人民网

网络黑产呈现产业化趋势 90后、海归成最易受骗人群

2015年01月21日08:42    来源:中国广播网     手机看新闻

  • 打印
  • 网摘
  • 纠错
  • 商城
  • 分享到QQ空间
  • 分享
  • 推荐
  • 字号

  据中国之声《新闻纵横》报道,毫不夸张的说,手机已经成为我们手的一部分,每天有多少时间耗费在刷手机上,恐怕连您自己都说不清。手机能帮我们做任何事,网上银行、交电费交水费、买东西,可用手机做这些事,您真的放心吗?2014年我国有接近两亿手机用户感染病毒,这也意味着,每天都有54万手机中毒。手机中毒会带来什么后果,也许只是短暂的运行迟缓、无法正常收发短信,但也可能让你银行账户里的资金清零。

  昨天,公安部网络安全保卫局联合腾讯发布《网络黑色产业链报告》,其中明确提出,我国网络欺诈等犯罪行为正呈现跨平台、集团化运作趋势,在大家印象中离我们很远的网络黑客,也成为诈骗团伙中的重要一环。

  啥是网络黑产?您可能还记得去年好莱坞艺人icloud被黑,艳照集体流出;您可能还记得索尼影业被入侵;而就在去年的今天,DNS根服务器被攻击,全国三分之二的网站出现DNS解析故障,数千万网民无法正常上网。刚才说的就是去年网络黑产的几大标志事件。

  2014年末,来自12306网站的多达13万条用户隐私数据在网络上疯传,内容甚至包括用户明文密码、身份证和邮箱等多种信息。腾讯互联网犯罪研究中心秘书长朱劲松坦言,这正是网络黑色产业链犯罪分子在背后操纵。木马、拖库、僵尸网络…这些圈外人不熟悉的网络用语,构成的不仅是一个看不见的的暴利帝国,更是一个侵犯个人隐私、危及网络安全的巨大黑洞。

  朱劲松:这个产业链的顶端以职业黑客为主,他们会挖掘漏洞,编写木马实施入侵。而中间则是一个更大的诈骗团伙,他们会根据信息对用户实施欺诈。

  在网络技术快速发展的现在,这样的过程变得并不复杂。有熟悉黑客操作流程的内部人士坦言,一般来说,只要经过“进入内网、获取核心业务服务器权限,找到数据库密码、下载核心数据、拿到最高权限、抹掉所有痕迹”,一次成功的入侵就已经完成。而这些获取的数据将会成为下一次犯罪最有帮助的工具。

  朱劲松:当前网络黑产已经从过去的攻击模式变成了现在犯罪分子的敛财攻击和商业竞争手段,呈现出明显的集团化,产业化趋势,比如说拖库,就是盗取网站的数据库,这已经是黑产分子惯用手段了。他们把这些数据进行整合,形成一个庞大的社工数据库,大量网络用户的隐私信息,上网行为和金融财产信息都可以被黑产分子重新进行了整合,有了这些多维度的信息,也可以让网络诈骗变得更加有针对性,成功率更高。

  网络黑产,来势汹汹,到底哪些人群、哪些方式更容易受到网络黑产的荼毒?在这篇年度报告中,为我们详细做了解读。

  腾讯20日首度发布《网络黑色产业链年度报告》。数据显示,网络“黑手”更倾向于对经济发达地区的网友下手,广东、江苏、浙江三省举报总量占比达三成。而在网络诈骗所有受骗者中,90后男性、财务人员、海外留学生不幸成为最容易受骗的人群。江苏省公安厅网络安全保卫总队副队长浦天高介绍,即便是对亲朋好友或者是老板,有时也不得不提高警惕。此前发现的多次“老板要求转账”的案件都是“画皮”诈骗,也就是骗子用用老板的头像和昵称,并研究盗取账号中的资料和聊天记录,模拟类似的语气进行诈骗。

  同时,利用网络的便利,犯罪链条也更加多元化。公安部网络安全保卫局副局长邓宏敏坦言,并不熟悉的犯罪团伙却可以通过网络进行分工,形成一张犯罪黑网。

  邓宏敏:北京警方之前就破获了228系列盗刷信用卡案中,不法分子就是利用盗窃所得的账号,在网络上发布虚假信息,诱骗网民登陆仿冒网站,获取网民的个人信息和信用卡资料,并与机票代理人员勾结,通过网络快捷方式购买机票,从中获取非法利益。

  不但如此,包括网络诈骗在内的多宗新型犯罪行为还在快速适应互联网发展的变化。手机正成为主要攻击的对象。

  朱劲松:2014年6月以来,江苏就发生了三起大型的利用伪基站给手机种马的案件,受害人的手机会收到伪造的来自10086的短信,声称可以积分兑奖,然后诱导用户下载所谓的移动营业厅,其实这就是个病毒。我们发现,2014年,在移动端新增的支付病毒包超过13.7万个,这个数据是13年的3倍。这些病毒可以在后台拦截、删除用户的短信,就可以偷取用户的(网银)验证码。

  原来在网络黑产的案例当中,男人比女人更容易被骗,冒充熟人或博取同情的方式更容易施骗。那我们到底该如何抵挡网络黑产呢?被称为中国黑客的教父级人物,绰号“黑客老鹰”的万涛坦言,令他们担忧的是,网络黑色产业链正在不断的细分,甚至有人将成熟的黑客技术、服务作为商品出售,而以往不曾出现的一些数据,比如大量的病例数据库近几个月来也频繁出现,这无疑意味着网络黑色产业链还在“纵深”。

  万涛:我建议必须要建立网络黑产的开展威慑情报数据的分析,现在我们必须看到他已经形成了很大的规模,考虑到现在网络对我们的生活和社会经济的影响和占比越来越大,我们预计很多在欧洲出现的金融黑色产业链也会越来越多的出现,所以建立起威慑警惕模型也是非常必要的。同时还可以鼓励更多的专业人士参与进来,让这些社会的专业分析团队以多种方式参与,因为这会是一个社会群防群治的过程。(记者杜希萌)

(责编:田伟、甘霖)

今日必读
手机读报,精彩随身,移动用户发送到RMRB到10658000,订阅人民日报手机报。
  • 热门资讯
  • 图说中国
  • 热点推荐
  • 环球博览