互联网灰色产业链研究及其应对措施.pdf

互联网灰色产业链研究及其应对措施.pdf

《互联网灰色产业链研究及其应对措施.pdf》由会员分享，可在线阅读，更多相关《互联网灰色产业链研究及其应对措施.pdf（26页珍藏版）》请在冰豆网上搜索。

互联网灰色产业链研究及其应对措施陈明奇2009.10.22长沙内容应对措施建议应对措施建议主要的产业链情况主要的产业链情况背景背景今年3月央视密集关注揭秘黑客产业链揭秘黑客产业链威胁，就在身边威胁，就在身边资料买卖资料买卖3.113.123.15垃圾短信垃圾短信垃圾短信：

垃圾短信：

我们的个人信息如何成为移动公司的牟利工具？

资料买卖：

资料买卖：

骗子如何获得我们的个人信息呢？

某公司评出的十大信息安全事件：

?

2007年新恶意软件数量暴增60%，预计2008年将暴增50%?

网络病毒黑色产业链已渐成规模07年就已经开始集中出现当时是业界共识；今天则是广为老百姓知道。

媒体的报道在继续内容应对措施建议应对措施建议主要的产业链情况主要的产业链情况背景背景又称地下经济（Undergroundeconomy），影子经济，第二经济灰色经济分类：

自给自足经济和地下经济非法经济典型：

打黑工，黑市，走私等等，中国特色的假酒/假烟/.灰色经济灰色经济（Grayeconomic）网络经济，信息经济，虚拟经济，知识经济定义？

区别和联系？

简言之：

通过互联网进行的各种经济活动的总和被称为网络经济，或互联网经济。

互联网经济互联网经济（Networkeconomy）产业链是一个包含价值链、企业链、供需链和空间链四个维度的概念。

产业链是建立在产业内部分工和供需关系基础上的，以若干个企业为节点、产品为小节点纵横交织而成的网络状态系统。

产业链产业链互联网灰色产业链定义？

互联网灰色产业链定义？

基于互联网进行的各种灰色经济活动基于互联网进行的各种灰色经济活动，并在内部专业分工和供需关系基础上的各个组成部分的网络型产业链整体，并在内部专业分工和供需关系基础上的各个组成部分的网络型产业链整体。

敲诈勒索产业链黑客培训产业链垃圾邮件产业链恶意软件产业链恶意广告产业链网络仿冒产业链信息窃取产业链敲诈勒索产业链黑客培训产业链垃圾邮件产业链恶意软件产业链恶意广告产业链网络仿冒产业链信息窃取产业链灰色网络安全产业链灰色网络安全产业链（主要主要）互联网灰色产业链情况及分析互联网灰色产业链情况及分析1黑客培训产业链网站制作者网站制作者教程制作者教程制作者黑客软件供应者黑客软件供应者黑客教程网站黑客教程网站黑客论坛黑客论坛用户注册用户注册用户下载教程用户下载教程用户下载软件用户下载软件广告广告盈利点盈利点黑客培训产业链分析?

互联网上黑客培训活动已经形成规模化产业效应。

?

途径多元化，向传统培训渗透。

?

网民参与黑客培训热情极高。

2垃圾邮件产业链各种渠道收集邮件各种渠道收集邮件出售邮件地址出售邮件地址发送发送SPAM回复或点击回复或点击申请申请Email服务服务提供提供AntiSPAM技术服务技术服务提供提供Email服务服务垃圾邮件地址提供者垃圾邮件地址提供者垃圾邮件目的业务垃圾邮件目的业务垃圾邮件发送者垃圾邮件发送者电子邮件用户电子邮件用户电子邮件供应商电子邮件供应商反垃圾邮件技术供应商反垃圾邮件技术供应商垃圾邮件产业链分析?

垃圾邮件不仅传播欺诈、色情和病毒等有害信息，而且耗费大量公共网络资源，危害信息安浪费网民时间。

?

互联网发送垃圾邮件活动已经是专业化产业化。

3恶意软件产业链恶意软件产业链分析?

以木马和僵尸网络为代表的恶意软件已经形成制作/销售/应用的产业链。

?

网页木马是主要传播渠道，且主要利用漏洞植入，利用社会工程学传播。

4恶意广告产业链被强迫浏览被强迫浏览广告软件编写广告软件编写共享软件捆绑广告软件共享软件捆绑广告软件利用恶意网页或蠕虫散发利用恶意网页或蠕虫散发广告投放者广告投放者互联网用户互联网用户客户客户广告内容广告内容不知情安装不知情安装广告广告按访问量付费按访问量付费恶意广告产业链分析?

2006年后由泛滥到逐步更加隐蔽。

?

规范互联网广告业务（或称交互式广告业务）及流量统计排名业务是根本。

?

共享软件和网站行业的自律是关键。

5信息窃取产业链及分析信息窃取产业链及分析?

集团化、专业化，规避风险。

?

主要针对个人，盗取网游帐号密码及银行账号密码为主。

?

加强个人终端的安全意识及防范能力是关键。

?

国际：

职业盗窃信息者利用国际：

职业盗窃信息者利用YouTube打广告。

打广告。

?

国内：

酷资料国内：

酷资料木马编写木马编写木马销售木马销售木马使用者（控制端）木马使用者（控制端）信息购买者信息购买者被攻击计算机（被控端）被攻击计算机（被控端）网络发布网络发布直接散播发送木马程序直接散播发送木马程序信息信息信息信息信息网络散播网络散播6敲诈勒索产业链及分析出售出售形成网上的僵尸网络形成网上的僵尸网络相互购买或相互购买或抢夺僵尸主机抢夺僵尸主机僵尸僵尸僵尸主机提供者僵尸主机提供者实施敲诈攻击实施敲诈攻击敲诈攻击得手敲诈攻击得手攻击敲诈者攻击敲诈者敲诈攻击受害者敲诈攻击受害者实施敲诈攻击实施敲诈攻击敲诈攻击得手敲诈攻击得手职业黑客组织职业黑客组织?

主要针对中小企业，尤其是缺乏防范能力和意识的，以敲诈为主。

?

针对知名企业或者竞争对手，则以破坏其服务和名誉为主。

?

万网，万网，2005年到年到2006年年8月，遭受的各种小规模的月，遭受的各种小规模的DDOS攻击达到攻击达到389次，大规模的攻击达到三次。

次，大规模的攻击达到三次。

2006年年8月月10日日DDOS攻击，峰值攻击量达到攻击，峰值攻击量达到1G以上。

以上。

7网络仿冒产业链及分析扩散假网站扩散假网站URL网络仿冒受害者网络仿冒受害者被诱骗访问并提供了卡号及帐号被诱骗访问并提供了卡号及帐号植入假冒网站植入假冒网站回收获得的用户帐号回收获得的用户帐号/密码密码利用技术手段利用技术手段垃圾邮件垃圾邮件/僵尸网络僵尸网络网络仿冒者网络仿冒者假网站假网站（他人主机他人主机）?

利用国外主机进行仿冒居多。

?

主要针对公司，尤其是金融行业。

?

推行可信网址是根本。

目标化目标化专业化专业化集团化集团化灰色产业链总体分析灰色产业链总体分析其他的灰色产业链:

游戏打币?

网络洗钱？

恶意软件恶意软件垃圾邮件垃圾邮件恶意广告恶意广告黑客培训黑客培训信息窃取信息窃取信息窃取信息窃取网络仿冒网络仿冒产业链之间是相互关联产业链之间是相互关联灰色产业链总体分析（续）灰色产业链总体分析（续）灰色产业日益壮大灰色产业日益壮大高回报高回报低风险低风险低门槛低门槛缺自律缺自律灰色产业链成因简析灰色产业链成因简析内容应对措施建议应对措施建议主要的产业链情况主要的产业链情况背景背景措施建议1.对有关产业链活动跟踪研究2.政府对涉嫌违法的活动进行打击3.各方应建立长效机制Clicktoeditcompanyslogan