來源：人民網(wǎng)-IT頻道  

       近日，有媒體報道網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈上服務(wù)商，600元網(wǎng)上買到同事精準(zhǔn)定位，300元買到高考以來的全部開房記錄，還可買到四大銀行存款余額信息。更可怕的是，個人信息販賣竟然已經(jīng)平臺化，有第三方軟件為這樣的服務(wù)提供擔(dān)保。這次事件再次凸顯了網(wǎng)絡(luò)黑灰色產(chǎn)業(yè)的猖獗，對此，人民網(wǎng)采訪了業(yè)內(nèi)專家，對網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈的現(xiàn)狀進(jìn)行了分析。

　　網(wǎng)絡(luò)黑灰色產(chǎn)業(yè)鏈猖獗

　　隨著信息化的逐漸完善，網(wǎng)絡(luò)的處理和存儲技術(shù)的不斷發(fā)展，我國的個人信息泄露事件層出不窮，愈演愈烈。盜竊賬戶、網(wǎng)絡(luò)詐騙、盜取信息、黑客攻擊等儼然成了一個“新興產(chǎn)業(yè)”。

　　中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《第37次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，截至2015年12月，我國網(wǎng)民規(guī)模達(dá)6.88億，全年共計新增網(wǎng)民3951 萬人。互聯(lián)網(wǎng)普及率為50.3%，同比增長2.4%。如此龐大的網(wǎng)民群體已經(jīng)成為攻擊目標(biāo)。

　　去年7月，2015年中國網(wǎng)民權(quán)益保護論壇發(fā)布了《中國網(wǎng)民權(quán)益保護調(diào)查報告(2015)》?！秷蟾妗凤@示，近一年來，網(wǎng)民因個人信息泄露、垃圾信息、詐騙信息等現(xiàn)象導(dǎo)致總體損失約805億元，人均124元。其中，78.2%的網(wǎng)民個人身份信息被泄露過，包括網(wǎng)民的姓名、學(xué)歷、家庭住址、身份證號及工作單位等;63.4%的網(wǎng)民個人網(wǎng)上活動信息被泄露過，包括通話記錄、網(wǎng)購記錄、網(wǎng)站瀏覽痕跡、IP地址、軟件使用痕跡及地理位置等。

　　在巨大利益驅(qū)使下，一些不法分子大肆販賣個人信息，從傳統(tǒng)的工商、銀行、電信、醫(yī)療等部門向教育、快遞、電商等各行各業(yè)迅速蔓延，已經(jīng)形成了龐大的網(wǎng)絡(luò)黑灰色產(chǎn)業(yè)鏈。

　　360安全專家劉洋在接受人民網(wǎng)記者采訪時表示，用戶個人信息的泄漏，首要的危害是網(wǎng)絡(luò)詐騙的猖獗。首先，利用個人信息，騙子們更容易取得受害者的信任，更容易實施精準(zhǔn)詐騙。其次，個人信息的泄漏也會引來更多商業(yè)推廣騷擾，如騷擾電話、垃圾短信等。所以個人信息存在著極大的價值，更容易讓不法分子冒風(fēng)險竊取。

　　劉洋指出，一般個人信息泄露主要的途徑有：1.無良商家盜賣;2.網(wǎng)站數(shù)據(jù)竊取;3.木馬釣魚盜號;4 .二手手機泄密;5 .新型黑客技術(shù)竊取。

　　個人信息泄露為何屢禁不止，并且愈演愈烈?劉洋表示，一方面，用戶在使用互聯(lián)網(wǎng)產(chǎn)品時，不太注意保護個人隱私，如：密碼設(shè)置過于簡單、登錄不明的Wifi、隨便填寫個人隱私的情況;另一方面，企業(yè)安全防護能力不夠或不重視，造成黑客對網(wǎng)站進(jìn)行脫庫撞庫，形成大面積的信息泄露。

　　解密網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈

　　所謂“網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈”，是指黑色、灰色兩條產(chǎn)業(yè)鏈。國家互聯(lián)網(wǎng)應(yīng)急中心于去年發(fā)起了重點打擊三類網(wǎng)絡(luò)黑色產(chǎn)業(yè)專項行動，其中，對“黑產(chǎn)”的范圍進(jìn)行了界定，包括三類：一是發(fā)動涉嫌拒絕服務(wù)式攻擊的黑客團伙，二是盜取個人信息和財產(chǎn)賬號的盜號團伙，三是針對金融、政府類網(wǎng)站的仿冒制作團伙。而游走在“黑產(chǎn)”周圍，本身并沒有直接產(chǎn)生危害后果，走法律“擦邊球”的行為，被稱為“灰色產(chǎn)業(yè)”。

　　從近兩年發(fā)生的多起重大網(wǎng)絡(luò)安全事件來看，網(wǎng)絡(luò)黑灰產(chǎn)業(yè)早已不局限于之前那種半公開化的純攻擊模式，灰產(chǎn)與黑產(chǎn)相互依附、交織，已發(fā)展為跨平臺、跨行業(yè)的集團犯罪鏈條。規(guī)模超千億的網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈正病毒式擴張，手機黑卡、銀行卡、身份信息的非法買賣，看似是灰色產(chǎn)業(yè)，背后潛在的卻是網(wǎng)絡(luò)詐騙、盜竊、攻擊等各類黑色產(chǎn)業(yè)。

　　現(xiàn)如今，在“大數(shù)據(jù)”時代，用戶個人信息日益成為重要的戰(zhàn)略資源，成為各家網(wǎng)站爭奪的對象。當(dāng)前網(wǎng)絡(luò)黑灰產(chǎn)業(yè)的主要危害已經(jīng)從傳統(tǒng)的帳號安全逐漸轉(zhuǎn)移至用戶個人信息安全。網(wǎng)絡(luò)黑灰產(chǎn)也發(fā)展到利用數(shù)據(jù)進(jìn)行活動，如詐騙等，現(xiàn)在都是精準(zhǔn)詐騙，提前掌握了受害者很多的個人信息。而且各種不同渠道泄露的數(shù)據(jù)，也進(jìn)行了相應(yīng)的整合，形成了一個人多維度，更全面的數(shù)據(jù)，人們在互聯(lián)網(wǎng)上有可能變得更加的透明。今年8月發(fā)生的徐玉玉遭遇電信詐騙的事件就是屬于信息泄漏后遭遇精準(zhǔn)詐騙。

　　劉洋指出，普通用戶首先要正視個人信息泄漏現(xiàn)象已經(jīng)非常普遍，并且自己可能根本無法保護自己的個人信息這個現(xiàn)實，特別是網(wǎng)站被黑客入侵， 普通用戶作為個人是完全無法防范的現(xiàn)實。而一旦個人信息遭泄露，網(wǎng)民也要敢于拿起法律武器，維護自己的合法權(quán)益。

　　在認(rèn)清了上述現(xiàn)實情況后，網(wǎng)民就應(yīng)該考慮如何在犯罪分子已經(jīng)竊取了自己的個人信息的情況下保護自己免受侵害：例如：任何情況下，不論對方對您是多么的了解，都不要輕易相信陌生人;遇事?lián)艽蚬俜娇头M(jìn)行求助;定期更改賬戶密碼，避免使用過于簡單的密碼等。

　　打擊網(wǎng)絡(luò)黑產(chǎn)迫在眉睫

　　網(wǎng)絡(luò)黑灰產(chǎn)業(yè)不斷升級演化、蔓延滋長，已形成了一個平臺化、專業(yè)化、精細(xì)化，相互獨立又緊密協(xié)作的產(chǎn)業(yè)鏈。

　　劉洋認(rèn)為，打擊網(wǎng)絡(luò)黑灰產(chǎn)業(yè)迫在眉睫。首先是網(wǎng)絡(luò)終端的防護，在網(wǎng)民與互聯(lián)網(wǎng)接觸的每一個節(jié)點，如電腦、手機等等智能終端進(jìn)行安全防護，防止黑客不法入侵，竊取數(shù)據(jù)或控制終端。

　　其次，打擊網(wǎng)絡(luò)黑灰產(chǎn)業(yè)，需要警企民一起聯(lián)動，這樣才能形成合力。把互聯(lián)網(wǎng)公司的技術(shù)、數(shù)據(jù)能力和警方的刑偵能力結(jié)合起來，作為用戶的網(wǎng)民，遇到詐騙、盜號等情況，要記錄犯罪販子的賬號、手機號等信息，并積極舉報，共同打擊網(wǎng)絡(luò)黑產(chǎn)。

　　最后，打擊網(wǎng)絡(luò)黑灰產(chǎn)業(yè)還要依靠大數(shù)據(jù)為基礎(chǔ)，利用數(shù)據(jù)溯源技術(shù)、大數(shù)據(jù)分析技術(shù)等，能夠在虛擬世界中，清晰的了解他們的攻擊手法，找到黑產(chǎn)者真實的身份，協(xié)助警方抓捕相關(guān)人員做相關(guān)技術(shù)支持。

　　網(wǎng)絡(luò)黑灰產(chǎn)業(yè)已經(jīng)成為整個互聯(lián)網(wǎng)行業(yè)的毒瘤之一。2015年6月，國務(wù)院建立由公安部牽頭、23個部門單位參與的國務(wù)院打擊治理電信網(wǎng)絡(luò)新型違法犯罪工作部際聯(lián)席會議制度，以共同應(yīng)對電信網(wǎng)絡(luò)詐騙犯罪的嚴(yán)峻形勢。今年9月23日，國務(wù)院打擊治理電信網(wǎng)絡(luò)新型違法犯罪工作部際聯(lián)席會議第三次會議就打擊治理電信網(wǎng)絡(luò)新型違法犯罪專項行動進(jìn)行再部署、再推進(jìn)、再落實。揭露互聯(lián)網(wǎng)黑灰產(chǎn)業(yè)鏈，大幕已然拉開，一張打擊網(wǎng)絡(luò)新型犯罪的大網(wǎng)正在張開。

　　背景介紹：

　　1、黑客通過入侵有價值的網(wǎng)絡(luò)站點，盜走用戶數(shù)據(jù)庫，這個過程在地下產(chǎn)業(yè)術(shù)語里被稱為“拖庫”。

　　2、在取得大量的用戶數(shù)據(jù)之后，黑客會通過一系列的技術(shù)手段清洗數(shù)據(jù)，并在黑市上將有價值的用戶數(shù)據(jù)變現(xiàn)交易，通常被稱作“洗庫”。

　　3、黑客再將得到的數(shù)據(jù)在其它網(wǎng)站上進(jìn)行嘗試登陸，叫做“撞庫”，因為很多用戶喜歡使用統(tǒng)一的用戶名密碼，“撞庫”也可以使黑客收獲頗豐。

　　4、黑產(chǎn)人員還會把多個不同類型的數(shù)據(jù)庫整合成“社工庫”。隨著社工庫的日益完善，大量網(wǎng)絡(luò)用戶的隱私信息、上網(wǎng)行為、以及與個人金融財產(chǎn)安全相關(guān)的數(shù)據(jù)被重新整合，多維度的海量信息讓有強針對性的精準(zhǔn)式詐騙場景頻現(xiàn)。通過“拖庫”盜取網(wǎng)站數(shù)據(jù)庫已成為黑產(chǎn)人員慣招，社工庫為各種精準(zhǔn)式網(wǎng)絡(luò)詐騙提供數(shù)據(jù)來源，惡性商業(yè)競爭讓網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)敲詐成為常態(tài)。