我国面临隐私危机：2017年黑产从业人员超150万 [快讯]

5月底，重庆警方通过近半年努力，一举抓获36名犯罪嫌疑人，捣毁5个网络电信诈骗窝点，涉及全国多个省市2000余名受害者，涉案金额500余万元。

随着数字技术与金融行业融合发展，不断衍生出涵盖第三方支付、网络保险、网络借贷、供应链金融、消费金融、传统金融创新业务等数字金融新业态，风险隐患也与日俱增。根据国家互联网金融安全技术专家委员会数据显示，截至 2018 年 5 月，其互联网金融风险分析技术平台发现了 2万余个存在异常的互联网金融网站和近1500个互联网金融网站漏洞。

5月31日，在北京发布的《数字金融反欺诈白皮书》显示，由网络黑产主导的数字金融欺诈，已经渗透到数字金融营销、注册、借贷、支付等各个环节。据统计，2017 年黑产从业人员超 150 万，年产值达千亿级别。而在世界经济论坛发布的《2018年全球风险报告》中，网络安全已经成为除自然灾害以外，最大的风险所在。

网络黑产到底是什么？

近年来，大家不仅习惯线上抢红包、网上票选投票，也习惯了通过手机的实名认证办理各种公共服务和商业应用。然而，这一切线上场景应用所开辟出来的全新市场，也同时面临着闻风而至的黑产威胁。

“最常见的就是手机恶意广告推送（RottenSys恶意病毒）。”资深网络安全从业者谭云告诉记者，RottenSys是一个非常活跃的病毒，仅仅依据最近10天统计，就推送了1300多万次的主动广告，其中55万次转化成用户点击。

谭云以此来算一笔账：根据广告行业最保守的估计，以每次点击20美分和每千次展示40美分的价格估计，在短短10天之内，黑产从业者从RottenSys的恶意广告推送行为里，获利了超过11.5万美元。截至目前，预计RottenSys感染了多达600万台设备，其中影响最大的移动品牌包括不限于华为荣耀手机、小米、OPPO和vivo等。

记者调查发现，无论电商还是社交、游戏平台，都有人在网上注册并倒卖垃圾账号。一个垃圾账号从几毛钱到几元钱不等，批量起售，数量惊人。除买卖公民个人信息，盗取他人信用外，当前黑产团伙还通过“撞库拖库”等手法，侵入政企服务器，窃取公民个人信息，并从事网络赌博、网络诈骗等不法活动。

以“刷票党”为例，黑产分子通过使用“秒拨”客户端软件，进行简单配置，就可以实现自动变换IP地址，以规避投票平台的IP安全策略，实现对某一选项的海量投票，严重危害网络诚信。

更令人震惊的是，“秒拨”动态IP非法服务还提供：“自动切换”、“秒级切换”、“断线重拨”、清理COOKIES缓存、虚拟网卡（MAC）信息、多地域IP资源调换等功能。刷票只是“秒拨”动态IP非法服务的冰山一角，警方破获该团伙案后发现，其租用控制服务器线路3000余条，租用ADSl宽带线路5000余条，为过万人提供动态IP服务，年获利上千万。

今年以来，色情诱导诈骗已经从当初不入流的网站或者论坛广告小生意，不断拓展，发展成为规模化、组织化、产业链完善的流水性作业程序，有些黑产团伙甚至披着科技公司的外壳，表面上做着正经业务，暗地里却引诱用户连环充值。因此，这种新型威胁源“收入过亿”的规模，已经不只是空想。

空前的“隐私危机”

“大数据时代，人人都在‘裸奔’”，这句话成了网民的“口头禅”，用户前脚刚注册的信息，后脚就被黑产打包成明码标价的“商品”反复兜售。这种非正常的个人隐私病毒式扩散，直接导致人们的互联网安全感群体性骤降。换句话说，后互联网时代，伴随大数据的飞速发展，中国正在迎来一场空前的“隐私危机”。

据360互联网安全中心最新公布的数据显示：去年“双11”期间，共为全国用户拦截钓鱼网站攻击1.1亿次。同时，猎网平台当天接到用户报案98起，涉案总金额约118.3万元，人均损失达1.2万元；其中，男性被骗的人均损失，几乎是女性的两倍。

去年“双11”过后，如何抑制网络黑产一度成为业内讨论的焦点话题。业内人士称，“双11”不仅仅是购物者的狂欢，也是黑产的年度盛宴，集结的黑产“羊毛党”，可以“薅上一天，够吃一年”。

“网络黑产”正呈现出公司化、平台化和跨国化的特征，尤其是其“智能”水平越来越高。据业内人士透露，从他们协助警方查获的案件来看，有的公司专门做诈骗，有的专门制作与传播木马病毒。此外，黑色产业链的分工也日趋完善，每一个环节都可能有相应的平台作为支撑。随着国内加大对网络犯罪的打击力度，一些“黑产”团伙把窝点转移到了国外继续从事网络违法活动。如此新手法、新渠道，自然增加了公安机关打击治理的难度。

《现代网络诈骗产业链分析报告》透露：去年1月至9月，共接到全国网民举报网络诈骗案件20086起，涉案金额高达8901万元，人均损失4431元。如果按照城市人均损失划分，上海以人均损失8084元位列全国第一；重庆市人均损失6131元，位列第二。

据蚂蚁金服集团安全管理部总经理邵晓东介绍，近一年时间，国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。据不完全统计，2017年在黑市上泄露的个人信息达到65亿条次，我国平均每个人的个人信息被泄露了5次。

加强立法，从根本上保障个人隐私

庞大利润的驱使下，科技犯罪分子们产销分工明确，无孔不入地覆盖个人信息窃取的各个环节。若不能从源头封堵，很难从根本上遏制个人信息的不当流出。

截至目前，公安机关已累计侦破各类网络犯罪案件1791起，抓获嫌疑人3513名。同时，依法查处违法违规网站1.1万家次，关停违规网络账号2.5万个，清理网上涉黄、涉毒、涉枪、涉赌等违法有害信息65万余条，对22家问题突出的网站以及337家IDC进行了挂牌督办整治。

360公司董事长周鸿祎透露，现在，越来越多的网站里留有用户的真实数据和信息，而在安全防护方面存在明显漏洞，360过去几年发现了十几万个网站存在明显的漏洞，其中很多漏洞，一个小黑客就能轻松渗漏，取得用户的数据。他建议，国家在这方面亟待加强立法。

安恒信息的创始人范渊认为，信息数据的责任主体是清晰的，作为这些数据的搜集者和使用者，对其有保护义务，但是现在的法律法规还不完善。如今，包括身份证号在内的各类信息数据泄露的非常严重，在地下已经形成了大数据闭环，当不法分子掌握了不同来源的数据后，欺诈水平会越来越高，这个问题亟待引起重视，顶层设计刻不容缓。

京东集团首席信息安全专家李德浩认为，打击黑产须有“三重门”，而禁止登陆只是第一重门。接下来是用AI等技术手段抬高违法成本，让黑产“不想做”，以及通过化被动为主动，用自然语言技术打入黑产内部，掌握情况后提前防控，迫使其“不敢做”。（工人日报）

延伸阅读点外卖能不能保护个人隐私？ 网友吐槽这个选项默认关闭

2018年5月24日讯，一张小小的外卖订单，包含了你的姓名、地址、手机号等，这些信息一旦落入不法分子手中，将会留下不小的隐患。美团外卖和饿了么早在去年就推出了“号码保护”功能，但不少用户对此并不知情，知情用户在下单时也经常会忘记勾选这项隐私保护选项。昨天，美团外卖和饿了么两家企业就上述问题作出回应，表示将于今年6月起默认开启号码保护功能。

新回应：下月默认开启隐私保护

美团外卖昨天宣布，将于今年6月在全国范围默认开启“号码保护”功能。预计5月底“号码保护”功能将全面覆盖北上广深四个城市，6月将覆盖全国绝大多数商家。

饿了么官方也向记者表示，最快将从今年6月起对每一笔订单的买家姓名、手机号等信息做自动屏蔽处理，用户不再需要手动勾选“匿名购买”选项。自此以后，骑手和商家都将只能通过虚拟电话号码和APP内置聊天工具联系用户，订单完成后，虚拟号码和聊天页面永久失效，骑手和商家端保存的用户地址信息也将被隐藏。

美团外卖相关负责人表示，启用“号码保护”之后，商家和骑手只能通过临时生成的虚拟号码联系用户，订单结束后，虚拟号码自动作废，商家和骑手也无法获知用户的真实电话号码，从技术上避免了用户信息的泄露风险。

点外卖时这步勾选你知道吗？

其实很少有人留意到，在一些外卖网站下单页面中都有一个开启“隐私保护”的选项。

记者在北京分别尝试使用两款外卖APP进行点餐体验。在使用某某外卖APP过程中，记者随机选择了一家水产店铺下单，在提交订单的界面内，在“准时宝”和“支付方式”选项中间，夹杂着一项名为“号码保护”的功能，该功能下有“对商家、骑手隐藏您的真实手机号，保护您的隐私”的注释，但该功能为默认关闭状态。而记者在选择另一家拉面店铺内的餐品后，却没有在提交订单页面上找到“号码保护”功能。

记者依次选择了10家由“某某专送”或“某某快送”的店铺进行下单测试，其中仅5家店铺的提交订单页面内包含“号码保护”功能，且均为默认关闭状态，即只有50％的几率能获得手动开启“隐私保护”的“特权”。

在另一家APP中，记者以同样的方式依次选择了10家店铺进行下单测试，用户都可以在提交订单页的最底端勾选“匿名购买”的功能，但该功能也处在默认关闭状态。上面说明：匿名购买不会额外收费。当您主动拨打商家或骑手电话时，您的真实号码会显示给商家或骑手。

保护隐私的功能缘何没“默认”？

一位网友表示看了新闻报道得知下单时会隐藏用户手机号，结果送餐上门时却发现订单上显示了自己手机全号，咨询客服后才得知，原来要手动勾选才能启用该功能。

事实上，早在去年7月和11月，两家外卖网站就先后上线了“隐私保护”这一功能。有网友质疑，在注册账号时，外卖网站就以“登录即同意”这样“默认勾选”的方式索取用户共享位置信息、读取手机短信、拨打电话等多项敏感授权。而当推出有利于用户隐私保护的权限时，却又开始“征求用户意见”，让用户手动勾选，其背后逻辑惹人猜疑。

一位不愿具名的业内人士告诉记者，没有默认开启“号码保护”功能可能是出于商业成本考量，“每单网络电话的成本是1毛到1毛5之间，在巨大的订单量面前，如果默认开启该功能，企业成本会增加不少。”

专家：外卖平台有保护用户隐私义务

“推出隐藏号码功能对用户隐私保护是一种有益探索，但更应该在机制建设上多下功夫。”上海市信息安全行业协会专委会副主任张威认为，平台如能在用户下单时以更明显方式提示用户勾选“号码保护”功能，并声明如不勾选可能产生的隐患风险，将更有助于用户的隐私保护。

中国人民大学金融科技与互联网安全研究中心主任杨东认为，按照相关规定，涉及通过界面展示个人信息的（如显示屏幕、纸面），个人信息控制者宜对需展示的个人信息采取去标识化处理等措施，降低个人信息在展示环节的泄露风险。“因此外卖平台有采取相关措施保护用户隐私的义务。”

相关案件：点外卖被盗刷信用卡！

近日，普陀警方破获一起利用互联网订餐平台和支付平台漏洞实施诈骗的案件。嫌疑人利用“饿了么”订餐平台漏洞，冒用他人身份信息注册成为“兼职骑手”获取订餐用户的信息，再以补差价等名义骗取用户的支付软件付款码，最后利用“免密支付”功能通过事先虚假注册的“口碑”商户，盗取消费者的支付账户。

嫌疑人孟某交代，他发现了“饿了么”平台的“兼职骑手”只需提供个人身份信息就能注册，而“兼职骑手”可以看到外卖平台上用户的定餐信息，包括用户姓名、住址、电话号、点餐的商家及菜品等内容。

孟某多次冒用他人身份，在“饿了么”平台各地的分公司注册“兼职骑手”。获取大量订餐用户信息后，安排话务人员冒充“商家”，谎称用户所点菜品已售完需要换其他菜品，要求用户支付差价以骗取订餐用户的付款码数字。再利用电商商户盗取订餐用户的支付账户金额。据新华社 解放日报等

来源：北晚新视觉网综合   环球网

编辑：TF003