[2012年7月24日] 全球服務器安全、虛擬化及云計算安全的領導廠商趨勢科技近日和清華大學信息與網絡安全實驗室聯(lián)合發(fā)布了《中國互聯(lián)網信息安全地下產業(yè)鏈調查報告》（以下簡稱報告），揭示了中國互聯(lián)網信息安全地下產業(yè)鏈的構成結構、發(fā)展形態(tài)以及運作模式。

    隨著中國互聯(lián)網的快速發(fā)展，中國互聯(lián)網網民在上網期間則頻繁地遭遇到安全威脅。報告對中國互聯(lián)網信息安全地下產業(yè)鏈進行了一次廣泛且深入的結構性調查與實證數據分析，全面揭示了中國地下產業(yè)鏈的當前情況、內部特征以及發(fā)展趨勢。據報告顯示：在2011年，由中國互聯(lián)網信息安全地下產業(yè)鏈的總體贏利規(guī)模已超過50億元人民幣，監(jiān)測到地下黑市參與者超過9萬人。

    互聯(lián)網信息安全地下產業(yè)鏈結構嚴密、體系完整

    中國互聯(lián)網信息安全地下產業(yè)鏈在結構上可分為真實資產盜竊、網絡虛擬資產盜竊、互聯(lián)網資源與服務濫用、黑帽技術工具與培訓這四大產業(yè)鏈。其中，黑帽技術工具與培訓產業(yè)鏈作為整個產業(yè)鏈的根源，為其他三大產業(yè)鏈提供了技術基礎；而互聯(lián)網資源與服務濫用產業(yè)鏈則為真實資產盜竊、網絡虛擬資產盜竊兩大產業(yè)鏈提供了網絡資源條件。

    其中，真實資產盜竊地下產業(yè)鏈是中國互聯(lián)網犯罪案件的首要驅動因素，對網民的真實財產安全造成嚴重危害。這是由于網絡購物、網上支付等互聯(lián)網商務應用的用戶群體、蘊含財產規(guī)模巨大，吸引了眾多的不法分子參與其中，形成了從竊密到洗錢的完整地下產業(yè)鏈。

    互聯(lián)網信息安全地下產業(yè)鏈規(guī)模龐大，對信息安全構成嚴重威脅

    互聯(lián)網信息安全地下產業(yè)鏈是通過對互聯(lián)網的非法利用來獲取利益的，隨著網民人數的增加、互聯(lián)網產業(yè)的快速發(fā)展，互聯(lián)網信息安全地下產業(yè)鏈對用戶產生了越來越嚴重的威脅。報告估計，中國信息安全地下產業(yè)鏈整體盈利規(guī)模在2011年就可達53.6億，威脅超過11,081萬網民，占總體5.13億網民數量的21.6%，威脅到105萬個網站，占總監(jiān)測網站數量553.3萬的19%。（注：威脅人群根據各個安全廠商與國家安全監(jiān)管部門安全報告綜合統(tǒng)計）

    報告還援引CNNIC 2011年度報告數據指出，2011年上半年，有8%的網民在網上遭遇過網購欺詐或被盜，該群體規(guī)模達到3880萬人，也即每12位網民中就有1位遭遇過網購欺詐或被盜。

    網絡釣魚成為互聯(lián)網地下產業(yè)鏈最常使用的手段之一

    報告顯示，網絡釣魚已經成為互聯(lián)網地下產業(yè)鏈中最常使用的手段之一，給互聯(lián)網用戶造成了嚴重危害。在真實資產盜竊地下產業(yè)鏈中，網購與支付安全的威脅主要有網絡釣魚、惡意欺詐和賬戶被盜三大類。

    趨勢科技的資深安全研究員谷亮分析稱：“網絡釣魚本身的技術含量不高，入門要求很低，但攻擊成功后的回報很高，使得參與者人數眾多 ，因而成為網購與支付安全最大的危害。而且，網絡犯罪者為了躲避法律追查，以及避免國內嚴格的網站備案流程，往往注冊國外域名部署釣魚網站以實施網絡釣魚攻擊，這給整頓釣魚網站帶來了很多不便�！�

    地下黑市產業(yè)鏈的組織隱蔽，增長速度快

    清華大學信息與網絡安全實驗室諸葛建偉博士談到：“與傳統(tǒng)犯罪方式不同，互聯(lián)網信息安全地下產業(yè)鏈主要是通過互聯(lián)網‘地下黑市’進行交易的。目前，中國信息安全地下黑市的主要隱藏于百度貼吧與騰訊QQ社區(qū)，有大量專門用于地下產業(yè)鏈溝通交流的貼吧與QQ群，擁有從盜竊到銷售的完整產業(yè)鏈條。“ 近幾年來，其參與者數量一直呈現快速增長趨勢，以百度貼吧為例，其黑市參與者在2006年至2011年間平均年增長率為144.74%，最高年增長率則達到495%，2011年超過9萬人。

    在地下黑市，參與者非常普遍地使用騰訊QQ號作為聯(lián)系方式，在帖子標題、內容或發(fā)布者昵稱中包含QQ號，要求廣告信息關注者通過QQ與其聯(lián)系。由于QQ號并非實名注冊，同時在地下產業(yè)鏈中盜竊與銷售QQ號的行為也非常普遍，因此QQ為地下產業(yè)鏈參與者提供了最便捷和隱蔽的在線通訊方式。

    在對“地下黑市”交易的內容進行分析后，報告發(fā)現，在真實資產盜竊鏈條的地下黑市中，最主流的商品是銀行卡資料，其次為采集器、POS機盜刷服務等；在網絡虛擬資產盜竊鏈條的地下黑市中，流行商品為Q幣、“信封”與“箱子”；在互聯(lián)網資源與服務濫用鏈條的地下黑市中，流行商品分別為受控“肉雞”，服務濫用業(yè)務和網站流量；在黑帽技術工具與培訓鏈條地下黑市中，主流商品為木馬與攻擊工具、遠程控制軟件和黑帽技術培訓，其中黑帽技術培訓的購買廣告數量超過了出售廣告達54%左右，這說明大量新人希望學習和掌握黑帽技術，進入到這一地下產業(yè)鏈中。

    地下產業(yè)鏈中的流通商品價格低廉，使得犯罪成本低

    網絡犯罪需要使用的各種“犯罪工具”都以商品的形式在地下產業(yè)鏈中明碼標價地出售。通過觀察和統(tǒng)計發(fā)現，主要的“地下商品”價格低廉。最貴的木馬程序也不過千元左右，而一臺“肉雞”價格則低至一毛錢。這樣低廉的價格，使得組織一次網絡犯罪所需要的成本比較低。比如購買1000臺肉雞組織成一個頗具規(guī)模的僵尸網絡，它的成本只需要幾百元。如果利用這個僵尸網絡來發(fā)動分布式拒絕服務攻擊的話，造成的損失將是可觀的。

    建設地下產業(yè)鏈監(jiān)測體系，減輕互聯(lián)網網民遭受網絡犯罪

    對于如何治理互聯(lián)網地下產業(yè)鏈，趨勢科技、清華大學信息與網絡安全實驗室在報告中給出建議：國內網絡安全監(jiān)管部門與執(zhí)法部門非常有必要建設更加全面、覆蓋面更加廣泛的地下產業(yè)鏈監(jiān)測體系，并在法律授權范圍建立對涉及網絡犯罪案件參與者進行在線通訊與銀行支付等渠道的調查取證分析工作流程，這將有助于更好地通過法律手段打擊網絡犯罪行為，威懾地下產業(yè)鏈的參與者，從而保護互聯(lián)網用戶的財產與個人信息安全。

    針對正在發(fā)生的網絡犯罪事件，地下黑市監(jiān)測信息中的線索能夠為案件偵查提供幫助。趨勢科技與清華大學研究人員基于這段時間對地下黑市的監(jiān)測信息，跟蹤到若干個仍活躍的網絡犯罪團隊，并已經為相關執(zhí)法部門提供了案件偵查線索。

    而應對地下產業(yè)鏈中如個人隱私信息竊取、互聯(lián)網服務濫用等尚未觸及現有法律條款的灰色盈利鏈條的行為，當務之急是通過立法手段確立對個人信息與網絡資產的保護法案，以法律手段遏制目前中國互聯(lián)網信息安全地下產業(yè)鏈快速發(fā)展的趨勢，減輕互聯(lián)網網民遭受網絡犯罪的風險與危害。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.oesoe.com/

本文標題：《中國互聯(lián)網信息安全地下產業(yè)鏈》調查報告

本文網址：http://www.oesoe.com/html/consultation/1083952408.html