網(wǎng)絡(luò)黑灰產(chǎn)治理研究報(bào)告課件

1、2018-82018網(wǎng)絡(luò)黑灰產(chǎn)治理研究報(bào)告出品：南都大數(shù)據(jù)研究院 南都新業(yè)態(tài)法治研究中心 阿里巴巴集團(tuán)安全部網(wǎng)絡(luò)黑灰產(chǎn)所帶來的安全挑戰(zhàn)愈加嚴(yán)峻中國(guó)互聯(lián)網(wǎng)信息中心今年1月發(fā)布的統(tǒng)計(jì)報(bào)告顯示， 2017年中國(guó)網(wǎng)絡(luò)安全整體保持平穩(wěn)態(tài)勢(shì)，但用戶信息泄露、網(wǎng)絡(luò)黑客勒索和通訊信息詐騙等問題仍頻繁出現(xiàn)。利用互聯(lián)網(wǎng)技術(shù)進(jìn)行偷盜、詐騙、敲詐等各類違法犯罪案件頻繁發(fā)生，圍繞互聯(lián)網(wǎng)衍生的黑灰產(chǎn)行業(yè)正在加速蔓延。網(wǎng)絡(luò)黑灰產(chǎn)成侵蝕經(jīng)濟(jì)、社會(huì)秩序的毒瘤 全球每3起網(wǎng)絡(luò)攻擊就有1起發(fā)生在中國(guó)中國(guó)電信詐騙案每年以20%-30%速度快速增長(zhǎng)全年國(guó)內(nèi)6.88億網(wǎng)民因垃圾短信、詐騙信息、個(gè)人信息泄露等造成的經(jīng)濟(jì)損失估算達(dá)915億元

2、當(dāng)前網(wǎng)絡(luò)安全呈現(xiàn)出基礎(chǔ)設(shè)施化的趨勢(shì)2018網(wǎng)絡(luò)黑灰產(chǎn)治理研究報(bào)告揭秘黑灰產(chǎn)鏈路四大類型：技術(shù)類黑灰產(chǎn)，包括虛假賬號(hào)注冊(cè)等在內(nèi)的源頭性黑灰產(chǎn)，用于進(jìn)行非法交易、交流的平臺(tái)類黑灰產(chǎn)，以及實(shí)施各類違法犯罪行為的黑灰產(chǎn)。 網(wǎng)絡(luò)黑灰產(chǎn)類型多樣，整條鏈路分工明確技術(shù)類黑灰產(chǎn) 木馬植入、釣魚網(wǎng)站、各類惡意軟件。網(wǎng)絡(luò)黑賬號(hào) 分為惡意網(wǎng)站、惡意論壇和惡意群組三大類。 從事非法交易、交流的惡意平臺(tái) 網(wǎng)絡(luò)黑賬號(hào)被非法利用多以惡意注冊(cè)、虛假認(rèn)證、盜號(hào)等形式實(shí)現(xiàn)。惡意行為 冒充公檢法、領(lǐng)導(dǎo)、客服退款、兼職刷單、機(jī)票退改簽詐騙等。 惡意注冊(cè)黑灰產(chǎn)業(yè)鏈揭示網(wǎng)絡(luò)黑灰產(chǎn)產(chǎn)業(yè)規(guī)模已達(dá)千億2017年我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模為450多億

3、元，而黑灰產(chǎn)業(yè)已達(dá)千億元規(guī)模，黑灰產(chǎn)業(yè)比安全產(chǎn)業(yè)發(fā)展得更為迅速據(jù)阿里安全歸零實(shí)驗(yàn)室統(tǒng)計(jì)， 2017年4月至12月共觀測(cè)到電信詐騙數(shù)十萬起，案發(fā)資損過億元，涉及受害人員數(shù)萬人，電信詐騙案件居高不下，規(guī)?；粩嗌?jí)犯罪手法不斷升級(jí)數(shù)據(jù)來源：阿里安全八大實(shí)驗(yàn)室網(wǎng)絡(luò)黑灰產(chǎn)犯罪手法不斷升級(jí)，攻防技術(shù)、手段迭代加速。 產(chǎn)業(yè)化、技術(shù)平民化趨勢(shì)據(jù)阿里安全歸零實(shí)驗(yàn)室統(tǒng)計(jì)，2018年活躍的專業(yè)技術(shù)黑灰產(chǎn)平臺(tái)多達(dá)數(shù)百個(gè)服務(wù)專業(yè)化使得犯罪技術(shù)更加平民化，低廉的價(jià)格也使得黑灰產(chǎn)技術(shù)犯罪的成本逐步降低黑灰產(chǎn)觸角向網(wǎng)絡(luò)運(yùn)營(yíng)商等核心人員延伸2016年至2017年5月，全國(guó)公安機(jī)關(guān)抓獲了5000多個(gè)侵犯公民個(gè)人信息案的犯罪嫌疑

4、人，其中450多人是各行業(yè)內(nèi)部人員。銀行、保險(xiǎn)、衛(wèi)生、交通、快遞跟公民信息和隱私數(shù)據(jù)緊密關(guān)聯(lián)的產(chǎn)業(yè)中， “內(nèi)鬼”已經(jīng)成為實(shí)施侵犯公民個(gè)人信息犯罪的重要主體。從業(yè)人員日趨精細(xì)化，年輕化 數(shù)據(jù)來源：阿里安全八大實(shí)驗(yàn)室90后是網(wǎng)絡(luò)黑灰產(chǎn)主要受害人群數(shù)據(jù)來源：阿里安全八大實(shí)驗(yàn)室網(wǎng)絡(luò)黑灰產(chǎn)犯罪跨國(guó)犯罪趨勢(shì)加強(qiáng) 國(guó)內(nèi)公安機(jī)關(guān)打擊力度不斷增大，犯罪分子逐步開始向更隱蔽的區(qū)域轉(zhuǎn)移，其陣地已由傳統(tǒng)的村莊轉(zhuǎn)移到了環(huán)境偏遠(yuǎn)、人跡罕至的深山等，有的犯罪團(tuán)伙甚至向東南亞等海外地區(qū)轉(zhuǎn)移，給部門監(jiān)管公安機(jī)關(guān)的打擊帶來了挑戰(zhàn)。黑灰產(chǎn)的洗錢平臺(tái)也轉(zhuǎn)向海外，比特幣、游戲幣等成為黑灰產(chǎn)普遍使用的洗錢方式。 治理困境1. 黑灰產(chǎn)跨平臺(tái)、跨地域作案，取證困難，司法成本高2. 治理網(wǎng)絡(luò)犯罪的協(xié)同配合存在障礙4.網(wǎng)絡(luò)安全宣傳教育不足 3. 應(yīng)對(duì)網(wǎng)絡(luò)犯罪能力建設(shè)投入不足 5. 法律體系有待完善治理對(duì)策政企研多方聯(lián)合，共筑安全“防火墻”需要重視網(wǎng)絡(luò)黑灰產(chǎn)領(lǐng)域安全人才的培養(yǎng) 。政府與廠商加強(qiáng)合作，同時(shí)還應(yīng)有“行政主管單位+公安機(jī)關(guān)聯(lián)動(dòng)”的打擊新手段 。“防堵梳”綜合治理建設(shè)線上黑灰產(chǎn)防護(hù)體系，推進(jìn)“管理與打擊”相結(jié)合的