《网络黑灰产治理研究报告》.ppt

2018-8 2018 网络黑灰产 治理研究报告 出品：南都大数据研究院 南都新业态法治研究中心 阿里巴巴集团安全部 网络黑灰产所带来的安全挑战愈加严峻 中国互联网信息中心今年1月发布的统计报告显示， 2017年中国网络安全整体保持平稳态势，但用户信息泄露、网络黑客勒索和通讯信息诈骗等问题仍频繁出现。 利用互联网技术进行偷盗、诈骗、敲诈等各类违法犯罪案件频繁发生，围绕互联网衍生的黑灰产行业正在加速蔓延。 网络黑灰产成侵蚀经济、社会秩序的毒瘤 全球每3起网络攻击就有1起发生在中国 中国电信诈骗案每年以20%-30%速度快速增长 全年国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元 当前网络安全呈现出基础设施化的趋势 《2018网络黑灰产治理研究报告》揭秘黑灰产链路四大类型： 技术类黑灰产，包括虚假账号注册等在内的源头性黑灰产，用于进行非法交易、交流的平台类黑灰产，以及实施各类违法犯罪行为的黑灰产。 网络黑灰产类型多样，整条链路分工明确 技术类黑灰产 木马植入、钓鱼网站、各类恶意软件。 网络黑账号 分为恶意网站、恶意论坛和恶意群组三大类。 从事非法交易、 交流的恶意平台 网络黑账号被非法利用多以恶意注册、虚假认证、盗号等形式实现。 恶意行为 冒充公检法、领导、客服退款、兼职刷单、机票退改签诈骗等。 恶意注册黑灰产业链揭示 网络黑灰产产业规模已达千亿 2017年我国网络安全产业规模为450多亿元，而黑灰产业已达千亿元规模，黑灰产业比安全产业发展得更为迅速 据阿里安全归零实验室统计， 2017年4月至12月共观测到电信诈骗数十万起，案发资损过亿元，涉及受害人员数万人，电信诈骗案件居高不下，规模化不断升级 犯罪手法不断升级 数据来源：阿里安全八大实验室 网络黑灰产犯罪手法不断升级，攻防技术、手段迭代加速。 产业化、技术平民化趋势 据阿里安全归零实验室统计，2018年活跃的专业技术黑灰产平台多达数百个 服务专业化使得犯罪技术更加平民化，低廉的价格也使得黑灰产技术犯罪的成本逐步降低 黑灰产触角向网络运营商等核心人员延伸 2016年至2017年5月，全国公安机关抓获了5000多个侵犯公民个人信息案的犯罪嫌疑人，其中450多人是各行业内部人员。 银行、保险、卫生、交通、快递……跟公民信息和隐私数据紧密关联的产业中， “内鬼”已经成为实施侵犯公民个人信息犯罪的重要主体。 从业人员日趋精细化，年轻化 数据来源：阿里安全八大实验室 90后是网络黑灰产主要受害人群 数据来源：阿里安全八大实验室 网络黑灰产犯罪跨国犯罪趋势加强 国内公安机关打击力度不断增大，犯罪分子逐步开始向更隐蔽的区域转移，其阵地已由传统的村庄转移到了环境偏远、人迹罕至的深山等，有的犯罪团伙甚至向东南亚等海外地区转移，给部门监管公安机关的打击带来了挑战。 黑灰产的洗钱平台也转向海外，比特币、游戏币等成为黑灰产普遍使用的洗钱方式。 治理困境 1. 黑灰产跨平台、跨地域作案，取证困难，司法成本高 2. 治理网络犯罪的协同配合存在障碍 4.网络安全宣传教育不足 3. 应对网络犯罪能力建设投入不足 5. 法律体系 有待完善 治理对策 政企研多方联合，共筑安全“防火墙” 需要重视网络黑灰产领域安全人才的培养 。 政府与厂商加强合作，同时还应有“行政主管单位+公安机关联动”的打击新手段 。 “防堵梳”综合治理 建设线上黑灰产防护体系，推进“管理与打击”相结合的治理手段，加强线下案件治理。 沉淀网络黑灰产业人员和恶意技术的数据库。 建立防范网络犯罪联盟，建立网络违法犯罪信息通报机制 。 像治理雾霾一样打击黑灰产