近日,清华大学信息与网络安全实验室和趋势科技联合发布了《中国互联网信息安全地下产业链调查报告》(以下简称报告),揭示了中国互联网信息安全地下产业链的构成结构、发展形态以及运作模式。
随着中国互联网的快速发展,中国互联网网民在上网期间则频繁地遭遇到安全威胁。报告对中国互联网信息安全地下产业链进行了一次广泛且深入的结构性调查与实证数据分析,全面揭示了中国地下产业链的当前情况、内部特征以及发展趋势。据报告显示:在2011年,由中国互联网信息安全地下产业链的总体赢利规模已超过50亿元人民币,监测到地下黑市参与者超过9万人。
报告全文PDF:中国信息安全地下产业链调查_final
报告演讲PPT(百度、公安部):中国信息安全地下产业链调查
互联网信息安全地下产业链结构严密、体系完整
中国互联网信息安全地下产业链在结构上可分为真实资产盗窃、网络虚拟资产盗窃、互联网资源与服务滥用、黑帽技术工具与培训这四大产业链。其中,黑帽技术工具与培训产业链作为整个产业链的根源,为其他三大产业链提供了技术基础;而互联网资源与服务滥用产业链则为真实资产盗窃、网络虚拟资产盗窃两大产业链提供了网络资源条件。
其中,真实资产盗窃地下产业链是中国互联网犯罪案件的首要驱动因素,对网民的真实财产安全造成严重危害。这是由于网络购物、网上支付等互联网商务应用的用户群体、蕴含财产规模巨大,吸引了众多的不法分子参与其中,形成了从窃密到洗钱的完整地下产业链。
互联网信息安全地下产业链规模庞大,对信息安全构成严重威胁
互联网信息安全地下产业链是通过对互联网的非法利用来获取利益的,随着网民人数的增加、互联网产业的快速发展,互联网信息安全地下产业链对用户产生了越来越严重的威胁。报告估计,中国信息安全地下产业链整体盈利规模在2011年就可达53.6亿,威胁超过11,081万网民,占总体5.13亿网民数量的21.6%,威胁到105万个网站,占总监测网站数量553.3万的19%。(注:威胁人群根据各个安全厂商与国家安全监管部门安全报告综合统计)
报告还援引CNNIC 2011年度报告数据指出,2011年上半年,有8%的网民在网上遭遇过网购欺诈或被盗,该群体规模达到3880万人,也即每12位网民中就有1位遭遇过网购欺诈或被盗。
网络钓鱼成为互联网地下产业链最常使用的手段之一
报告显示,网络钓鱼已经成为互联网地下产业链中最常使用的手段之一,给互联网用户造成了严重危害。在真实资产盗窃地下产业链中,网购与支付安全的威胁主要有网络钓鱼、恶意欺诈和账户被盗三大类。
趋势科技的资深安全研究员谷亮分析称:“网络钓鱼本身的技术含量不高,入门要求很低,但攻击成功后的回报很高,使得参与者人数众多 ,因而成为网购与支付安全最大的危害。而且,网络犯罪者为了躲避法律追查,以及避免国内严格的网站备案流程,往往注册国外域名部署钓鱼网站以实施网络钓鱼攻击,这给整顿钓鱼网站带来了很多不便。”
地下黑市产业链的组织隐蔽,增长速度快
清华大学信息与网络安全实验室诸葛建伟博士谈到:“与传统犯罪方式不同,互联网信息安全地下产业链主要是通过互联网‘地下黑市’进行交易的。目前,中国信息安全地下黑市的主要隐藏于百度贴吧与腾讯QQ社区,有大量专门用于地下产业链沟通交流的贴吧与QQ群,拥有从盗窃到销售的完整产业链条。“ 近几年来,其参与者数量一直呈现快速增长趋势,以百度贴吧为例,其黑市参与者在2006年至2011年间平均年增长率为144.74%,最高年增长率则达到495%,2011年超过9万人。
在地下黑市,参与者非常普遍地使用腾讯QQ号作为联系方式,在帖子标题、内容或发布者昵称中包含QQ号,要求广告信息关注者通过QQ与其联系。由于QQ号并非实名注册,同时在地下产业链中盗窃与销售QQ号的行为也非常普遍,因此QQ为地下产业链参与者提供了最便捷和隐蔽的在线通讯方式。
在对“地下黑市”交易的内容进行分析后,报告发现,在真实资产盗窃链条的地下黑市中,最主流的商品是银行卡资料,其次为采集器、POS机盗刷服务等;在网络虚拟资产盗窃链条的地下黑市中,流行商品为Q币、“信封”与“箱子”;在互联网资源与服务滥用链条的地下黑市中,流行商品分别为受控“肉鸡”,服务滥用业务和网站流量;在黑帽技术工具与培训链条地下黑市中,主流商品为木马与攻击工具、远程控制软件和黑帽技术培训,其中黑帽技术培训的购买广告数量超过了出售广告达54%左右,这说明大量新人希望学习和掌握黑帽技术,进入到这一地下产业链中。
地下产业链中的流通商品价格低廉,使得犯罪成本低
网络犯罪需要使用的各种“犯罪工具”都以商品的形式在地下产业链中明码标价地出售。通过观察和统计发现,主要的“地下商品”价格低廉。最贵的木马程序也不过千元左右,而一台“肉鸡”价格则低至一毛钱。这样低廉的价格,使得组织一次网络犯罪所需要的成本比较低。比如购买1000台肉鸡组织成一个颇具规模的僵尸网络,它的成本只需要几百元。如果利用这个僵尸网络来发动分布式拒绝服务攻击的话,造成的损失将是可观的。
建设地下产业链监测体系,减轻互联网网民遭受网络犯罪
对于如何治理互联网地下产业链,趋势科技、清华大学信息与网络安全实验室在报告中给出建议:国内网络安全监管部门与执法部门非常有必要建设更加全面、覆盖面更加广泛的地下产业链监测体系,并在法律授权范围建立对涉及网络犯罪案件参与者进行在线通讯与银行支付等渠道的调查取证分析工作流程,这将有助于更好地通过法律手段打击网络犯罪行为,威慑地下产业链的参与者,从而保护互联网用户的财产与个人信息安全。
针对正在发生的网络犯罪事件,地下黑市监测信息中的线索能够为案件侦查提供帮助。趋势科技与清华大学研究人员基于这段时间对地下黑市的监测信息,跟踪到若干个仍活跃的网络犯罪团队,并已经为相关执法部门提供了案件侦查线索。
而应对地下产业链中如个人隐私信息窃取、互联网服务滥用等尚未触及现有法律条款的灰色盈利链条的行为,当务之急是通过立法手段确立对个人信息与网络资产的保护法案,以法律手段遏制目前中国互联网信息安全地下产业链快速发展的趋势,减轻互联网网民遭受网络犯罪的风险与危害。
本文作者:诸葛建伟(Zhuge Jianwei, NISL@TU) 发布于2012年
原创文章,作者:爱运营,如若转载,请注明出处:https://www.iyunying.org/news/2764.html
评论列表(26条)
[…] 清华大学网络与信息安全实验室和趋势科技联合发布《中国信息安… […]
[…] 清华大学网络与信息安全实验室和趋势科技联合发布《中国信息安… […]
[…] 清华大学网络与信息安全实验室和趋势科技联合发布《中国信息安… […]
[…] Note Edge 似乎只是三星给Note 4做了一个整形手术,它们的内在莫非有啥不同吗?曲面屏幕对手机内部的设计思路有何影响,一向被诟病为大塑料材质和女性用品造型的三星,究竟是不是徒有其表呢 ?请看《三星 Galaxy Note Edge 拆解分析》: 网络信息安全论坛 数据库管理员需增强网络安全意识,很不错的文章,安全意识是第一位的,安全技术再好,如果不用或用得不当也没用。 平坦世界中全球供应链,共享数据是必须的,所以对安全管理挑战越来越大。被黑不可能100%避免,被黑后的正确响应才是关键。 清华大学网络与信息安全实验室和趋势科技联合发布《中国信息安… […]
[…] 清华大学网络与信息安全实验室和趋势科技联合发布《中国信息安… […]
[…] 清华大学网络与信息安全实验室和趋势科技联合发布《中国信息安… […]
[…] 清华大学网络与信息安全实验室和趋势科技联合发布《中国信息安… […]
[…] 清华大学网络与信息安全实验室和趋势科技联合发布《中国信息安… […]
[…] 清华大学网络与信息安全实验室和趋势科技联合发布《中国信息安… […]
[…] 清华大学网络与信息安全实验室和趋势科技联合发布《中国信息安… […]
[…] (责任编辑:DF064) 清华大学网络与信息安全实验室和趋势科技联合发布《中国信息安… […]
[…] 清华大学网络与信息安全实验室和趋势科技联合发布《中国信息安… […]
[…] will lead to a great change of Web applications, and even change the entire Internet industry. 清华大学网络与信息安全实验室和趋势科技联合发布《中国信息安… 工控系统安全格局初形成 Software security company Denim Group's John Dickson think […]
[…] 清华大学网络与信息安全实验室和趋势科技联合发布《中国信息安… […]
[…] 清华大学网络与信息安全实验室和趋势科技联合发布《中国信息安… […]
[…] 清华大学网络与信息安全实验室和趋势科技联合发布《中国信息安… […]
[…] 清华大学网络与信息安全实验室和趋势科技联合发布《中国信息安… […]
[…] became directly equal to the full wrath of God on the skills, and what is so complicated right now. 清华大学网络与信息安全实验室和趋势科技联合发布《中国信息安… 2, CD for plus minus count. Space shoulder tops 8% + 12% + magic battle demons battle giant soul […]
[…] 清华大学网络与信息安全实验室和趋势科技联合发布《中国信息安… […]
[…] 清华大学网络与信息安全实验室和趋势科技联合发布《中国信息安… […]
[…] 清华大学网络与信息安全实验室和趋势科技联合发布《中国信息安… […]
[…] 清华大学网络与信息安全实验室和趋势科技联合发布《中国信息安… […]
[…] 清华大学网络与信息安全实验室和趋势科技联合发布《中国信息安… […]
[…] 清华大学网络与信息安全实验室和趋势科技联合发布《中国信息安… […]
[…] 2014Q4 mobile reading industry keywords, the first one is & ldquo; Integration & rdquo ;. 清华大学网络与信息安全实验室和趋势科技联合发布《中国信息安… The first is the integration of internal integration efforts. 10 months mobile integration of its […]
[…] 我的世界灵魂沙陷阱制作教程: 互联网公司的安全控制措施总是在不断地改进中,用户要及时了解相关的特性和更新必要的安全配置,以便更好地保护好自己。 通过向最高管理层讲述使用盗版对公司带来的商业和法律风险,我们获得了对保护知识产权及信息安全的重视和承诺。通过对公司的软件使用情况进行持续不断的监控、检查和改进,我们建立和完善了软件使用的申请和许可机制。 灵魂沙陷阱 你需要15个灵魂沙方块来完成这个陷阱(或者是3个灵魂沙和其他12个不受重力影响的方块。) 首先,在地上挖一个1×3的洞(大小可自定义),补上灵魂沙。之后在灵魂沙的外边建造一个三层高的方块(之后会拆除)。 在第三层的方块建一个框把灵魂沙包起来,把第一和第二层方块摧毁就完成了。 网络安全公益短片扫描二维码的安全风险 两格高的生物如玩家和怪物(爬行者、僵尸、骷髅弓箭手等等)走入陷阱后就无法走出来了,对于有开放飞行功能的服务器,请建造屋顶。 可行性:怪物。适合用来刷怪,或者是安置在刷怪塔里。 建议:由于玩家能轻易破坏灵魂沙来逃过这个陷阱,可以在灵魂沙下放岩浆来避免玩家破坏,顶部的阻挡块可以使用黑曜石。 除了灵魂沙陷阱,你也可以的制作贪婪陷阱与贪心人的坟墓。贪心陷阱是利用玩家无知的贪婪来引诱他们坠入陷阱。制作贪心人的坟墓你需要钻石盔甲 (全套附魔为佳), 钻石块或钻石矿石(通过精准采集获得), 锹(任何一种), 镐(任何一种), 钻石剑(附魔为佳), 地狱岩, 打火石, 火把等原料及工具。 我的世界灵魂沙陷阱制作教程就为玩家们介绍到这。 清华大学网络与信息安全实验室和趋势科技联合发布《中国信息安… […]