【文章摘要】近日,大学信息与网络安全实验室与某知名云安全厂商研究人员联合完成了互联网信息安全地下产业链的调查报告,其中披露了侵害互联网信息安全地下产业链的详细情况。这条不为人知的庞大地下产业链呈现出一些新的特征值得关注。
近日,大学信息与网络安全实验室与某知名云安全厂商研究人员联合完成了互联网信息安全地下产业链的调查报告,其中披露了侵害互联网信息安全地下产业链的详细情况。这条不为人知的庞大地下产业链呈现出一些新的特征值得关注。
据了解,盗窃真实资产地下产业链是互联网犯罪案件的首要驱动因素,由于直接涉及中国广大网民在互联网上的真实资产与个人财务隐私信息,因此可以为参与地下产业链的攫取到实际的经济利益回报,并对网民的真实财产安全造成严重危害。
在互联网上,目前主要使用网络钓鱼和网银木马这两种技术手段,来尝试获取真实资产账户的账号密码,具体形态包括网银账号卡密、在线支付账号卡密、信用卡号与密码、股票基金账号卡密等。网络钓鱼是一种利用社会工程学和技术手段盗窃消费者个人身份资料和金融账号凭证等身份信息的在线窃取活动。而网银木马则是特洛伊木马恶意代码中的一类,以窃取用户网银、信用卡、在线支付、股票证券等账号信息为主要目的。
在缺乏有效监管下发展多年之后,目前互联网上通过资源与服务来谋取非法经济利益的手段方法已经越来越多样化,除了真实资产和虚拟资产之外,还逐渐形成了其他许多地下产业盈利链条,主要分为窃取资源和资源两大环节。
研究人员认为,在窃取资源环节中,互联网上最重要、最普遍的资源就是联网计算机与手机终端,拥有联网计算机与手机资源也就意味着掌握了计算能力、存储空间、网络带宽、IP地址、网络访问流量以及上层数据等其他类型的资源。而在互联网上,拥有更多的资源也就意味着拥有更强的能量,对于而言,就可以这些能量互联网的秩序,从而为他们自己攫取到非法利益。
研究人员在经过长时间对各大网站的检测后发现,在庞大的地下产业链背后存在着一个不为人知的“地下黑市”。据鹏宇成了解,某知名论坛已经成为国内信息安全地下产业链黑市的主要聚集地之一。
研究人员发现,对于一些用来被产业链黑市利用的论坛而言,涵盖了真实资产盗窃、网络虚拟资产盗窃、互联网资源与服务、黑帽技术工具与培训等四大地下产业链的黑市广告信息。侵害信息安全地下产业链如果不进行有效治理,将继续保持快速增长和泛滥的势头。
鹏宇成安全专家表示,电脑、手机等,在这条地下产业链面前,每一个信息终端都可能成为“定时”。并且,研究人员表明,由于网络的跨地域性,很多恶意网站在国外注册,给安全监管与处理带来了不小的难度,而除了恶意网站,也有一部分公司或个人在国外注册域名,使得境外域名注册商管理上的漏洞给一些提供的机会,这样一来,取证和变得更加复杂;黑色产业链运作的领域仍集中在电子商务、金融证券和这几方面,与之前相比呈现的新变化为,微博等社交正日益成为新的钓鱼网站媒介,用户中招。
信息安全地下黑色产业链危害十分严重,不仅危及互联网用户的切身利益,正常的互联网秩序,还对我国的金融领域信息安全、正常秩序、社会稳定带来严重的后果,黑色产业链亟需铲除,如果进一步泛滥则将助长的气焰,使国家财产受损。如何治理网络信息安全,清理黑色产业链成为摆在业界人士面前的一个重大课题。
清除黑色产业链,法律是首当其冲的措施之一。信息安全地下产业链的运作是违法犯为,用法律的武器打击非法窃取、售卖、倒卖、利用个人信息的行为,加强法律监管,堵截信息存储、流转各个环节的信息安全漏洞;加强银行、保险等金融机构的网络安全机制,防止内鬼泄密等等,都是有效信息交易的举措。但除此之外,在信息安全,堵截黑色产业链信息源头的技术方面,加密软件必将发挥不可替代的作用。
推荐: