23日进入会议第二天,在分会之“ISP & ICP安全”会上,中科院办公厅信息化工作处陈明奇处长向与会嘉宾介绍了灰色网络安全产业链现状、形成原因以及应对措施。
他表示,目前,灰色网络安全产业链主要有黑客培训产业链、网络仿冒产业链、敲诈勒索产业链、信息窃取产业链、垃圾邮件产业链等等构成。
形成灰色产业链成主要有四个原因,一是行业缺乏自律,互联网行业在中国是高速发展的行业,网民也缺乏自律;二是网络攻击门槛越来越低,很多都是自动化攻击工具,也有很多培训班帮助攻击者提高攻击技能;三是低风险。现在虽然修改了刑法,但是真正能够打击违法行为的法律还是少之又少,加上有很多是灰色行为,很难具体地说他是违反了哪些刑法;四是高回报。如恶意广告软件捆绑产业链,低成本就能获得高回报。
最后,陈明奇处长给出了三点应对措施,第一,加强对有关产业链活动跟踪研究。第二,政府对涉嫌违法的活动进行打击。第三,各方应建立长效机制。
以下是中科院办公厅信息化工作处陈明奇处长发言实录:
主持人闫宏强:谢谢林永熙先生,下面有请中科院办公厅信息化工作处陈明奇处长介绍“互联网灰色产业链研究及其应对措施”。
陈明奇:大家上午好,非常高兴参加这个会议。我在这里集中讲中科院对于互联网灰色产业链的研究和思考,与各位参会专家一起研究。
我们为什么对这个问题感兴趣呢?中国的互联网灰色产业链往两个方向发展,一是网络安全攻击程度增加;从国家重视网络安全的程度也可以看出来,已经列入了国家战略的正式组成部分,在国家层面网络安全的对抗强度也在不断上升。二是在广度上对的影响面也越来越广。大家注意10月7日中央台播放了一个节目,.CN成为中国五大符号之一,也是中国改革开放三十年来最具代表性的事情,中国的.CN已经成为世界最大的域名,中国的网民已经达到了4.2亿,渗透率可能不到30%,如果渗透率达到70%的时候,如果网络安全得不到很好的解决的话,可想而知网络安全的危害多么可怕。
今年3月央视密集关注,3月11日播放“揭秘黑客产业链”,3月12日播放“威胁,就在前方”,这已经成为社会关注的热点问题,成为媒体非常关注的热点问题。某07年评出十大信息安全事件:2007年新恶意软件数量暴增60%,预计2008年将暴增50%,网络病毒黑色产业链已渐成规模。
当时,业界共识达到一致,黑色产业链已经是一个非常严重的问题了,应该也让老百姓知道,这是一个非常严峻的问题。2009年4月8日,有媒体报道“黑客叫卖网银木马可破U盾”,当然专家已表明破解U盾不太靠谱。
一、概念。
什么是灰色经济?英文是Gray economiy,也可以称为影子经济,第二经济。灰色经济分类是自给自足经济和地下经济,非法类型典型是打黑工、黑市、走私等等。
什么是互联网经济?网络经济、信息经济、虚拟经济、知识经济,这些词是相互关联的。通过互联网进行的各种经济活动的总和被称为网络经济,或互联网经济。
什么是产业链?产业链是一个包含价值链、企业链、供需链和空间链四个维度的概念。产业链是建立在产业内部分工合供需关系基础上的,以若干个企业为节点,产品为小节点纵横交织而成的网络状态系统。
什么是互联网灰色产业链?基于互联网进行的各种灰色经济活动,并在内部专业分工和供需关系基础上的各个组成部分的网络型产业链整体。
我想,定义准确与否不重要,关键是它们的特征,首先它是一种灰色活动,鉴于非法和合法之间,有些不是明确的犯罪活动。
二、互联网灰色产业链情况及分析。
灰色网络安全产业链主要有黑客培训产业链、网络仿冒产业链、敲诈勒索产业链、信息窃取产业链、垃圾邮件产业链等等。
1、黑客培训产业链。
网站制作者通过黑客教程网站吸引用户注册,引导用户下载教程或者下载软件、广大,有时通过线上线下的培训来盈利。这是产业链的基础,有了人就有了基础。
互联网上黑客培训活动已经形成规模化产业效应,途径多元化,向传统培训渗透,网民参与黑客培训热情极高。黑客网站的查询量是很高的,说明黑客对网民的吸引力是很高的。
案例:用百度搜索黑客教程可以搜到很多,如黑客基地网站,已经形成了完整的培训体系,“华夏网络安全技术长期班”,教程有两类黑客技术体系和网管技术体系,正在和传统网络技术相融合。不仅是网站,还有黑客论坛,黑客杂志等等,卖得也很火,价格也不便宜。
我最近看到一个培训机构的负责人接受记者采访的时候,声称自己的培训和黑客文化没有关系,只是培训正规的防守和攻克网络安全技术。我相信,大量的机构还在有意无意地打擦边球进行培训。有一次在小范围讲过,咱们现在黑客的培训一方面是正在源源不断地提供人才;另一方面是为黑客产业链培训基础,源源不断地培训小黑客、中黑客、大黑客。
2、垃圾邮件产业链。
垃圾提供者通过各种渠道收集邮件,出售邮件地址,不断地发送大量地垃圾邮件,由于反病毒商的不断进步,这些邮件的发送也得到了一些遏制,这些邮件对企业和网民都有很大的损失,耗费了大量公共网络资源,危害信息安全,浪费网民时间。
3、恶意软件产业链。
包含的类型比较多,在这里讲以木马为代表的恶意软件产业链。制作者制作一个网马上传到一个网站之后,攻击到服务器上去,如果普通用户浏览到这个服务器,自然就下载到了用户的PC里面去。制作者还可以直接攻击网站,还有传播者利用木马生成器制作成网络木马,植入恶意链接网站。
以木马和僵尸网络为代表的恶意软件已经形成制作、销售、应用的产业链。网页木马是主要传播渠道,且主要利用漏洞植入,利用社会工程学传播。
(图)暗黑工作组,是一个黑客组织利用大量的木马工具进行传播,还利用社会热点问题传播它的木马。比如2008年的雪灾及2009年相关的热点问题。最近有一个例子,国庆六十周年就有很多人收到邮件,上级通知各级网站加强网站防范,后面附了一个《通知》,在这个《通知》里面就隐藏了木马,不小心就会中招。
4、恶意广告产业链。
广告投放者购买恶意广告软件,利用恶意网页或蠕虫散发,或者通过共享软件捆绑广告软件,安装到不知情互联网用户的机器,用户在不知情的情况下被强迫浏览广告,从而广告者达到了他的目的,客户付费。
恶意广告产业链从2006年后由泛滥到逐步更加隐蔽规范互联网广告业务(或称交互式广告业务)及流量统计排名业务是根本,共享软件和网站行业的自律是关键。尤其是中小网站在初创之期,为了提升流量和人气会采取这样的办法。
(图)流氓跳跳棋的作者就在游戏里面捆绑了恶意广告软件。
5、信息窃取产业链。
该产业链已经集团化、专业化,还能做到规避风险。通过木马编写会进行木马销售,主要针对个人,盗取网游帐号密码及银行帐号密码为主,把这些信息卖给信息购买者。那么,加强个人终端的安全意识及防范能力是关键。
6、敲诈勒索产业链。
主要依托僵尸网络进行DDOS攻击的表现更多,针对知名企业或者竞争对手,以破坏其服务和名誉为主,主要针对中小企业,尤其是缺乏防范能力和意识的企业,以敲诈为主。
僵尸网络主机提供者通过出售僵尸网络攻击敲诈着,实施敲诈攻击,僵尸主机提供者也可以和职业黑客组织相互购买或抢夺僵尸主机,实施敲诈攻击从而达到敲诈攻击得手的目的。
7、网络仿冒产业链。
这种产业链通常利用国外主机进行仿冒居多,主要针对公司,尤其是金融行业进行攻击,推行可信网址是根本。网络仿冒着通常植入假冒网站来获取用户帐号、密码,使客户访问安全可信的网站是他们的做法。
总体来看,除了以上七种产业链之外,可能还有其他的灰色产业链,如游戏打币,雇人打游戏币之后进行交易互利;还有通过网络洗钱,利用虚拟货币来交易,获得真实利益。目前,这些产业链的集团化、专业化、目标化特点比较突出。
产业链之间是相互关联的,如黑客培训里面的小黑客学到攻击知识之后,可能会利用学到的知识进行信息窃取,攻击别人,然后获利,这是一个比较典型的例子。有的黑客攻击别人之后,只是希望用户通过攻击受害来点击广告。
灰色产业链成因主要有四个原因,一是行业缺乏自律,互联网行业在中国是高速发展的行业,网民也缺乏自律;二是网络攻击门槛越来越低,很多都是自动化攻击工具,也有很多培训班帮助攻击者提高攻击技能;三是低风险。现在虽然修改了刑法,但是真正能够打击违法行为的法律还是少之又少,加上有很多是灰色行为,很难具体地说他是违反了哪些刑法;四是高回报。如恶意广告软件捆绑产业链,低成本就能获得高回报。灰色产业日益壮大,是我们值得注意的现象。
从研究者的调度提几点措施和建议:
第一,加强对有关产业链活动跟踪研究。有些产业链随着互联网的发展在不断变化,要得产业链的活动进行跟踪和研究,达到更加有效地打击目的。
第二,政府对涉嫌违法的活动进行打击。
第三,各方应建立长效机制。
随着互联网的日益普及,政府层面对网络安全的监控要得到加强,网络安全业界提供基本服务的意识也应该加强。安德森写了一本《互联网经济》的书,360的周鸿伟先生也认为互联网的网络安全已经成为互联网经营者要提供的服务。
只有通过各方努力建立长效机制,才能把国内的互联网灰色产业链进一步压缩,打击,让国内的互联网产业有一个更美好的明天。
谢谢大家。
主持人闫宏强:刚才,陈处长对互联网灰色产业链做了深层次的分析,提了七条分产业链,难能可贵,地下经济是很难对其进行发掘和分析的。
上午的会议就到这儿,感谢演讲嘉宾,感谢大家对ISP&ICP网络安全会议的关注,谢谢。
(责任编辑:adminadmin2008)
