互联网黑色产业到底有多强的破坏力
2018-08-07
在21世纪,科技的发展得到了前所未有的进步,人们的生活水平也大大提高,甚至连生活方式都被改变了,在这个物联网、智能的时代,很多机器都在代替人类的工作,大家都在畅谈未来美好的生活,等待着智能时代的真正到来。
殊不知,在我们的物联网、人工智能等技术的萌芽期,很多应用还未落地。我们互联网世界里不乐观现象已经层出不穷。难道在我们还未来得及感受物联网带来的魅力,我们便要为互联网的漏洞承担代价?网络安全的问题再次被放到桌面讨论。互联网黑色产业链正在成型······
破坏远程操控
我们曾在许多的文章里看到设备与电脑之间创建互联,我们可以知晓远处设备的情况,也就是远程操控,这是物联网领域的一个重要技术。最典型的例子就是我们安装在家里的摄像头,它和我们的手机连通之后,我们走到哪,只要有网络,就可以知道家里的情况。如今,很多行业都用到了远程操控技术,但是其安全性又让我们怯步了。
这就要说起在工业互联网上一个泵车“失踪”案说起。在工程机械行业,一般的大型机械,都是价格十分昂贵的,每台泵车的价格在四百万元左右,高端一点的更是在千万元以上,所以也很少客户会一次性全额购买下来,企业往往采用“以租代售”的形式。就是客户、银行和企业之间签一个三方协议,然后客户可以先将泵车拿去使用,以每月结算租金给公司付款,一定时间后泵车的所有权就属于客户。
为了保证客户准时结款,企业都会在泵车中安装远程操控系统,可以清楚地知道远处泵车的位置、运行情况等。一旦客户拖款,泵车的运行效率会降低,拖款两次机器会被完全锁死,无法运转。在2016年,三一重工企业的多台机械在系统后台“失联”,出现客户不结算租金的情况,又控制不了机械,销售流程出现很大问题。失联机械价值高达10亿元。十亿泵车“失踪”案,完全暴露了此种互联网销售方式的弊端,警方调查发现,破坏系统的元凶是一个专业破坏远程监控系统GPS锁机的犯罪团伙,其中甚至有 “内鬼”。他们里应外合,利用公司系统漏洞进行远程解锁,从而获取不菲非法利润。
病毒强势进攻
PC端:
如果你的电脑没有经历过病毒的危害,那么你是幸运的,因为被病毒入侵之后,基本上你原本电脑的信息都会遭到窃取或者毁灭式破坏,变成一个废弃的电脑,可想而言损失多么严重。现在我们来说一个比较新型的病毒——勒索病毒。它主要以邮件、程序木马、网页挂马的形式进行传播。自爆发以来,它把目标从普通的c端更多地转向了具有高价值的企业和机构等b端。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。在腾讯安全发布《2018上半年互联网黑产研究报告》(以下简称《报告》)指出,如果企业的电脑被病毒入侵,若要找回数据,那只能用密钥解密数据,但是正规的安全厂商都会说拿不回来了。但是受害企业在互联网上寻求帮助,就会有解决的办法。一些解密厂商通过向被害企业收取一定的费用,买回密钥,从而解密数据。某种情况下,不能排除病毒传播者和数据解密者不是合作关系。
移动端:
手机现在可是人人必备的神器,一阵子见不到,就感觉浑身难受。不知道你们会不会这样?反正小编是这样子的,手机似乎成了安全感的代名词。想象一下,手机被盗,你修过的美美的照片,你和男神女神的聊天记录,你存在手机的某个重要客户的信息,你所有一切数据都不见了,可能还被陌生人转手卖掉或者挂在网站上。甚至你的微信等软件绑定的银行账户信息全部被盗取了,你将面临多么崩溃的境界。
现在的手机病毒种类繁多,攻击方式也多种多样。说不定哪天你的手机一不小心就中招。根据《报告》指出,目前有四大主流黑产业链条,包括暗扣话费、恶意推送广告进行流量变现的形式来牟利、采用类似病毒的手法在用户手机上安装软件和App刷量。最典型作案方式的就是给用户打诈骗电话、发诈骗短信及不明链接等方式,你一旦防范意识不够高,中招了,很多时候只能默默哭泣。
金融诈骗肆虐
近日,最高人民检察院公布第十批指导性案例,据最高检统计,2017年,检察机关共就非法集资类金融犯罪案件提起公诉8252件,同比去年上升6.18%;案件持续高发,数量持续上升,犯罪形式也让人眼花缭乱,新型的金融诈骗还引入了传销手段,危害性更大,打着金融创新的旗号,穿着所谓科技的外衣,欺骗他人,一步一步发展下线,进行牟利。“叶经生案”就是一个很典型的例子,在传统的传销手段里加上了网购、微信及微商等互联网平台的操作,还包括虚拟币模式,宣称只要点击广告就能获利,明显就是诈骗。截至案发,涉案金额1.5亿余元。
金融诈骗一般骗取金额高,人们一旦陷入,后果十分严重。贷款、信用卡和保险等都是诈骗人士的重要作案目标。
技术对抗黑产
互联网快速发展并早已经达到一个高点,然后出现了物联网,在物联网技术还未真正成熟之时,我们首先得保障互联网的安全,只有互联网安全,物联网才能得到安全保障。在互联网的黑色产业链在一步一步成型时,大家应该提高自我防范意识。腾讯安全团队也对此提出,技术对抗黑产,并总结了以下几个方向:
PC端:
1、提高安全漏洞响应机制速率:在我们的PC端出现漏洞时,第一时间提醒用户并修复,防止不法分子利用漏洞攻击入侵。
2、数据备份:当我们所有的重要数据都进行了数据备份,即使电脑被病毒攻击,特别是勒索病毒,我们的损失也可以降到最小。
3、揭示威胁情报系统全貌:从已经发现的恶意软件的行为或者攻击,从中发现规律,追溯源头。
移动端:
1、立体式安全检测体系:将各种安全检测手段融入到应用的不同周期,相当于我们每一次全新的操作都会检测一次,判断是否有病毒入侵,从而判断是否需要阻止操作。
2、主动防御:手机厂商通过系统层原生集成应用敏感行为检测点,真实的捕获到恶意行为。
3、智能识别:在客户端里引入人工智能算法,安全研究人员可以将丰富的人工经验,通过深度学习技术,泛化成通用的病毒检测模型。
无论是病毒攻击还是金融诈骗,还是其他各种怪异的破坏,不法分子的唯一目的就是牟利,在大家都做好自我预防措施的时候,国家也应该加大力度惩治扰乱市场的犯罪人员,做到和传销一样“零容忍”态度。互联网的安全需要每一个人共同守护。