深讀:大數(shù)據(jù)與網(wǎng)絡(luò)黑產(chǎn)_數(shù)據(jù)分析師
隨著互聯(lián)網(wǎng)不斷深度介入人們的生活���,網(wǎng)絡(luò)上也在源源不斷積累起大量數(shù)據(jù)�。這些數(shù)據(jù)就像散落在互聯(lián)網(wǎng)生態(tài)中的粒粒珍珠����,誘惑著網(wǎng)絡(luò)黑產(chǎn)分子瞪大貪婪的雙眼,伺機而動……
基于這些存在的產(chǎn)業(yè)鏈����,上游,是以技術(shù)含量最高的職業(yè)黑客為主����,他們通過挖掘漏洞、編寫木馬實施入侵�����,獲取數(shù)據(jù);中游���,是購買這些數(shù)據(jù)進行欺詐的犯罪團伙�����,他們應(yīng)用社會工程學的理論和知識來對用戶實施欺詐�;產(chǎn)業(yè)鏈的下游��,則是支撐整個黑色產(chǎn)業(yè)鏈各種周邊的組織�,如取錢、洗錢���、收卡����、販賣身份證等團伙�����。
這條近乎完善的黑色產(chǎn)業(yè)鏈���,正在挑戰(zhàn)很多網(wǎng)絡(luò)用戶的安全意識��。
天剛亮,段曉龍結(jié)束了一晚上的任務(wù)�����。他擰開水龍頭�����,用涼水沖了一把臉���,起身��,去公司上班�。
落座后,段曉龍打開網(wǎng)頁���,這次他被一則新聞所吸引:近日�����,廣東警方偵破了一起特大黑客信用卡詐騙案—“海燕3號”����。
令所有人吃驚的是����,廣西河池市初中畢業(yè)的18歲男孩阿葉(化名)通過自學編程成為一名“黑客”,并以此為自己牟利���,帶領(lǐng)一批人在網(wǎng)上大肆盜刷別人的銀行卡�����,涉案金額近15億元�。
比起這則新聞的內(nèi)容,段曉龍更關(guān)注這名男孩攻擊網(wǎng)上銀行所采用的手段����。
黑客白帽
段曉龍通過瀏覽發(fā)現(xiàn),阿葉學會網(wǎng)絡(luò)編程慢慢融入黑客群體后��,2012年開始利用網(wǎng)絡(luò)漏洞�,通過技術(shù)手段收集銀行客戶信息,有選擇地攻擊含有大量客戶信息的知名招聘網(wǎng)站或其他網(wǎng)站��,非法獲取數(shù)百萬條銀行卡信息��。
隨后�����,阿葉又通過QQ群發(fā)布信息�����,尋找變現(xiàn)“通道”和“合作伙伴”�。根據(jù)媒體報道���,阿葉被抓后�,很感謝警察在他18歲前抓了他,并表示出獄后想當一名紅客����。
紅客是相對黑客而言。黑客是指那些專門研究���、發(fā)現(xiàn)計算機和網(wǎng)絡(luò)漏洞的網(wǎng)絡(luò)技術(shù)高手��。紅客則是在網(wǎng)絡(luò)中維護正義�,為自己國家爭光的網(wǎng)絡(luò)技術(shù)高手��。
正如一個硬幣有兩面一樣��,黑客也有好壞之分�����。在黑客的世界中�,往往用帽子的顏色比喻其好壞。白帽子��,是指那些精通安全技術(shù)�����,但工作在反黑客領(lǐng)域的專家們;而黑帽子����,則是利用黑客技術(shù)造成破壞,甚至進行網(wǎng)絡(luò)犯罪的群體���。
確切地說��,段曉龍是黑客中的白帽子��,但他更愿意別人稱他為紅客�。作為一家主營網(wǎng)絡(luò)信息安全公司烏魯木齊辦事處的資深技術(shù)工程師����,段曉龍每天的工作內(nèi)容��,是通過識別網(wǎng)絡(luò)客戶系統(tǒng)中的安全漏洞����,發(fā)出漏洞警告,從而提醒客戶在被黑帽子黑客侵入前修補漏洞�,為維護客戶網(wǎng)絡(luò)信息安全出謀劃策。
段曉龍的服務(wù)對象有銀行���、運營商����,還有企事業(yè)單位等。現(xiàn)在的他幾乎成了“夜貓子”�����,因為為銀行服務(wù)��,一般都是晚上零點之后�。
段曉龍還記得,有一次下地州���,他在一周之內(nèi)服務(wù)了六個地方�,在路上奔波的時間���,全都用來睡覺���。
除了得到服務(wù)對象贊許的成就感,很多時候����,段曉龍和同事們面對的是一群對漏洞不屑的人�。每次被曝出漏洞之后�,許多用戶尤其是小用戶并未引起重視。
“黑客竊取信息之后���,立即會選擇離去�����,對于客戶來說�����,這時再著手重新‘粉刷’網(wǎng)站已悔之晚矣�����?��!痹诙螘札埧磥?���,網(wǎng)絡(luò)信息安全是三分靠技術(shù),七分靠管理��,即:網(wǎng)絡(luò)安全中的30%依靠計算機系統(tǒng)信息安全設(shè)備和技術(shù)保障,而70%則依靠用戶安全管理意識的提高�����。
在大數(shù)據(jù)和云計算的時代����,得“數(shù)據(jù)”者得天下。這句話�,是互聯(lián)網(wǎng)企業(yè)多年來的共識,對于日益猖獗的網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈而言同樣適用�����。2014年�,我國網(wǎng)絡(luò)漏洞集中爆發(fā):3月下旬,攜程網(wǎng)安全支付日志可被下載�,導致部分用戶銀行卡信息泄露;11月����,130萬條考研學生的個人信息,在一些黑產(chǎn)群里公開叫賣……
云里漏洞
事實上�����,在國內(nèi),逐漸形成了一些漏洞舉報的平臺�����,如奇虎360���、烏云網(wǎng)都建立了舉報漏洞的機制���,方法各不相同。
在烏云社區(qū)����,不同級別的白帽子有1260位,他們幾乎每時每刻都在搜索漏洞�����?��!柏i豬俠”2012年4月16日注冊成為烏云網(wǎng)的白帽子���,為了挖掘一切漏洞����,他制作了一個掃描器���,比起同行們一個個尋找,他已實現(xiàn)了自動攻擊�����,在烏云社區(qū)Rank值(提交的漏洞評分總和)高居第一�����。
對黑帽子而言��,積累有大量用戶數(shù)據(jù)的訂票���、保險�����、招聘求職類網(wǎng)站等都是上好的“獵物”�。記者發(fā)現(xiàn)���,烏云平臺披露了很多類似網(wǎng)站的系統(tǒng)漏洞����。
“這些漏洞被曝出來之前,這些網(wǎng)站的‘后門’可能早已被打開過��?����!倍螘札堈f�����。
黑帽子們會利用這些漏洞入侵有價值的網(wǎng)站�,盜走用戶數(shù)據(jù)庫。這一過程在黑色產(chǎn)業(yè)術(shù)語中被稱為拖庫��。2014年5月14日凌晨��,小米官方論壇800萬用戶的賬戶信息被拖庫���。拖庫成功后���,他們還會進行洗庫工作,利用技術(shù)手段清洗數(shù)據(jù),提煉出有價值的用戶數(shù)據(jù)將其變現(xiàn)���。
通過拖庫、洗庫得到數(shù)據(jù)后�����,一些黑帽子會將得到的數(shù)據(jù)在其他網(wǎng)站上嘗試登錄��,稱為撞庫��。2014年12月25日����,中國鐵路購票網(wǎng)12306網(wǎng)站遭遇撞庫攻擊,超過13萬條用戶隱私數(shù)據(jù)在互聯(lián)網(wǎng)上瘋傳���。
最近���,網(wǎng)友“無慮”以350元的價格,在QQ交流群里低調(diào)招收黑客技術(shù)的學徒��。提到撞庫��,他解釋說,撞庫就是黑客用其他渠道獲得的用戶名和密碼嘗試登錄某網(wǎng)站���,成功后���,就可以獲得用戶在某網(wǎng)站交易時所需的身份證號等個人信息。
“無慮”介紹說�����,在一家網(wǎng)站上撞庫成功后�����,黑客也會嘗試去撞其他的庫����,如淘寶、京東等��,如果成功���,黑客又會多了用戶個人支付賬號���、消費記錄等數(shù)據(jù)�。
隨著拖庫��、撞庫的網(wǎng)站不斷增加����,用于詐騙分子詐騙的社工庫也不斷增多,對用戶的威脅也越來越大�����。社工庫網(wǎng)站的主要業(yè)務(wù)����,就是銷售自己掌握的他人的賬號和密碼信息����,而且是公開兜售,只要給錢就賣�。
梳理整個黑色產(chǎn)業(yè)鏈發(fā)現(xiàn),產(chǎn)業(yè)鏈的上游�����,是以技術(shù)含量最高���、最為隱蔽的職業(yè)黑客為主��,他們通過挖掘漏洞�����、編寫木馬實施入侵��,獲取數(shù)據(jù)�;產(chǎn)業(yè)鏈的中間環(huán)節(jié),是一個龐大的進行欺詐的犯罪團伙��,他們通常有著較高的情商����,能夠熟練應(yīng)用社會工程學的理論和知識來對用戶實施欺詐;產(chǎn)業(yè)鏈的下游���,則是支撐整個黑色產(chǎn)業(yè)鏈各種周邊的組織�����,如取錢����、洗錢、收卡�����、販賣身份證等團伙���。
漂白黑產(chǎn)
不可否認�����,在數(shù)據(jù)泄露的過程中,數(shù)據(jù)保管者有著不可推卸的責任�。
在本土一家網(wǎng)絡(luò)公司負責人顧杰看來,漏洞是造成泄露的一大因素�����,但幾乎每個網(wǎng)站都可能存在漏洞�。一些網(wǎng)絡(luò)安全公司的成立,就是為了減少因漏洞造成的泄露����,在泄露之前對漏洞曝光,并通知廠商及時修補��。在新疆,目前網(wǎng)絡(luò)安全公司有10多家���。
新疆通信管理局統(tǒng)計顯示��,2014年�����,該局對當前流行的499種木馬家族和72種僵尸程序家族的活動進行了抽樣監(jiān)測�����,發(fā)現(xiàn)新疆地區(qū)累計有23萬臺主機被木馬和僵尸網(wǎng)絡(luò)控制�����,其中不乏政府單位和大型企業(yè)。
業(yè)內(nèi)人士分析�,這些企業(yè)數(shù)據(jù)安全意識不強,數(shù)據(jù)庫的設(shè)計缺陷也是數(shù)據(jù)可能泄露的原因�。顧杰發(fā)現(xiàn),在新疆����,開展網(wǎng)絡(luò)信息安全工作的部門和企業(yè)不到一半�����。
新疆通信管理局相關(guān)負責人表示�,移動互聯(lián)網(wǎng)的飛速發(fā)展使手機惡意程序越加泛濫�,隱私竊取類病毒所占的比重正在上升。移動設(shè)備里面存儲的通訊錄��、短信息���、照片��、視頻等敏感內(nèi)容易被竊取���。2014年���,新疆感染移動互聯(lián)網(wǎng)惡意程序的用戶累計超過170萬����,其中流氓行為類占比21%��,隱私竊取類占比15%�。
相對應(yīng)地����,互聯(lián)網(wǎng)環(huán)境治理力度也在加大��。2014年����,新疆通信管理局摧毀活躍度較高、控制規(guī)模較大的境外木馬和僵尸網(wǎng)絡(luò)控制端518個�,協(xié)調(diào)重要信息系統(tǒng)單位清理木馬和僵尸網(wǎng)絡(luò)受控端共計11513個,有效降低了新疆發(fā)生大規(guī)模網(wǎng)絡(luò)安全事件的風險�����。
這些年����,我國也相繼出臺了一些法律法規(guī),包括民法關(guān)于人格隱私保護的規(guī)定�、刑法修正案第7條、全國人大常委會關(guān)于加強網(wǎng)絡(luò)信息保護的決定及有關(guān)部門規(guī)章等�����。但在新疆社會科學院法學研究所助理研究員陳琪看來,由于我國沒有制定專門性的網(wǎng)絡(luò)安全監(jiān)管法律規(guī)范�����,互聯(lián)網(wǎng)行業(yè)的自律規(guī)范尚顯凌亂��。
針對這種情形�����,我國正在制定相應(yīng)的管理標準�����,擬對網(wǎng)絡(luò)服務(wù)提供者出現(xiàn)信息泄露后應(yīng)承擔的責任作出明確規(guī)定��。對一些網(wǎng)絡(luò)服務(wù)提供者不履行網(wǎng)絡(luò)安全管理義務(wù)��,造成嚴重后果的情況����,我國也計劃通過立法增加其刑事責任��。
相對樂觀的是����,隨著大數(shù)據(jù)和移動互聯(lián)網(wǎng)在各行各業(yè)的深入運用�����,很多廠商的信息安全意識在逐步提高���。發(fā)現(xiàn)和舉報漏洞的白帽子人才市場也逐漸形成,這意味著�,從事黑產(chǎn)的人會越來越少?���!白尯诋a(chǎn)上的人變成白帽子,這或許是未來的方向�。”
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報名CDA認證考試����,點擊>>>
“CDA報名”
了解CDA考試詳情��;
? 想學習CDA考試教材�����,點擊>>> “CDA教材” 了解CDA考試詳情����;
? 想加入CDA考試題庫,點擊>>> “CDA題庫” 了解CDA考試詳情�;
? 想了解CDA考試含金量,點擊>>> “CDA含金量” 了解CDA考試詳情���;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330