【51CTO.com原创稿件】东野圭吾《白夜行》书中,女主人公雪穗说过一句最经典的台词:我的天空里没有太阳,总是黑夜。在现实生活里,也有这样的一群人,他们利用木马病毒这些见不得光的非法手段,窃取海量个人隐私信息,勒索诈骗,通过这些龌龊勾当摄取惊人财富。人们称之为“黑色产业链”(以下简称‘黑产’)。
千万不要小瞧黑产,目前国内黑产从业者达几十万人,每年获利达千亿人民币。记者了解到,从制作木马病毒到传播木马,从供给目标网站到窃取核心数据,从数据倒手转卖到洗钱,黑色产业链的每个环节分工明确,成员各司其职,以获取利益为终极目标。
令人惋惜的是,相比组织有序的黑产势力,被攻击者往往势单力薄难以抗衡。不论是电子政务客户、金融行业客户,还是游戏行业客户、企业客户,甚至创业者,要么属于信息被窃取后仍然不知不觉,要么属于被“明抢”后,四处寻觅安全之道,深恐再中招,以中招勒索软件的客户为例,面对满屏的乱码,大多数用户都选择缴纳赎金,换取自己的数据还原。
那么,面对越来越庞大的黑产,真的束手无策吗?非也。2017年,这场“黑与白”的战争将出现新的转机,记者了解到,从政策指导、安全厂商防护手段、企业应对之道每一个环节都在积聚力量,未来光明虽然曲折,但是并不遥远。
政策:保护伞与雷霆之击
电视广告中“没有买卖就没有杀害”的口号,其实也同样可以套用在黑产现状上。正因为利益的驱逐,才滋生了网络黑产如此猖獗的队伍。专家建议从三个方面进行,既为被攻击的客户撑开保护伞,又对黑产的非法获得予以雷霆之击:
首先应从渠道销售端严格追溯非法数据倒卖,并从长远规划数据的安全存放和流通规则,保护公民信息隐私,妥善处理数据安全。
中国工程院院士邬贺铨表示,安全是我国大数据产业的短板,存在技术与管理的双重风险。居民个人隐私被公开贩卖,正反映了这两大风险,应从源头上追溯非法数据倒卖案例,打击“黑产”。
其次要加强源头端数据权限管理。对各行业涉及数据信息的领域加强管理要求,针对“内鬼”大量存在的学校、政府机关、快递公司、电商等泄露案例频发的领域,可要求建立数据管理机制,将系统权限和数据获取记录集中管理,并增加预警机制。
再次应夯实数据管理的法律基础。有专家表示,新的网络安全法将于2017年6月1日起施行,其中对信息泄露、个人数据的保护措施更为具体,将从法律法规角度对非法窃取数据予以严厉的打击。
最后专家还建议从数据权属、个人数据隐私保护、政府数据公开等关键环节,明确专门的监管部门,充分管理和利用好数据战略资源。
对抗黑产需产业上下游合力
正如专家一针见血的言论,单独个案打击黑产是远远不够的,安全企业、互联网企业、政务部门需要整体联动起来,打击黑产也要“产业化”。既然黑产以产业链共同协作为立身根本,那么回击的方式也以上下游结成一股绳才会更有力量。
2016年4月,习近平总书记在网络安全和信息化工作座谈会上指出:“维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。”
记者在采访中发现,无论是从国家政策的指引,还是安全企业、互联网企业、政府相关职责部门,对“形成合力”已经达成共识。
以百度安全为例,百度安全从2016年开始呼吁打造以数据驱动安全为核心的安全生态,形成智能化、立体型的防御体系,号召对黑产进行实时检查与防御。记者了解到,百度安全积极与上下游安全厂商展开合作,同时将自身的安全能力打包,形成行业性的安全解决方案,输出到金融、电商、游戏等行业。甚至百度安全还与全国200多家公安部门建立了合作,以基站检测和定位等技术手段有效帮助公安机关打击网络黑产,联合破获电信诈骗上百起,为用户筑起了一道网络防线。
记者认为,目前产业内的合作已经非常多,但是合作的深度仍然不够,对信息的共享程度不够深,对合作的开放程度也不够深,与工信部、公安部、终端厂商、运营商的联动还有很多可以更完善的地方。未来整个社会的安全生态建设,还有很长的路要走。
企业如何从黑产套路中“解套”
面对黑产无处不在的攻击,被攻击的行业客户、企业客户损失惨重。《百度安全打击网络黑白皮书》中显示,仅2016年上半年,DDoS攻击造成61%的公司无法访问其关键业务信息,38%的公司无法访问关键业务,33%的受害者因此有商业合同上的损失。可以说,网络黑产对企业用户的攻击,不管从规模上还是经济损失上,都对社会造成了更大的危害。
事实上,就连政府网站也不能幸免。一些政府网站由于缺乏防范意识经常被爬虫工具入侵,轻者恶意篡改文章和图片,重者则直接被宕机、资料被窃走。对于那些有大量用户信息的公共部门网站而言,被攻击之后的后果就更加严重,例如12306海量用户数据泄露。
其实剥丝抽茧,如此频繁的攻击,黑客所仰仗的,也不过是利用自动化程序罢了。自动化程序产生成千上万的合法连接来攻击网站应用程序的弱点,由于此种攻击看起来完全合法,唯一的差异是用自动化程序产生连接,而不是人为操作,使得传统的特征码与规则库扫描完全无法辨识,因为这些攻击看起来就像正常的使用者连接,即使网站有WAF保护,在遭受此种攻击也会完全失效。
记者在采访中发现,幸运的是对于传统安全防护手段相对滞后的现象正在得到缓解。以瑞数信息为例,瑞数信息的“动态安全”技术可以非常好地解决自动化程序攻击的问题:动态安全技术通过随机变幻网页原始代码,使黑客无法找到入侵网页的入口与漏洞,自然无法利用自动攻击程序发动攻击目标,最终让模拟合法操作的自动化攻击行为彻底失效,可阻挡约99%以上的非法行为。
记者认为,黑产的问题虽然非常严峻,但是从另一个角度而言,也未尝不是一件好事,它将督促网络安全产业的上下游不再拘泥于自身“门前雪”,而是在更广阔的领域打开企业间合作、进步的可能,促进各行业安全能力的提升,从而凝聚网络安全共识,构筑网络安全体系,从根本上撼动黑产的根基。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】
