黑灰产千亿产业链背后,产业互联网正面临新的信息安全挑战

日期:2019-06-14 20:59:22 来源:互联网 编辑:小狐 阅读人数:301

今年 1 月,拼多多因为出现 BUG,被黑灰产团队通过过期优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。有报道称,拼多多因为此次事件损失达到数千万元。

而那次事件还只是近年涌现的黑灰产攻击的一个典型案例而已。如今,这些黑灰产团队已经形成了产业链上下游,上游负责信息和数据,下游负责利用这些信息和数据变现。

黑灰产千亿产业链背后,产业互联网正面临新的信息安全挑战(图1)

“他们会有专业化的团队,把传统分析漏洞的逆向技术、软件跟踪技术用在分析银行、金融产业的软件,发现其中漏洞。”在近日于上海举办的安全国际技术峰会上,安全平台负责人、安全学院副院长和 DeepTech 了近期出现的一种针对金融领域的新攻击。

“这对整个产业的风险是非常大的,因为以前只是开出一个几十元的会员卡看看,但现在可能是成千上万甚至几十万的一笔贷款,这是产业内发生一个新的变化”说。

黑灰产千亿产业链背后,产业互联网正面临新的信息安全挑战(图2)

在过去,传统意义上的信息安全攻击,往往表现为一段代码或者操作有漏洞,攻击方研究这个漏洞后黑进去把数据偷出来。但到了具体的产业攻防场景,比如电商,可能攻击方也利用了相同的漏洞,但他们的目的变成了薅羊毛,把红包、营销费用全偷走。

根据第三方监测机构威胁猎人的统计,国内的《网络安全法》实施以来,明显触犯法律的黑产工具,如盗号木马、远控木马等,做的人越来越少的。现在他们可以通过各种各样的方法,比如在互联网金融领域通过漏洞、风控的缺陷去攻击,进而盗用金融身份去贷款等等。

也正因为这些新的变化的出现,成为 2019 年安全技术国际峰会的关键词。

黑灰产千亿产业链背后,产业互联网正面临新的信息安全挑战(图3)

去年宣布进军产业互联网,为配合这一战略,还进行了一次组织架构的大型调整,宣布成立两个新事业群:云与智慧产业事业群(CSIG)平台与内容事业群(PCG)其中,量子实验室、优图实验室、科恩实验室等内部探索前沿科技的实验室,都划到了 CSIG,这也使得 GSCI 成为拥有最多 T5 科学家的事业群(要求,T5 科学家不仅要是各自领域公认的资深专家,还要有足够的战略眼光)

黑灰产千亿产业链背后,产业互联网正面临新的信息安全挑战(图4)

而在归属 CSIG 之后,这些由科学家主导的实验室,其使命和任务有了微妙的变化,主要体现在和产业互联网更深地结合上。

黑灰产千亿产业链背后,产业互联网正面临新的信息安全挑战(图5)

不难看出,万物互联之后,信息安全的攻击场景不再是简单的偷数据和简单获取操作的权限,而是走向多样化,现在,是时候从产业互联网的出发点来重新审视信息安全。

认为,具体到产业互联网背景下,新的信息安全问题和可以概括为以下两点:

不同行业的交叉带来的攻击面的扩大。

例如,科恩实验室关于网联汽车的信息安全,就是互联网与汽车行业、出行安全的交叉结合。再如手机最基础芯片存在一些安全问题,把 4G 或者 5G 的某些芯片应用在出行或金融上,也可能会带来信息安全的问题,这实际就是科技渗透带来的问题。

第二,攻击面扩大带来不同程度的危害。

黑灰产千亿产业链背后,产业互联网正面临新的信息安全挑战(图6)

安全投入难量化成为产业关键问题

从具体的技术来看,除了软件层面的以外,硬件安全的重要性也在产业互联网凸显。

今年的数字生态大会上,副丁珂就提到,安全已成为制约企业发展的天花板

但是,回到企业的角度,如何量化其应该在安全上有多大的投入是一个关键的问题。所有人都知道安全很重要,但是永远不可能达到足够的安全。种种不安全又意味着多大的风险?企业又要投入多少?

这需要行业内的各方都理解这些风险的场景,特别是产业攻防场景,在对这些场景的了解不那么清晰的时候,对于安全的投入不好量化。

过去,行业内的一个说法是安全唯成本中心论。有数据调查显示,目前中国企业信息安全投入占整体 IT 投入仅为 2.3% 左右,该比例只有北美市场的一半。但这一情况现在也正在改变,尤其是在安全生产力的价值愈发被印证的情况下,传统企业拥抱互联网,渐渐意识到安全是一个投资问题。

黑灰产千亿产业链背后,产业互联网正面临新的信息安全挑战(图7)

智能网联汽车就是科恩实验室探索出来的一个产业方向。现在,配合整体的战略,两支信息安全技术队伍也在逐步寻找其他行业的机会。

吕一平则透露,合作的行业中,对他们认知度最高的是那些自己有比较强的安全团队的企业。

AI所带来的改变

未来,在解决产业攻防场景的问题上,一个重要的技术趋势是,这些问题的解决愈发需要不同领域知识的结合。

“信息安全的研究和应用,要求知识翻新速度,要对新技术的敏感度和接受度非常高”吕一平说。人工智能的出现和应用就是一个典型的例子。

据介绍,目前科恩实验室正在从两个不同方向考量人工智能对信息安全产业的价值:AI 算法本身的安全以及怎么样用 AI 来辅助安全研究。

黑灰产千亿产业链背后,产业互联网正面临新的信息安全挑战(图8)

在 AI 算法本身的安全上,视觉领域的对抗研究是一大重点。近年来,已经有越来越多的对抗样本的研究被证实可以干扰汽车的驾驶决策。未来这个方向很可能也会成为安全研究的一大方向。而安全研究本身的演进,目前还是一个以人的经验为主的领域,科恩实验室正在尝试将一些经验判断的问题为机器可以执行,例如把逆向的问题成搜索的问题。

“原来我们要对大量的二进制文件做逆向分析,把它还原成代码,读懂代码的逻辑,找安全问题。但是现在开源的库太多了,代码研发的很多工作就是开源组件工程化的拼接,就有很多安全性的问题。我们能不能保证每个二进制文件都能够还原成一个开源组件的代码,以自动化的方式、AI 的方式做一些匹配?原来是一个一个文件进行逆向,今后我们是不是有一个‘标尺’通过二进制对应的代码,通过 AI 的能力就能够直接溯源到代码,这样就把大量逆向的方法转换成搜索二进制特征的过程,可以大大减少我们在研究上的工作量。我们现在在做这项工作,但目前来看效果还不是太好”吕一平说。

网友评论
就是这样吧
就是这样吧
这个产业链中,因此掌握着大量网站资源的人被总代理们格外珍视,这些人在行业内被称为“流量商”,即“挂马”人
2019-06-12 20:21 31
米小果棒棒
米小果棒棒
互联网有哪些黑色产业链,现状如何?
2019-06-16 01:46 44
不知转入此
不知转入此
中国互联网的创新能力、技术能力有目共睹,中国互联网发展堪称世界奇迹,但是中国网络“水军”的战斗力、破坏力也是堪称世界奇迹
2019-06-14 09:21 7
相关文章
人民创投总经理赵亚辉:文化产业正面临巨大的供给侧改革机会

人民创投总经理赵亚辉:文化产业正面临巨大的供给侧改革机会

人民创投总经理赵亚辉:文化产业正面临巨大的供给侧改革机会[详情]

2018广东互联网大会震撼来袭,广东移动▪和酒店助力酒店行业信息化!

2018广东互联网大会震撼来袭,广东移动▪和酒店助力酒店行业信息化!

2018广东互联网大会震撼来袭,广东移动▪和酒店助力酒店行业信息化![详情]

【今日头条】工信部发力,一个亿万级的智能网联汽车产业正应运而生

【今日头条】工信部发力,一个亿万级的智能网联汽车产业正应运而生

【今日头条】工信部发力,一个亿万级的智能网联汽车产业正应运而生[详情]

网站地图    Copyright     2016-2018  资讯网   All rights reserved.