2015年1月21日 14:56
來源:鳳凰網(wǎng) 作者:本站
2014年,網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈來勢(shì)洶洶�����。
“全國日均54萬部手機(jī)中毒����,支付類病毒增長迅猛�����;網(wǎng)絡(luò)社工類欺詐以廣東發(fā)案量最大�����,男性及90后最好騙�;四成惡意網(wǎng)站以色情網(wǎng)站的幌子行騙��?���!边@是騰訊首次在對(duì)外發(fā)布《雷霆行動(dòng)網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈年度報(bào)告》中,關(guān)于互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈的最新統(tǒng)計(jì)數(shù)字�����。
過去一年�,從12306數(shù)據(jù)遭遇撞庫攻擊����、索尼影業(yè)被入侵,再到OpenSSL“心臟出血”和國內(nèi)通用頂級(jí)根服務(wù)器出現(xiàn)異常��,安全問題成為熱點(diǎn)的次數(shù)越來越多。與此同時(shí)�,網(wǎng)絡(luò)黑色產(chǎn)業(yè)已經(jīng)從半公開的純攻擊模式轉(zhuǎn)化成為斂財(cái)工具和商業(yè)競(jìng)爭(zhēng)手段,集團(tuán)化�����、產(chǎn)業(yè)化趨勢(shì)明顯�。
“網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈經(jīng)歷了十余年的發(fā)展后,在社交網(wǎng)絡(luò)�、網(wǎng)絡(luò)存儲(chǔ)、電子支付和各種基于網(wǎng)絡(luò)而興起的全新商業(yè)模式中無孔不入��?���!盜DF威懾防御實(shí)驗(yàn)室聯(lián)合創(chuàng)始人萬濤如是說。
黑產(chǎn)團(tuán)伙區(qū)域聚集明顯
所謂“網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈”����,就是指以計(jì)算機(jī)網(wǎng)絡(luò)為工具,運(yùn)用計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)實(shí)施的以營利為目的���、有組織��、分工明確的團(tuán)伙式犯罪行為�����,主要可以分為技術(shù)類����、社工類和涉黃涉非類三大類型。
具體而言���,技術(shù)類是指利用網(wǎng)絡(luò)和計(jì)算機(jī)存在的安全漏洞和缺陷�����,竊取數(shù)據(jù)和信息����,以及對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)發(fā)起的各類攻擊��;社工類是指利用受害者的信任����、好奇心和貪婪等心理弱點(diǎn),以冒充熟人或博取同情等社會(huì)工程學(xué)的方式進(jìn)行網(wǎng)絡(luò)盜竊�����、詐騙和敲詐�����;涉黃涉非類是指利用網(wǎng)絡(luò)的便捷性和難以追查性��,進(jìn)行如網(wǎng)絡(luò)色情�、網(wǎng)絡(luò)賭博、販賣槍支彈藥和違禁品等的涉黃涉非違法犯罪活動(dòng)��。
在網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈中�����,上游為黑帽技術(shù)實(shí)施�,中游為黑產(chǎn)犯罪團(tuán)伙,下游則是支持黑產(chǎn)犯罪團(tuán)伙的各種周邊組織��。位于上游端的木馬病毒�、釣魚網(wǎng)站制作者和販賣者普遍擁有較高的技術(shù)水平,靠散布病毒和釣魚網(wǎng)址批量控制用戶的終端設(shè)備�,以達(dá)到詐騙和盜取財(cái)產(chǎn)的目的,平均一個(gè)上游端就可長期供養(yǎng)10個(gè)以上網(wǎng)絡(luò)黑產(chǎn)犯罪團(tuán)伙��。
根據(jù)騰訊雷霆行動(dòng)的網(wǎng)絡(luò)黑產(chǎn)大數(shù)據(jù)分析,黑產(chǎn)犯罪團(tuán)伙具有很強(qiáng)的區(qū)域聚集性����,主要集中在廣西賓陽、福建安溪和海南儋州�����。
其中�,廣西賓陽聚集了超過3萬人的各類網(wǎng)聊詐騙團(tuán)伙,約占全國網(wǎng)絡(luò)詐騙黑產(chǎn)人員總數(shù)的27%��;福建安溪聚集了約1萬人的網(wǎng)購詐騙�����、釣魚網(wǎng)站詐騙團(tuán)伙���;海南儋州聚集了超過4萬人的各類網(wǎng)絡(luò)中獎(jiǎng)��、網(wǎng)絡(luò)機(jī)票詐騙團(tuán)伙�����,約占全國網(wǎng)絡(luò)詐騙黑產(chǎn)人員總數(shù)的30%���。
三大變化
從騰訊各大安全平臺(tái)的大數(shù)據(jù)分析來看�����,2014年網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈主要呈現(xiàn)以下三個(gè)變化:
一是網(wǎng)絡(luò)黑產(chǎn)已經(jīng)從過去的黑客攻擊模式轉(zhuǎn)化成為犯罪分子的斂財(cái)工具和商業(yè)競(jìng)爭(zhēng)手段,呈現(xiàn)出明顯的集團(tuán)化�����、產(chǎn)業(yè)化趨勢(shì)�����。通過盜取多個(gè)網(wǎng)站數(shù)據(jù)庫�����,獲取網(wǎng)民個(gè)人信息和銀行卡資料已成為黑產(chǎn)人員的慣用招數(shù)����。
二是網(wǎng)絡(luò)黑產(chǎn)人員更傾向于對(duì)手機(jī)進(jìn)行攻擊。2014年全國有接近2億的手機(jī)用戶感染病毒����,日均54萬部手機(jī)中毒��,這個(gè)數(shù)字比2013年幾乎翻了一番�����。其中�,利用偽基站發(fā)送詐騙短信�����,誘導(dǎo)用戶下載和安裝木馬病毒����,是2014年網(wǎng)絡(luò)黑產(chǎn)團(tuán)伙最愛用的犯罪手法之一。
三是隨著大量網(wǎng)站數(shù)據(jù)庫被盜取�����,越來越多網(wǎng)絡(luò)犯罪分子傾向于在掌握網(wǎng)民個(gè)人信息后�,以冒充熟人或博取同情等精準(zhǔn)式詐騙場(chǎng)景對(duì)受害人進(jìn)行欺詐。據(jù)雷霆行動(dòng)大數(shù)據(jù)分析���,此類網(wǎng)絡(luò)詐騙人員主要分布在廣西���、廣東�、海南和福建等重點(diǎn)區(qū)域�����。
以愈演愈烈的手機(jī)病毒為例�,2014年騰訊管家安全軟件在PC端上發(fā)現(xiàn)超過1.3億個(gè)新增病毒,移動(dòng)端上發(fā)現(xiàn)超過100萬個(gè)新增病毒包����。2014年�,移動(dòng)端共有1.97億用戶感染病毒,平均每天有接近54萬部手機(jī)中毒��,是2013年的1.8倍�����、2012年的5.7倍�。
而在眾多手機(jī)病毒中,能夠直接獲取經(jīng)濟(jì)利益的支付類病毒發(fā)展最為迅速�。2014年移動(dòng)端支付病毒包為13.7萬個(gè),是2013年的3倍���。共有1562萬個(gè)移動(dòng)設(shè)備被感染���,也就說每天有4.27萬個(gè)移動(dòng)設(shè)備被支付類病毒感染�。通過支付類病毒感染用戶移動(dòng)設(shè)備�,犯罪團(tuán)伙可以獲取用戶個(gè)人信息,進(jìn)而控制手機(jī)�����、攔截短信驗(yàn)證碼��,從而盜取財(cái)產(chǎn)��。
2014年移動(dòng)端支付類病毒最大特征表現(xiàn)為“偷短信”��,即靜默刪除短信���、靜默發(fā)送短信��,再通過社工庫及社工類欺詐騙取用戶的銀行卡號(hào)���、身份證、手機(jī)號(hào)等����,悄無聲息地盜走用戶網(wǎng)銀或第三方支付賬號(hào)的資金��。
去年3月19日���,騰訊雷霆行動(dòng)聯(lián)合江蘇徐州警方成功搗毀了一個(gè)以下訂單為名,通過向多個(gè)網(wǎng)店店主的手機(jī)植入木馬���、攔截網(wǎng)銀短信進(jìn)行網(wǎng)絡(luò)盜竊的犯罪團(tuán)伙���,在14省抓獲涉案犯罪嫌疑人37名,瓦解了一個(gè)完整的“寫馬-免殺-種馬-洗錢-分贓”黑產(chǎn)犯罪鏈條����。經(jīng)調(diào)查���,該案受害人達(dá)261名�,涉案金額2000余萬元�。
面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),警方聯(lián)合騰訊雷霆行動(dòng)為網(wǎng)民總結(jié)了“四不”安全提醒:第一�����,不輕信任何轉(zhuǎn)賬要求���,務(wù)必電話確認(rèn)��;第二���,不透露短信驗(yàn)證碼���,發(fā)現(xiàn)手機(jī)收不到短信驗(yàn)證碼馬上送檢;第三���,不隨意點(diǎn)擊鏈接����,釣魚網(wǎng)站難辨別��,聊天中發(fā)來的鏈接不要隨意打開�;第四,不在非官方網(wǎng)站輸入賬號(hào)密碼����。