中國“網絡黑產”規模達到千億級別 網絡安全亟待多維度防御體系

4月20日召開的全國網絡安全和信息化工作會議明確了要樹立正確的網絡安全意識。習近平總書記強調“沒有網絡安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人民群眾利益也難以得到保障。” 事實上，重大的網絡安全事件對世界范圍的網絡安全威脅和風險日益突出。以 Facebook泄露 5000萬用戶數據為例，一度造成該公司市值下跌1000億美元；2017年，影響全球的WannaCry勒索病毒，至少有150個國家遭受了攻擊，受害的電腦超過了23萬臺。在中國，中國建設銀行的ATM機，一些加油站的加油系統（調度系統、工業控制系統）等，都紛紛中招。

2016—2018年全球風險排名TOP5變化表 在世界經濟論壇發布的《2018年全球風險報告》中，排名第一的是極端天氣；排名第二的是自然災害；排名第三的是網絡攻擊的風險；排名第四的是數據詐騙或者數據泄露的風險。這說明，網絡安全已經成為除了自然災害以外，最大的風險所在。 據測算，中國“網絡黑產”從業人員已超過150萬，市場規模達到千億級別。 網絡安全攻擊的加劇，正是黑產從業者瘋狂斂財的結果。那么，這些“網絡黑產”是如何把病毒變現的呢？ 

網絡黑產”變現步驟示意圖 “最為常見的就是手機惡意廣告推送（RottenSys惡意病毒）。”資深網絡安全從業者Check Point 北區技術經理譚云告訴記者。3月初，Check Point移動安全團隊在小米紅米手機上發現了一個偽裝成安卓系統服務的病毒——“系統Wi-Fi服務”。這個系統不但不會向用戶提供任何跟Wi-Fi相關服務，并且還會讀取到與Wi-Fi服務無關的敏感權限列表，包括靜默下載安裝的權限，以及讀取通訊錄、控制攝像頭和控制麥克風等。 經過調查追蹤，Check Point還發現了其背后長期活躍的手機惡意廣告推送團伙，并將此次事件命名為RottenSys，即腐敗系統的意思。 “RottenSys是一個非常活躍的病毒，并且非常狡詐。據統計，它僅僅在3月3號到3月12號的10天時間里，一共展示了1300多萬次的主動廣告，其中55萬次轉化成用戶點擊。” 譚云表示。 以此來算一筆賬：根據廣告行業最保守的估計，以每次點擊20美分和每千次展示40美分的價格估計，在短短的10天之內，黑產從業者從RottenSys的惡意廣告推送行為里，獲利了超過11.5萬美元。（僅僅從已知設備的情況來算。RottenSys通常有非常多的變體，每個變體會針對不同的廣告系列、不同的設備類型、廣告平臺和傳播渠道等，進行量身定制。如果它隱含的傳播設備更廣，它的獲利是更可觀的。） 據悉，RottenSys最早從2016年9月開始傳播，到2017年7月，進入爆發式的增長，直到現在還處于穩定的增長期。截至2018年3月12日，預計RottenSys感染了多達500萬臺設備，其中影響最大的移動品牌包括不限于華為榮耀手機、小米、OPPO和vivo等。 事實上，隨著大數據、云計算、人工智能等新一代信息技術的應用，網絡安全威脅逐漸往大規模 (跨國家和行業)、多向量 (網絡, 云, 移動終端)以及高強度(國家資助的技術)進行演變，如何構建更高級的防御措施，是網絡安全領域亟需解決的問題。 “黑產從業者的胃口不斷膨脹。有證據表明，攻擊者還一直通過控制主機測試一些新的僵尸網絡的活動。目前，更多控制RottenSys病毒的C&C服務器，即黑客的服務器被發現。”譚云表示。 舉個例子，攻擊者有計劃的利用騰訊Tinker的應用程序虛擬化的框架，作為它的新的dropper機制傳播。它分發的這些病毒代碼，可以將受害者的設備，即手機、Pad，變成更大的僵尸網絡里的從屬設備。 顯然，如果控制了這么一個移動端的僵尸網絡，將會變得很有錢。這也就意味著，不停的“逐利”會造成整個黑產鏈條越來越龐大。 “4.29首都網絡安全日”上，來自BAT、360、賽門鐵克、Check Point等國內外網絡安全行業伙伴共議“凈網”，表示將強化社會責任，堅持理性自律，堅守職業道德，抵制違法犯罪。 在此之前，據公安部的消息，今年2月公安部部署全國公安機關組織開展了“凈網2018”網上秩序打擊整治專項行動，重點打擊侵犯公民個人信息、黑客攻擊、網絡黑產等違法犯罪，以及網上“黃賭毒”、“槍爆刀”等問題。 截至目前，已累計偵破各類網絡犯罪案件1791起，抓獲嫌疑人3513名。同時，依法查處違法違規網站1.1萬家次，關停違規網絡賬號2.5萬個，清理網上涉黃、涉毒、涉槍、涉賭等違法有害信息65萬余條，對22家問題突出的網站以及337家IDC進行了掛牌督辦整治。 來源：中國信息安全