千亿级网络黑灰产业背后：犯罪成本降低 行业“内鬼”频出

经济观察网 记者 张恒  网络安全正在引起主管部门和市场的重视，网络安全治理似乎到了万箭齐发的时刻。从最近一些列关于网络诈骗、个人信息泄露等案件的破获来看，黑灰产业的呈现出一系列新的特点。而市场安全服务者和主管机构也在试图通过一些列新手段，来应对这片网络阴云。

经济观察网从阿里巴巴处获悉，在阿里庞大的生态体系内，网络黑灰产每天都会发起17亿次的恶意访问试图窃取数据，仅在淘宝平台，每天会有近400万次恶意尝试登录。

8月21日~22日，中国互联网协会、阿里巴巴、蚂蚁金服、阿里云主办了2018网络安全生态峰会。峰会发布了《2018网络黑灰产治理研究报告》（下称《报告》）。这份报告统计，2017年中国网络安全产业规模为450多亿元，而黑灰产业已达千亿元规模，黑灰产业比安全产业发展得更为迅速。

更可怕的是，黑灰产触角向网络运营商等核心人员延伸。2016年至2017年5月，全国公安机关抓获了5000多个侵犯公民个人信息案的犯罪嫌疑人，其中450多人是各行业内部人员。银行、保险、卫生、交通、快递……跟公民信息和隐私数据紧密关联的产业中， “内鬼”已经成为实施侵犯公民个人信息犯罪的重要主体。

中国互联网协会副理事长黄澄清在峰会上表示，随着互联网技术和应用的快速普及，传统的社会问题向互联网延伸，网络问题社会化，社会问题网络化，网上网下的问题交织，网络安全问题不但发生着新的变化，已经成为了互联网发展的瓶颈。

网络犯罪的案例层出不穷。据媒体8月20日报道，浙江警方近日侦破一起特大流量劫持案，涉案的新三板上市公司北京瑞智华胜科技股份有限公司，涉嫌非法窃取用户个人信息30亿条，涉及百度、腾讯、阿里、京东等全国96家互联网公司产品。

相关报道: