数十万站点查封下线 百度安全严打不良网站
大麦网被黑客攻击(专业叫撞库)用户信息泄露导致大麦网含泪赔偿了用户损失142万,但影响不止这点。赌博网站深夜推广,百度含冤被媒体口诛笔伐。淘宝网上购物被骗从未停止,阿里更是心苦不哭。腾讯从qq到微信,盗号导致的诈骗也从未停止过,而这一切的幕后黑手都是从中牟利的网络黑产。
网络黑产是一个分工明确,配合精密的的专业组织,有专人通过技术手段盗窃数据,专人分销代理寻找目标买家,信息诈骗类的网络黑产拥有复杂而又严格的分工。据悉,百度安全在最近的技术查封行动中,已查封下线数十万家站点。众多的非法站点已经形成黑色产业链,年产值超千亿元。
互联网背后分工严密的网络黑产
如果说互联网的发展已经进入快车道,那么信息诈骗的黑产就犹如疯狂破坏车厢的黑手,让越来越多用户、企业蒙受损失,这些黑产分工严密,技术手段高超,流程管理精确,对法律及执法情况熟悉,导致了打击难度大。他们在实现网络盈利方面包括以下几个方面。
信息获取。获取用户隐私信息并通过变现是其常用的伎俩。为了牟取暴利网络黑产几乎无孔不入,通过利用网络漏洞、缺陷窃取数据和信息。
信息发布。利用用户信息进行精确投放及诈骗,如对购买机票的用户通知其退票,购物用户通知退货等。还会利用受害者新人、好奇、贪婪等弱点,通过钓鱼方式进行网络盗窃、诈骗。甚至连网络色情、赌博、贩卖违禁品等国家命令禁止的信息内容也利用各种方式逃避审查。
信息变现。对于诈骗成功的用户,通过下线进行提款机提款或是分金额转账等手法,导致公安机关无法追踪。
利用漏洞推广赌博等违法网站
网络黑产是个高技术领域,这类黑产团伙虽然诈骗窃取技巧看似简单,但是对于掌握最新漏洞的时间上,以及对网站平台的审核流程、法律法规等方面也是极为熟悉,充分体现了网络黑产灵活狡猾的特点。
目前,除了侵犯自身的利益,诈骗窃取用户信息、账号,网络黑产借助隐藏在互联网企业背后的特点,让其背锅的现象更是令互联网企业深恶痛绝。网络黑产充分利用互联网企业关注企业形象,容易成为媒体、用户关注焦点的特点,让诈骗、盗窃行为产生的一切后果,全部归咎于互联网企业自身的不完善,让互联网企业形成不得不躺枪背锅的现实。前期百度让媒体口诛笔伐深夜推广赌博网站,其实对黑产稍有了解的都知道这最终祸首是黑产利用了部分网站本身安全能力低造成的。具体手法也有如下几种:
而在这种情况下,不仅大麦网受到的用户质疑和抨击,百度这样的企业更是难逃其栽赃。就以“百度推广赌博”事件为例,其原理很简单。赌博网站由于无法通过百度的审核机制,就让黑产盗取百度推广账号的方式,通过登陆正规推广账号,篡改网站信息,让访问者访问网站时直接跳转到赌博网站。如果通过技术手段直接盗取不成,黑产团伙还会巧妙布局钓鱼陷阱,通过诱惑、误导等方式钓鱼盗取推广账号身份信息,从而获得推广账号权限。
除此之外,黑产团伙还会采取套用合规资质开设账户的方式,先让网站获得百度的上线资格,上线后再更换成赌博网站内容信息,进行隐蔽违规操作。而这其中,黑产们通过不断摸索,甚至深谙系统检测和人工审核规律,抓住了平台系统扫描和人工核查需要耗时3-4小时的时间差,大打昼伏夜出的游击战,让人防不胜防。而不知情的用户和媒体也自然而言的将矛头指向百度、大麦网这些互联网企业,但殊不知互联网企业也同样是网络黑产的受害者,却无奈成为网络黑产的替罪羊。
联合行动打击黑产刻不容缓
虽然信息诈骗类的黑产在治理上极具挑战,但互联网企业,尤其BAT在黑产打击方面一刻未停,三家的安全部门发展不断壮大。例如百度安全不断检测百度搜索中网站是否有收集用户信息的行为,支持百度搜索对搜集用户信息的网络及恶意插件网站进行下架处理。同事开通举报及漏洞提交通道、启动0day防护计划,让网友有提交问题网站的渠道同时,及时为企业级用户提供漏洞安全通告及应急响应。根据百度安全技术人员的透露,到目前申请上线的网站、网页中已经拒绝数千万以上,而发现并查封的站点数量也达数十万家。
另外,BAT三家还积极与公安机关合作联合办案,百度安全就曾经协助公安机关一个月时间里打掉不法盗号团伙3个,抓获犯罪嫌疑人13名。而且百度安全伪基站地图技术甚至已经成为很对地方公安机关打击信息犯罪的标准配置。
网络安全是用户体验的基础,互联网的安全也是国家安全的基础,绝大多数的黑产主要头目都寄居在国外,导致了查封的难度增大。同时打击黑产具有技术密集型的特征,先进的技术依然是网络黑产最为惧怕的能力,以BAT三家安全部门为首的互联网安全行业也应该承担起“网络国防军”的责任,充分配合国家政策、行业合作、用户自律,持之以恒进行反黑攻防战,相信随着互联网安全的不断发展,网络黑产会逐渐减弱。
声明:东方联盟网站刊登/转载此文出于传递更多信息之目的,并不意味着赞同其观点或论证其描述。
- 01-092023年的四大网络风险以及如何应对
- 01-09操作系统/虚拟化安全知识域:攻击者模型
- 01-09操作系统/虚拟化安全知识域:操作系统及其设计在安全中的作用
- 01-092022年全球勒索赎金TOP 10
- 03-06俄乌冲突快讯:乌克兰网站被攻击数量超十倍
- 02-23开放式银行创新:开发人员与网络犯罪分子之间的竞赛
- 02-23数据泄露后信息会怎样?
- 02-23四个首创 冬奥网络安全“黑科技”面面观
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 12-05亚马逊推出新一代基础模型 任意模态生成大模
- 12-05OpenAI拓展欧洲业务 将在苏黎世设立办公室
- 12-05微软质疑美国联邦贸易委员会泄露信息 督促其
- 12-05联交所取消宝宝树上市地位 宝宝树:不会对公
- 12-04企业微信致歉:文档打开异常已完成修复