我国网络黑灰产面临困难及挑战加强线下案件治理是网络黑灰产治理的必由之路

  我国网络黑灰产面临困难及挑战，加强线下案件治理是网络黑灰产治理的必由之路

  2017年我国网络安全产业规模为450多亿元，而黑灰产业已达千亿元规模，黑灰产业比安全产业发展得更为迅速。据阿里安全归零实验室统计， 2017年4月至12月共观测到电信诈骗数十万起，案发资损过亿元，涉及受害人员数万人，电信诈骗案件居高不下，规模化不断升级。

  上述一组数据来自阿里联合南方都市报发布的《2018网络黑灰产治理研究报告》（以下简称《报告》），该报告于8月21日在2018网络安全生态峰会发布。

  《报告》指出，目前，网络黑灰产正面临取证困难、协同配合遇障碍、能力建设投入不足等治理困境。《报告》建议，应构建政企多方联合机制，共筑安全“防火墙”。

  如果你的微博莫名关注了一堆陌生营销账号，QQ不知怎么就被加进陌生群组，抖音也“自动”成为某网红的“粉丝”，也许黑灰产团伙已经通过数据窃取操控了你的账户。

  近日，浙江绍兴越城区警方破获的一起堪称“史上规模最大数据窃取案”案件，即是从上述非正常现象的发现开始。

  今年6月下旬，越城区公安分局网警大队多次接到市民报案，称在不知情的情况下发现，自己的微博、QQ等社交账户添加了陌生好友、关注，手机经常莫名其妙收到各种垃圾广告弹窗、短信，怀疑个人隐私信息被泄露。

  警方调查发现，北京一个以新媒体营销为主业的上市公司，与覆盖十余省市的运营商签订营销广告系统服务合同，钻运营商监管不力的空子，在运营商服务器中布置恶意采集信息程序，从运营商流量池中非法获取用户数据，为逃避监管追查，还将部分数据存储于日本的服务器上。

  此案波及电信、移动、联通、铁通、广电等全国多个省市的多家运营商，继而导致百度、腾讯、阿里、今日头条等全国96家网络公司的用户数据被获取，几乎国内所有的核心互联网公司均被“雁过拔毛”、无一幸免。

  用户在网上搜索什么隐秘信息、去哪儿、何时何地开房、买了啥等这一些信息，均被窃取用户个人信息的犯罪团伙掌握。此案中，黑灰产团伙已经操控用户账号，进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广，非法获利，犯罪团伙旗下一个企业一年营收就超过3000万元。而掌握上述全面的用户个人信息，黑灰产团伙还可通过对用户进行“人物画像”，实施精准的电信诈骗等多种犯罪行为。

  “利用网络技术进行偷盗、诈骗、敲诈等各类违法犯罪案件频繁发生，围绕互联网衍生的黑灰产行业正在加速蔓延。”《报告》说。

  《报告》揭秘黑灰产链路四大类型：技术类黑灰产，包括虚假账号注册等在内的源头性黑灰产，用于进行非法交易、交流的平台类黑灰产，以及实施各类违法犯罪行为的黑灰产。

  黑灰产技术助长网络“黄赌毒”、诈骗等多种网络犯罪滋生蔓延，给犯罪分子提供隐藏身份、隐匿犯罪证据的“马甲”和“保护伞”，并不断衍生新“病毒”新变种。不铲除黑灰产团伙、斩断隐秘犯罪链路的“七寸”，将遗患无穷。

  技术类黑灰产，主要为中下游技术性不强的黑灰产从业人员制作并提供各类软、硬件设备和服务，木马植入、钓鱼网站、各类恶意软件等都是常见的技术黑灰产。

  《报告》发现，传统木马主要意图是控制受感染者的主机，但近年来，病毒木马意图表现出越来越明显的趋利性。2016年，全网流行的木马样本中，诱骗欺诈类占比5%，到2017年该比例上升到11%。

  此外，“黑客”通过复制仿冒银行等大型网站，引诱用户更好的提供账户密码等个人敏感信息，再利用这一些信息窃取受害人资产的钓鱼网站攻击，近年来以仿冒各大银行、中国移动等居多，严重扰乱了平台秩序，使平台用户处于风险之中，也使平台声誉受到影响。

  《报告》指出，网络账号被非法利用多以恶意注册、虚假认证、盗号等形式实现。以恶意注册为例，《报告》显示，目前83%通过黑卡注册产生的恶意账号，主要分布于网络打车、互联网金融、垂直电商、在线游戏等，其中45.5%的恶意账号活动于网络打车中，大多数都用在获得打车红包；16.6%的恶意账号作恶于互联网金融中，利用恶意账号进行非法理财和借贷等；14.5%的作恶于某些著名蛋糕品牌和某些旅游品牌等垂直电商；7.1%的作恶于某些著名在线游戏平台等。恶意注册造成大量非实名注册手机卡和网络账号的出现，为网络诈骗、网络黄、赌、毒等犯罪提供了“掩护马甲”。

  黑灰产链路中还有用于进行非法交易、交流的平台类黑灰产。《报告》指出，恶意网站包括空包交易买卖平台、刷单平台、接码平台、验证码打码、发卡平台等，这一些平台成为黑灰产软件、信息交流互通情况的主要场所，为黑灰产作案提供了便捷的工具获取渠道。

  以空包交易买卖平台为例，所谓“空包”就是空快递包裹，是卖家为提高店铺信誉，联合刷手(刷单平台)进行虚假交易时，产生大量非真实的快递订单。

  另据阿里安全归零实验室统计，2018年活跃的专业方面技术黑灰产平台多达数百个。服务专业化使得犯罪技术更加平民化，低廉价格也使得黑灰产技术犯罪的成本逐步降低。

  《报告》还发现，互联网行业因黑灰产行为，衍生出以敲诈勒索、扰乱秩序为目的的恶意下单、恶意退款、恶意评价、恶意投诉等欺行霸市行为。

  《报告》指出，常见的网络诈骗类型还包括冒充公检法、领导、客服退款、兼职刷单、二手交易买卖平台、航空公司机票退改签诈骗等。

  其中，冒充公检法诈骗是目前网络诈骗中影响最为恶劣的诈骗类型之一，犯罪分子通过假冒银行、公安、检察院等多个角色，以受害人资金、个人身份涉嫌“重大保密刑事案件”为由，对受害人实施心理轰炸，将受害人财产通过转移“安全账户”为理由实施诈骗。这一诈骗类型还有另一特点，即针对中老年人群体进行诈骗的比例非常高，诈骗分子利用中老年人心理防范意识差等弱点对其展开攻势。

  《报告》指出，在网络黑灰产的整条产业链中，利用各种手段扒取、窃取或者通过买卖的方式获得个人隐私信息，从而实施诈骗等犯罪行为，成为黑灰产获利的主要方式。网络黑灰产对公民个人信息安全、财产安全、社会秩序和国家基础设施的安全稳定等造成的恶劣影响，破坏了法律政策实施、危害社会诚信体系建设，破坏互联网空间秩序，成为侵蚀互联网经济正常运作的毒瘤。

  《报告》建议，面对网络黑灰产治理困境，应构建政企研多方联动合作机制，加强治理制度与理念创新。

  目前，全国有百余所大学设置了信息安全专业，多所重点院校设置了互联网空间安全学院，网络安全人才教育培训的教育体系已初步形成，但在企业安全人才需求和高校的培养体系间仍存在鸿沟，需要整个安全人才培养理念和体系的升级。

  《报告》指出，未来需要吸引更加多其他领域人才跨界进入安全领域，阿里安全已建立起阿里双子座、阿里猎户座、阿里潘多拉、阿里归零等安全实验室，为黑灰产治理安全人才教育培训奠定基础。政府与厂商加强合作，同时还应有“行政主任单位+公安机关联动”的打击新手段。

  根据网络黑灰产业链法律适用问题复杂的现状，公安机关以多部门联合治理、多警种协同打击为思路，以工商等主管机关以行政管理为突破点，对相关平台、网络站点进行管理；同时固定服务器数据，便于公安机关挖掘产业链上下游环节，最终针对全产业链刑事案件立案打击。

  《报告》还建议，应实现黑灰产“防堵疏”的综合治理。首先，应建设线上黑灰产防护体系。网络黑灰产综合交易买卖平台及软件大部分集中在论坛、网站等，可通过网站的展示与服务器相关联的内容，及其在黑灰产中的功能角色，结合当前法律和法规，来配合相关监管主体进行有明确的目的性的打击处理，对于没有办法进行线下专案打击的，应充分的利用行政治理手段高效性、便捷性，及时处置、关停、遣散这些显性违法群组、论坛等，可有效节约司法资源，提升司法效率。

  对于线下治理，应当加大对技术类黑灰产关注与跟进力度。因强制力和处罚力度不足等原因，单纯的行政管理难以达到根治的理想效果；而由于法律适用等问题，刑事打击又难以对部分灰色产业链进行及时管制。因此，进一步推进“管理与打击”相结合的治理手段，加强线下案件治理是网络黑灰产治理的必由之路。

  声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

  器把守用户可编程过压，欠压阈值的电源输出电压，赓续搜检。它也可以除夜幅度地电源输出电压向上或向下一?用户可编程的程度。该包管

  餐饮业油烟是大气中挥发性有机物（VOCS）和PM10的大多数来自之一。近年来随着环保

  监管都很看重，为贯彻落实大气污染防治攻坚战，各地都在积极有效的推出管理条例和相关的政策文件，以此来推进当前的

  密度值而设计快速过滤器：灵活设置过滤接口，清晰醒目，操作方便。该仪器是德试电气根据

  播报功能的智慧灯杆、集“保洁、收集、运输”于一体的垃圾巴士……不知不觉间，原来城中村精细化

  霾的重要前提物。而voc在线监测仪就是主要监测vocs污染物的。所以voc在线监测仪对

  霾的重要前提物。而vocs在线监测仪就是主要监测vocs污染物的。所以vocs在线监测仪对

  【摘要】采用1091/1092高分子陶瓷聚合物材料不粘涂层技术针对输送风机叶轮防积

  互联网技术已渗透到人们的日常生活中，各行各业的业务逐渐向线上转移，欺诈也随之转移，需要我们来关注之一就是

  当下，人工智能不断在技术上和应用上飞速前进，如何正确引导人工智能技术的发展正成为新时代的驭火之术。回顾2020年，伴随着AI应用带来的全新

  疫情后，“AI+”成为时代主旋律。然而，在隐秘的角落，由AI所引发的安全风险和“

  ”问题正与日俱增。尤其是人脸识别，作为 AI 技术落地最广泛的场景之一，所

  “综合运用人工智能、物联网、云计算、大数据等‘新基建’技术，在原有数字城管成果基础上升级成智慧城管，成为推动城市

  研究院（I-AIIG）主办，联合国开发计划署（UNDP）作为国际支持机构的清华大学人工智能合作与

  广播”“伪基站”违法犯罪行为的查处力度有效维护空中电波秩序，切实保障人民群众正常

  能力日趋提升。 另外，从智能社区到智慧校园，从智能交通到智慧城管，以数据

  俗话说，过犹不及、物极必反。近年来，民用无人机市场的迅速增加虽然令人欣喜，但无人机

  飞现象的愈演愈烈也给发展埋下隐患。当前，无人机“扰航、伤人、”等乱象的屡见不鲜，已经引发了恶劣社会影响。未来，全球只有

  系统同时造成影响；只有#1、2炉同时停运，才能对控制管理系统进行检修维护，造成设备维护上的

  。在此基础上对原来的控制系统来进行改造，解决了原来存在的安全隐患，取得了长期的良好效果。

  在场内处理完成后方可实施排放。 在农业污染方面，会有大量的农药和化肥用量，在

  谣言产生的现实根源和问题，补齐短板，做到标本兼治;后者是对动机不恶、盲目跟从、影响较小的谣言传播者要教育引导和警示训诫，对影响较大的恶意传播“造谣者”“传言者”

  近年来的数据泄露事件屡有发生，如果采集到的大量数据没有密码保护，一旦被不法分子恶意利用，公民的信息安全将受到极大危害，部分

  ，确保互联网在法治轨道上健康运行，已经成为政府、企业和社会各界的共识。

  形势有些进展，但总体进展缓慢，且随着规模扩展、跨界、匿名、漏洞等原因，

  外沟通。像CarbonVote这样的机制可用来为代币持有人提供非正式的投票权。投票可以作为社区下载更新代码的信号，但该投票并不自动触发更改。如果

  ”薅羊毛，一时间把电商的灰色产业带入大众视野。然而，复盘整个事件，在“

  ”蓄意攻击之外，运营机制上存在“漏洞”才是拼多多最该第一时间处理的。不然没准儿什么时候再遇上一次“危机

  眼中的肥肉。由于数字加密货币参与者与日俱增，各种原因导致的安全事件也在显著增加。不法分子看中了数字加密货币的匿名性，使用非法手段获取了大量不义之财，“勒索”、“非法挖矿”及“盗窃”已成为数字加密货币三大安全威胁。

  总发电量的80％以上。但是它在为我们提供充足电力的同时，也污染破坏环境，发电厂在发电过程中，将产生大量的工业废弃物（飞

  此前魅族已经预告，将于5月29日在北京发布魅蓝6T，现在有网友曝光了一组据称是魅蓝6T的真机照片。可以看到，魅蓝6T有红、

  三种颜色，消息称该机采用不同的机身材质以区分。 照片中灰色版本的魅蓝6T后盖是磨砂质感，而红色版本应该是金属，黑色魅蓝6T可能是塑料机身。

  作为今年上半年上市的最强配置的手机，一加5凭借着出色的硬件配置成为了众多玩家朋友的最爱，此前这款最强配置的国产旗舰已经现货发售了。而在市场上其他机型都有多种配色的情况下，一加5现阶段只有月岩

  前置配备2000万像素+800万像素的vivo X9上市以来，玫瑰金、金色、星空

  vivo X9自去年11月发布以来，就颇受关注，继香槟金、玫瑰金、星空

  为解决传统图像边缘检测结果边缘细节模糊且部分缺失问题的基础上，提出了一种基于空域

  晶屏幕幕是一种新产品,由于它的底色很深，跟传统的白幕形成了强烈的对比，在非全

  、制粉单耗、煤粉细度也始终进行着跟踪调整，并已下达运行操作卡片。然而大

  镜一般是在镜片上镀一层均匀的灰色镀膜，主要是用来降低相机曝光量的，当被摄物体光线较亮时需要用中

  空压机是火电厂的强噪声源之一，如何有效地控制其噪声对外界的影响，是电厂在环境保护方面应面对的问题。介绍了成都热电厂除

  系统工作原理及可编程逻辑控制器PLC 的工作原理的基础上，设计了PLC 控制管理系统。系统中，PLC 可根据料位计传输过

  的特性、除尘器型式和布置情况以及综合利用条件等确定。在输送距离上，可按以下条件选择：1 当输送距离较短(小