前不久，“ZAO”AI換臉App出現(xiàn)隱私風(fēng)險(xiǎn)一事，引發(fā)各界持續(xù)關(guān)注。而伴隨App繁榮發(fā)展，用戶對個(gè)人信息安全擔(dān)憂也越來越深。與此同時(shí)，很多App的第三方SDK（軟件開發(fā)工具包）已被網(wǎng)絡(luò)黑色產(chǎn)業(yè)“利用”，也成為了網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈非法獲取信息的重要來源。

何為網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈？在網(wǎng)絡(luò)信息安全上升為國家戰(zhàn)略的今天，我們該如何應(yīng)對黑色產(chǎn)業(yè)鏈的盲目擴(kuò)張？為此人民政協(xié)報(bào)記者與國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）處長任彥做了交流。

記者：網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈?zhǔn)鞘裁?？有什么危害?/p>

任彥：提到“網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈”，普通網(wǎng)民可能會感覺比較陌生，但網(wǎng)絡(luò)黑產(chǎn)就在我們身邊，每天都有很多網(wǎng)民成為網(wǎng)絡(luò)黑產(chǎn)的受害者：上午進(jìn)行了大額消費(fèi)，下午就接到貸款、理財(cái)?shù)韧其N電話；瀏覽器主頁突然就被改了，并且怎么都改不回去；無論等候多早、操作多快，網(wǎng)上掛號、秒殺產(chǎn)品從來都搶不到……這些事情的背后，就隱藏著一條條網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈。

網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈，是指利用互聯(lián)網(wǎng)技術(shù)實(shí)施網(wǎng)絡(luò)攻擊、竊取信息、勒索詐騙、盜竊錢財(cái)?shù)染W(wǎng)絡(luò)違法行為，以及為這些行為提供工具、資源、平臺等準(zhǔn)備和非法獲利變現(xiàn)的渠道與環(huán)節(jié)。網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈可分為上中下游：上游負(fù)責(zé)收集提供各種網(wǎng)絡(luò)黑產(chǎn)資源，例如手機(jī)黑卡、動態(tài)代理等；中游負(fù)責(zé)開發(fā)定制大量黑產(chǎn)工具，以自動化手段組合利用各種黑產(chǎn)資源實(shí)施各種網(wǎng)絡(luò)違法犯罪活動；下游負(fù)責(zé)將黑產(chǎn)活動“成果”進(jìn)行交易變現(xiàn)，涉及眾多黑灰色網(wǎng)絡(luò)交易和支付渠道。

目前，網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈發(fā)展形勢嚴(yán)峻，損害公眾經(jīng)濟(jì)利益，擾亂市場正常經(jīng)營秩序，威脅關(guān)鍵信息基礎(chǔ)設(shè)施穩(wěn)定運(yùn)行，危害個(gè)人信息安全，嚴(yán)重影響互聯(lián)網(wǎng)行業(yè)健康發(fā)展。

記者：典型網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈有哪些？

任彥：如網(wǎng)絡(luò)賬號惡意注冊。黑產(chǎn)團(tuán)伙利用這些網(wǎng)絡(luò)賬號開展網(wǎng)絡(luò)詐騙、搶票屯號、惡意搶券、虛假流量營銷等活動。以針對某大型電商平臺的真實(shí)事件為例，該平臺推出“新注冊用戶送40元代金券”活動，結(jié)果黑產(chǎn)團(tuán)伙在5天內(nèi)集中60多萬個(gè)黑卡注冊為新用戶，騙取代金券后通過各種渠道倒賣套現(xiàn)；還有如違規(guī)廣告聯(lián)盟：為博彩、高利貸等違法網(wǎng)站提供廣告投放服務(wù)，一旦用戶點(diǎn)擊廣告，就會跳轉(zhuǎn)到這些違法網(wǎng)站上，如果用戶繼續(xù)使用這些網(wǎng)站或從網(wǎng)站下載軟件，可能會遭遇植入木馬、網(wǎng)絡(luò)詐騙等侵害行為。廣告聯(lián)盟通常精心挑選盜版影視、不正規(guī)小說、非正規(guī)借貸等“灰色”網(wǎng)站作為廣告的投放地，一方面這些“灰色”網(wǎng)站往往缺乏內(nèi)容審核機(jī)制，另一方面這些網(wǎng)站的用戶更有可能點(diǎn)擊相應(yīng)的廣告，從而產(chǎn)生更好的廣告“效益”。

還有就是我們常常在用的瀏覽器，瀏覽器主頁劫持就是一個(gè)巨大風(fēng)險(xiǎn)。瀏覽器主頁在用戶不知情或被誘導(dǎo)同意的情況下，被各類軟件應(yīng)用甚至惡意程序修改為指定的網(wǎng)站地址，從而將用戶引導(dǎo)至特定網(wǎng)站。瀏覽器主頁劫持主要有三類方式，一是某些知名應(yīng)用軟件在安裝和使用過程中引導(dǎo)用戶修改主頁，二是第三方軟件捆綁安裝瀏覽器并鎖定主頁，三是惡意軟件或木馬病毒篡改瀏覽器主頁，影響用戶正常上網(wǎng)體驗(yàn)。

數(shù)據(jù)非法售賣也是黑色產(chǎn)業(yè)鏈主要手段。通過黑客攻擊、“內(nèi)鬼”泄露等方式獲取用戶個(gè)人信息等數(shù)據(jù)，并在“暗網(wǎng)”交易平臺、黑產(chǎn)交流群組等渠道非法售賣。售賣的數(shù)據(jù)真實(shí)性高、規(guī)模大、種類豐富，涉及多種用戶敏感信息，且不斷更新，尤其受到惡意營銷、網(wǎng)絡(luò)欺詐、金融騙貸等違法違規(guī)業(yè)務(wù)的青睞。

此外還有移動惡意程序；DDoS攻擊；仿冒釣魚詐騙；非法網(wǎng)絡(luò)金融平臺等等。

記者：普通網(wǎng)民如何防范網(wǎng)絡(luò)黑產(chǎn)風(fēng)險(xiǎn)？

任彥：作為普通網(wǎng)民可以增強(qiáng)網(wǎng)絡(luò)安全保護(hù)意識，不隨意透露、填寫個(gè)人信息，特別是個(gè)人敏感信息，不要訪問不正規(guī)的、高風(fēng)險(xiǎn)的網(wǎng)站，不點(diǎn)擊來歷不明的郵件和鏈接。應(yīng)從正規(guī)渠道下載安裝App，避免下載到仿冒App。

做好密碼管理，如不使用簡單密碼、定期更換密碼等，不同平臺網(wǎng)站最好使用不同的賬戶密碼，避免出現(xiàn)一個(gè)平臺的數(shù)據(jù)泄露導(dǎo)致所有平臺的賬號密碼泄露風(fēng)險(xiǎn)。

安裝終端病毒查殺工具，定期升級，安裝軟件時(shí)特別注意是否有較為隱蔽的捆綁安裝等情況。

記者：在網(wǎng)絡(luò)黑產(chǎn)治理方面，國家互聯(lián)網(wǎng)應(yīng)急中心開展了哪些工作？有哪些成果？

任彥：在中央網(wǎng)信辦、工業(yè)和信息化部、公安部、人民銀行指導(dǎo)下，CNCERT依托中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理聯(lián)盟，與互聯(lián)網(wǎng)企業(yè)、安全企業(yè)等加強(qiáng)信息共享，支撐有關(guān)部門開展網(wǎng)絡(luò)黑產(chǎn)治理工作。在線索共享方面，6月以來累計(jì)發(fā)現(xiàn)活躍手機(jī)黑卡561萬個(gè)、賭博網(wǎng)站3萬余個(gè)、非法網(wǎng)絡(luò)金融平臺60個(gè)、黑產(chǎn)交流傳播群組1000余個(gè)、DDoS攻擊控制端28個(gè)、違規(guī)廣告聯(lián)盟11個(gè)、瀏覽器主頁劫持惡意軟件124個(gè)、大型賭博洗錢團(tuán)伙線索10個(gè)。