如何狙击网络黑产? 中国迎来空前的“隐私危机”
网络黑产到底是什么?
近年来,大家不仅习惯线上抢红包、网上票选投票,也习惯了通过手机的实名认证办理各种公共服务和商业应用。然而,这一切线上场景应用所开辟出来的全新市场,也同时面临着闻风而至的黑产威胁。
“最常见的就是手机恶意广告推送(RottenSys恶意病毒)。”资深网络安全从业者谭云告诉记者,RottenSys是一个非常活跃的病毒,仅仅依据最近10天统计,就推送了1300多万次的主动广告,其中55万次转化成用户点击。
谭云以此来算一笔账:根据广告行业最保守的估计,以每次点击20美分和每千次展示40美分的价格估计,在短短10天之内,黑产从业者从RottenSys的恶意广告推送行为里,获利了超过11.5万美元。截至目前,预计RottenSys感染了多达600万台设备,其中影响最大的移动品牌包括不限于华为荣耀手机、小米、OPPO和vivo等。
记者调查发现,无论电商还是社交、游戏平台,都有人在网上注册并倒卖垃圾账号。一个垃圾账号从几毛钱到几元钱不等,批量起售,数量惊人。除买卖公民个人信息,盗取他人信用外,当前黑产团伙还通过“撞库拖库”等手法,侵入政企服务器,窃取公民个人信息,并从事网络赌博、网络诈骗等不法活动。
以“刷票党”为例,黑产分子通过使用“秒拨”客户端软件,进行简单配置,就可以实现自动变换IP地址,以规避投票平台的IP安全策略,实现对某一选项的海量投票,严重危害网络诚信。
更令人震惊的是,“秒拨”动态IP非法服务还提供:“自动切换”、“秒级切换”、“断线重拨”、清理COOKIES缓存、虚拟网卡(MAC)信息、多地域IP资源调换等功能。刷票只是“秒拨”动态IP非法服务的冰山一角,警方破获该团伙案后发现,其租用控制服务器线路3000余条,租用ADSl宽带线路5000余条,为过万人提供动态IP服务,年获利上千万。
今年以来,色情诱导诈骗已经从当初不入流的网站或者论坛广告小生意,不断拓展,发展成为规模化、组织化、产业链完善的流水性作业程序,有些黑产团伙甚至披着科技公司的外壳,表面上做着正经业务,暗地里却引诱用户连环充值。因此,这种新型威胁源“收入过亿”的规模,已经不只是空想。
- 日新闻排行榜
- 周新闻排行榜
- 月新闻排行榜