大資料與網路黑產

隨著互聯網不斷深度介入人們的生活，網路上也在源源不斷積累起大量資料。 這些資料就像散落在互聯網生態中的粒粒珍珠，誘惑著網路黑產分子瞪大貪婪的雙眼，伺機而動......

記者調查發現，基於這些存在的產業鏈，上游，是以技術含量最高的職業駭客為主，他們通過挖掘漏洞、編寫木馬實施入侵，獲取資料；中游，是購買這些資料進行欺詐的犯罪團夥，他們應用社交工程學的理論和知識來對使用者實施欺詐；產業鏈的下游 ，則是支撐整個黑色產業鏈各種周邊的組織，如取錢、洗錢、收卡、販賣身份證等團夥。

這條近乎完善的黑色產業鏈，正在挑戰很多網路使用者的安全意識。

本報記者程雪紅

天剛亮，段曉龍結束了一晚上的任務。 他擰開水龍頭，用涼水沖了一把臉，起身，去公司上班。

落座後，段曉龍打開網頁，這次他被一則新聞所吸引：近日，廣東警方偵破了一起特大駭客信用卡詐騙案—「海燕3號」。

令所有人吃驚的是，廣西河池市初中畢業的18歲男孩阿葉（化名）通過自學程式設計成為一名「駭客」，並以此為自己牟利，帶領一批人在網上大肆盜刷別人的銀行卡，涉案金額近15億元。

比起這則新聞的內容，段曉龍更關注這名男孩攻擊網上銀行所採用的手段。

駭客白帽

段曉龍通過流覽發現，阿葉學會網路程式設計慢慢融入駭客群體後，2012年開始利用網路漏洞，通過技術手段收集銀行客戶資訊，有選擇地攻擊含有大量客戶資訊的知名招聘網站或其他網站，非法獲取數百萬條銀行卡資訊。

隨後，阿葉又通過QQ群發佈資訊，尋找變現「通道」和「合作夥伴」。 根據媒體報導，阿葉被抓後，很感謝員警在他18歲前抓了他，並表示出獄後想當一名紅客。

紅客是相對駭客而言。 駭客是指那些專門研究、發現電腦和網路漏洞的網路技術高手。 紅客則是在網路中維護正義，為自己國家爭光的網路技術高手。

正如一個硬幣有兩面一樣，駭客也有好壞之分。 在駭客的世界中，往往用帽子的顏色比喻其好壞。 白帽子，是指那些精通安全技術，但工作在反駭客領域的專家們；而黑帽子，則是利用駭客技術造成破壞，甚至進行網路犯罪的群體。

確切地說，段曉龍是駭客中的白帽子，但他更願意別人稱他為紅客。 作為一家主營網路資訊安全公司烏魯木齊辦事處的資深技術工程師，段曉龍每天的工作內容，是通過識別網路用戶端系統中的安全性漏洞，發出漏洞警告，從而提醒客戶在被黑帽子駭客侵入前修補漏洞，為維護客戶網路資訊安全出謀劃策。

段曉龍的服務物件有銀行、運營商，還有企事業單位等。 現在的他幾乎成了「夜貓子」，因為為銀行服務，一般都是晚上零點之後。

段曉龍還記得，有一次下地州，他在一周之內服務了六個地方，在路上奔波的時間，全都用來睡覺。

除了得到服務物件贊許的成就感，很多時候，段曉龍和同事們面對的是一群對漏洞不屑的人。 每次被曝出漏洞之後，許多使用者尤其是小使用者並未引起重視。

「駭客竊取資訊之後，立即會選擇離去，對於客戶來說，這時再著手重新‘粉刷’網站已悔之晚矣。 」在段曉龍看來，網路資訊安全是三分靠技術，七分靠管理，即：網路安全中的30%依靠電腦系統資訊安全設備和技術保證，而70%則依靠使用者安全管理意識的提高。

在大資料和雲計算的時代，得「資料」者得天下。 這句話，是互聯網企業多年來的共識，對於日益猖獗的網路黑色產業鏈而言同樣適用。 去年，我國網路漏洞集中爆發：3月下旬，攜程網安全支付日誌可被下載，導致部分使用者銀行卡資訊洩露；11月，130萬條考研學生的個人資訊，在一些黑產群裡公開叫賣......

雲裡漏洞

事實上，在國內，逐漸形成了一些漏洞舉報的平臺，如奇虎360、烏雲網都建立了舉報漏洞的機制，方法各不相同。

在烏雲社區，不同級別的白帽子有1260位，他們幾乎每時每刻都在搜索漏洞。 「豬豬俠」2012年4月16日註冊成為烏雲網的白帽子，為了挖掘一切漏洞，他製作了一個掃描器，比起同行們一個個尋找，他已實現了自動攻擊，在烏雲社區Rank值（提交的漏洞評分總和）高居第一。

對黑帽子而言，積累有大量使用者資料的訂票、保險、招聘求職類網站等都是上好的「獵物」。 記者發現，烏雲平臺披露了很多類似網站的系統漏洞。

「這些漏洞被曝出來之前，這些網站的‘後門’可能早已被打開過。 」段曉龍說。

黑帽子們會利用這些漏洞入侵有價值的網站，盜走使用者資料庫。 這一過程在黑色產業術語中被稱為拖庫。 去年5月14日淩晨，小米官方論壇800萬使用者的帳戶資訊被拖庫。 拖庫成功後，他們還會進行洗庫工作，利用技術手段清洗資料，提煉出有價值的使用者資料將其變現。

通過拖庫、洗庫得到資料後，一些黑帽子會將得到的資料在其他網站上嘗試登錄，稱為撞庫。 去年12月25日，中國鐵路購票網12306網站遭遇撞庫攻擊，超過13萬條使用者隱私資料在互聯網上瘋傳。

最近，網友「無慮」以350元的價格，在QQ交流群裡低調招收駭客技術的學徒。 提到撞庫，他解釋說，撞庫就是駭客用其他管道獲得的使用者名和密碼嘗試登錄某網站，成功後，就可以獲得使用者在某網站交易時所需的身份證號等個人資訊。

「無慮」介紹說，在一家網站上撞庫成功後，駭客也會嘗試去撞其他的庫，如淘寶、京東等，如果成功，駭客又會多了使用者個人支付帳號、消費記錄等資料。

隨著拖庫、撞庫的網站不斷增加，用於詐騙分子詐騙的社工庫也不斷增多，對使用者的威脅也越來越大。 社工庫網站的主要業務，就是銷售自己掌握的他人的帳號和密碼資訊，而且是公開兜售，只要給錢就賣。

記者梳理整個黑色產業鏈發現，產業鏈的上游，是以技術含量最高、最為隱蔽的職業駭客為主，他們通過挖掘漏洞、編寫木馬實施入侵，獲取資料；產業鏈的中間環節，是一個龐大的進行欺詐的犯罪團夥，他們通常有著較高的情商， 能夠熟練應用社交工程學的理論和知識來對使用者實施欺詐；產業鏈的下游，則是支撐整個黑色產業鏈各種周邊的組織，如取錢、洗錢、收卡、販賣身份證等團夥。

漂白黑產

不可否認，在資料洩露的過程中，資料保管者有著不可推卸的責任。

在本土一家網路公司負責人顧傑看來，漏洞是造成洩露的一大因素，但幾乎每個網站都可能存在漏洞。 一些網路安全公司的成立，就是為了減少因漏洞造成的洩露，在洩露之前對漏洞曝光，並通知廠商及時修補。 在新疆，目前網路安全公司有10多家。

自治區通信管理局統計顯示，2014年，該局對當前流行的499種木馬家族和72種僵屍程式家族的活動進行了抽樣監測，發現新疆地區累計有23萬台主機被木馬和僵屍網路控制，其中不乏政府單位和大型企業。

業內人士分析，這些企業資料安全意識不強，資料庫的設計缺陷也是資料可能洩露的原因。 顧傑發現，在新疆，開展網路資訊安全工作的部門和企業不到一半。

自治區通信管理局相關負責人表示，移動互聯網的飛速發展使手機惡意程式越加氾濫，隱私竊取類病毒所占的比重正在上升。 行動裝置裡面存儲的通訊錄、短資訊、照片、視頻等敏感內容易被竊取。 去年，新疆感染移動互聯網惡意程式的使用者累計超過170萬，其中流氓行為類占比21%，隱私竊取類占比15%。

相對應地，互聯網環境治理力度也在加大。 去年，自治區通信管理局摧毀活躍度較高、控制規模較大的境外木馬和僵屍網路控制端518個，協調重要資訊系統單位清理木馬和僵屍網路受控端共計11513個，有效降低了新疆發生大規模網路安全事件的風險。

這些年，我國也相繼出臺了一些法律法規，包括民法關於人格隱私保護的規定、刑法修正案第7條、全國人大常委會關於加強網路資訊保護的決定及有關部門規章等。 但在新疆社會科學院法學研究所助理研究員陳琪看來，由於我國沒有制定專門性的網路安全監管法律規範，互聯網行業的自律規範尚顯淩亂。

針對這種情形，我國正在制定相應的管理標準，擬對網路服務提供者出現資訊洩露後應承擔的責任作出明確規定。 對一些網路服務提供者不履行網路安全管理義務，造成嚴重後果的情況，我國也計畫通過立法增加其刑事責任。

相對樂觀的是，隨著大資料和移動互聯網在各行各業的深入運用，很多廠商的資訊安全意識在逐步提高。 發現和舉報漏洞的白帽子人才市場也逐漸形成，這意味著，從事黑產的人會越來越少。 「讓黑產上的人變成白帽子，這或許是未來的方向。 」段曉龍說。

(責任編輯：mengyishan)