中国领先的IT技术网站
51CTO旗下网站
网络黑产泛滥，到底是“谁”惹的祸？
“没有买卖就没有杀害”，其实网络黑产猖獗的根源也是因为有买卖的存在。所谓的网络黑产就是指通过黑客手段入侵主机或者服务器站点，将盗取的信息换取不法所得的一个产业链条，也即是“黑色产业链”。
作者：何帅来源：| 12:36
一组数据：根据中国互联网络信息中心(CNNIC)发布的第38次《中国互联网络发展状况统计报告》显示，截至2016年6月，中国网民规模达7.10亿。伴随着互联网的高速发展，越来越多的网民接入互联网，尽情地享受着社交、电商、游戏、娱乐等互联网服务，孰不知，互联网在给人们的生活带来便利的同时，隐患与盲区的治理问题也逐渐暴露。不法分子利用互联网的便利制造出恶意注册、虚假认证、诈骗、假冒伪劣等一系列网络乱象，严重影响了用户的上网体验，给网民带来了巨大的危害，同时也给各大互联网企业带来极大的挑战。
8月30日中新网就曾经有过一则报道：&只是通过搜索引擎打开了一家培训网站，没有注册、更没有登录，手机却很快接到了网站客服人员的推销电话，这是怎么一回事?谁泄露了我的隐私?&报道中，中新网指出，互联网上一系列利用电信运营商未做限制的接口或漏洞，窃取上网用户的手机号码予以牟利的隐私窃取行为非常猖獗，甚至已经形成的分工明确的黑色产业链。在这个过程中，我们日常频繁使用的搜索引擎扮演了重要的&角色&，很多人就想当然地认为，搜索引擎应该负责。事实真的如此吗?用户的隐私真的是搜索引擎出卖的吗?
网络黑产猖獗，搜索引擎躺枪
在这个信息大爆炸的时代，搜索引擎已成为网民检索信息的主要工具，尤其是需求信息的检索成为众多黑客眼中的&掘金&点。于是一些不法分子通过在搜索引擎合法收录的网站植入恶意代码的方式，来收集用户的隐私用于售卖、欺诈。尤其是移动互联网普及之后，很多网民是利用手机接入互联网，如果一旦访问到恶意网站，不仅自己的电话号码会外泄，就连设备上的通讯录、短信都有被提取的可能。这也是为什么现在的一些网络诈骗越来越&精准&的原因所在。在这个过程中，尽管网民是通过搜索引擎访问到恶意网站，但并不是搜索引擎导致用户的隐私泄露，而是目标网站的防护被攻破，成为恶意黑客利用的对象。
除了入侵网站，一些不法分子还将目光定在了搜索引擎的推广上。日前，就有媒体报道，百度推广企业客户就存在被盗现象，甚至还形成了网络黑色产业链。在这条产业链中，盗取企业账号团队、伪装上线团队、线上交易团队等一应俱全。不法分子多选取互联网上中小企业的推广账号下手，通过以邮件等形式发送链接进行诱导，一旦链接被点击，企业账号随即被盗取。完成盗号后，不法分子即可披上这些中小企业账号的外衣，进行隐蔽的违法行为，如互联网赌博等。整体作案手法快速而隐蔽。搜索引擎是网民获取信息的主要通道，一些不法分子也试图通过发布虚假信息，并利用搜索引擎进行传播，损害网民利益。
据中国互联网协会发布的《2016中国网民权益保护调查报告》显示，从2015年下半年到今年上半年的一年间，我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。黑灰色互联网行业已经形成了一条巨大的产业链，网络黑产链条呈现分工明确、组织严密的特点，初步估计，中国&网络黑产&从业人员已经超过150万，市场规模达到千亿级别。搜索引擎，其实也是网络黑产猖獗的最大受害者，且其和网络黑产的斗争由来已久，2014年百度安全实验室X-lab成功支持广州番禺区公安对隐私窃取代码提供商的刑事打击，将13名犯罪嫌疑人抓获归案;2016年百度安全打黑项目已促成最上游产业链部分泄密接口(北京)的关停，目前已成功打掉3.3万个违规站点，同时靠领先技术识别能力可检测&有风险网站&并进行标注提醒用户，审查后确实存在问题下线，对网络黑产分子形成极大震慑。可见，搜索引擎作为受害者，也在推动对日益猖獗的网络黑产链条的查处、打击。
网络黑产呈现集团化、产业化新趋势
&没有买卖就没有杀害&，其实网络黑产猖獗的根源也是因为有买卖的存在。所谓的网络黑产就是指通过黑客手段入侵主机或者服务器站点，将盗取的信息换取不法所得的一个产业链条，也即是&黑色产业链&。随着互联网的发展以及网民规模的扩大，网络黑产带来的收益也是日趋巨大，驱使不法黑客们从单纯的炫技转向对利益的攫取，并使网络黑产的规模呈现几何式增长。由于网络黑产的低成本、高技术、高回报的特点，使其逐渐从半公开的纯攻击模式转化成为敛财工具和商业竞争手段，2014年各种重大网络安全事件显示，网络黑产已经向集团化、产业化方向发展，以实现利益的最大化。
2015年7月，广州市番禹区人民检察院曾经审理过一起不法分子利用嵌入代码非法窃取网民个人信息的案件，案件中，嫌犯张某研究发现以嵌入代码的方式可非法获取访问WAP网站的手机号码以及搜索关键字段等信息，于是开展了一项名为移动监控宝的业务，并联动几个等朋友共同以此牟利，共窃取数百万条手机号码、手机属地、搜索关键字、访问时间等大量网民个人信息。通过审理，张某等人被判犯非法获取公民个人信息罪，依法刑拘并处以罚款。在此案件破获过程中，百度安全的技术检测与数据识别和分析起到了重要作用。在充分肯定了百度安全面向网络黑产的打击策略和成果外，专家也指出，&单独个案的打击对于猖獗的黑色产业链而言还是力度不够，具备技术实力的互联网企业联动公安部门的打击也需要&产业化&。&
应对威胁，安全防护急需生态化
和国外的安全厂商注重专注和协同不同，国内的安全厂商则过于追求横向发展，喜欢大而全搞一体化安全解决方案，往往更容易让不法黑客抓住漏洞，让本来就已经很被动的安全防御处于更加被动的局面。另外，在威胁情报的共享方面，尤其是涉及到保密的信息时，国内厂商并不愿意和别人进行分享。加之国外在尖端安全技术方面存在严格的出口限制，这样的防御措施更容易被黑客击穿。为了更好地解决日益猖獗的网络威胁，唯有打造以数据驱动安全为核心的安全生态，形成智能化、立体型的防御体系，才能对网络黑产进行实时检查与防御。而在这一点上，百度安全为行业提供了样本意义。
首先，百度安全正逐步和大量安全厂商展开合作，比如与华为、电信云堤的合作，已经开始为用户提供抗D服务，可以帮助用户抵御大流量的恶意攻击。
其次，百度安全也在推进和上下游厂商的合作。这种合作主要是将百度安全的安全能力输出，让用户在使用百度安全的合作伙伴的产品时，不再为安全问题而发愁。目前，百度安全已经与电信云、华为云、乐视云、青云等国内主流云平台，以及
AWS 等主流安全厂商达成了战略合作。除此之外，百度安全还为小米、华为提供安全防护。而在iOS
10正式发布后，百度手机卫士也将发布与iOS10适配的全新版本，iPhone用户可以更新至最新系统体验百度手机卫士精准的防骚扰拦截功能。还可以对恶意电话进行标记，将大数据汇集到百度安全云数据库，以防他人受骗，向各类骚扰电话说再见。
最后，百度安全正将自身的安全能力打包，形成行业性的安全解决方案，输出到金融、电商、游戏等行业。甚至百度安全还与全国200多家公安部门建立了合作，以基站检测和定位等技术手段有效帮助公安机关打击网络黑产，联合破获电信诈骗上百起，为用户筑起了一道网络防线。
正所谓双拳难敌四手，面对数量日渐庞大的设备基数及日益严谨的安全调整，绝非一家安全厂商或一个安全行业通过自身努力就能实现。安全厂商们应该像百度安全一样，以开放的姿态联合工信部、公安部、终端厂商、运营商等多方领域，通过共同建立的合作伙伴体系来规范行业标准、加强犯罪打击、直连用户需求等，进一步完善全息安全生态的建设，为网络安全生态构建起更加可靠的防御体系。
【编辑推荐】
【责任编辑： TEL：（010）】
大家都在看猜你喜欢
热点专题原创专题专题
24H热文一周话题本月最赞
讲师：30794人学习过
讲师：782689人学习过
讲师：12037人学习过
精选博文论坛热帖下载排行
《网络系统开发实例精粹》以实际的软件开发项目实例介绍贯穿始末，逐层深入的介绍了应用JSP开发Web应用程序的详细过程。全书以深透软件工程...
订阅51CTO邮刊404_荔枝网
对不起，此页面不存在网友观点：网上黑药店泛滥 根源在线下
作者: 小象无形来源: 博客 　 09:43:47
（亿邦动力网讯）网上黑药店如此泛滥，自然是出于某些商家的利益熏心，“屡打不止”则与网上售卖假药的隐蔽性有关，相关部门“取证难、追踪难，查处难”，监管之难不容置疑。因此，“孤军奋战”的药监部门迫切需要电信等部门的通力配合，法律和政策对网络售药的引导和规范也应该是题中之义。但是笔者更感兴趣的是一个诡异的情况——合法网络药店经营状况不太理想，黑网站却生意兴隆。
黑网站比合法网络药店生意好，既非合法网站卖的药不行(再不济也比假药好吧)，也非合法网站的药比较贵(黑网站往往以高达几百元的价格将成本只有几元的假药卖给患者呢)，实在是因为合法药店本分经营，而黑网站全靠“忽悠”，且其忽悠术太厉害、太有针对性——蛊惑式的宣传、夸张式的承诺，又是假冒伪造开办单位，又是雇用售药“专家”，又是打着科普旗号，使出了浑身解数，骗不死人不罢休。
面对这种“蛊惑”和“夸张”，患者们丧失招架之力，则要归因于其“针对性”——新闻里说了，他们利用了患者“病急乱投医”的心理。笔者倒是觉得，从某种意义上来说，说患者们“病急乱投医”并不准确，“病急”不错，但并非“乱投”，实在是综合考量之后的“理性”选择，抑或是迫不得已的无奈之举。
患者害怕医院把利润高达1300%的“天价芦笋片”卖给他们，害怕“号贩子”垄断了医院的专家号而高价买号，害怕大医院里处处排起的长龙，害怕“辛辛苦苦几十年，一病回到解放前”……看病难、看病贵对于他们来说，几乎已经形成了某种心理障碍，尤其是高血压、糖尿病等慢性病、老年病患者。况且，“持久战”的状态也会让患者萌生“捷径”的幻想，焦虑的患者面对黑药店在网上的蛊惑宣传、夸张承诺，很难克服急于求成的心理，很难决然不理睬摆在眼前的“救命稻草”。击中患者心理弱点的针对性蛊惑，效力是显而易见的。
就像前段时期的以“张悟本”现象为标志的养生热一样，并非“神医”、“养生专家”们的伎俩多么高明，并非绿豆茄子之类食品多么神奇，实在是在“医院”和“神医”之间的“优劣”对比过于悬殊——绿豆茄子可没有医院的药品那么贵，看点养生、食疗书籍也比去医院挂号排队方便多了……说白了，神医药方、养生书籍等都被当成了“廉价医院”，迎合的是人民对于医院的逆反心理，击中的是那种“一本万利”式的健康想象，才会有那么多人趋之若鹜。
合法网络药店经营状况不太理想，黑网站却生意兴隆，颇具反讽意义，也有点“劣币驱逐良币”的意思。可是，又是谁把患者推向了黑网站的怀抱?“病急”，“投”医院自然是首选，可又是谁让患者们“乱投”网上的黑药店?说到底，还不是因为不均衡的医疗服务、虚高的药价和不完善的医疗卫生体系。（编辑：david）
2012年年报披露将发展300家连锁店足以说明问题，其在公司利润表上添上了一笔负1.08亿元的收益。
热门排行今天本周
IT服务电商服务亿邦服务
亿邦动力版权所有
京ICP证070369号
京公网安备
微信关注亿邦“自提”亿邦
点击下载亿邦客户端您好， []|
移动互联市场黑洞：iOS平台黑卡泛滥成灾
随着苹果iOS平台上的“黑卡”泛滥，看似蓬勃发展的中国移动()互联网市场，正在成为开发者不敢轻易碰触的禁区。如果只给你几个数字，你会如何看待iOS移动互联市场？仅中国地区，到2011年末包含iPhone、iPad和iPod Touch在内的iOS设备数量将超过4000万台，且还在以每月超过100万台的数量增长；中国销售排名前几位的应用，已经达到1万美元/天的收入；中国开发商的2011年全年收入迅猛增长，将有踏过2亿元人民币门槛的公司出现。发展迅速？前景广阔？再看看这样两组真实的数字：2011年9月，有中国区销售排行三甲的游戏，坏账率达到80%以上，如果单日收入按1万美元算，扣除苹果分账，实际真正的收入锐减为1000多美元；在淘宝上，iOS游戏道具被以1元人民币兑换1美元道具的价格贱卖，每卖出去1元的商品，相应游戏开发商就会损失5元左右。事实是，一个看似朝气蓬勃的市场正在遭到“谋杀”，而将巨大价值所吞噬掉的，则是在中国日益猖獗的“黑卡”生意。一切正在发生。惊人的坏账率从表面上来看，苹果硬件销量的不断攀升，意味着一个对移动开发者来说越来越大的市场。每一台iOS设备都直接连接着App Store——快速成长、付费简单、应用相对容易开发；从风靡全球的《愤怒的小鸟》到凭借《Tiny Wing》一跃成为千万富翁的个人开发者，一个个带有个人英雄主义色彩的成功案例也在不断刺激着创业者；与此同时，资本市场也给予了狂热的响应，从北京、上海、深圳到厦门、成都，到处可见寻觅优秀创业团队进行投资的风投。可是自诞生开始，这个市场就有“破坏者”跟随，那就是iOS系统破解，也即已成为常用名词的“越狱”。对绝大部分人来说，越狱的目的只有一个，那就是免费安装原本需要付费的应用。据友盟报告中显示的数字，截至7月，中国越狱的iOS设备占据总量的51%。对于越狱，显然开发商早已习以为常。“我们一般都不将越狱用户计算在用户之中，”空中网CEO助理洪亮说，“因为他们的购买、使用，根本在整个系统之外。”排除掉这一半用户，起码还有2000万用户的非越狱市场，看着并不小。而对于很多应用和游戏来说，还有另外对付越狱的选择，那就是应用本身免费，依靠应用中内置的道具进行收费(In-App Purchases，程序内购买)。这种付费方式常见于网络游戏中，比如《二战风云》，也有一些能力较强的单机游戏使用这种收费模式，如《捕鱼达人》、《三国塔防—魏传》。凭借这种方式，《二战风云》全球最高日收入超过3万美元，据其开发商数字顽石CEO吴刚称，月收入达到80万美元，而顽石今年的年收入将由此达到2亿元人民币。在中国，“销售排到前几名的应用，基本都能达到5000~1万美元/天的收入。”知名开发商尼毕鲁CEO杨祥吉说。移动开发者的团队一般都不大，去除苹果公司分账的30%收入，应该说剩下的70%已经能让优秀团队活得不错，并支撑他们健康发展下去了——前提是，如果这世上没有“黑卡”存在的话。2011年9月，尼毕鲁在iOS上发布的新游戏《海岛帝国》迎来了让杨祥吉欣喜的景象：销售排名持续攀升，一度进入前三。这家公司之前就颇有实力，其开发的Twitter客户端《TwitterBird》在日本区长期位居第一，如果能逐渐在中国区也站稳脚跟，实在是一大提升。苹果公司与开发者的结账方式是“三七分账”，而且是按月结算。可是，当9月过去，杨祥吉查到最后苹果分得的收入时，发现之前看到的80%以上收入灰飞烟灭。“我们的坏账率达到了80%！”杨祥吉说，“这是因为有大量的收入是根本不存在、到不了账的。”很显然，这是“黑卡”的杰作。与尼毕鲁类似，其他iOS开发者在中国也在不断遭遇类似事件。据一位业内资深人士透露，《二战风云》的坏账率也很高，起码超过50%，“只要在中国有些名气的应用，在付费环节几乎都会因为黑卡而导致大量的坏账，无一幸免”。加载中...
推荐微博：
[责任编辑：mkingwang]
(请登录发言，并遵守)
如果你对科技频道有任何意见或建议，请到交流平台反馈。【】
新闻排行财经科普数码科技
Copyright & 1998 - 2017 Tencent. All Rights Reserved