当前位置:首页 > 创业圈 > 看点 > 正文

网络黑灰产从业者超150万 市场规模达到千亿级别

来源:法治周末 发布时间: 2016-09-28 08:36:22 编辑:诚富

导读:公安部网站发布了一则消息,徐玉玉、宋振宁、蔡淑妍3起学生遭电信诈骗案的频频曝出,利用伪基站进行的短信、电话、互联网等各类新型诈骗,已然成为中国7亿网民的头号公敌。

网络黑灰产从业者超150万

公安部网站发布了一则消息,徐玉玉、宋振宁、蔡淑妍3起学生遭电信诈骗案的频频曝出,利用伪基站进行的短信、电话、互联网等各类新型诈骗,已然成为中国7亿网民的头号公敌。

而如何确保网络安全,也是当前各国政府及相关业界都在着力解决的问题。也正因此,9月19日至25日,在由中央网信办等六部门主办的国家网络安全宣传周上,如何保障网络安全和个人信息安全,成为与会各方关注的核心议题。

网络黑产规模已达千亿级别

9月9日,公安部网站发布了一则消息,徐玉玉、宋振宁、蔡淑妍3起学生遭电信网络诈骗案件全部告破,28名犯罪嫌疑人落网,案件正在进一步审理中。

短短一个月内,3条年轻生命的相继逝去,这一事实也给全社会敲响了警钟:电信诈骗的危害,已经从窃人钱财上升到取人性命的程度,严重威胁到社会稳定。

数据为证。据公安部刑侦局副巡视员陈士渠在国家网络安全宣传周期间透露,2015年,电信网络诈骗案已经接近60万起,预计今年比去年还要多。一年近60万起的发案量是什么概念?折算下来,平均每天发案1640多起!

据中国互联网协会发布的《2016年中国网民权益保护与调查报告》统计,仅从2015年下半年到今年上半年,我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失就高达915亿元,黑灰行业已经形成巨大的产业链。

9月20日,在武汉召开的国内首个互联网安全智库“安全课堂”发布会上,湖北省公安厅网安总队队长黄海军介绍说,从目前掌握的情况看,网络黑色链条呈现出分工明确、组织严密的特点,网络黑色产业链从业人员已超过150万,市场规模更是达到了千亿级别。

卡巴斯基总裁至今不用智能手机

更为严重的是,如今的网络攻击已经危及到国家安全。

在国家网络安全宣传周的网络安全先进典型表彰仪式上,由于保障G20峰会无一起网络安全事故,安恒信息的创始人范渊获得“网络安全优秀人才”荣誉。

而据范渊透露,G20峰会期间,相关网络系统曾受到3000万次严重攻击。“这次工作历时300天,投入的专家有300多人,十八般武艺基本上都用上了。”他说。

中国工程院院士、海军计算技术研究所高级工程师沈昌祥,是第二代居民身份证首席安全专家。2000年前后,公安部开始论证第二代居民身份证时,很多人认为用二维条码即可满足防伪需求,而他则坚持使用芯片技术。“事实证明,我的主张经得起历史检验。”

已经76岁的沈昌祥提醒人们:没有网络安全就没有国家安全。“如今,我们所有的基础设施都与网络信息化有关,如果信息化网络一旦受到攻击瘫痪以后,我们就会生活在黑暗之中。”他说。

持这种观点的并非只有沈昌祥。在本届网络安全技术高峰论坛上,卡巴斯基实验室CEO尤金·卡巴斯基,发表的演讲主题就是“网络安全的黑暗时代”。

卡巴斯基实验室是当今全球增速最快的IT安全公司之一,为全球超过4亿的用户提供安全保护。在尤金看来,目前网络安全就正处于一个黑暗时代,未来对基础设施的网络攻击可能会越来越多。而为了确保个人信息安全,他更向记者坦言,自己至今不用智能手机。

尤金·卡巴斯基的这一举动并非毫无必要。据全球最大认证移动手机社区Truecaller的调查显示,2015年,仅在美国就有近2700万移动用户受到电话诈骗,累计损失金额高达74亿美元。

网络安全建设法律为根技术为基

导致徐玉玉等悲剧的表面原因,是考试中心的网站被攻破,导致个人信息泄露。而在参加此次网络安全宣传周的诸多业内人士看来,其背后暴露出的更大问题,是当前相关法律法规的欠缺。

电信诈骗为什么会如此容易得手?360公司董事长周鸿祎透露,现在,越来越多的网站里留有用户的真实数据和信息,而在安全防护方面存在明显漏洞,360过去几年发现了十几万个网站存在明显的漏洞,其中很多漏洞,一个小黑客就能轻松渗漏,取得用户的数据。他建议,国家在这方面亟待加强立法。

范渊也认为,信息数据的责任主体是清晰的,作为这些数据的搜集者和使用者,对其有保护义务,但是现在的法律法规还不完善。如今,包括身份证号在内的各类信息数据泄露的非常严重,在地下已经形成了大数据闭环,当不法分子掌握了不同来源的数据后,欺诈水平会越来越高,这个问题亟待引起重视,顶层设计刻不容缓。

中国工程院院士、武汉大学副校长李建成则提出,网络安全建设,应当是“法律为根、技术为基”,法律和技术在大数据、信息安全方面同等重要。他建议:网络空间安全法和网络空间安全管理规章条例都应亟待出台。

而作为个人信息保护国家标准制定的参与者,据四川大学网络空间安全研究院教授陈兴蜀透露,目前,这项标准制订工作正在抓紧进行,很快就会向社会公开征求意见。

电信将推黑白名单打击电信诈骗

徐玉玉等人的悲剧发生后,很多舆论将矛头直指电信部门,认为其实名制落实不力。就此,中国电信集团公司信息安全部总经理李安民在国家网络安全宣传周活动上透露,针对诈骗电话,中国电信正推出黑白名单计划。

所谓黑名单,是指针对政府部门已认定的诈骗电话以及用户本人设置的黑名单电话号码,电信可将其纳入黑名单进行网络拦截;而白名单,则是基于实名制,对企事业单位已认证的号码,在其来电时明确显示相关企事业单位信息,漏接也会短信提醒。

在打击通信诈骗方面,目前多个部委已组成联合专项行动小组,运营商也加入其中。据统计,“今年以来,仅中国电信配合相关部门关停的号码就有两万多个。中国电信承诺在2016年11月之前,对于没有做到实名制的用户要进行双停(既不能打出电话,也不能接听电话)。”李安民说。

记者获悉,公安部很快将部署下一轮打击。北京已明确10月15日前,所有非实名电话都要停机,全国措施也将陆续出台。

针对当前网络安全的严峻形势,上至国家下到企业都已行动起来。今年8月,中央网信办、国家质检总局、国家标准委联合发布了《关于加强网络安全标准化工作的若干意见》,该文件从七个方面,提出了19条具体措施。

据陈士渠透露,下一步,公安部将会和最高检、最高法一起出台司法解释,解决犯罪分子作案手法完全不同于以前的诈骗犯罪,在证明标准、取证要求上作出一些调整,主要就是会加大惩治力度。

而在网络安全宣传周期间,阿里巴巴旗下的蚂蚁金服也推出了国内首个防骗知识库“安全课堂”,通过阿里的大数据模型,帮助网民实现“精准防骗”。

“特别遗憾,如果这个安全课堂能够早一点上线,徐玉玉的悲剧可能就不会发生了。”在接受法治周末记者采访时,蚂蚁金服安全管理部总经理邵晓东感慨说。