顶象与信通院联合发布的《业务安全白皮书——数字业务风险与安全》分析,网络黑灰产有四大团伙性、复杂性、隐蔽性和传染性四大特点。
1.什么是网络黑灰产?
机械工业出版社出版的《攻守道-企业数字业务安全风险与防范》一书中,对黑灰产有明确的定义:网络黑灰产是指利用计算机、网络等手段,基于各类漏洞,通过恶意程序、木马病毒、网络、电信等形式,以非法盈利为目的规模化、组织化、分工明确的群体组织。彼此分工明确、合作紧密、协同作案,每一环节都有不同的牟利和运作方式,形成一条完整的产业链。
以大规模牟利为目的网络黑灰产,熟悉业务流程以及防护逻辑,能够熟练运用自动化、智能化的新兴技术,不断开发和优化各类攻击工具,不断发起各类欺诈攻击。数据显示,国内黑灰产从业人员近 200 万,每年造成的业务损失达数千亿元。
2.黑灰产的特点
团伙性
企业面临的数字业务风险越来越有计划、有预谋,业务欺诈分子彼此分工明确、合作紧密、协同作案,形成一条完整的产业链。他们熟悉企业各项业务流程,了解企业的需求、风控规则及业务漏洞,能够娴熟的运用移动互联网、云计算、人工智能等新技术进行业务欺诈操作。相较于个体欺诈,团伙欺诈行为更难侦测和识别,传统的反欺诈工具无法从全局视角洞察欺诈风险。
复杂性
业务风险欺诈不断变化,手段更迭快速,新攻击手段对既有的防控措施进行了调整甚至免疫,传统措施不能及时对新风险进行识别和预警。
隐蔽性
网络黑灰产对移动互联网、云计算、人工智能等新技术利用娴熟,风险欺诈手段日益复杂多变,数字化技术更便于业务风险团伙伪造、消除源头、路径,让业务风险的源头更加隐蔽,让取证更加困难。
传染性
数字化响应快,覆盖范围广,跨界、跨区域交叉特征明显,风险传播速度快,涉众广,传染性强,且多个业务风险叠加。当某个平台的业务上出现该风险,会被迅速复制到其他业务平台上。以往业务风险传染性以天计算,现在以分钟计算,传染性传播性大增。
3.国家对于黑灰产的治理
最高人民法院表示严惩
2021 年 5 月,最高人民法院举行新闻发布会,公布互联网十大典型案例,并表示通过案件裁判严惩网络刷单炒作信用、身份盗用、“薅羊毛”等网络灰黑产业及不诚信行为。
公安部连续开展整治
公安机关持续加大对“薅羊毛”、刷单炒信等网络黑产违法犯罪活动的打击整治力度,不断压缩此类违法犯罪空间。2021 年,“净网 2021” 专项行动,共抓获行业“内鬼”6000 余名,打掉关停接码、打码、解封、养号、非法交易网络平台 80 余个,收缴“猫池”、卡池设备1万余台,查获关停涉案网络账号 1000 余万个,对网络账号黑色产业链发起凌厉攻势。
公安部连续开展整治
公安机关持续加大对“薅羊毛”、刷单炒信等网络黑产违法犯罪活动的打击整治力度,不断压缩此类违法犯罪空间。2021 年,“净网 2021” 专项行动,共抓获行业“内鬼”6000 余名,打掉关停接码、打码、解封、养号、非法交易网络平台 80 余个,收缴“猫池”、卡池设备1万余台,查获关停涉案网络账号 1000 余万个,对网络账号黑色产业链发起凌厉攻势。
中国信通院出台安全建设标准
2022 年 6 月,中国信通院联合顶象等多家发布《业务安全能力要求》标准体系,对业务安全场景进行分类梳理,提出相应的安全能力要求,为国内企业有效识别和防护业务风险提供了指引和行业准绳。
扫码关注微信公众号
