《2019年中國互聯網網絡安全報告》:黑產對抗
2020年8月11日,國家互聯網應急中心(CNCERT)編寫的《2019年中國互聯網網絡安全報告》正式發布。
《2019年中國互聯網網絡安全報告》匯總分析了CNCERT自有網絡安全監測數據和CNCERT網絡安全應急服務支撐單位報送的數據,具有重要的參考價值,內容涵蓋我國互聯網網絡安全態勢分析、網絡安全監測數據分析、網絡安全事件案例詳解、網絡安全政策和技術動態等多個方面。其中,報告對計算機惡意程序傳播和活動、移動互聯網惡意程序傳播和活動、網站安全監測、DDoS攻擊監測、安全漏洞預警與處置、網絡安全事件接收與處理等情況進行深入細致的分析,并對2019年的典型網絡安全事件進行專題介紹。此外,報告對國內網絡安全組織發展情況和CNCERT舉辦的國內外重要活動等進行了總結。最后,報告對2020年網絡安全熱點問題進行預測。
現將報告中和黑產鏈條密切相關的部分摘錄如下:
涉及公民個人信息的數據庫數據安全事件頻發,違法交易藏入暗網
2019年針對數據庫的密碼暴力破解攻擊次數日均超過百億次,數據泄露、非法售賣等事件層出不窮,數據安全與個人隱私面臨嚴重挑戰。科技公司、電商平臺等信息技術服務行業,銀行、保險等金融行業以及醫療衛生、交通運輸、教育求職等重要行業涉及公民個人信息的數據庫數據安全事件頻發。國內多家企業上億份用戶簡歷、智能家居公司過億條涉及用戶相關信息等大規模數據泄露事件在網上相繼曝光。此外,部分不法分子已將數據非法交易轉移至暗網,暗網已成為數據非法交易的重要渠道,涉及銀行、證券、網貸等金融行業數據非法售賣事件最多占比達34.3%,黨政機關、教育、各主流電商平臺等行業數據被非法售賣的事件也時有發生。目前我國正在積極推進數據安全管理和個人信息保護立法,但我國數據安全防護水平有待加強,公民個人信息防護意識需進一步提升。
黑產資源得到有效清理,但惡意注冊、網絡賭博、勒索病毒、挖礦病毒等依然活躍,高強度技術對抗更加激烈
(1)網絡黑產打擊取得階段性成果在相關部門指導下,2019年CNCERT/CC依托中國互聯網網絡安全威脅治理聯盟(CCTGA),加強信息共享,支撐有關部門開展網絡黑產治理工作,互聯網黑產資源得到有效清理。每月活躍“黑卡”總數從約500萬個逐步下降到約200萬個,降幅超過60.0%。2019年年底,用于瀏覽器主頁劫持的惡意程序月新增數量由65款降至16款,降幅超過75%;被植入賭博暗鏈的網站數量從1萬余個大幅下降到不超過1,000個,互聯網黑產違法犯罪活動得到有力打擊。公安機關在“凈網2019”行動中,關掉各類黑產公司210余家,搗毀、關停買賣手機短信驗證碼或幫助網絡賬號惡意注冊的網絡接碼平臺40余個,抓獲犯罪嫌疑人1.4萬余名,“黑卡”“黑號”等黑色產業鏈遭到重創,犯罪分子受到極大震懾。
(2)網絡黑產活動專業化、自動化程度不斷提升,技術對抗越發激烈2019年,CNCERT/CC監測發現各類黑產平臺超過500個,提供手機號資源的接碼平臺、提供IP地址的秒撥平臺、提供支付功能的第四方支付平臺和跑分平臺、專門進行賬號售賣的發卡平臺、專門用于賭博網站推廣的廣告聯盟等各類專業黑產平臺不斷產生。專業化的黑產活動為網絡詐騙等網絡犯罪活動提供了幫助和支持,加速了網絡犯罪的蔓延趨勢。例如在“殺豬盤”等網盤詐騙犯罪中,犯罪分子通過個人信息售賣的方式獲取精準個人信息,從而了解目標人群的愛好特點;通過惡意注冊黑產購買社交賬號,這些社交賬號經過“養號”,具備完整的社交信息,極具迷惑性;通過黑產工具制作團隊,快速開發賭博交友網站App等詐騙工具。
與此同時,黑產自動化工具不斷出現,黑產從業門檻逐步降低。網絡黑產工具可自動化進行惡意注冊、薅羊毛、刷量、改機等攻擊,一般人員經簡單學習后即可操作使用。各類專業的網絡黑產平臺通過API、易語言模塊等方式,提供了標準化接口,網絡黑產工具通過調用這些接口集成各類資源,用于網絡黑產活動。2019年監測到各類網絡黑產攻擊日均70萬余次,電商網站、視頻直播、棋牌游戲等行業成為網絡黑產的主要攻擊對象,攻防博弈持續演進。
(3)勒索病毒、挖礦木馬在黑產刺激下持續活躍在互聯網黑產治理的推進過程中,2019年,CNCERT/CC捕獲勒索病毒73.1萬余個,較2018年增長超過4倍,勒索病毒活躍程度持續居高不下。分析發現,勒索病毒攻擊活動越發具有目標性,且以文件服務器、數據庫等存有重要數據的服務器為首要目標,通常利用弱口令、高危漏洞、釣魚郵件等作為攻擊入侵的主要途徑或方式。勒索病毒攻擊活動表現出越來越強的針對性,攻擊者針對一些有價值的特定單位目標進行攻擊,利用較長時期的探測、掃描、暴力破解、嘗試攻擊等方式,進入目標單位服務器,再通過漏洞工具或黑客工具獲取內部網絡計算機賬號密碼實現在內部網絡橫向移動,攻陷并加密更多的服務器。勒索病毒GandCrab的“商業成功”,引爆互聯網地下黑灰產,進一步刺激互聯網地下黑灰產組織對勒索病毒的制作、分發和攻擊技術的快速迭代更新。GandCrab、Sodinokibi、Globelmposter、CrySiS、Stop等勒索病毒成為2019年最為活躍的勒索病毒家族,其中CrySiS勒索病毒全年出現了上百個變種。隨著2019年下半年加密貨幣價格持續走高,挖礦木馬更加活躍。“永恒之藍”下載器木馬、WannaMiner等挖礦團伙頻繁推出挖礦木馬變種,并利用各類安全漏洞、僵尸網絡、網盤等進行快速擴散傳播,WannaMiner、Xmrig、CoinMiner等成為2019年最為流行的挖礦木馬家族。
來源 :濰坊網警巡查執法
原文鏈接:https://baijiahao.baidu.com/s?id=1674878771218486925&wfr=spider&for=pc
