“网络黑产”规模超千亿元
从5月份的Wannacry到6月份的Petya变种,勒索病毒今年两次大规模爆发,全球多国企事业单位、政府系统、银行系统、高校网络受到感染。勒索病毒的大规模、自动化传播,严重威胁到公共安全。
面对不断升级的黑客攻击,安全厂商应该如何提高“战斗武力值”?应对不断升级的公共安全威胁,软件厂商和安全厂商要注重基础安全设施建设。工业和信息化部网络安全管理局副局长张新提出,互联网企业要积极参与网络安全试点示范,深入开展针对漏洞挖掘、数据防泄露等研发,同时要在大数据、云计算、物联网等一些新领域推出更好的安全服务。
黑客攻击是典型的所谓“网络黑产”之一。国家互联网应急中心将“黑产”范围界定为3类:一是发动涉嫌拒绝服务式攻击的黑客团伙,二是盗取个人信息和财产账号的盗号团伙,三是针对金融、政府类网站的仿冒制作团伙。业内简称为“黑客攻击”、“盗取账号”、“钓鱼网站”,这些都是典型的网络违法犯罪行为。此外,网络黑产的上游产业是“恶意注册和虚假认证”,由于这种行为本身没有直接产生危害后果,又被称为“灰色产业”。
据统计,我国网络犯罪已占犯罪总数的三分之一,并以每年30%以上的速度增长。未来,绝大多数犯罪都将涉及网络。有机构测算,仅中国“网络黑产”从业人员就已超过150万人,市场规模也已高达千亿元级别。
由此,《网络安全法》强调网络运行安全,用很大篇幅突出“国家实行网络安全等级保护制度”和“关键信息基础设施的运行安全”;并以法律形式明确“网络实名制”,要求网络运营者收集使用个人信息,应当遵循合法、正当、必要的原则,“不得出售个人信息”。
据“猎网平台”统计,该平台2016年共收到全国用户提交网络诈骗举报20623例,举报金额1.95亿余元。与2015年相比,网络诈骗举报数量虽然下降了17.1%,但人均损失却增长了85.5%。这说明,网络诈骗呈现出结合个人信息精准行骗的趋势。
针对电信网络诈骗犯罪,今年的中央政法工作会议要求完善电信网络和互联网国际出入口诈骗电话防范系统,完善银行账户和支付账户异常资金交易风险防控系统,研究解决实名登记制中存在的漏洞,及时查封虚假、钓鱼网站,切断不法分子实施电信诈骗的网上通道。
联防联治将成新安全趋势
7月19日,“徐玉玉被电信诈骗案”一审宣判,山东临沂市中级人民法院以被告人陈文辉犯诈骗罪、侵犯公民个人信息罪,判处无期徒刑,剥夺政治权利终身,并处没收个人全部财产;以被告人郑金锋、黄进春、熊超、陈宝生、郑贤聪、陈福地犯诈骗罪,分别判处有期徒刑15年至3年不等,并处罚金60万元到10万元不等。