久久99国产精品尤物-国产高清色播视频免费看-男生肌肌往女人桶爽视频-精品国产-91PORNY九色|www.jqdstudio.net

 （圖片來(lái)源：全景視覺(jué)）

經(jīng)濟(jì)觀察網(wǎng) 記者 鄧曉蕾 信息安全對(duì)網(wǎng)民來(lái)說(shuō)意味著什么？

4月20日召開(kāi)的全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議明確了要樹(shù)立正確的網(wǎng)絡(luò)安全意識(shí)。習(xí)近平總書記強(qiáng)調(diào)“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，就沒(méi)有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行，廣大人民群眾利益也難以得到保障。”

事實(shí)上，重大的網(wǎng)絡(luò)安全事件對(duì)世界范圍的網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)日益突出。以 Facebook泄露 5000萬(wàn)用戶數(shù)據(jù)為例，一度造成該公司市值下跌1000億美元；2017年，影響全球的WannaCry勒索病毒，至少有150個(gè)國(guó)家遭受了攻擊，受害的電腦超過(guò)了23萬(wàn)臺(tái)。在中國(guó)，中國(guó)建設(shè)銀行的ATM機(jī)，一些加油站的加油系統(tǒng)（調(diào)度系統(tǒng)、工業(yè)控制系統(tǒng)）等，都紛紛中招。

2016—2018年全球風(fēng)險(xiǎn)排名TOP5變化表

在世界經(jīng)濟(jì)論壇發(fā)布的《2018年全球風(fēng)險(xiǎn)報(bào)告》中，排名第一的是極端天氣；排名第二的是自然災(zāi)害；排名第三的是網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)；排名第四的是數(shù)據(jù)詐騙或者數(shù)據(jù)泄露的風(fēng)險(xiǎn)。這說(shuō)明，網(wǎng)絡(luò)安全已經(jīng)成為除了自然災(zāi)害以外，最大的風(fēng)險(xiǎn)所在。

據(jù)測(cè)算，中國(guó)“網(wǎng)絡(luò)黑產(chǎn)”從業(yè)人員已超過(guò)150萬(wàn)，市場(chǎng)規(guī)模達(dá)到千億級(jí)別。

網(wǎng)絡(luò)安全攻擊的加劇，正是黑產(chǎn)從業(yè)者瘋狂斂財(cái)?shù)慕Y(jié)果。那么，這些“網(wǎng)絡(luò)黑產(chǎn)”是如何把病毒變現(xiàn)的呢？

網(wǎng)絡(luò)黑產(chǎn)”變現(xiàn)步驟示意圖

“最為常見(jiàn)的就是手機(jī)惡意廣告推送（RottenSys惡意病毒）。”資深網(wǎng)絡(luò)安全從業(yè)者Check Point 北區(qū)技術(shù)經(jīng)理譚云告訴記者。3月初，Check Point移動(dòng)安全團(tuán)隊(duì)在小米紅米手機(jī)上發(fā)現(xiàn)了一個(gè)偽裝成安卓系統(tǒng)服務(wù)的病毒——“系統(tǒng)Wi-Fi服務(wù)”。這個(gè)系統(tǒng)不但不會(huì)向用戶提供任何跟Wi-Fi相關(guān)服務(wù)，并且還會(huì)讀取到與Wi-Fi服務(wù)無(wú)關(guān)的敏感權(quán)限列表，包括靜默下載安裝的權(quán)限，以及讀取通訊錄、控制攝像頭和控制麥克風(fēng)等。

經(jīng)過(guò)調(diào)查追蹤，Check Point還發(fā)現(xiàn)了其背后長(zhǎng)期活躍的手機(jī)惡意廣告推送團(tuán)伙，并將此次事件命名為RottenSys，即腐敗系統(tǒng)的意思。

“RottenSys是一個(gè)非常活躍的病毒，并且非常狡詐。據(jù)統(tǒng)計(jì)，它僅僅在3月3號(hào)到3月12號(hào)的10天時(shí)間里，一共展示了1300多萬(wàn)次的主動(dòng)廣告，其中55萬(wàn)次轉(zhuǎn)化成用戶點(diǎn)擊。” 譚云表示。

以此來(lái)算一筆賬：根據(jù)廣告行業(yè)最保守的估計(jì)，以每次點(diǎn)擊20美分和每千次展示40美分的價(jià)格估計(jì)，在短短的10天之內(nèi)，黑產(chǎn)從業(yè)者從RottenSys的惡意廣告推送行為里，獲利了超過(guò)11.5萬(wàn)美元。（僅僅從已知設(shè)備的情況來(lái)算。RottenSys通常有非常多的變體，每個(gè)變體會(huì)針對(duì)不同的廣告系列、不同的設(shè)備類型、廣告平臺(tái)和傳播渠道等，進(jìn)行量身定制。如果它隱含的傳播設(shè)備更廣，它的獲利是更可觀的。）

據(jù)悉，RottenSys最早從2016年9月開(kāi)始傳播，到2017年7月，進(jìn)入爆發(fā)式的增長(zhǎng)，直到現(xiàn)在還處于穩(wěn)定的增長(zhǎng)期。截至2018年3月12日，預(yù)計(jì)RottenSys感染了多達(dá)500萬(wàn)臺(tái)設(shè)備，其中影響最大的移動(dòng)品牌包括不限于華為榮耀手機(jī)、小米、OPPO和vivo等。

事實(shí)上，隨著大數(shù)據(jù)、云計(jì)算、人工智能等新一代信息技術(shù)的應(yīng)用，網(wǎng)絡(luò)安全威脅逐漸往大規(guī)模 (跨國(guó)家和行業(yè))、多向量 (網(wǎng)絡(luò), 云, 移動(dòng)終端)以及高強(qiáng)度(國(guó)家資助的技術(shù))進(jìn)行演變，如何構(gòu)建更高級(jí)的防御措施，是網(wǎng)絡(luò)安全領(lǐng)域亟需解決的問(wèn)題。

“黑產(chǎn)從業(yè)者的胃口不斷膨脹。有證據(jù)表明，攻擊者還一直通過(guò)控制主機(jī)測(cè)試一些新的僵尸網(wǎng)絡(luò)的活動(dòng)。目前，更多控制RottenSys病毒的C&C服務(wù)器，即黑客的服務(wù)器被發(fā)現(xiàn)。”譚云表示。

舉個(gè)例子，攻擊者有計(jì)劃的利用騰訊Tinker的應(yīng)用程序虛擬化的框架，作為它的新的dropper機(jī)制傳播。它分發(fā)的這些病毒代碼，可以將受害者的設(shè)備，即手機(jī)、Pad，變成更大的僵尸網(wǎng)絡(luò)里的從屬設(shè)備。

顯然，如果控制了這么一個(gè)移動(dòng)端的僵尸網(wǎng)絡(luò)，將會(huì)變得很有錢。這也就意味著，不停的“逐利”會(huì)造成整個(gè)黑產(chǎn)鏈條越來(lái)越龐大。

“4.29首都網(wǎng)絡(luò)安全日”上，來(lái)自BAT、360、賽門鐵克、Check Point等國(guó)內(nèi)外網(wǎng)絡(luò)安全行業(yè)伙伴共議“凈網(wǎng)”，表示將強(qiáng)化社會(huì)責(zé)任，堅(jiān)持理性自律，堅(jiān)守職業(yè)道德，抵制違法犯罪。

在此之前，據(jù)公安部的消息，今年2月公安部部署全國(guó)公安機(jī)關(guān)組織開(kāi)展了“凈網(wǎng)2018”網(wǎng)上秩序打擊整治專項(xiàng)行動(dòng)，重點(diǎn)打擊侵犯公民個(gè)人信息、黑客攻擊、網(wǎng)絡(luò)黑產(chǎn)等違法犯罪，以及網(wǎng)上“黃賭毒”、“槍爆刀”等問(wèn)題。

截至目前，已累計(jì)偵破各類網(wǎng)絡(luò)犯罪案件1791起，抓獲嫌疑人3513名。同時(shí)，依法查處違法違規(guī)網(wǎng)站1.1萬(wàn)家次，關(guān)停違規(guī)網(wǎng)絡(luò)賬號(hào)2.5萬(wàn)個(gè)，清理網(wǎng)上涉黃、涉毒、涉槍、涉賭等違法有害信息65萬(wàn)余條，對(duì)22家問(wèn)題突出的網(wǎng)站以及337家IDC進(jìn)行了掛牌督辦整治。

或許在《網(wǎng)絡(luò)安全法》在法律層面奠定基礎(chǔ)的情況下，面對(duì)新形勢(shì)和新要求。我們不僅需要樹(shù)立正確的網(wǎng)絡(luò)安全觀念、正視網(wǎng)絡(luò)安全問(wèn)題。下一步更大的考驗(yàn)將是如何從多維度建立完善的防御體系。