< 返回新闻公共列表
网络黑产犯罪成移动互联时代毒瘤
发布时间:2015-02-02 10:01:00
由腾讯公司近日首次对外发布的《腾讯雷霆行动网络黑色产业链年度报告》指出,2014年各种重大网络安全事件显示,网络黑色产业链已经从半公开化的纯攻击模式转化为敛财工具和商业竞争手段,集团化、产业化趋势明显,跨境网络犯罪多发,呈现低成本、高技术、高回报的爆发性增长态势,对网民造成了金融资产和个人信息安全等多方面的危害,成为阻碍互联网发展的重要因素。
报告提出,网络黑产犯罪团伙已经发展为跨平台、跨行业的集团式经营运作,成为移动互联网时代的毒瘤,政府、警方、各大互联网企业、银行、运营商和第三方安全机构等应尽快建立有效的合作与共享机制,从源头上遏制网络黑产的生存空间。
黑产犯罪团伙区域聚集性强
报告认为,所谓“网络黑色产业链”,就是指以计算机网络为工具,运用计算机和网络技术实施的以盈利为目的、有组织、分工明确的团伙式犯罪行为,主要可以分为技术类、社工类和涉黄涉非类三大类型。位于上游端的木马病毒、钓鱼网站制作者和贩卖者普遍拥有较高的技术水平,靠散布病毒和钓鱼网址批量控制用户的终端设备,以达到诈骗和盗取财产的目的,平均一个上游端就可长期供养10个以上网络黑产犯罪团伙。
根据腾讯雷霆行动的网络黑产大数据分析显示,黑产犯罪团伙具有很强的区域聚集性,主要集中在广西宾阳、福建安溪、和海南儋州。广西宾阳聚集了超过3万人的各类网聊诈骗团伙,约占全国网络诈骗黑产人员总数的27%;福建安溪聚集了约1万人的网购诈骗、钓鱼网站诈骗团伙;海南儋州聚集了超过4万人的各类网络中奖、网络机票诈骗团伙,约占全国网络诈骗黑产人员总数的30%。
此外,大量黑产从业人员分布在二三线城市,主要为年龄介于15-25岁之间的无业年轻人,他们在移动互联网领域里能够很敏锐地察觉到敛财的机会,主要瞄准网上购物、网络银行、网络游戏和聊天等用户群体。在洗劫一个用户资金的时候,金额都不大,花销一两百块钱或者八九百块钱,一些用户发现后可能会因为怕麻烦而没有报案,因此网络黑产犯罪人员的实际数量要远远高于我们从各类公开资料和统计数据中了解到的情况。
“拖库”盗取网站数据库成惯招
由腾讯各大安全平台提供的大数据显示,2014年网络黑产来势汹汹,全国日均54万部手机中毒,支付类病毒增长迅猛;俗称“拖库”的盗取网站数据库已成为黑产人员惯招,四成恶意网站以色情网站的幌子行骗,恶性商业竞争让网络攻击、网络敲诈成为常态。
黑客通过入侵有价值的网络站点,盗走用户数据库,这个过程在地下产业术语里被称为“拖库”;黑产人员把多个不同类型的数据库整合成社工库。随着社工库的日益完善,大量网络用户的隐私信息、上网行为、以及与个人金融财产安全相关的数据被重新整合,多维度的海量信息让有强针对性的精准式诈骗场景频现。
相应地,盗取用户身份证、银行卡号、手机号等隐私信息的黑产团伙周边产业链也不断完善,因网购订单泄漏、快递订单泄漏而导致的诈骗案件频频见诸报端,可见当前互联网黑产的主要危害已经从传统的帐号安全逐渐转移至用户个人信息安全。目前,互联网企业应对用户隐私数据被盗的防御措施和用户的自我保护意识都仍然较弱。
同时,黑产偏爱手机木马,移动端抵御能力弱。移动终端存储了大量个人信息以及社交关系,网络帐号已经不是单纯的数字和字母,关联着网民的虚拟财产、银行财产、生活足迹、情感经历等等,其价值越来越重要。由于PC端在抵御病毒及保障网购、网上支付安全的软件和验证方式上相对于移动端更强大,网络黑产人员更倾向于对手机进行攻击,通过植入手机木马等方式取得用户个人信息,进而控制手机、拦截短信验证码,实施网络盗窃。
此外,恶性商业竞争推动网络攻击网络敲诈。随着商业竞争的日趋激烈,网络黑色产业已经从以往单纯的攻击模式转化成为网络敲诈黑产团伙的敛财工具和半公开化的商业竞争手段。
社工类欺诈成网络黑产主形式
报告指出,社工类欺诈是目前网络黑产的主要形式,多发生在移动端,占比达八成;社工库为各种精准式网络诈骗提供数据来源,网络社工类欺诈以广东发案量最大;男性及90后最好骗;骗子紧盯财务人员、海外用户、游戏用户三大人群等特征。
所谓社工类欺诈,就是指利用受害者的信任、好奇心和贪婪等心理弱点,以冒充熟人或博取同情等社会工程学的方式进行网络诈骗和敲诈。随着网络技术的发展以及网民安全意识的提高,社工欺诈手法越趋高明和更具迷惑性。
2014年,腾讯“雷霆行动“110.qq.com举报平台共收到250万条举报数据。经分析,2014年网络社工类欺诈举报主要可分为两大类:通过钓鱼链接盗取社交聊天帐号,以及盗号后冒充好友实施诈骗,两项举报合计超过四成。此外,通过发布虚假的兼职招聘、游戏代练、道具装备倒卖等信息实施网络诈骗,也成为2014高发的诈骗类型,两者举报量合计接近四成。涉及各类网络帐号、个人信息和资料的倒卖,以及出售假冒商品等的网络欺诈约占18%。
从2014年雷霆行动的举报数据来看,广东、江苏、浙江三省举报总量占比达三成,其中广东的举报数据量最大。这也从一定程度上反映,广东等经济较为发达的地区遭受的网络诈骗较多,网络黑产和诈骗分子更倾向于对这些地区的网民进行欺诈。
数据显示,受骗的男性用户群体是女性的两倍,显示女性用户在面对诈骗信息时更冷静。15-25岁的90后用户群体是社工类欺诈的主要受骗人群,占比超过45%;80后用户群体的受骗比率达23.3%,70后紧随其后。
报告强调,大量分布在二三线城市的网络黑产人员其实是以制作和传播木马病毒、钓鱼链接、社工类及人肉型欺诈为主。他们通过网络社交群或地缘组织成几十、几百、甚至上千人的犯罪团伙,有组织、分工明确地进行黑产犯罪行为,已有一套相当成熟的流水线作业模式。
逐步建立综合对抗黑产体系
从源头上遏制网络黑产生存空间
2014年,腾讯雷霆行动通过开放黑产数据库和大数据分析能力,与全国警方及互联网合作伙伴建立多层次联动机制,全方位打击网络黑色产业链。110.qq.com反诈骗举报平台共收到举报信息250余万条,向230人发放举报奖励300余万元;协助各地警方侦破网络欺诈案件200余起,抓获犯罪团伙嫌疑人700余人,涉案金额5000余万人民币。腾讯社交产品累计封停打击违规公众帐号8.5万个,拦截各类恶意营销广告、恶意链接500万个。在打击网络色情上,处置LBS服务3000万次,删除淫秽色情及招嫖类信息500万条,推动苏州、南通两地公安抓获涉黄嫌疑人近60人。
腾讯还通过开放黑产数据库及大数据分析能力,与多个互联网企业建立起有效的跨平台、跨行业、联动打击网络黑产通报机制。先后与滴滴打车、58同城、搜狗等互联网合作企业共享黑产数据库,通过联合登陆、互通黑产诈骗信息大数据等方式,形成一个涵盖即时通讯、搜索、电商网站、社区论坛等多平台的安全生态链。
报告认为,互联网上的黑产势力因为违法成本小,获利大,使得他们不断针对新的安全策略出新招,绕过一些互联网公司的安全策略。应该说,无论哪家公司,整个互联网的安全团队与黑产势力其实是一种不停综合型对抗的过程,这在全球范围内都是一个挑战和难题。
报告指出,互联网最大的特点是信息流动,某些小型互联网公司因为资源有限,很难像大型互联网公司一样有效对抗数据泄露、黑帽爆库等情况。任何单一的机构和企业,已经难以依靠传统的方式和措施有效地应对网络黑色产业链的挑战。只有转变防护模式,开放资源,相互合作,才能共建互联网安全生态。(法制网记者 王开广)
(原标题:超八成社工类欺诈发生在移动端 网络黑产犯罪成移动互联时代毒瘤 应建立遏制网络黑产联动机制)