一组数据:根据中国互联网络信息中心(CNNIC)发布的第38次《中国互联网络发展状况统计报告》显示,截至2016年6月,中国网民规模达7.10亿。伴随着互联网的高速发展,越来越多的网民接入互联网,尽情地享受着社交、电商、游戏、娱乐等互联网服务,孰不知,互联网在给人们的生活带来便利的同时,隐患与盲区的治理问题也逐渐暴露。不法分子利用互联网的便利制造出恶意注册、虚假认证、诈骗、假冒伪劣等一系列网络乱象,严重影响了用户的上网体验,给网民带来了巨大的危害,同时也给各大互联网企业带来极大的挑战。
8月30日中新网就曾经有过一则报道:“只是通过搜索引擎打开了一家培训网站,没有注册、更没有登录,手机却很快接到了网站客服人员的推销电话,这是怎么一回事?谁泄露了我的隐私?”报道中,中新网指出,互联网上一系列利用电信运营商未做限制的接口或漏洞,窃取上网用户的手机号码予以牟利的隐私窃取行为非常猖獗,甚至已经形成的分工明确的黑色产业链。在这个过程中,我们日常频繁使用的搜索引擎扮演了重要的“角色”,很多人就想当然地认为,搜索引擎应该负责。事实真的如此吗?用户的隐私真的是搜索引擎出卖的吗?
网络黑产猖獗,搜索引擎躺枪
在这个信息大爆炸的时代,搜索引擎已成为网民检索信息的主要工具,尤其是需求信息的检索成为众多黑客眼中的“掘金”点。于是一些不法分子通过在搜索引擎合法收录的网站植入恶意代码的方式,来收集用户的隐私用于售卖、欺诈。尤其是移动互联网普及之后,很多网民是利用手机接入互联网,如果一旦访问到恶意网站,不仅自己的电话号码会外泄,就连设备上的通讯录、短信都有被提取的可能。这也是为什么现在的一些网络诈骗越来越“精准”的原因所在。在这个过程中,尽管网民是通过搜索引擎访问到恶意网站,但并不是搜索引擎导致用户的隐私泄露,而是目标网站的防护被攻破,成为恶意黑客利用的对象。
除了入侵网站,一些不法分子还将目光定在了搜索引擎的推广上。日前,就有媒体报道,百度推广企业客户就存在被盗现象,甚至还形成了网络黑色产业链。在这条产业链中,盗取企业账号团队、伪装上线团队、线上交易团队等一应俱全。不法分子多选取互联网上中小企业的推广账号下手,通过以邮件等形式发送链接进行诱导,一旦链接被点击,企业账号随即被盗取。完成盗号后,不法分子即可披上这些中小企业账号的外衣,进行隐蔽的违法行为,如互联网赌博等。整体作案手法快速而隐蔽。搜索引擎是网民获取信息的主要通道,一些不法分子也试图通过发布虚假信息,并利用搜索引擎进行传播,损害网民利益。
据中国互联网协会发布的《2016中国网民权益保护调查报告》显示,从2015年下半年到今年上半年的一年间,我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。黑灰色互联网行业已经形成了一条巨大的产业链,网络黑产链条呈现分工明确、组织严密的特点,初步估计,中国“网络黑产”从业人员已经超过150万,市场规模达到千亿级别。搜索引擎,其实也是网络黑产猖獗的最大受害者,且其和网络黑产的斗争由来已久,2014年百度安全实验室X-lab成功支持广州番禺区公安对隐私窃取代码提供商的刑事打击,将13名犯罪嫌疑人抓获归案;2016年百度安全打黑项目已促成最上游产业链部分泄密接口(北京)的关停,目前已成功打掉3.3万个违规站点,同时靠领先技术识别能力可检测“有风险网站”并进行标注提醒用户,审查后确实存在问题下线,对网络黑产分子形成极大震慑。可见,搜索引擎作为受害者,也在推动对日益猖獗的网络黑产链条的查处、打击。
网络黑产呈现集团化、产业化新趋势
“没有买卖就没有杀害”,其实网络黑产猖獗的根源也是因为有买卖的存在。所谓的网络黑产就是指通过黑客手段入侵主机或者服务器站点,将盗取的信息换取不法所得的一个产业链条,也即是“黑色产业链”。随着互联网的发展以及网民规模的扩大,网络黑产带来的收益也是日趋巨大,驱使不法黑客们从单纯的炫技转向对利益的攫取,并使网络黑产的规模呈现几何式增长。由于网络黑产的低成本、高技术、高回报的特点,使其逐渐从半公开的纯攻击模式转化成为敛财工具和商业竞争手段,2014年各种重大网络安全事件显示,网络黑产已经向集团化、产业化方向发展,以实现利益的最大化。
2015年7月,广州市番禹区人民检察院曾经审理过一起不法分子利用嵌入代码非法窃取网民个人信息的案件,案件中,嫌犯张某研究发现以嵌入代码的方式可非法获取访问WAP网站的手机号码以及搜索关键字段等信息,于是开展了一项名为移动监控宝的业务,并联动几个等朋友共同以此牟利,共窃取数百万条手机号码、手机属地、搜索关键字、访问时间等大量网民个人信息。通过审理,张某等人被判犯非法获取公民个人信息罪,依法刑拘并处以罚款。在此案件破获过程中,百度安全的技术检测与数据识别和分析起到了重要作用。在充分肯定了百度安全面向网络黑产的打击策略和成果外,专家也指出,“单独个案的打击对于猖獗的黑色产业链而言还是力度不够,具备技术实力的互联网企业联动公安部门的打击也需要‘产业化’。”
应对威胁,安全防护急需生态化
和国外的安全厂商注重专注和协同不同,国内的安全厂商则过于追求横向发展,喜欢大而全搞一体化安全解决方案,往往更容易让不法黑客抓住漏洞,让本来就已经很被动的安全防御处于更加被动的局面。另外,在威胁情报的共享方面,尤其是涉及到保密的信息时,国内厂商并不愿意和别人进行分享。加之国外在尖端安全技术方面存在严格的出口限制,这样的防御措施更容易被黑客击穿。为了更好地解决日益猖獗的网络威胁,唯有打造以数据驱动安全为核心的安全生态,形成智能化、立体型的防御体系,才能对网络黑产进行实时检查与防御。而在这一点上,百度安全为行业提供了样本意义。
首先,百度安全正逐步和大量安全厂商展开合作,比如与华为、电信云堤的合作,已经开始为用户提供抗D服务,可以帮助用户抵御大流量的恶意攻击。
其次,百度安全也在推进和上下游厂商的合作。这种合作主要是将百度安全的安全能力输出,让用户在使用百度安全的合作伙伴的产品时,不再为安全问题而发愁。目前,百度安全已经与电信云、华为云、乐视云、青云等国内主流云平台,以及 AWS 等主流安全厂商达成了战略合作。除此之外,百度安全还为小米、华为提供安全防护。而在iOS 10正式发布后,百度手机卫士也将发布与iOS10适配的全新版本,iPhone用户可以更新至最新系统体验百度手机卫士精准的防骚扰拦截功能。还可以对恶意电话进行标记,将大数据汇集到百度安全云数据库,以防他人受骗,向各类骚扰电话说再见。
最后,百度安全正将自身的安全能力打包,形成行业性的安全解决方案,输出到金融、电商、游戏等行业。甚至百度安全还与全国200多家公安部门建立了合作,以基站检测和定位等技术手段有效帮助公安机关打击网络黑产,联合破获电信诈骗上百起,为用户筑起了一道网络防线。
正所谓双拳难敌四手,面对数量日渐庞大的设备基数及日益严谨的安全调整,绝非一家安全厂商或一个安全行业通过自身努力就能实现。安全厂商们应该像百度安全一样,以开放的姿态联合工信部、公安部、终端厂商、运营商等多方领域,通过共同建立的合作伙伴体系来规范行业标准、加强犯罪打击、直连用户需求等,进一步完善全息安全生态的建设,为网络安全生态构建起更加可靠的防御体系。