原标题:用户数据被盗取频发,如何铲除互联网黑色产业链?
新华社北京8月22日电(记者唐弢 方列 吴帅帅)微博、QQ被添加陌生好友、手机莫名收到各种垃圾广告弹窗、深夜被骚扰电话打扰……凡此种种,你的用户信息可能已经被互联网黑色产业链操控。
近日,浙江绍兴越城警方侦破一起特大规模的用户数据窃取案,该犯罪团伙通过与全国十余省市多家运营商签订营销广告系统服务合同,从运营商流量池中非法窃取用户信息30亿条。有网友表示,当自己的社交账号成了他人的牟利工具时,自己早已在网络世界里“裸奔”。
社交账号成他人“摇钱树”
今年6月下旬,浙江绍兴警方接到报案,内容多涉及社交软件频繁被陌生人添加好友骚扰,长期收到垃圾短信等疑似公民信息泄露的情况。
在阿里巴巴安全部提供的技术协助下,警方侦查发现,某IP段先后访问超过5000人的cookie信息。经过技术侦查,北京瑞智华胜科技股份有限公司(以下简称瑞智华胜公司)等三家涉案公司相继浮出水面。随着调查的不断深入,一个分工明确、手段专业、获利颇丰的数据黑色产业链犯罪团伙被连根拔起。
根据警方所掌握的情况,从2014年开始,两家涉案公司以竞标的方式,先后与覆盖全国十余省市的电信、移动、联通、铁通、广电等运营商签订营销广告系统服务合同,为运营商提供精准广告投放系统的开发、维护,进而拿到了运营商服务器的远程登录权限。
“他们劫持数据后,会对数据进行采集、还原等,犯罪手法极其专业,购买了3万多个IP地址,频繁用于爬取cookie数据。”浙江绍兴越城区公安分局网警大队大队长张野平说。
所谓cookie,相当于用户账号的登录凭证,通过cookie不需要再次输入账号和密码,就可以进入用户账号,并且能从用户账号中获取用户的注册信息、搜索记录等数据。
“该犯罪团伙正是利用了cookie的这一特性,通过劫持的cookie数据登录了大量用户账号,从而操纵用户账户加粉、刷量,并进行恶意弹窗推广等方式非法获利。”办案民警单钟颖介绍,“他们旗下一家公司一年营收就超过3000万元。”
盗窃案“拔”出黑色产业链
“目前,围绕互联网产生了网络账号、技术软件、恶意平台和黑恶势力四大‘黑灰产业’。”阿里巴巴安全部资深经理季勇强表示,它们已经形成了从上游提供基础工具、账号、身份信息、公民个人信息以及软件开发的能力,到下游实施各类犯罪以及销赃的完整产业链条。
“此次浙江绍兴的用户数据盗窃案或许只是冰山一角,海量的个人信息市场仍藏匿于地下。”中国信息安全研究院副院长左晓栋说。
据左晓栋观察,吸引人们铤而走险进入黑市贩卖个人信息的主要动因还是高额的利润率。“一条公民信息,在黑市上的价格可能高达3000元,每条银行流水单信息价格为1000元到3000元。”
在业内人士看来,一些大数据公司悄然成为个人信息的“沉淀仓库”,尤其是从事互联网技术、金融服务、期货股票交易等业务的公司,在发展中积累大量公民个人信息,由于经营不善、管理不当等原因,一些企业靠出售这些数据支撑生存。
“更为可怕的是,黑色产业链助长多种网络犯罪滋生蔓延,给犯罪分子提供隐藏身份、隐匿犯罪证据的‘马甲’和‘保护伞’,并不断衍生新‘病毒’新变种。” 中国电子技术标准化研究院信息安全研究中心主任刘贤刚说。
布好治理互联网黑色产业链的“天网”
专家表示,面对猖獗的网络黑色产业链和缺乏技术、安全意识的数据持有者,安全行业必须联合起来,只有共建共治才能对抗网络黑色产业链的侵蚀,共享安全生态。
“如今,在与执法者角力的过程中,黑色产业链已经完成技术上的升级,隐蔽性更高的同时,精准度也有提升。”安全专家杜跃进认为,网络黑色产业链治理面临着跨平台、跨地域作案,取证困难,司法成本高的困境,治理网络犯罪的协同配合也存在障碍。
对此,杜跃进建议,网络黑色产业链治理要从完善全产业、全链条整治机制入手,以立体防控链条摧毁犯罪产业链。同时,加强互联网企业和有关部门、单位合作,实现行政监管和与刑事打击无缝衔接。
另外,网络黑色产业链治理应建立综合治理体系。“一方面,加强线下案件治理,沉淀网络黑色产业人员和恶意技术的数据库。另一方面,可以由相关部门牵头建立防范网络犯罪联盟,形成统一的网络违法犯罪信息通报机制。”刘贤刚说。
“对于互联网企业来说,我们希望把信用引入到整个网络安全管理的体系中。” 阿里巴巴集团首席风险官郑俊芳表示,网络安全需要更多的创新尝试,应将危害互联网安全的犯罪分子及时拉入信用“黑名单”。