建设线上黑灰产防护体系,推进“管理与打击”相结合的治理手段,加强线下案件治理。 沉淀网络黑灰产业人员和恶意技术的数据库。 建立防范网络犯罪联盟,建立网络违法犯罪信息通报机制 。,像治理雾霾一样打击黑灰产,
