《2019年中国互联网网络安全报告》:黑产对抗
2020年8月11日,国家互联网应急中心(CNCERT)编写的《2019年中国互联网网络安全报告》正式发布。
《2019年中国互联网网络安全报告》汇总分析了CNCERT自有网络安全监测数据和CNCERT网络安全应急服务支撑单位报送的数据,具有重要的参考价值,内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。其中,报告对计算机恶意程序传播和活动、移动互联网恶意程序传播和活动、网站安全监测、DDoS攻击监测、安全漏洞预警与处置、网络安全事件接收与处理等情况进行深入细致的分析,并对2019年的典型网络安全事件进行专题介绍。此外,报告对国内网络安全组织发展情况和CNCERT举办的国内外重要活动等进行了总结。最后,报告对2020年网络安全热点问题进行预测。
现将报告中和黑产链条密切相关的部分摘录如下:
涉及公民个人信息的数据库数据安全事件频发,违法交易藏入暗网
2019年针对数据库的密码暴力破解攻击次数日均超过百亿次,数据泄露、非法售卖等事件层出不穷,数据安全与个人隐私面临严重挑战。科技公司、电商平台等信息技术服务行业,银行、保险等金融行业以及医疗卫生、交通运输、教育求职等重要行业涉及公民个人信息的数据库数据安全事件频发。国内多家企业上亿份用户简历、智能家居公司过亿条涉及用户相关信息等大规模数据泄露事件在网上相继曝光。此外,部分不法分子已将数据非法交易转移至暗网,暗网已成为数据非法交易的重要渠道,涉及银行、证券、网贷等金融行业数据非法售卖事件最多占比达34.3%,党政机关、教育、各主流电商平台等行业数据被非法售卖的事件也时有发生。目前我国正在积极推进数据安全管理和个人信息保护立法,但我国数据安全防护水平有待加强,公民个人信息防护意识需进一步提升。
黑产资源得到有效清理,但恶意注册、网络赌博、勒索病毒、挖矿病毒等依然活跃,高强度技术对抗更加激烈
(1)网络黑产打击取得阶段性成果在相关部门指导下,2019年CNCERT/CC依托中国互联网网络安全威胁治理联盟(CCTGA),加强信息共享,支撑有关部门开展网络黑产治理工作,互联网黑产资源得到有效清理。每月活跃“黑卡”总数从约500万个逐步下降到约200万个,降幅超过60.0%。2019年年底,用于浏览器主页劫持的恶意程序月新增数量由65款降至16款,降幅超过75%;被植入赌博暗链的网站数量从1万余个大幅下降到不超过1,000个,互联网黑产违法犯罪活动得到有力打击。公安机关在“净网2019”行动中,关掉各类黑产公司210余家,捣毁、关停买卖手机短信验证码或帮助网络账号恶意注册的网络接码平台40余个,抓获犯罪嫌疑人1.4万余名,“黑卡”“黑号”等黑色产业链遭到重创,犯罪分子受到极大震慑。
(2)网络黑产活动专业化、自动化程度不断提升,技术对抗越发激烈2019年,CNCERT/CC监测发现各类黑产平台超过500个,提供手机号资源的接码平台、提供IP地址的秒拨平台、提供支付功能的第四方支付平台和跑分平台、专门进行账号售卖的发卡平台、专门用于赌博网站推广的广告联盟等各类专业黑产平台不断产生。专业化的黑产活动为网络诈骗等网络犯罪活动提供了帮助和支持,加速了网络犯罪的蔓延趋势。例如在“杀猪盘”等网盘诈骗犯罪中,犯罪分子通过个人信息售卖的方式获取精准个人信息,从而了解目标人群的爱好特点;通过恶意注册黑产购买社交账号,这些社交账号经过“养号”,具备完整的社交信息,极具迷惑性;通过黑产工具制作团队,快速开发赌博交友网站App等诈骗工具。
与此同时,黑产自动化工具不断出现,黑产从业门槛逐步降低。网络黑产工具可自动化进行恶意注册、薅羊毛、刷量、改机等攻击,一般人员经简单学习后即可操作使用。各类专业的网络黑产平台通过API、易语言模块等方式,提供了标准化接口,网络黑产工具通过调用这些接口集成各类资源,用于网络黑产活动。2019年监测到各类网络黑产攻击日均70万余次,电商网站、视频直播、棋牌游戏等行业成为网络黑产的主要攻击对象,攻防博弈持续演进。
(3)勒索病毒、挖矿木马在黑产刺激下持续活跃在互联网黑产治理的推进过程中,2019年,CNCERT/CC捕获勒索病毒73.1万余个,较2018年增长超过4倍,勒索病毒活跃程度持续居高不下。分析发现,勒索病毒攻击活动越发具有目标性,且以文件服务器、数据库等存有重要数据的服务器为首要目标,通常利用弱口令、高危漏洞、钓鱼邮件等作为攻击入侵的主要途径或方式。勒索病毒攻击活动表现出越来越强的针对性,攻击者针对一些有价值的特定单位目标进行攻击,利用较长时期的探测、扫描、暴力破解、尝试攻击等方式,进入目标单位服务器,再通过漏洞工具或黑客工具获取内部网络计算机账号密码实现在内部网络横向移动,攻陷并加密更多的服务器。勒索病毒GandCrab的“商业成功”,引爆互联网地下黑灰产,进一步刺激互联网地下黑灰产组织对勒索病毒的制作、分发和攻击技术的快速迭代更新。GandCrab、Sodinokibi、Globelmposter、CrySiS、Stop等勒索病毒成为2019年最为活跃的勒索病毒家族,其中CrySiS勒索病毒全年出现了上百个变种。随着2019年下半年加密货币价格持续走高,挖矿木马更加活跃。“永恒之蓝”下载器木马、WannaMiner等挖矿团伙频繁推出挖矿木马变种,并利用各类安全漏洞、僵尸网络、网盘等进行快速扩散传播,WannaMiner、Xmrig、CoinMiner等成为2019年最为流行的挖矿木马家族。
来源 :潍坊网警巡查执法
原文链接:https://baijiahao.baidu.com/s?id=1674878771218486925&wfr=spider&for=pc
