本篇文章2823字,读完约7分钟
文楼
近日,大麦网遭到数据库攻击,导致用户个人信息被盗,间接导致全国各地39名用户被骗,损失高达147.42万元,单个人被骗金额最高近10万元,影响巨大。显然,这不是一个孤立的案例。天涯论坛、网易163邮箱、新浪微博、Renren.com、支付宝等国内互联网网站因网络漏洞遭到黑客攻击,导致用户数据泄露的事件屡有发生。
网络黑产品已经成为“互联网的公敌”
不仅国内互联网公司陷入困境,国际科技巨头也难以防范黑客攻击。2013年2月16日,苹果、脸书和推特等科技巨头都公开承认遭到黑客攻击,其中推特在被黑客攻击后泄露了25万用户数据。经披露,证实黑客在网站的html中嵌入木马代码,利用java漏洞入侵这些公司员工的电脑,导致用户信息泄露。同样,在2014年5月22日,ebay要求近1.28亿活跃用户重设密码,因为他们知道黑客可以从网站上获取密码、电话号码、地址和其他个人数据。
更令人惊讶的是苹果xcode安全事件的发生。2015年9月17日,据透露,非官方下载的苹果开发环境xcode包含恶意代码,会自动将信息窃取和远程控制功能注入到编译后的应用程序中。据证实,微信、网易云音乐、高德地图、滴滴出行、铁路12306甚至一些银行的手机应用都受到了影响。应用商店中有3000多个应用被感染。这一事件更为典型。苹果以前被誉为最安全的系统,但被黑客攻击后,它也让人们对当前的网络安全环境感到不安。
此外,就连政府网站也不能幸免。由于缺乏防范意识,一些政府网站经常遭到黑客攻击。一些人恶意篡改文章和图片,而另一些人直接关闭网站。如果这些只是一些黑客的“恶作剧”,那么一些拥有大量用户信息的公共部门网站在受到攻击后会有更严重的后果。2014年12月25日,五云漏洞报告平台报告称,互联网上疯狂传输了大量12306用户数据,包括用户账户、明文密码、身份证号码、手机号码和电子邮件等。,而这些重要信息被黑客掌握后被出售,这使得用户遭受信息骚扰,更糟糕的是,这将对用户的一些网上银行账户的安全构成威胁。
为什么网络黑制作如此猖獗?
当然,网络黑产品如此猖獗,自然是由巨额利润驱动的,而互联网网站经常被黑客攻击、用户信息经常被窃取的原因,与它们背后巨大的黑色利益链密不可分。据相关机构的不完全统计,目前,中国网络黑产业链中有40多万“员工”,至少有160万员工依靠它开展网络欺诈行业,年产值超过1100亿元。这一产值相当于腾讯等互联网巨头2015年年度利润的三倍。
目前,让用户感受最深的是所谓的“网站访问者营销”。例如,如今,一些网民经常在访问金融网站或下载金融应用后接到所谓金融平台的接入电话。这是因为一些犯罪分子利用qq和操作平台的漏洞编写代码,将其出售并植入一些公司网站。只要有网民访问该网站,即使他们没有注册或登录qq号码或手机号码,信息也会被窃取并传输到犯罪分子的服务器,然后犯罪分子会将其出售给企业网站,这样网站客服就可以直接联系网站访问者。据介绍,如果访问者的qq号码在线,窃取成功率接近100%。如果是手机号码,中国移动用户窃取成功率接近80%,而中国联通接近10%。相关代码以租金出售,每月租金为198元,捕获的手机号码另行收费。一个手机号码的价格从1美分到2美分不等,有些罪犯曾经一天要价数万元。然而,这种打着“网站访问者营销”旗号的黑色财产行为最近在各大搜索引擎中不断出现。一些不法分子以营销为名,实施了非法和违法行为,例如窃取用户的私人信息,并通过在搜索引擎所包含的网站中植入恶意代码来出售这些信息,这种行为愈演愈烈。
最关键的是,虽然网络黑制作已经变得如此猖獗,对网民的网络安全构成了极大的威胁,但是很难预防和打击它。一方面,在互联网时代,用户的私人信息存储在大量的网站上,如电子商务网站、网上银行、预订网站等。,这给了网络黑客一个机会。网站一旦有漏洞,就会成为众矢之的,从而导致信息泄露。另一方面,在与网络安全公司的斗争中,网络黑客一直在寻找更多的技术途径来突破防御,尤其是因为利益巨大,吸引了众多顶尖技术人才的加入,这使得防御更加困难,也对网络安全公司的技术能力提出了挑战。
如何杜绝网络黑制作?
另一方面,随着近年来网络安全形势日益严峻,互联网巨头也纷纷成立独立的网络安全部门或业务部门,加大网络安全技术的投入,一方面推出个人产品帮助普通网民防范病毒入侵和隐私泄露;另一方面,它还推出企业级产品,帮助其他中小型网站防止黑客和网络攻击,并确保网站安全。然而,即便如此,黑产品的猖獗行为并没有完全消除,包括大麦网用户信息的泄露,以及最近半夜在赌博网站上黑客入侵百度推广账户上网等。这些都证明了黑色产品最近变得越来越猖獗。那么,我们应该如何杜绝网络黑产品的“黑手”?我认为我们可以从以下三个方面入手:
首先,网民必须增强自我防范意识。除了安装必要的杀毒软件外,你还需要对你访问的网站更加小心,不要轻易填写个人身份证、银行卡、手机号码等私人信息。对于不熟悉的电话,有必要增强防范意识。所有电话,如转账和汇款,都必须仔细核实和核实。对于不熟悉的短信,你不应该轻信,也不应该轻易点击链接。这是确保您的财产不会丢失的第一道防线。
其次,互联网巨头应主动承担确保用户访问安全的责任,进一步增强技术防御能力,变被动防御为主动攻击,最大限度地降低用户可能遇到的风险。一方面,要防范和杜绝自己网络平台上的信息安全隐患,特别是一些具有搜索生态的平台,如一些应用商店和百度等搜索平台,甚至对有信息收集行为或隐患的网站和应用进行测试和注销。例如,百度安全通过技术手段查封了数十万个离线网站。同时,我们也应该与公安部门合作,目前,大多数互联网巨头都与公安部门合作过。例如,阿里巴巴的安全部门和警方联合打击了一千多名网络犯罪嫌疑人。例如,腾讯与广东省公安厅和深圳市公安局的反信息欺诈咨询专线建立了电信欺诈联盟;另一方面,百度凭借其技术优势与公安部门合作。例如,百度的安全部门在伪基站的监控和定位方面发挥了巨大的作用,这对积极打击网络犯罪有很大的帮助,同时也相当于为用户的网络安全构筑了一道防线。
最后,政府有必要从更高的层面协调相关部门,持续大力打击网络安全犯罪。比如,加快网络黑产品的立法进程,严惩被查处的组织和个人,确保网络黑产品不敢尝试自己的法律。例如,联合国的主要互联网安全公司建立了反黑制作联盟,共同打击网络犯罪,并持续集中打击网络安全犯罪;另一个例子是加强公安部门的网络安全技术建设,提高网络安全犯罪案件的侦破率,达到震慑网络犯罪分子的目的。所有这些都需要政府部门的领导和推动,然后在网络安全企业或组织的作用下完成。
总的来说,目前网络黑产品泛滥时,普通网民和网络平台都深受其害。互联网用户经常因信息泄露而遭遇欺诈,而互联网平台瘫痪,信息在黑客的攻击下泄露,导致公共危机。因此,网民、各互联网平台和政府部门应该以一致的立场和态度打击网络黑产品。