近日,公安部网络安全保卫局联合腾讯发布《网络黑色产业链报告》,揭露了网络欺诈黑色产业链,并向网民做出安全提醒。请关注——
不知道你是否有过这样的经历:手机莫名其妙关机,收不到短信,随后发现网银账户突然被洗空?“老板”让我转账给某人,最后才发现是骗子冒充。对此你可能很纳闷:我的短信验证码为什么跑到骗子哪了?为什么我的聊天账号被盗?
这些场景的背后,其实是有一整套的网络黑色产业链(以下简称:网络黑产)的团伙在相互协作,他们对用户进行各类网络侵害,并形成利益链条。如今,网络黑产已经渗透到我们生活的方方面面,从影响全球的网络安全事件,到犯罪分子利用泄露的银行卡信息盗取用户存款,无一不关系到我们的切身利益。
网络黑色产业链已成规模
腾讯互联网犯罪研究中心秘书长、安全管理部总经理朱劲松在发布会上表示,网络黑产分成三类,第一类为技术类,不法分子利用网络和计算机存在的安全漏洞和缺陷,窃取数据和信息,以及对网络和计算机发起的各类攻击。第二类为社工类,是指利用受害者的信任、好奇心和贪婪等心理弱点,以冒充熟人或博取同情等社会工程学的方式进行网络盗窃、诈骗和敲诈。第三类为涉黄涉非类。
“网络黑产的上游为‘黑帽’技术实施,中游为黑产犯罪团伙,下游则是支持黑产犯罪团伙的各种周边组织。”朱劲松说,平均一个上游端就可长期供养10个以上网络黑产犯罪团伙。
如今,网络黑产已经呈现低成本、高技术、高回报的爆发性增长态势,2014年各种重大网络安全事件显示,网络黑产已经从半公开的纯攻击模式转化成为敛财工具和商业竞争手段,集团化、产业化趋势明显。
据了解,黑客通过入侵有价值的网络站点,盗走用户数据库,这个过程在地下产业术语里被称为“拖库”;在取得大量的用户数据之后,黑客会通过一系列的技术手段清洗数据,并在黑市上将有价值的用户数据变现交易,通常被称作“洗库”。最后黑客将得到的数据在其他网站上进行尝试登录,叫做“撞库”,因为很多用户喜欢使用统一的用户名密码,“撞库”也可以使黑客收获颇丰。2014年年底,中国铁路购票网站12306被爆有超过13万条用户隐私数据在互联网疯传,就是由黑客通过“撞库”攻击获得的数据。
最后,他们还会把多个不同类型的数据库整合成社工库。随着社工库的日益完善,大量网络用户的隐私信息、上网行为、以及与个人金融财产安全相关的数据被重新整合,多维度的海量信息让有强针对性的精准式诈骗场景频现。
90后男性、财务、海归最易受骗
报告显示,网络“黑手”更倾向于对经济发达地区的网友下手,广东、江苏、浙江三省举报总量占比达三成。而在网络诈骗所有受骗者中,90后男性、财务人员、海外留学生成为最容易受骗的人群。
江苏省公安厅网络安全保卫总队副队长浦天高介绍,即便是对亲朋好友或者是老板,有时也不得不提高警惕。此前发现的多次“老板要求转账”的案件都是“画皮”诈骗,也就是骗子用老板的头像和昵称,并研究盗取账号中的资料和聊天记录,模拟类似的语气进行诈骗。
由于PC端在抵御病毒及保障网购、网上支付安全的软件和验证方式上相对于移动端更强大,网络黑产人员更倾向于对手机进行攻击,通过植入手机木马等方式取得用户个人信息,进而控制手机、拦截短信验证码,实施网络盗窃。
利用伪基站发送木马诈骗短信是2014年网络黑产团伙最爱用的诈骗手段之一,主要通过伪基站发送类似“卡内积分满多少,可以赠送话费”的短信内容,诱骗用户点击假冒中国移动服务号码10086短信中的木马链接,待用户输入个人信息后,银行卡资金随即被盗。
报告显示,犯罪团伙具有很强的区域聚集性,主要集中在广西宾阳、福建安溪和海南儋州。广西宾阳聚集了超过3万人的各类网聊诈骗团伙,约占全国网络诈骗黑产人员总数的27%;福建安溪聚集了约1万人的网购诈骗、钓鱼网站诈骗团伙;海南儋州聚集了超过4万人的各类网络中奖、网络机票诈骗团伙,约占全国网络诈骗黑产人员总数的30%。
记住“四不”防范欺诈
面对日益严峻的网络安全形势,警方为网民总结了“四不”安全提醒。第一是不轻信任何转账要求,务必电话确认。其次是不透露短信验证码,发现手机收不到短信验证码马上送检。第三是不随意点击链接,特别是聊天中发来的链接不要随意打开。第四是不在非官方网站输入账号密码。
广西南宁市公安局网络安全保卫支队副支队长梁欢庆给网民提醒,尽量少使用公共的WIFI,开通社交的软件锁,及时将软件升级到最新的版本,收到对方提出要汇款的时候再三核实。
那么,从社会的角度该如何抵挡网络黑产呢?IDF威慑防御实验室联合创始人万涛说,必须要建立网络黑产的开展威慑情报数据的分析,同时还可以鼓励更多的专业人士参与进来,让这些社会的专业分析团队以多种方式参与,因为这是一个群防群治的过程。“此外,推进相关的立法,在青少年中引入网络安全和法制教育,提高网络犯罪的成本,都非常重要”。本消息由云木科技提供。