精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    買個票都能損失10萬,你所不知道的網(wǎng)絡黑產

    文▍李東樓

    最近,大麥網(wǎng)遭到撞庫,致使用戶個人信息被竊取,間接導致全國多地39名用戶被騙,損失金額高達147.42萬元,單人被騙金額最高近10萬元,影響極大。顯然,這并不是孤例,之前就發(fā)生過多起國內互聯(lián)網(wǎng)網(wǎng)站由于網(wǎng)絡漏洞遭受黑客入侵,導致用戶數(shù)據(jù)泄露的事件,包括天涯論壇、網(wǎng)易163郵箱、新浪微博、人人網(wǎng)、支付寶等都曾在此前遭遇過。

    網(wǎng)絡黑產已成“互聯(lián)網(wǎng)公敵”

    不僅國內互聯(lián)網(wǎng)公司備受困擾,國際科技巨頭同樣也對黑客入侵防不勝防。2013年2月16日,Apple、Facebook 和Twitter 等科技巨頭都公開承認被黑客入侵,其中 Twitter 被黑后泄露了 25 萬用戶的資料,后經(jīng)披露證實是因為黑客在某網(wǎng)站的 HTML 中內嵌的木馬代碼利用 Java 的漏洞侵入了這些公司員工的電腦,導致的用戶信息泄露。無獨有偶,2014年5月22日,eBay要求近1.28億活躍用戶全部重新設置密碼,這是因為其獲知黑客能從該網(wǎng)站獲取密碼、電話號碼、地址及其他個人數(shù)據(jù)。

    而更讓意外的是,蘋果Xcode安全事件的發(fā)生。2015年9月17日,有消息曝光非官方下載的蘋果開發(fā)環(huán)境Xcode中包含惡意代碼,會自動向編譯的APP應用注入信息竊取和遠程控制功能。經(jīng)確認,包括微信、網(wǎng)易云音樂、高德地圖、滴滴出行、鐵路12306,甚至一些銀行的手機應用都受到影響。App Store 上更是超過3000個應用被感染。這一事件更有典型意義,在此前蘋果曾被譽為具有最為安全的系統(tǒng),而被黑客攻破之后,也使得人們對于當前的網(wǎng)絡安全環(huán)境感到不安。

    此外,就連政府網(wǎng)站也不能幸免。一些政府網(wǎng)站由于缺乏防范意識經(jīng)常被黑客入侵,輕者惡意篡改文章和圖片,重者則直接把網(wǎng)站搞宕機。而如果這些只是一些黑客們的“惡作劇”的話,那么一些具有大量用戶的信息的公共部門網(wǎng)站被攻擊之后的后果就更加嚴重。2014年12月25日,烏云漏洞報告平臺報告稱,大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)瘋傳,這其中包括用戶帳號、明文密碼、身份證號碼、手機號碼和電子郵箱等,而這些重要的信息被黑客掌握之后遭到販賣,讓用戶遭受信息騷擾,而更糟的是還會對用戶一些網(wǎng)絡銀行賬戶的安全造成威脅。

    網(wǎng)絡黑產為何如此猖狂?

    當然,網(wǎng)絡黑產如此猖狂,自然是受到巨額利益驅使,而之所以互聯(lián)網(wǎng)網(wǎng)站屢屢被黑客攻克,用戶信息屢被盜竊,這與背后龐大的黑色利益鏈密不可分。據(jù)有關機構不完全統(tǒng)計,目前中國網(wǎng)絡黑色產業(yè)鏈的“從業(yè)者”已經(jīng)超過了40萬人,依托其進行網(wǎng)絡詐騙產業(yè)的從業(yè)人數(shù)至少有160萬人,“年產值”超過1100億元。而這樣的產值規(guī)模,相當于騰訊這樣的互聯(lián)巨頭2015年全年利潤的三倍之多。

    而目前讓用戶感受最深就是所謂的“網(wǎng)站訪客營銷”。比如現(xiàn)在就經(jīng)常有網(wǎng)友在訪問一家理財網(wǎng)站或者下載某個理財APP之后,很快就能夠接到來自所謂的理財平臺的訪問電話。這是因為一些不法分子利用QQ、運營平臺漏洞編寫代碼,售賣并植入一些企業(yè)網(wǎng)站之中。而只要有網(wǎng)友訪問該網(wǎng)站,即使不注冊、不登陸QQ號或者手機號信息就會被竊取傳送到不法分子的服務器之中,不法分子再抓賣給企業(yè)網(wǎng)站,讓網(wǎng)站客服可以直接聯(lián)系網(wǎng)站訪問者。而根據(jù)介紹,如果訪客QQ號在線狀態(tài),那么竊取成功率接近100%。如果是手機號,中國移動用戶的竊取成功率接近80%,而聯(lián)通也接近10%。而相關的代碼是以租售的方式售賣,一個月就要198元,而且抓取到的手機號還要單獨收費,一個手機號售價1到2毛不等,曾有不法分子一天謀取數(shù)萬元。而這種打著“網(wǎng)站訪客營銷”旗號的黑產行為最近更是不斷出現(xiàn)在各大搜索引擎之中,一些不法分子以營銷名義,通過對搜索引擎收錄的網(wǎng)站植入惡意代碼,進行竊取用戶隱私信息并售賣等違法違規(guī)行為,并愈演愈烈。

    最關鍵的是,盡管網(wǎng)絡黑產已經(jīng)如此猖獗,對網(wǎng)民網(wǎng)絡安全造成巨大的威脅,但是對于其防范和打擊卻很有難度。一方面是在互聯(lián)網(wǎng)時代,用戶的隱私信息被存放在大量網(wǎng)站上,比如電商網(wǎng)站、網(wǎng)上銀行、訂票網(wǎng)站等等,這給了網(wǎng)絡黑客們可乘之機,一旦有網(wǎng)站具有漏洞就會被盯上,繼而造成信息泄密。另一方面,在與網(wǎng)絡安全公司的斗爭中,網(wǎng)絡黑客也一直在尋找更多的技術路徑來突破防御,特別是由于巨大的利益的吸引下,吸引了眾多的頂尖技術人才加入,這使得防御難度更加之大,這也為網(wǎng)絡安全公司的技術能力提出了挑戰(zhàn)。

    到底該如何杜絕網(wǎng)絡黑產?

    另一方面,隨著這幾年網(wǎng)絡安全形勢越來越嚴峻,互聯(lián)網(wǎng)巨頭們也都紛紛成立了獨立的網(wǎng)絡安全部門或事業(yè)部,加大了在網(wǎng)絡安全技術方面的投入,一方面推出個人產品幫助普通網(wǎng)民防范病毒入侵和隱私泄露;另一方面也推出企業(yè)級產品,來幫助其他中小網(wǎng)站來阻止黑客入侵和網(wǎng)絡攻擊,保證網(wǎng)站安全。不過,即使這樣,也沒有完全杜絕黑產的猖狂行為,包括大麥網(wǎng)的用戶信息泄露,以及不久前黑客盜取百度推廣賬號半夜上線賭博網(wǎng)站等等,都是最近黑產越來越猖獗的明證。那么,我們究竟應該如何杜絕網(wǎng)絡黑產的“黑手”?我認為可以從以下三個方面著手:

    首先,網(wǎng)民必須提升自我的防范意識。除了安裝必要的殺毒軟件之外,更需要對于所訪問的網(wǎng)站加倍小心,不輕易填寫個人身份證、銀行卡、手機號碼等隱私信息。而對于陌生電話則需要提升防范意識,凡是遇到轉賬匯款等電話,一定要經(jīng)過仔細的核實和驗證,而對于陌生短信更不能輕信,也不要輕易點擊當中的鏈接,這是確保自己的財產不受損失的第一道防線。

    其次,互聯(lián)網(wǎng)巨頭們應該主動擔負起保障用戶訪問安全責任,進一步提升自己的技術防御能力,將被動防范變?yōu)橹鲃映鰮?,用用戶可能遇到的風險降低到最小。一方面需要對于自己網(wǎng)絡平臺上存在的信息安全隱患加以防范和杜絕,特別是一些具有搜索生態(tài)的平臺更應該警惕,比如一些應用商店,以及百度這樣的搜索平臺,對于有存在收集信息行為或存在安全隱患的網(wǎng)站和應用甚至應該給予檢測并下線,比如百度安全就通過技術手段查封下線了數(shù)十萬個站點。同時還也應該通過與公安部門合作,而目前互聯(lián)網(wǎng)巨頭們多數(shù)與公安部門都有合作。比如阿里巴巴安全部門與警方聯(lián)合打擊處理過千余名網(wǎng)絡犯罪嫌疑人,又比如騰訊聯(lián)合廣東省公安廳、深圳市公安局反信息詐騙咨詢專線等多個部門成立電信發(fā)詐騙聯(lián)盟;而百度則憑借起技術優(yōu)勢與公安部門合作,比如對于偽基站的監(jiān)測及定位方面,百度安全部門就發(fā)揮了巨大的作用,這對主動出擊打擊網(wǎng)絡犯罪幫助巨大,同時也等于為用戶網(wǎng)絡安全筑起了一道防線。

    最后,還需要政府從更高層面著手協(xié)調相關部門一起對網(wǎng)絡安全犯罪進行持續(xù)集中的打擊。比如加快網(wǎng)絡黑產方面的立法進度,并對被查處的網(wǎng)絡黑產組織和個人進行嚴厲懲處,確保網(wǎng)絡黑產不敢以身試法。又比如聯(lián)合國內主要互聯(lián)網(wǎng)安全公司成立反黑產聯(lián)盟聯(lián)合打擊網(wǎng)絡犯罪等,還有對于網(wǎng)絡安全犯罪進行持續(xù)性的集中打擊;又比如加強公安部門的網(wǎng)絡安全方面的技術建設,增加網(wǎng)絡安全犯罪案件的偵破率,達到震懾網(wǎng)絡犯罪份子的目的等等。這些都需要政府部門去主導推動,然后在網(wǎng)絡安全企業(yè)或組織的行動下完成。

    總體而言,在網(wǎng)絡黑產的猖獗橫行的當下,無論是普通網(wǎng)民,還是互聯(lián)網(wǎng)平臺,都是深受其害。網(wǎng)民因為信息泄露屢屢遭遇詐騙,互聯(lián)網(wǎng)平臺則在黑客的攻擊下造成平臺癱瘓和信息泄露,引發(fā)公共危機。因此在打擊網(wǎng)絡黑產的立場和態(tài)度上,網(wǎng)民、所有互聯(lián)網(wǎng)平臺、政府部門都應該是一致的。

    李東樓是著名的泛科技和營銷類自媒體。除了這里,他還是新浪優(yōu)秀專欄作者和科技名博,并是鈦媒體、百度百家、新浪創(chuàng)事記、創(chuàng)業(yè)邦、快鯉魚等多個專業(yè)科技網(wǎng)站專欄作者,搜狐IT、今日頭條自媒體認證作者,百度閱讀認證作家、《經(jīng)理人雜志》、《東方國門》等傳統(tǒng)媒體長期撰稿人。微信公眾號:瑞萊觀點

    極客網(wǎng)企業(yè)會員

    免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。

    2016-07-29
    買個票都能損失10萬,你所不知道的網(wǎng)絡黑產
    文▍李東樓最近,大麥網(wǎng)遭到撞庫,致使用戶個人信息被竊取,間接導致全國多地39名用戶被騙,損失金額高達147 42萬元,單人被騙金額最高近10

    長按掃碼 閱讀全文