热线电话:13121318867

登录
首页职业发展深读:大数据与网络黑产_数据分析师
深读:大数据与网络黑产_数据分析师
2015-02-06
收藏

深读:大数据与网络黑产_数据分析师


随着互联网不断深度介入人们的生活,网络上也在源源不断积累起大量数据。这些数据就像散落在互联网生态中的粒粒珍珠,诱惑着网络黑产分子瞪大贪婪的双眼,伺机而动……

  基于这些存在的产业链,上游,是以技术含量最高的职业黑客为主,他们通过挖掘漏洞、编写木马实施入侵,获取数据;中游,是购买这些数据进行欺诈的犯罪团伙,他们应用社会工程学的理论和知识来对用户实施欺诈;产业链的下游,则是支撑整个黑色产业链各种周边的组织,如取钱、洗钱、收卡、贩卖身份证等团伙。

  这条近乎完善的黑色产业链,正在挑战很多网络用户的安全意识。

新疆网讯

  天刚亮,段晓龙结束了一晚上的任务。他拧开水龙头,用凉水冲了一把脸,起身,去公司上班。

  落座后,段晓龙打开网页,这次他被一则新闻所吸引:近日,广东警方侦破了一起特大黑客信用卡诈骗案—“海燕3号”。

  令所有人吃惊的是,广西河池市初中毕业的18岁男孩阿叶(化名)通过自学编程成为一名“黑客”,并以此为自己牟利,带领一批人在网上大肆盗刷别人的银行卡,涉案金额近15亿元。

  比起这则新闻的内容,段晓龙更关注这名男孩攻击网上银行所采用的手段。

  黑客白帽

  段晓龙通过浏览发现,阿叶学会网络编程慢慢融入黑客群体后,2012年开始利用网络漏洞,通过技术手段收集银行客户信息,有选择地攻击含有大量客户信息的知名招聘网站或其他网站,非法获取数百万条银行卡信息。

  随后,阿叶又通过QQ群发布信息,寻找变现“通道”和“合作伙伴”。根据媒体报道,阿叶被抓后,很感谢警察在他18岁前抓了他,并表示出狱后想当一名红客。

  红客是相对黑客而言。黑客是指那些专门研究、发现计算机和网络漏洞的网络技术高手。红客则是在网络中维护正义,为自己国家争光的网络技术高手。

  正如一个硬币有两面一样,黑客也有好坏之分。在黑客的世界中,往往用帽子的颜色比喻其好坏。白帽子,是指那些精通安全技术,但工作在反黑客领域的专家们;而黑帽子,则是利用黑客技术造成破坏,甚至进行网络犯罪的群体。

  确切地说,段晓龙是黑客中的白帽子,但他更愿意别人称他为红客。作为一家主营网络信息安全公司乌鲁木齐办事处的资深技术工程师,段晓龙每天的工作内容,是通过识别网络客户系统中的安全漏洞,发出漏洞警告,从而提醒客户在被黑帽子黑客侵入前修补漏洞,为维护客户网络信息安全出谋划策。

  段晓龙的服务对象有银行、运营商,还有企事业单位等。现在的他几乎成了“夜猫子”,因为为银行服务,一般都是晚上零点之后。

  段晓龙还记得,有一次下地州,他在一周之内服务了六个地方,在路上奔波的时间,全都用来睡觉。

  除了得到服务对象赞许的成就感,很多时候,段晓龙和同事们面对的是一群对漏洞不屑的人。每次被曝出漏洞之后,许多用户尤其是小用户并未引起重视。

  “黑客窃取信息之后,立即会选择离去,对于客户来说,这时再着手重新‘粉刷’网站已悔之晚矣。”在段晓龙看来,网络信息安全是三分靠技术,七分靠管理,即:网络安全中的30%依靠计算机系统信息安全设备和技术保障,而70%则依靠用户安全管理意识的提高。

  在大数据和云计算的时代,得“数据”者得天下。这句话,是互联网企业多年来的共识,对于日益猖獗的网络黑色产业链而言同样适用。2014年,我国网络漏洞集中爆发:3月下旬,携程网安全支付日志可被下载,导致部分用户银行卡信息泄露;11月,130万条考研学生的个人信息,在一些黑产群里公开叫卖……

  云里漏洞

  事实上,在国内,逐渐形成了一些漏洞举报的平台,如奇虎360、乌云网都建立了举报漏洞的机制,方法各不相同。

  在乌云社区,不同级别的白帽子有1260位,他们几乎每时每刻都在搜索漏洞。“猪猪侠”2012年4月16日注册成为乌云网的白帽子,为了挖掘一切漏洞,他制作了一个扫描器,比起同行们一个个寻找,他已实现了自动攻击,在乌云社区Rank值(提交的漏洞评分总和)高居第一。

  对黑帽子而言,积累有大量用户数据的订票、保险、招聘求职类网站等都是上好的“猎物”。记者发现,乌云平台披露了很多类似网站的系统漏洞。

  “这些漏洞被曝出来之前,这些网站的‘后门’可能早已被打开过。”段晓龙说。

  黑帽子们会利用这些漏洞入侵有价值的网站,盗走用户数据库。这一过程在黑色产业术语中被称为拖库。2014年5月14日凌晨,小米官方论坛800万用户的账户信息被拖库。拖库成功后,他们还会进行洗库工作,利用技术手段清洗数据,提炼出有价值的用户数据将其变现。

  通过拖库、洗库得到数据后,一些黑帽子会将得到的数据在其他网站上尝试登录,称为撞库。2014年12月25日,中国铁路购票网12306网站遭遇撞库攻击,超过13万条用户隐私数据在互联网上疯传。

  最近,网友“无虑”以350元的价格,在QQ交流群里低调招收黑客技术的学徒。提到撞库,他解释说,撞库就是黑客用其他渠道获得的用户名和密码尝试登录某网站,成功后,就可以获得用户在某网站交易时所需的身份证号等个人信息。

  “无虑”介绍说,在一家网站上撞库成功后,黑客也会尝试去撞其他的库,如淘宝、京东等,如果成功,黑客又会多了用户个人支付账号、消费记录等数据。

  随着拖库、撞库的网站不断增加,用于诈骗分子诈骗的社工库也不断增多,对用户的威胁也越来越大。社工库网站的主要业务,就是销售自己掌握的他人的账号和密码信息,而且是公开兜售,只要给钱就卖。

  梳理整个黑色产业链发现,产业链的上游,是以技术含量最高、最为隐蔽的职业黑客为主,他们通过挖掘漏洞、编写木马实施入侵,获取数据;产业链的中间环节,是一个庞大的进行欺诈的犯罪团伙,他们通常有着较高的情商,能够熟练应用社会工程学的理论和知识来对用户实施欺诈;产业链的下游,则是支撑整个黑色产业链各种周边的组织,如取钱、洗钱、收卡、贩卖身份证等团伙。

  漂白黑产

  不可否认,在数据泄露的过程中,数据保管者有着不可推卸的责任。

  在本土一家网络公司负责人顾杰看来,漏洞是造成泄露的一大因素,但几乎每个网站都可能存在漏洞。一些网络安全公司的成立,就是为了减少因漏洞造成的泄露,在泄露之前对漏洞曝光,并通知厂商及时修补。在新疆,目前网络安全公司有10多家。

  新疆通信管理局统计显示,2014年,该局对当前流行的499种木马家族和72种僵尸程序家族的活动进行了抽样监测,发现新疆地区累计有23万台主机被木马和僵尸网络控制,其中不乏政府单位和大型企业。

  业内人士分析,这些企业数据安全意识不强,数据库的设计缺陷也是数据可能泄露的原因。顾杰发现,在新疆,开展网络信息安全工作的部门和企业不到一半。

  新疆通信管理局相关负责人表示,移动互联网的飞速发展使手机恶意程序越加泛滥,隐私窃取类病毒所占的比重正在上升。移动设备里面存储的通讯录、短信息、照片、视频等敏感内容易被窃取。2014年,新疆感染移动互联网恶意程序的用户累计超过170万,其中流氓行为类占比21%,隐私窃取类占比15%。

  相对应地,互联网环境治理力度也在加大。2014年,新疆通信管理局摧毁活跃度较高、控制规模较大的境外木马和僵尸网络控制端518个,协调重要信息系统单位清理木马和僵尸网络受控端共计11513个,有效降低了新疆发生大规模网络安全事件的风险。

  这些年,我国也相继出台了一些法律法规,包括民法关于人格隐私保护的规定、刑法修正案第7条、全国人大常委会关于加强网络信息保护的决定及有关部门规章等。但在新疆社会科学院法学研究所助理研究员陈琪看来,由于我国没有制定专门性的网络安全监管法律规范,互联网行业的自律规范尚显凌乱。

  针对这种情形,我国正在制定相应的管理标准,拟对网络服务提供者出现信息泄露后应承担的责任作出明确规定。对一些网络服务提供者不履行网络安全管理义务,造成严重后果的情况,我国也计划通过立法增加其刑事责任。

  相对乐观的是,随着大数据和移动互联网在各行各业的深入运用,很多厂商的信息安全意识在逐步提高。发现和举报漏洞的白帽子人才市场也逐渐形成,这意味着,从事黑产的人会越来越少。“让黑产上的人变成白帽子,这或许是未来的方向。”


数据分析咨询请扫描二维码

最新资讯
更多
客服在线
立即咨询