登录大科技·创新世界

X
第三方登录

注册

X
第三方登录
您当前位置:首页 > 独家 > 解读

用户数据被盗取频发,如何铲除互联网黑色产业链?

2018-08-23 09:08:07 | 标签:数据被盗 , 互联网黑色产业链 | 作者:唐弢 方列 吴帅帅 | 编辑:周秦 | 阅读数量:1637 | 文章来源:新华社

微博、QQ被添加陌生好友、手机莫名收到各种垃圾广告弹窗、深夜被骚扰电话打扰……凡此种种,你的用户信息可能已经被互联网黑色产业链操控。

  微博、QQ被添加陌生好友、手机莫名收到各种垃圾广告弹窗、深夜被骚扰电话打扰……凡此种种,你的用户信息可能已经被互联网黑色产业链操控。


  近日,浙江绍兴越城警方侦破一起特大规模的用户数据窃取案,该犯罪团伙通过与全国十余省市多家运营商签订营销广告系统服务合同,从运营商流量池中非法窃取用户信息30亿条。有网友表示,当自己的社交账号成了他人的牟利工具时,自己早已在网络世界里“裸奔”。


  社交账号成他人“摇钱树”


  今年6月下旬,浙江绍兴警方接到报案,内容多涉及社交软件频繁被陌生人添加好友骚扰,长期收到垃圾短信等疑似公民信息泄露的情况。


  在阿里巴巴安全部提供的技术协助下,警方侦查发现,某IP段先后访问超过5000人的cookie信息。经过技术侦查,北京瑞智华胜科技股份有限公司(以下简称瑞智华胜公司)等三家涉案公司相继浮出水面。随着调查的不断深入,一个分工明确、手段专业、获利颇丰的数据黑色产业链犯罪团伙被连根拔起。


  根据警方所掌握的情况,从2014年开始,两家涉案公司以竞标的方式,先后与覆盖全国十余省市的电信、移动、联通、铁通、广电等运营商签订营销广告系统服务合同,为运营商提供精准广告投放系统的开发、维护,进而拿到了运营商服务器的远程登录权限。


  “他们劫持数据后,会对数据进行采集、还原等,犯罪手法极其专业,购买了3万多个IP地址,频繁用于爬取cookie数据。”浙江绍兴越城区公安分局网警大队大队长张野平说。


  所谓cookie,相当于用户账号的登录凭证,通过cookie不需要再次输入账号和密码,就可以进入用户账号,并且能从用户账号中获取用户的注册信息、搜索记录等数据。


  “该犯罪团伙正是利用了cookie的这一特性,通过劫持的cookie数据登录了大量用户账号,从而操纵用户账户加粉、刷量,并进行恶意弹窗推广等方式非法获利。”办案民警单钟颖介绍,“他们旗下一家公司一年营收就超过3000万元。”


  盗窃案“拔”出黑色产业链


  “目前,围绕互联网产生了网络账号、技术软件、恶意平台和黑恶势力四大‘黑灰产业’。”阿里巴巴安全部资深经理季勇强表示,它们已经形成了从上游提供基础工具、账号、身份信息、公民个人信息以及软件开发的能力,到下游实施各类犯罪以及销赃的完整产业链条。


  “此次浙江绍兴的用户数据盗窃案或许只是冰山一角,海量的个人信息市场仍藏匿于地下。”中国信息安全研究院副院长左晓栋说。


  据左晓栋观察,吸引人们铤而走险进入黑市贩卖个人信息的主要动因还是高额的利润率。“一条公民信息,在黑市上的价格可能高达3000元,每条银行流水单信息价格为1000元到3000元。”


  在业内人士看来,一些大数据公司悄然成为个人信息的“沉淀仓库”,尤其是从事互联网技术、金融服务、期货股票交易等业务的公司,在发展中积累大量公民个人信息,由于经营不善、管理不当等原因,一些企业靠出售这些数据支撑生存。


  “更为可怕的是,黑色产业链助长多种网络犯罪滋生蔓延,给犯罪分子提供隐藏身份、隐匿犯罪证据的‘马甲’和‘保护伞’,并不断衍生新‘病毒’新变种。” 中国电子技术标准化研究院信息安全研究中心主任刘贤刚说。


  布好治理互联网黑色产业链的“天网”


  专家表示,面对猖獗的网络黑色产业链和缺乏技术、安全意识的数据持有者,安全行业必须联合起来,只有共建共治才能对抗网络黑色产业链的侵蚀,共享安全生态。


  “如今,在与执法者角力的过程中,黑色产业链已经完成技术上的升级,隐蔽性更高的同时,精准度也有提升。”安全专家杜跃进认为,网络黑色产业链治理面临着跨平台、跨地域作案,取证困难,司法成本高的困境,治理网络犯罪的协同配合也存在障碍。


  对此,杜跃进建议,网络黑色产业链治理要从完善全产业、全链条整治机制入手,以立体防控链条摧毁犯罪产业链。同时,加强互联网企业和有关部门、单位合作,实现行政监管和与刑事打击无缝衔接。


  另外,网络黑色产业链治理应建立综合治理体系。“一方面,加强线下案件治理,沉淀网络黑色产业人员和恶意技术的数据库。另一方面,可以由相关部门牵头建 立防范网络犯罪联盟,形成统一的网络违法犯罪信息通报机制。”刘贤刚说。

  “对于互联网企业来说,我们希望把信用引入到整个网络安全管理的体系中。” 阿里巴巴集团首席风险官郑俊芳表示,网络安全需要更多的创新尝试,应将危害互联网安全的犯罪分子及时拉入信用“黑名单”。  
分享到:

我有话说

全部评论(0)

没有更多内容了
点击加载更多

猜你喜欢

新闻热榜


双创版版微信


双创版微博

  • 政府部门

  • 高新园区

  • 合作媒体

  • 友情链接

海南省人民政府 海南省科学技术厅 海南省知识产权综合服务平台 海口国家高新区 海南省发展和改革委员会 海南省旅游发展委员会 海南省农业农村厅 海南省财政厅 海南省人力资源和社会保障厅 海南省教育厅 海南省文化广电出版体育厅 海南省公安厅 海南省司法厅 海南省民族宗教事务委员会 海南省交通运输厅 海南省商务厅 海南省海洋与渔业厅 海南省林业局 海南省国有资产监督管理委员会 海南省工商行政管理局 海南省质量技术监督局 海南省食品药品监督管理局 国家税务总局海南省税务局 海南省人民政府政务服务中心 海南省地质局 海南省政府金融工作办公室 海口市人民政府 三亚市人民政府 儋州市人民政府 三沙市人民政府 五指山市人民政府 万宁市人民政府 东方市人民政府 定安县人民政府 澄迈县人民政府 屯昌县人民政府 临高县人民政府 保亭黎族苗族自治县人民政府 琼中黎族苗族自治县人民政府 白沙黎族自治县人民政府 昌江黎族自治县人民政府 乐东黎族自治县人民政府 陵水黎族自治县人民政府 洋浦经济开发区
海南大科技杂志社有限公司©版权所有  地址:海南省海口市海府路89号海南省科技厅  备案号:琼ICP备17001763 技术支持:创想传媒

微信

微博

返回
头部