2016年9月19日,国家网络安全宣传周在武汉国际博览中心举行。安全周首日,百度安全发布《百度安全打击网络黑产白皮书》(以下简称《白皮书》),详细列举了用户信息泄露、垃圾诈骗短信及骚扰诈骗电话等与国内网络黑产相关的情况,对进一步提高国民网络安全意识、打击网络犯罪起到积极的促进作用。同时,也展现出百度安全强大的安全大数据能力。
10.6亿次个人信息涉嫌泄露 却显得情理之中
《白皮书》显示,2016年上半年涉嫌泄露或窃取用户信息超10.6亿次,其中用户信息被泄露已超5.4亿条,平均每天信息泄露300万条;窃取用户隐私6.3亿次,日均窃取用户隐私348万次,通过使用手机过程中窃取用户隐私4.1亿次,使用电脑窃取用户隐私2.2亿次。
个人信息泄露形势严峻,与之对应的网络黑产大军却在不断“壮大”。《白皮书》显示,2016年上半年网络黑产从业者已达56万人,网络黑产规模超过1482亿元,从业者人均收入26.5万元。
巨额的经济利益驱使,显然是网络黑产规模及从业者不断扩大的主要原因,再加上网络犯罪行为所具有的隐蔽性,更难以形成有效的打击力量,这种环境自然助长了网络黑产规模的不断扩大。在如此庞大的犯罪集体面前,10.6亿次的个人信息泄露情况反而显得“情理之中”了。
诈骗方式升级 不法分子也玩“定制化营销”
汇钱救急、刷卡消费、退税退款、抢红包、幸运中奖、冒充领导、老公出轨照等方式是电信诈骗的常用手段。对于此类的诈骗手段,媒体已经有过大量报道,用户对这些诈骗话术已经有一定的识别能力。但《白皮书》指出,利用实时信息进行精准诈骗正逐渐成为不法分子实施诈骗的新趋势。买完机票航班改签退票、网购之后收到的退货诈骗、兑换积分、买完车退税等,犯罪分子在掌握用户大量的个人信息后,在关键时间点实施诈骗行为,不仅可以打消用户怀疑,更容易通过谎报财产受损引起用户的恐慌,增加诈骗成功几率,让普通用户对这种定制化的诈骗行为难以防范。
犯罪分子挥大旗 大流量DDoS攻击呈增长趋势
如果说对个人用户的诈骗,抛开人类的情感因素,仅以危害而论,尚属轻量级范畴。但《白皮书》中显示,仅2016年上半年,DDoS攻击造成61%的公司无法访问其关键业务信息,38%的公司无法访问关键业务,33%的受害者因此有商业合同上的损失。可以说,网络黑产对企业用户的攻击,不管从规模上还是经济损失上,都对社会造成了更大的危害。而且,一般的企业根本无力抵抗DDoS攻击。在2016年上半年的攻击事件中,1/4以上的DDoS攻击是10Gbps以上的攻击,116 次100Gbps以上攻击,15 次超过 300Gbps 的攻击,峰值攻击最高竟可达到386Gbps。
从《白皮书》的数据显示来看,不论是个人用户还是企业用户,虽然具有一定的安全意识,但在特殊的网络黑产侵害面前,还是无力抵御。尤其是DDoS攻击行为,对企业用户和社会造成的危害更为严重。互联网时代在为人类带来诸多便利的同时,其背后阴暗面隐藏的网络黑产,也正逐渐壮大,成为严重制约互联网健康有序发展的毒瘤。可以说,《百度安全打击网络黑白皮书》的发布,为大众详细揭示了网络黑产所引发的安全隐患,对推进国家立法、企业加强安全防范、个人提高安全意识,起到了积极的促进作用。
(责任编辑:杨淼)
