大数据与网络黑产

随着互联网不断深度介入人们的生活，网络上也在源源不断积累起大量数据。这些数据就像散落在互联网生态中的粒粒珍珠，诱惑着网络黑产分子瞪大贪婪的双眼，伺机而动……
记者调查发现，基于这些存在的产业链，上游，是以技术含量最高的职业黑客为主，他们通过挖掘漏洞、编写木马实施入侵，获取数据；中游，是购买这些数据进行欺诈的犯罪团伙，他们应用社会工程学的理论和知识来对用户实施欺诈；产业链的下游，则是支撑整个黑色产业链各种周边的组织，如取钱、洗钱、收卡、贩卖身份证等团伙。
这条近乎完善的黑色产业链，正在挑战很多网络用户的安全意识。
本报记者程雪红
本报记者程雪红
天刚亮，段晓龙结束了一晚上的任务。他拧开水龙头，用凉水冲了一把脸，起身，去公司上班。
落座后，段晓龙打开网页，这次他被一则新闻所吸引：近日，广东警方侦破了一起特大黑客信用卡诈骗案—“海燕3号”。
令所有人吃惊的是，广西河池市初中毕业的18岁男孩阿叶（化名）通过自学编程成为一名“黑客”，并以此为自己牟利，带领一批人在网上大肆盗刷别人的银行卡，涉案金额近15亿元。
比起这则新闻的内容，段晓龙更关注这名男孩攻击网上银行所采用的手段。
黑客白帽
段晓龙通过浏览发现，阿叶学会网络编程慢慢融入黑客群体后，2012年开始利用网络漏洞，通过技术手段收集银行客户信息，有选择地攻击含有大量客户信息的知名招聘网站或其他网站，非法获取数百万条银行卡信息。
随后，阿叶又通过QQ群发布信息，寻找变现“通道”和“合作伙伴”。根据媒体报道，阿叶被抓后，很感谢警察在他18岁前抓了他，并表示出狱后想当一名红客。
红客是相对黑客而言。黑客是指那些专门研究、发现计算机和网络漏洞的网络技术高手。红客则是在网络中维护正义，为自己国家争光的网络技术高手。
正如一个硬币有两面一样，黑客也有好坏之分。在黑客的世界中，往往用帽子的颜色比喻其好坏。白帽子，是指那些精通安全技术，但工作在反黑客领域的专家们；而黑帽子，则是利用黑客技术造成破坏，甚至进行网络犯罪的群体。
确切地说，段晓龙是黑客中的白帽子，但他更愿意别人称他为红客。作为一家主营网络信息安全公司乌鲁木齐办事处的资深技术工程师，段晓龙每天的工作内容，是通过识别网络客户系统中的安全漏洞，发出漏洞警告，从而提醒客户在被黑帽子黑客侵入前修补漏洞，为维护客户网络信息安全出谋划策。
段晓龙的服务对象有银行、运营商，还有企事业单位等。现在的他几乎成了“夜猫子”，因为为银行服务，一般都是晚上零点之后。
段晓龙还记得，有一次下地州，他在一周之内服务了六个地方，在路上奔波的时间，全都用来睡觉。
除了得到服务对象赞许的成就感，很多时候，段晓龙和同事们面对的是一群对漏洞不屑的人。每次被曝出漏洞之后，许多用户尤其是小用户并未引起重视。
“黑客窃取信息之后，立即会选择离去，对于客户来说，这时再着手重新‘粉刷’网站已悔之晚矣。”在段晓龙看来，网络信息安全是三分靠技术，七分靠管理，即：网络安全中的30%依靠计算机系统信息安全设备和技术保障，而70%则依靠用户安全管理意识的提高。
在大数据和云计算的时代，得“数据”者得天下。这句话，是互联网企业多年来的共识，对于日益猖獗的网络黑色产业链而言同样适用。去年，我国网络漏洞集中爆发：3月下旬，携程网安全支付日志可被下载，导致部分用户银行卡信息泄露；11月，130万条考研学生的个人信息，在一些黑产群里公开叫卖……
云里漏洞
事实上，在国内，逐渐形成了一些漏洞举报的平台，如奇虎360、乌云网都建立了举报漏洞的机制，方法各不相同。
在乌云社区，不同级别的白帽子有1260位，他们几乎每时每刻都在搜索漏洞。“猪猪侠”2012年4月16日注册成为乌云网的白帽子，为了挖掘一切漏洞，他制作了一个扫描器，比起同行们一个个寻找，他已实现了自动攻击，在乌云社区Rank值（提交的漏洞评分总和）高居第一。
对黑帽子而言，积累有大量用户数据的订票、保险、招聘求职类网站等都是上好的“猎物”。记者发现，乌云平台披露了很多类似网站的系统漏洞。
“这些漏洞被曝出来之前，这些网站的‘后门’可能早已被打开过。”段晓龙说。
黑帽子们会利用这些漏洞入侵有价值的网站，盗走用户数据库。这一过程在黑色产业术语中被称为拖库。去年5月14日凌晨，小米官方论坛800万用户的账户信息被拖库。拖库成功后，他们还会进行洗库工作，利用技术手段清洗数据，提炼出有价值的用户数据将其变现。
通过拖库、洗库得到数据后，一些黑帽子会将得到的数据在其他网站上尝试登录，称为撞库。去年12月25日，中国铁路购票网12306网站遭遇撞库攻击，超过13万条用户隐私数据在互联网上疯传。
最近，网友“无虑”以350元的价格，在QQ交流群里低调招收黑客技术的学徒。提到撞库，他解释说，撞库就是黑客用其他渠道获得的用户名和密码尝试登录某网站，成功后，就可以获得用户在某网站交易时所需的身份证号等个人信息。
“无虑”介绍说，在一家网站上撞库成功后，黑客也会尝试去撞其他的库，如淘宝、京东等，如果成功，黑客又会多了用户个人支付账号、消费记录等数据。
随着拖库、撞库的网站不断增加，用于诈骗分子诈骗的社工库也不断增多，对用户的威胁也越来越大。社工库网站的主要业务，就是销售自己掌握的他人的账号和密码信息，而且是公开兜售，只要给钱就卖。
记者梳理整个黑色产业链发现，产业链的上游，是以技术含量最高、最为隐蔽的职业黑客为主，他们通过挖掘漏洞、编写木马实施入侵，获取数据；产业链的中间环节，是一个庞大的进行欺诈的犯罪团伙，他们通常有着较高的情商，能够熟练应用社会工程学的理论和知识来对用户实施欺诈；产业链的下游，则是支撑整个黑色产业链各种周边的组织，如取钱、洗钱、收卡、贩卖身份证等团伙。
漂白黑产
不可否认，在数据泄露的过程中，数据保管者有着不可推卸的责任。
在本土一家网络公司负责人顾杰看来，漏洞是造成泄露的一大因素，但几乎每个网站都可能存在漏洞。一些网络安全公司的成立，就是为了减少因漏洞造成的泄露，在泄露之前对漏洞曝光，并通知厂商及时修补。在新疆，目前网络安全公司有10多家。
自治区通信管理局统计显示，2014年，该局对当前流行的499种木马家族和72种僵尸程序家族的活动进行了抽样监测，发现新疆地区累计有23万台主机被木马和僵尸网络控制，其中不乏政府单位和大型企业。
业内人士分析，这些企业数据安全意识不强，数据库的设计缺陷也是数据可能泄露的原因。顾杰发现，在新疆，开展网络信息安全工作的部门和企业不到一半。
自治区通信管理局相关负责人表示，移动互联网的飞速发展使手机恶意程序越加泛滥，隐私窃取类病毒所占的比重正在上升。移动设备里面存储的通讯录、短信息、照片、视频等敏感内容易被窃取。去年，新疆感染移动互联网恶意程序的用户累计超过170万，其中流氓行为类占比21%，隐私窃取类占比15%。
相对应地，互联网环境治理力度也在加大。去年，自治区通信管理局摧毁活跃度较高、控制规模较大的境外木马和僵尸网络控制端518个，协调重要信息系统单位清理木马和僵尸网络受控端共计11513个，有效降低了新疆发生大规模网络安全事件的风险。
这些年，我国也相继出台了一些法律法规，包括民法关于人格隐私保护的规定、刑法修正案第7条、全国人大常委会关于加强网络信息保护的决定及有关部门规章等。但在新疆社会科学院法学研究所助理研究员陈琪看来，由于我国没有制定专门性的网络安全监管法律规范，互联网行业的自律规范尚显凌乱。
针对这种情形，我国正在制定相应的管理标准，拟对网络服务提供者出现信息泄露后应承担的责任作出明确规定。对一些网络服务提供者不履行网络安全管理义务，造成严重后果的情况，我国也计划通过立法增加其刑事责任。
相对乐观的是，随着大数据和移动互联网在各行各业的深入运用，很多厂商的信息安全意识在逐步提高。发现和举报漏洞的白帽子人才市场也逐渐形成，这意味着，从事黑产的人会越来越少。“让黑产上的人变成白帽子，这或许是未来的方向。”段晓龙说。