新闻中心最新政务本地社会评论深度湖北国内国际财经教育军事科技
网络黑产的地下江湖:从防御到进攻东京猫猫第二部全集 鸡西天气2345 尼克斯vs湖人的录像 火影忍者333 4567a 什么叫黑心棉 receive的用法 中国筑龙网 收获之夜动漫图片 黑莓游戏 人类胚胎基因编辑有何前景?中科院专家与国际学者发表新论述
您当前的位置 :首页 > 影视 正文 来源: 99ll073.cn 太仓新闻网 发布时间:

羊毛X、刷单客、撸货大军……刚刚过去的双11是购物者的狂欢也是网络黑产的年度盛宴。有消息称今年双11期间吸引了数十万网络黑产从业人员大批的优惠券、特价货物等被黑产瓜分殆尽。

或许大多数人对于网络黑产没有清晰的概念“薅羊毛”早已成为互联网上人尽皆知的调侃可当“卡商”们手握数万个账号动辄申请数十万个电商账号既可以用来抢优惠券与特价货物也可以将账号直接出售给下游的买家恐怕已非“玩票”那么简单。

冰山下的黑色产业链

薅羊毛性质的电商黑产不过是冰山一角刷单、套现、彩票、黑卡、诈骗、软色情、游戏黑服等等几乎所有互联网触及到的领域都成了网络黑产的滋生之地。无论是从业者数量还是买卖规模都已经足够庞大。

所谓的”网络黑色产业链”是指以互联网为载体以盈利为目的的有组织、分工明确的团伙式犯罪行为。一般来说上游为提供技术捧场的黑客或泄露个人隐私数据的内鬼下游则是实施黑产犯罪行为(如诈骗、洗钱、骗贷)的团伙。

仅以电商平台的漏洞为例业已形成了一条“年产值”超百亿的产业链。可以试想这样一个场景:到了情人节的时候正在吃土的小A想要送女朋友一份礼物摸了下钱包又看了看礼物的价格小A一筹莫展。这时候好哥们小B指了一条明道去某宝上买一张礼品卡或者免单券仅需要几块钱甚至几毛钱就可以买到原价近百块的礼物。

其实小A已经扮演了“消费者”的角色在这条产业链的上端还有“注册领券端”与“销赃端”。

为了“拉新”大多数电商平台都准备了优惠券与新人礼包平时的各个电商节点也会举办类似的促销活动。“领券端”的从业者大多拥有几千上万张手机卡在去年年底曝出的“国内最大盗号软件”被查的案件中这帮黑产团伙居然拥有703万张手机黑卡。疯狂的注册账号批量领取优惠券让一些风控能力稍差的电商平台避之不及。

而“销赃端”渠道要更加复杂出现了电商网点、共享群、论坛等等并衍生出了电商“刷单”的行为。特别是对电商平台来说最可怕的就是黑产联合供应商刷单套利一是法律认定上对“刷单”行为很难定性二是供应商会主动销毁供应链使之无法被取证。

当然面对黑产的疯狂各大互联网公司也拿起防御武器几乎所有黑产存在的领域都在上演一场场猫鼠游戏。大数据、活体识别、人像比对、设备指纹、人脸识别等新技术也开始应用于“反黑产”的运动中但从某种程度上来说这些新技术也是一把双刃剑。

网络黑产的十面埋伏

很多黑产从业者基本没有太高的技术水平且集中在整个环节的下游部分基于网络上形形色色的数据信息来钻某些公司流程法则的漏洞。但站在“黑产”金字塔顶层的黑客们却是十足的“技术范”。

从调研公司Forrester发布的报告来看MySpace在2016年中有近4.3亿个帐号被窃取。国内也有类似的案例一些电商平台、邮箱服务、开发者社区等也曾遭到大规模用户信息泄露的风险。尽管很多平台都采用了验证码、IP限制、指定区域登陆等安全策略但黑产中也出现了“打码”、“秒拨”等黑科技。

在网络黑色产业链中存在几十甚至上百种撞库软件往往都集成了“打码”的功能即通过链接到打码平台实现对验证码的识别破解。较为讽刺的是打码平台往往采用了人工智能的深度学习技术进行机器训练导入大量的数据使之能够有效识别字符、图片等验证码大幅提升验证码的破解率。

此外对于机器难以识别的情况还出现了基于众包的人工打码解决方案严密程度教育网络平台的安全策略有过之而无不及。以腾讯“守护者计划”安全团队协助公安部门打掉的“快啊答题”为例仅2017 年一季度就破解验证码 259 亿次累计破解验证码 1200 亿次验证码识别率高达 83.4%。

另一个黑科技就是“秒拨”可以调用全国甚至国外的ADSL宽带动态IP资源只要通过简单配置就可以实现IP的“自动切换”、“秒级切换”、“断线重拨”、清理COOKIES缓存、虚拟网卡(MAC)信息、多地域IP资源调换等服务规避网站的限制策略。相比之下一些平台引以为傲的动态IP防御策略似乎不堪一击。

事实上“秒拨”服务的出现正中电商平台们的命门电商平台放出的优惠券与优惠码或者红包奖励往往限制一个IP仅能参加一次领券活动。但黑产从业者利用“秒拨”服务突破IP限制而大量参与活动。

当然围绕网络黑产的攻防战远未结束尤其是互联网巨头们频频对网络黑产表态。马化腾在去年年底的时候积极为腾讯“守护者反电信网络诈骗联合大会”站台;阿里CEO张勇坦言“黑灰”产业链是所有互联网企业的敌人……但这些会是打击网络黑产的转折点吗?

斗法黑产:从防御到进攻

从2005年三大运营商治理垃圾短信开始与网络黑产的斗法业已走过了10多个年头但以往是防御性的策略聚焦在黑产的其中一环。

以电话诈骗为例运营商推行了实名制与诈骗电话举报公安机关针对每起诈骗案进行专门处理银行也加固资金安全守好最后一道防线。可因为彼此间缺乏联动反诈骗之战并没有取得显著成效走了不少弯路。

不过也并非没有好消息据腾讯“守护者计划”发布的2017年第三季度〖反电信网络诈骗大数据报告〗显示今年第三季度诈骗电话拨打1.97亿次环比下降34%;收到诈骗短信人数为556万人环比下降17%;诈骗造成损失金额44.1亿元环比下降10.5%;全国专线接到诈骗案件数量12.7万件环比下降48.1%。

究其根本反诈骗从之前的各自为战转向一场“全民行动”。比如以腾讯公司为代表的互联网企业也积极加入反电信网络诈骗阵营之中“守护者计划”就是反电信网络诈骗的有力行动并有效地串联起公安、银行、运营商、互联网企业、网民通过全行业联合、职能联动形成反诈骗闭环利用生态力量共抗黑产反诈骗由此进入全民行动阶段。

然而与黑产的斗法或许还需要追本溯源包括腾讯“守护者计划”在内已然开始了“以攻为守”逼近黑产威胁源典型的就是对“打码”软件、“秒拨”软件以及“暗网”买卖的黑产打击。

以DDOS攻击为例从链条顶端的“发单人”到接到指令并实行攻击的“实施人”以及控制着海量计算机的“肉鸡商”在数据与监控上占据优势的腾讯“守护者计划”安全团队曾多次协助公安部门并针对黑产的分工与技术情况进行研究分析。此外在打击“快啊答题“、”暗网“与多起“秒拨“平台上腾讯“守护者计划”安全团队均扮演了重要的角色。

结语

“杀人的不是枪而是持枪的人”这句话用于形容网络黑产似乎并不为过。技术没有对错人性却有善的一面也有恶的一面庞大到150万的黑产从业者何尝不是一个警醒。或许离消除网络黑产还有很长的路要走至少我们看到了腾讯、阿里等互联网巨头的努力也看到了事件的转机。

Alter互联网观察者长期致力于对智能硬件、云计算、VR等行业的观察研究。微信公众号:spnews

东京猫猫第二部全集 鸡西天气2345 尼克斯vs湖人的录像 火影忍者333 4567a 什么叫黑心棉 receive的用法 中国筑龙网 收获之夜动漫图片 黑莓游戏

  新华社北京10月6日电(记者董瑞丰)包括我国科学家在内的人类基因编辑研究委员会10位专家表示虽然存在种种限制人类胚胎基因编辑技术可以有效推动人类胚胎发育学的研究。

  记者从中国科学院获悉中科院广州生物医药与健康研究院院长裴端卿与9位国际知名学者6日联合在〖细胞·干细胞〗期刊上发表论述文章提出上述观点。文章还着重阐述了国际学术合作对人类胚胎基因编辑潜在临床应用的重要意义。

  专家认为有必要成立一个学术联合会来协调相关国际合作以更加有效地推动可遗传型基因编辑的安全性与有效性研究。该学术联合会可朝着4个方向努力:完成包含调控网络的人类胚胎发育的细胞谱系图;绘制从受精卵到原肠胚的人类胚胎单细胞解剖图;完善胚胎发育中遗传缺陷的数据库;建立服务于人类胚胎研究的共享工具与资源平台。

  基因编辑是指对生物的整套遗传物质——基因组进行精确地插入、敲除与改变。科学家尝试将基因编辑技术应用于基础研究以及疾病治疗与预防。

  近年来基因编辑技术快速发展相关的利益、风险、法则、伦理与社会影响等问题也随之而来。尤其是CRISPR / Cas9技术在2015年首次被用于编辑人类胚胎基因组之后全世界针对这项技术未来可能对人类产生的影响展开激烈辩论。

  2015年12月美国国家科学院、美国国家医学院、中国科学院以及英国皇家学会联合召开了人类基因编辑的国际峰会召集了22位不同领域的专家组成人类基因编辑研究委员会就人类基因编辑的科学技术、伦理与监管进行全面研究。裴端卿是其中唯一一位来自中国的学者。

  经过多轮的讨论与修改该委员会于2017年2月发表人类基因编辑的报告书为人类基因编辑技术的进一步发展与运用提出了系统性、原则性框架。

彩名堂 http://www.cqycms.com
精华推荐
大家爱看
《我是歌手2》:周笔畅要"崩溃"张宇和老婆吵架
对保障工作提出具体要求
新型保鲜库落户永兴岛
厄瓜多尔欲与中国合作生产武器 请中国帮造卫星
关于我们 | 广告服务 | 版权声明 | 联系我们 | 在线投稿 | 网站法律顾问
主管:太仓市新闻办公室
主办:太仓电视台 承办:湖北江汉明珠新媒体有限公司
鄂ICP备18043767号 - 信息网络传播视听节目许可证号:273455
版权为 太仓新闻网 所有 未经同意不得复制或镜像