【明報專訊】阿里集團聯合《南方都市報》發表《2018網絡(網絡)黑灰產治理研究報告》，於21日在「2018網絡安全生態峰會」上發布。報告指出，大陸網絡安全產業規模為450多億元(人民幣，下同)，但電信詐騙與資料竊盜等「網絡黑灰產業」規模已達千億元。報告建議，政府與企業應聯合建築網絡安全的「防火牆」。

浙江紹興警方6月下旬接獲多起報案，許多民眾的社群帳號關注了陌生帳號與好友，手機也持續收到垃圾廣告與簡訊，懷疑是個資遭到竊取。

調查發現，北京一家新媒體行銷公司與某網絡供應商簽約後，看準廠商監管不力，在該公司的伺服器中散佈惡意程式，非法獲取大量用戶資料，還將部分數據上傳至儲存於日本的伺服器當中，以規避責任。

警方指出，此案堪稱是「史上最大的數據竊取案」，波及電信、移動、聯通、等大陸多省市的網絡供應商，導致百度、騰訊、阿里、今日頭條等96家網絡公司的用戶資料被竊取。

網絡犯罪頻繁發生

「利用互聯網(網絡)技術進行偷盜、詐騙、敲詐等各類犯罪頻繁發生。」阿里報告指出，網絡黑灰產業鏈分成四大類型：以傳統木馬或惡意程式的「技術類黑灰產業」、註冊虛假帳號的「源頭性黑灰產業」、用於非法交易的「平台類黑灰產業」，以及其他違法行為的黑灰產業。

傳統木馬過去主要是用於使人電腦中毒，但近年來有愈來愈明顯的趨利性。報告發現，2016年流行的木馬當中，有5%是用於詐騙與詐欺；2017年後該數值上升至11%。

網絡帳號近年來被惡意註冊情況也逐漸增加。報告顯示，網絡上的惡意帳號主要分布於網絡叫車、網絡金融、電商、網絡遊戲中，主要是用於獲得叫車紅包，或進行非法理財和借貸等。

惡意網站成交易平台

不少惡意網站也成為黑灰產業的交易與交流平台。報告指出，惡意網站包括空包交易平台、刷單平台等，成為黑灰產業軟體與訊息流通的場所。以空包交易平台為例，就是網絡賣家為提高店鋪信譽，聯合刷單平台創造出虛擬快遞包裹，產生大量非法的「空包」訂單。

報告建議，面對網絡黑灰產業崛起，未來還需要吸引其他人才進入資訊安全領域，並由行政主關機關主導，與公安部門和企業合作，進一步推進「管理與打擊」相結合的治理手段。