網路黑灰產業鏈分成四大類型。(設計畫面)
網路黑灰產業鏈分成四大類型。(設計畫面)
電信詐騙與資料竊盜等「網路黑灰產業」規模已達千億元人民幣。(取自新浪微博@錢江晚報)
電信詐騙與資料竊盜等「網路黑灰產業」規模已達千億元人民幣。(取自新浪微博@錢江晚報)

阿里集團聯合《南方都市報》發表《2018網絡(網路)黑灰產治理研究報告》,於21日在「2018網絡安全生態峰會」上發布。報告指出,大陸網路安全產業規模為450多億元(人民幣,下同),但電信詐騙與資料竊盜等「網路黑灰產業」規模已達千億元。報告建議,政府與企業應該聯合建築網路安全的「防火牆」。

浙江紹興警方6月下旬接獲多起報案,許多民眾的社群帳號關注了陌生帳號與好友,手機也持續收到垃圾廣告與簡訊,懷疑是個資遭到竊取。

調查發現,北京一家新媒體行銷公司與某網路供應商簽約後,看準廠商監管不力,在該公司的伺服器中散佈惡意程式,非法獲取大量用戶資料,還將部分數據上傳至儲存於日本的伺服器當中,以規避責任。

警方指出,此案堪稱是「史上最大的數據竊取案」,波及電信、移動、聯通、等大陸多省市的網路供應商,導致百度、騰訊、阿里、今日頭條等96家網路公司的用戶資料被竊取。

網路犯罪頻繁發生

「利用互聯網(網路)技術進行偷盜、詐騙、敲詐等各類犯罪頻繁發生。」阿里報告指出,網路黑灰產業鏈分成四大類型:以傳統木馬或惡意程式的「技術類黑灰產」、註冊虛假帳號的「源頭性黑灰產」、用於非法交易與交流的「平台類黑灰產」,以及其他違法行為的黑灰產業。

傳統木馬過去主要是用於使人電腦中毒,但近年來有越來越明顯的趨利性。報告發現,2016年流行的木馬當中,有5%是用於詐騙與詐欺;2017年後該數值上升至11%。

網路帳號近年來被惡意註冊情況也逐漸增加。報告顯示,網路上的惡意帳號主要分布於網路叫車、網路金融、電商、網路遊戲中,主要是用於獲得叫車紅包,或進行非法理財和借貸等。

惡意網站成交易平台

不少惡意網站也成為黑灰產業的交易與交流平台。報告指出,惡意網站包括空包交易平台、刷單平台等,成為黑灰產業軟體與訊息流通的場所。以空包交易平台為例,就是網路賣家為提高店鋪信譽,聯合刷單平台創造出虛擬快遞包裹,產生大量非法的「空包」訂單。

報告建議,面對網路黑灰產業崛起,未來還需要吸引其他人才進入資訊安全領域,並由行政主關機關主導,與公安部門和企業合作,進一步推進「管理與打擊」相結合的治理手段。

#詐騙