據(jù)介紹,在網(wǎng)絡(luò)犯罪黑色產(chǎn)業(yè)中,各類釣魚網(wǎng)站、手機木馬,以及竊取用戶個人信息的犯罪最為猖獗。2015年,僅各地公安部門破獲的相關(guān)案件就超過千起,涉案金額超過10億元。據(jù)360、阿里、騰訊、百度等公司監(jiān)測,網(wǎng)絡(luò)犯罪黑色產(chǎn)業(yè)規(guī)模遠超外界想象,保守估計整個產(chǎn)業(yè)鏈從業(yè)人員超過百萬。360互聯(lián)網(wǎng)安全中心2015年11月發(fā)布的《現(xiàn)代網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈分析報告》顯示,粗略估計,僅網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈上至少有160萬從業(yè)者,“年產(chǎn)值”超過1152億元。整個網(wǎng)絡(luò)犯罪黑色產(chǎn)業(yè)鏈“年產(chǎn)值”更是難以估量。
近年來,隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,這條黑色產(chǎn)業(yè)鏈也呈現(xiàn)分工明確、組織嚴密、跨國實施等新的特性。例如,在公安部2014年11月公布的網(wǎng)絡(luò)犯罪十大案例中,遼寧網(wǎng)安部門成功瓦解一個非法入侵韓國網(wǎng)站盜取韓國網(wǎng)民銀行存款的特大團伙,抓獲犯罪嫌疑人34名,涉案金額折合人民幣1000余萬元。在這一特大案件中,黑客入侵韓國銀行網(wǎng)站、植入盜號木馬后,網(wǎng)絡(luò)盜竊黑產(chǎn)團伙進一步竊取受害人的網(wǎng)銀賬號和密碼,環(huán)環(huán)相扣,最后通過下游的洗錢團伙和提現(xiàn)團伙將韓國受害人的銀行存款在境內(nèi)變現(xiàn)。據(jù)統(tǒng)計,僅半年時間內(nèi),該犯罪團伙就先后對100余家韓國網(wǎng)站實施入侵,感染計算機達千余臺,盜竊韓國網(wǎng)民銀行賬號密碼4000余組。
國內(nèi)公安部門介紹,類似案件近年來呈高發(fā)態(tài)勢,案件數(shù)量、涉案人數(shù)、涉案金額都在逐年上升。《經(jīng)濟參考報》記者還從360、騰訊、阿里等國內(nèi)互聯(lián)網(wǎng)公司了解到,網(wǎng)絡(luò)犯罪已不單單針對個人用戶,各類商業(yè)公司和機構(gòu)也成為目標。
360首席安全官譚曉生介紹,國內(nèi)外均監(jiān)測到有網(wǎng)絡(luò)犯罪組織針對某國上市公司進行網(wǎng)絡(luò)攻擊。“通過給相關(guān)公司網(wǎng)絡(luò)設(shè)置‘后門’,犯罪分子可以提前知曉上市公司經(jīng)營戰(zhàn)略、財務(wù)狀況等核心信息。”譚曉生認為,得知這些信息后,不法分子可以針對上市公司,進一步實施包括操作股價在內(nèi)的各類犯罪。
另有不愿具名的業(yè)內(nèi)人士介紹,已有不法分子可以利用技術(shù),對股票交易所的服務(wù)器進行攻擊,通過減緩服務(wù)器運算速度,不法分子可以掌握某只股票的實時交易信息,并能夠在服務(wù)器處理交易前“做手腳”,實現(xiàn)漁利或影響某只股票的正常交易。
打擊 倒逼全球協(xié)同治理
在本次互聯(lián)網(wǎng)安全大會上,專業(yè)人士和各國安全部門負責人均表示,各國應(yīng)該盡快建立跨國的國際協(xié)同治理機制,共同防范和打擊跨國網(wǎng)絡(luò)犯罪行為。
鐘忠介紹,去年以來,中國先后跟美國、俄羅斯、英國等全球多個國家在合作打擊網(wǎng)絡(luò)犯罪領(lǐng)域達成共識,積極推進網(wǎng)絡(luò)安全國際執(zhí)法合作,通過廣泛的國際合作,積極營造全方位、寬領(lǐng)域、多層次、講實效的打擊網(wǎng)絡(luò)犯罪國際執(zhí)法合作格局。
美國Palo Alto Networks副總裁、首席安全官John A. Davis也強調(diào),必須通過全球合作,才能防御現(xiàn)代網(wǎng)絡(luò)威脅,打擊網(wǎng)絡(luò)犯罪。他認為,政府之間、企業(yè)之間以及政府和企業(yè)之間應(yīng)本著透明、信任和團隊合作的精神進行合作,共同應(yīng)對網(wǎng)絡(luò)安全威脅。通過分享網(wǎng)絡(luò)威脅情報提高透明度,分享時應(yīng)將這些信息視為 “公共財富”,而不是囤積的商品。
俄羅斯安全互聯(lián)網(wǎng)聯(lián)盟總干事Denis Davydov表示:“俄羅斯的互聯(lián)網(wǎng)安全觀是全人類需要一個統(tǒng)一的、沒有割裂的和安全的互聯(lián)網(wǎng),因此需要新的、公平的、真正國際化的互聯(lián)網(wǎng)治理機制。”
齊向東表示,全球協(xié)同包括數(shù)據(jù)協(xié)同、智能協(xié)同和產(chǎn)業(yè)協(xié)同三個層面。數(shù)據(jù)的協(xié)同和共享,是數(shù)據(jù)驅(qū)動安全體系里最關(guān)鍵性的基石。從現(xiàn)在世界范圍內(nèi)發(fā)生的多起安全事件來看,需要安全智能協(xié)同,也就是高性能運算系統(tǒng)、人工智能專家、漏洞挖掘?qū)<摇踩雷o專家的高度協(xié)同,還需要更多領(lǐng)域的專家參與到安全協(xié)同里來,不同的領(lǐng)域、不同的設(shè)備、不同的行業(yè)之間都需要進行不同維度的協(xié)同。這個協(xié)同,是超過企業(yè)層面、行業(yè)層面、領(lǐng)域?qū)用妗^(qū)域?qū)用娴膮f(xié)同,甚至超越國家層面的協(xié)同。
猜你喜歡
微軟Bing市場份額不增反降, 
美聯(lián)儲激進加息對A股和港股 
“賦能金融,共筑安全”知虎 
今熱點:春播糧食近尾聲 主 
“AI四小龍”上市之路各不相 
安然納米發(fā)光體|馬占榮:我 
深圳坪山新能源車產(chǎn)業(yè)園一期 
