黑灰产千亿产业链背后,产业互联网正面临新的信息安全挑战

日期:2019-06-14 20:59:22 来源:互联网 编辑:小狐 阅读人数:303

今年 1 月,拼多多因为出现 BUG,被黑灰产团队通过过期优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。有报道称,拼多多因为此次事件损失达到数千万元。

而那次事件还只是近年涌现的黑灰产攻击的一个典型案例而已。如今,这些黑灰产团队已经形成了产业链上下游,上游负责信息和数据,下游负责利用这些信息和数据变现。

黑灰产千亿产业链背后,产业互联网正面临新的信息安全挑战(图1)

“他们会有专业化的团队,把传统分析漏洞的逆向技术、软件跟踪技术用在分析银行、金融产业的软件,发现其中漏洞。”在近日于上海举办的安全国际技术峰会上,安全平台负责人、安全学院副院长和 DeepTech 了近期出现的一种针对金融领域的新攻击。

“这对整个产业的风险是非常大的,因为以前只是开出一个几十元的会员卡看看,但现在可能是成千上万甚至几十万的一笔贷款,这是产业内发生一个新的变化”说。

黑灰产千亿产业链背后,产业互联网正面临新的信息安全挑战(图2)

在过去,传统意义上的信息安全攻击,往往表现为一段代码或者操作有漏洞,攻击方研究这个漏洞后黑进去把数据偷出来。但到了具体的产业攻防场景,比如电商,可能攻击方也利用了相同的漏洞,但他们的目的变成了薅羊毛,把红包、营销费用全偷走。

根据第三方监测机构威胁猎人的统计,国内的《网络安全法》实施以来,明显触犯法律的黑产工具,如盗号木马、远控木马等,做的人越来越少的。现在他们可以通过各种各样的方法,比如在互联网金融领域通过漏洞、风控的缺陷去攻击,进而盗用金融身份去贷款等等。

也正因为这些新的变化的出现,成为 2019 年安全技术国际峰会的关键词。

黑灰产千亿产业链背后,产业互联网正面临新的信息安全挑战(图3)

去年宣布进军产业互联网,为配合这一战略,还进行了一次组织架构的大型调整,宣布成立两个新事业群:云与智慧产业事业群(CSIG)平台与内容事业群(PCG)其中,量子实验室、优图实验室、科恩实验室等内部探索前沿科技的实验室,都划到了 CSIG,这也使得 GSCI 成为拥有最多 T5 科学家的事业群(要求,T5 科学家不仅要是各自领域公认的资深专家,还要有足够的战略眼光)

黑灰产千亿产业链背后,产业互联网正面临新的信息安全挑战(图4)

而在归属 CSIG 之后,这些由科学家主导的实验室,其使命和任务有了微妙的变化,主要体现在和产业互联网更深地结合上。

黑灰产千亿产业链背后,产业互联网正面临新的信息安全挑战(图5)

不难看出,万物互联之后,信息安全的攻击场景不再是简单的偷数据和简单获取操作的权限,而是走向多样化,现在,是时候从产业互联网的出发点来重新审视信息安全。

认为,具体到产业互联网背景下,新的信息安全问题和可以概括为以下两点:

不同行业的交叉带来的攻击面的扩大。

例如,科恩实验室关于网联汽车的信息安全,就是互联网与汽车行业、出行安全的交叉结合。再如手机最基础芯片存在一些安全问题,把 4G 或者 5G 的某些芯片应用在出行或金融上,也可能会带来信息安全的问题,这实际就是科技渗透带来的问题。

第二,攻击面扩大带来不同程度的危害。

黑灰产千亿产业链背后,产业互联网正面临新的信息安全挑战(图6)

安全投入难量化成为产业关键问题

从具体的技术来看,除了软件层面的以外,硬件安全的重要性也在产业互联网凸显。

今年的数字生态大会上,副丁珂就提到,安全已成为制约企业发展的天花板

但是,回到企业的角度,如何量化其应该在安全上有多大的投入是一个关键的问题。所有人都知道安全很重要,但是永远不可能达到足够的安全。种种不安全又意味着多大的风险?企业又要投入多少?

这需要行业内的各方都理解这些风险的场景,特别是产业攻防场景,在对这些场景的了解不那么清晰的时候,对于安全的投入不好量化。

过去,行业内的一个说法是安全唯成本中心论。有数据调查显示,目前中国企业信息安全投入占整体 IT 投入仅为 2.3% 左右,该比例只有北美市场的一半。但这一情况现在也正在改变,尤其是在安全生产力的价值愈发被印证的情况下,传统企业拥抱互联网,渐渐意识到安全是一个投资问题。

黑灰产千亿产业链背后,产业互联网正面临新的信息安全挑战(图7)

智能网联汽车就是科恩实验室探索出来的一个产业方向。现在,配合整体的战略,两支信息安全技术队伍也在逐步寻找其他行业的机会。

吕一平则透露,合作的行业中,对他们认知度最高的是那些自己有比较强的安全团队的企业。

AI所带来的改变

未来,在解决产业攻防场景的问题上,一个重要的技术趋势是,这些问题的解决愈发需要不同领域知识的结合。

“信息安全的研究和应用,要求知识翻新速度,要对新技术的敏感度和接受度非常高”吕一平说。人工智能的出现和应用就是一个典型的例子。

据介绍,目前科恩实验室正在从两个不同方向考量人工智能对信息安全产业的价值:AI 算法本身的安全以及怎么样用 AI 来辅助安全研究。

黑灰产千亿产业链背后,产业互联网正面临新的信息安全挑战(图8)

在 AI 算法本身的安全上,视觉领域的对抗研究是一大重点。近年来,已经有越来越多的对抗样本的研究被证实可以干扰汽车的驾驶决策。未来这个方向很可能也会成为安全研究的一大方向。而安全研究本身的演进,目前还是一个以人的经验为主的领域,科恩实验室正在尝试将一些经验判断的问题为机器可以执行,例如把逆向的问题成搜索的问题。

“原来我们要对大量的二进制文件做逆向分析,把它还原成代码,读懂代码的逻辑,找安全问题。但是现在开源的库太多了,代码研发的很多工作就是开源组件工程化的拼接,就有很多安全性的问题。我们能不能保证每个二进制文件都能够还原成一个开源组件的代码,以自动化的方式、AI 的方式做一些匹配?原来是一个一个文件进行逆向,今后我们是不是有一个‘标尺’通过二进制对应的代码,通过 AI 的能力就能够直接溯源到代码,这样就把大量逆向的方法转换成搜索二进制特征的过程,可以大大减少我们在研究上的工作量。我们现在在做这项工作,但目前来看效果还不是太好”吕一平说。

延伸 · 推荐

灰产牟利逾千亿,隐私之痛何时休

名词解释网络黑产,指以互联网为媒介、以网络技术为主要手段,给计算机信息安全和网络空间秩序,甚至、社会政治稳定带来潜在威胁或重大安全隐患的非法行为。相较于此,灰产则常常游走于法律边缘的灰色地带,因此比黑...

电商平台云集话费充值活动遭薅羊毛事件分析

黑产团伙对整个互联网行业有稳定的监控渠道并能够探测企业风控强度,他们能够找到风控薄弱的平台进行快速攻击和变现。但是绝大部分企业方通过自身的数据流量是很难看清黑灰产业链的全貌,导致企业在面对黑灰产攻击时...

小匠物联:帮助照明企业拥抱物联网,助力宁波家电产业打造千亿级产业集群

小匠的使命是为传统照明企业基于物联网的智能化解决方案,助力照明产业转型升级,为宁波智慧家电产业发展作出贡献。这是小匠物联创始人米雪龙在今天举行的中国·宁波照明产业供应链信息技术论坛上,向来自全球的30...

网友评论
蓝莓芝士茶
蓝莓芝士茶
这家公司的优势是技术和产品设计,但国内有两家无节操的山寨模仿者
2019-08-18 01:30 615
晨晨0628
晨晨0628
而这么多的信封,是如何生产出来的呢
2019-08-24 12:44 494
laoxu66
laoxu66
互联网有哪些黑色产业链,现状如何?
2019-08-19 14:26 831
第三方调查
第三方调查
原因是现在的互联网渗入到我们生活的点点滴滴,互联网在各个行业、各个领域都有自己的运用
2019-08-22 10:51 778
MichiGO
MichiGO
阿里巴巴在前几日日的呼吁中表示
2019-08-23 18:13 121
飞天女侠啵c
飞天女侠啵c
相反,整个信封号产业链都是绝对违法的
2019-08-24 21:46 855
嘿嘿巴扎黑
嘿嘿巴扎黑
“取信”,有专门的“洗信人”或者是“洗信工作室”来完成
2019-08-25 20:30 386
lingkty
lingkty
使网络成为“谣言集散地和放大器”,误导公众、危及秩序,成为负性社会情绪的发动机
2019-08-20 10:47 930
1506195606
1506195606
什么是信封号,信封号,就是被盗的QQ号
2019-08-23 05:34 285
漫步云端20
漫步云端20
老信还有其他特定用处
2019-08-17 18:46 566
风轻云淡_2
风轻云淡_2
而你不会用也不能用
2019-08-20 10:41 27
多点宽容
多点宽容
更多的斗智斗勇,更多的创新颠覆,让这个不合法的产业链越来越精彩
2019-08-19 17:13 592
星空医疗唐
星空医疗唐
被盗的QQ在黑市上称之为“信封号”
2019-08-26 02:21 283
相关文章
邬贺铨: 利用大数据等技术助力提升工业互联网安全能力

邬贺铨: 利用大数据等技术助力提升工业互联网安全能力

邬贺铨: 利用大数据等技术助力提升工业互联网安全能力[详情]

中国球迷不开心! 男篮热身最后一战, 央视的选择看不懂

中国球迷不开心! 男篮热身最后一战, 央视的选择看不懂

中国球迷不开心! 男篮热身最后一战, 央视的选择看不懂[详情]

人民创投总经理赵亚辉:文化产业正面临巨大的供给侧改革机会

人民创投总经理赵亚辉:文化产业正面临巨大的供给侧改革机会

人民创投总经理赵亚辉:文化产业正面临巨大的供给侧改革机会[详情]

网站地图    Copyright     2016-2018  资讯网   All rights reserved.