■打破砂鍋
近日,公安部網(wǎng)絡(luò)安全保衛(wèi)局聯(lián)合騰訊發(fā)布《網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈報告》,揭露了網(wǎng)絡(luò)欺詐黑色產(chǎn)業(yè)鏈,并向網(wǎng)民做出安全提醒。請關(guān)注——
不知道你是否有過這樣的經(jīng)歷:手機莫名其妙關(guān)機,收不到短信,隨后發(fā)現(xiàn)網(wǎng)銀賬戶突然被洗空?“老板”讓我轉(zhuǎn)賬給某人,最后才發(fā)現(xiàn)是騙子冒充。對此你可能很納悶:我的短信驗證碼為什么跑到騙子哪了?為什么我的聊天賬號被盜?
這些場景的背后,其實是有一整套的網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈(以下簡稱:網(wǎng)絡(luò)黑產(chǎn))的團伙在相互協(xié)作,他們對用戶進行各類網(wǎng)絡(luò)侵害,并形成利益鏈條。如今,網(wǎng)絡(luò)黑產(chǎn)已經(jīng)滲透到我們生活的方方面面,從影響全球的網(wǎng)絡(luò)安全事件,到犯罪分子利用泄露的銀行卡信息盜取用戶存款,無一不關(guān)系到我們的切身利益。
網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈已成規(guī)模
騰訊互聯(lián)網(wǎng)犯罪研究中心秘書長、安全管理部總經(jīng)理朱勁松在發(fā)布會上表示,網(wǎng)絡(luò)黑產(chǎn)分成三類,第一類為技術(shù)類,不法分子利用網(wǎng)絡(luò)和計算機存在的安全漏洞和缺陷,竊取數(shù)據(jù)和信息,以及對網(wǎng)絡(luò)和計算機發(fā)起的各類攻擊。第二類為社工類,是指利用受害者的信任、好奇心和貪婪等心理弱點,以冒充熟人或博取同情等社會工程學的方式進行網(wǎng)絡(luò)盜竊、詐騙和敲詐。第三類為涉黃涉非類。
“網(wǎng)絡(luò)黑產(chǎn)的上游為‘黑帽’技術(shù)實施,中游為黑產(chǎn)犯罪團伙,下游則是支持黑產(chǎn)犯罪團伙的各種周邊組織。”朱勁松說,平均一個上游端就可長期供養(yǎng)10個以上網(wǎng)絡(luò)黑產(chǎn)犯罪團伙。
如今,網(wǎng)絡(luò)黑產(chǎn)已經(jīng)呈現(xiàn)低成本、高技術(shù)、高回報的爆發(fā)性增長態(tài)勢,2014年各種重大網(wǎng)絡(luò)安全事件顯示,網(wǎng)絡(luò)黑產(chǎn)已經(jīng)從半公開的純攻擊模式轉(zhuǎn)化成為斂財工具和商業(yè)競爭手段,集團化、產(chǎn)業(yè)化趨勢明顯。
據(jù)了解,黑客通過入侵有價值的網(wǎng)絡(luò)站點,盜走用戶數(shù)據(jù)庫,這個過程在地下產(chǎn)業(yè)術(shù)語里被稱為“拖庫”;在取得大量的用戶數(shù)據(jù)之后,黑客會通過一系列的技術(shù)手段清洗數(shù)據(jù),并在黑市上將有價值的用戶數(shù)據(jù)變現(xiàn)交易,通常被稱作“洗庫”。最后黑客將得到的數(shù)據(jù)在其他網(wǎng)站上進行嘗試登錄,叫做“撞庫”,因為很多用戶喜歡使用統(tǒng)一的用戶名密碼,“撞庫”也可以使黑客收獲頗豐。2014年年底,中國鐵路購票網(wǎng)站12306被爆有超過13萬條用戶隱私數(shù)據(jù)在互聯(lián)網(wǎng)瘋傳,就是由黑客通過“撞庫”攻擊獲得的數(shù)據(jù)。
最后,他們還會把多個不同類型的數(shù)據(jù)庫整合成社工庫。隨著社工庫的日益完善,大量網(wǎng)絡(luò)用戶的隱私信息、上網(wǎng)行為、以及與個人金融財產(chǎn)安全相關(guān)的數(shù)據(jù)被重新整合,多維度的海量信息讓有強針對性的精準式詐騙場景頻現(xiàn)。
90后男性、財務(wù)、海歸最易受騙
報告顯示,網(wǎng)絡(luò)“黑手”更傾向于對經(jīng)濟發(fā)達地區(qū)的網(wǎng)友下手,廣東、江蘇、浙江三省舉報總量占比達三成。而在網(wǎng)絡(luò)詐騙所有受騙者中,90后男性、財務(wù)人員、海外留學生成為最容易受騙的人群。
江蘇省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊副隊長浦天高介紹,即便是對親朋好友或者是老板,有時也不得不提高警惕。此前發(fā)現(xiàn)的多次“老板要求轉(zhuǎn)賬”的案件都是“畫皮”詐騙,也就是騙子用老板的頭像和昵稱,并研究盜取賬號中的資料和聊天記錄,模擬類似的語氣進行詐騙。
由于PC端在抵御病毒及保障網(wǎng)購、網(wǎng)上支付安全的軟件和驗證方式上相對于移動端更強大,網(wǎng)絡(luò)黑產(chǎn)人員更傾向于對手機進行攻擊,通過植入手機木馬等方式取得用戶個人信息,進而控制手機、攔截短信驗證碼,實施網(wǎng)絡(luò)盜竊。
利用偽基站發(fā)送木馬詐騙短信是2014年網(wǎng)絡(luò)黑產(chǎn)團伙最愛用的詐騙手段之一,主要通過偽基站發(fā)送類似“卡內(nèi)積分滿多少,可以贈送話費”的短信內(nèi)容,誘騙用戶點擊假冒中國移動服務(wù)號碼10086短信中的木馬鏈接,待用戶輸入個人信息后,銀行卡資金隨即被盜。
報告顯示,犯罪團伙具有很強的區(qū)域聚集性,主要集中在廣西賓陽、福建安溪和海南儋州。廣西賓陽聚集了超過3萬人的各類網(wǎng)聊詐騙團伙,約占全國網(wǎng)絡(luò)詐騙黑產(chǎn)人員總數(shù)的27%;福建安溪聚集了約1萬人的網(wǎng)購詐騙、釣魚網(wǎng)站詐騙團伙;海南儋州聚集了超過4萬人的各類網(wǎng)絡(luò)中獎、網(wǎng)絡(luò)機票詐騙團伙,約占全國網(wǎng)絡(luò)詐騙黑產(chǎn)人員總數(shù)的30%。
記住“四不”防范欺詐
面對日益嚴峻的網(wǎng)絡(luò)安全形勢,警方為網(wǎng)民總結(jié)了“四不”安全提醒。第一是不輕信任何轉(zhuǎn)賬要求,務(wù)必電話確認。其次是不透露短信驗證碼,發(fā)現(xiàn)手機收不到短信驗證碼馬上送檢。第三是不隨意點擊鏈接,特別是聊天中發(fā)來的鏈接不要隨意打開。第四是不在非官方網(wǎng)站輸入賬號密碼。
廣西南寧市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊副支隊長梁歡慶給網(wǎng)民提醒,盡量少使用公共的WIFI,開通社交的軟件鎖,及時將軟件升級到最新的版本,收到對方提出要匯款的時候再三核實。
那么,從社會的角度該如何抵擋網(wǎng)絡(luò)黑產(chǎn)呢?IDF威懾防御實驗室聯(lián)合創(chuàng)始人萬濤說,必須要建立網(wǎng)絡(luò)黑產(chǎn)的開展威懾情報數(shù)據(jù)的分析,同時還可以鼓勵更多的專業(yè)人士參與進來,讓這些社會的專業(yè)分析團隊以多種方式參與,因為這是一個群防群治的過程!按送,推進相關(guān)的立法,在青少年中引入網(wǎng)絡(luò)安全和法制教育,提高網(wǎng)絡(luò)犯罪的成本,都非常重要”。記者 申明