新華網 正文
用戶數據被盜取頻發,如何剷除互聯網黑色産業鏈?
2018-08-22 19:57:24 來源: 新華網
關注新華網
微博
Qzone
評論
圖集

  新華社北京8月22日電(記者唐弢 方列 吳帥帥)微博、QQ被添加陌生好友、手機莫名收到各種垃圾廣告彈窗、深夜被騷擾電話打擾……凡此種種,你的用戶資訊可能已經被互聯網黑色産業鏈操控。

  近日,浙江紹興越城警方偵破一起特大規模的用戶數據竊取案,該犯罪團夥通過與全國十余省市多家運營商簽訂行銷廣告係統服務合同,從運營商流量池中非法竊取用戶資訊30億條。有網友表示,當自己的社交賬號成了他人的牟利工具時,自己早已在網絡世界裏“裸奔”。

  社交賬號成他人“搖錢樹”

  今年6月下旬,浙江紹興警方接到報案,內容多涉及社交軟件頻繁被陌生人添加好友騷擾,長期收到垃圾短信等疑似公民資訊泄露的情況。

  在阿里巴巴安全部提供的技術協助下,警方偵查發現,某IP段先後訪問超過5000人的cookie資訊。經過技術偵查,北京瑞智華勝科技股份有限公司(以下簡稱瑞智華勝公司)等三家涉案公司相繼浮出水面。隨著調查的不斷深入,一個分工明確、手段專業、獲利頗豐的數據黑色産業鏈犯罪團夥被連根拔起。

  根據警方所掌握的情況,從2014年開始,兩家涉案公司以競標的方式,先後與覆蓋全國十余省市的電信、移動、聯通、鐵通、廣電等運營商簽訂行銷廣告係統服務合同,為運營商提供精準廣告投放係統的開發、維護,進而拿到了運營商伺服器的遠端登錄許可權。

  “他們劫持數據後,會對數據進行採集、還原等,犯罪手法極其專業,購買了3萬多個IP地址,頻繁用于爬取cookie數據。”浙江紹興越城區公安分局網警大隊大隊長張野平説。

  所謂cookie,相當于用戶賬號的登錄憑證,通過cookie不需要再次輸入賬號和密碼,就可以進入用戶賬號,並且能從用戶賬號中獲取用戶的注冊資訊、搜索記錄等數據。

  “該犯罪團夥正是利用了cookie的這一特性,通過劫持的cookie數據登錄了大量用戶賬號,從而操縱用戶賬戶加粉、刷量,並進行惡意彈窗推廣等方式非法獲利。”辦案民警單鐘穎介紹,“他們旗下一家公司一年營收就超過3000萬元。”

  盜竊案“拔”出黑色産業鏈

  “目前,圍繞互聯網産生了網絡賬號、技術軟件、惡意平臺和黑惡勢力四大‘黑灰産業’。”阿里巴巴安全部資深經理季勇強表示,它們已經形成了從上游提供基礎工具、賬號、身份資訊、公民個人資訊以及軟件開發的能力,到下遊實施各類犯罪以及銷贓的完整産業鏈條。

  “此次浙江紹興的用戶數據盜竊案或許只是冰山一角,海量的個人資訊市場仍藏匿于地下。”中國信息安全研究院副院長左曉棟説。

  據左曉棟觀察,吸引人們鋌而走險進入黑市販賣個人資訊的主要動因還是高額的利潤率。“一條公民資訊,在黑市上的價格可能高達3000元,每條銀行流水單資訊價格為1000元到3000元。”

  在業內人士看來,一些大數據公司悄然成為個人資訊的“沉淀倉庫”,尤其是從事互聯網技術、金融服務、期貨股票交易等業務的公司,在發展中積累大量公民個人資訊,由于經營不善、管理不當等原因,一些企業靠出售這些數據支撐生存。

  “更為可怕的是,黑色産業鏈助長多種網絡犯罪滋生蔓延,給犯罪分子提供隱藏身份、隱匿犯罪證據的‘馬甲’和‘保護傘’,並不斷衍生新‘病毒’新變種。” 中國電子技術標準化研究院信息安全研究中心主任劉賢剛説。

  布好治理互聯網黑色産業鏈的“天網”

  專家表示,面對猖獗的網絡黑色産業鏈和缺乏技術、安全意識的數據持有者,安全行業必須聯合起來,只有共建共治才能對抗網絡黑色産業鏈的侵蝕,共用安全生態。

  “如今,在與執法者角力的過程中,黑色産業鏈已經完成技術上的升級,隱蔽性更高的同時,精準度也有提升。”安全專家杜躍進認為,網絡黑色産業鏈治理面臨著跨平臺、跨地域作案,取證困難,司法成本高的困境,治理網絡犯罪的協同配合也存在障礙。

  對此,杜躍進建議,網絡黑色産業鏈治理要從完善全産業、全鏈條整治機制入手,以立體防控鏈條摧毀犯罪産業鏈。同時,加強互聯網企業和有關部門、單位合作,實現行政監管和與刑事打擊無縫銜接。

  另外,網絡黑色産業鏈治理應建立綜合治理體係。“一方面,加強線下案件治理,沉淀網絡黑色産業人員和惡意技術的數據庫。另一方面,可以由相關部門牽頭建立防范網絡犯罪聯盟,形成統一的網絡違法犯罪資訊通報機制。”劉賢剛説。

  “對于互聯網企業來説,我們希望把信用引入到整個網絡安全管理的體係中。” 阿里巴巴集團首席風險官鄭俊芳表示,網絡安全需要更多的創新嘗試,應將危害互聯網安全的犯罪分子及時拉入信用“黑名單”。

+1
【糾錯】 責任編輯: 卓越
相關新聞
  • 無視用戶數據安全談何互聯網發展
    用戶數據大規模被竊背後,是互聯網産業之繁盛與數據保護能力之羸弱的懸殊對比。期盼“史上最大規模數據竊取案”能成為一個重要契機,警示全社會,更能倒逼制度完善,助力中國互聯網産業穩扎穩打地走好“下半場”。
    2018-08-22 08:26:20
  • 萬億市場的用戶隱私該如何保護?大數據專家熱議
    數據在傳輸、存儲、挖掘、分享的過程中存在太多環節,任何一個環節出現問題,信息安全、隱私保護就無從談起。崔寶秋表示,僅靠互聯網行業幾家大的巨頭公司來推動用戶隱私保護,是遠遠不夠的,需要全行業所有企業和人的參與。
    2018-06-01 07:54:56
新聞評論
載入更多
江西靖安:色彩斑斕豐收圖
江西靖安:色彩斑斕豐收圖
非洲“小寶”的廣州生活
非洲“小寶”的廣州生活
四川:則曲河谷美
四川:則曲河谷美
熊貓姐妹花“落戶”吉林長春
熊貓姐妹花“落戶”吉林長春

010020020120000000000000011110671123310772