■打破砂鍋

　　近日，公安部網路安全保衛局聯合騰訊發佈《網路黑色産業鏈報告》，揭露了網路欺詐黑色産業鏈，並向網民做出安全提醒。請關注——

　　不知道你是否有過這樣的經歷：手機莫名其妙關機，收不到短信，隨後發現網銀賬戶突然被洗空？“老闆”讓我轉賬給某人，最後才發現是騙子冒充。對此你可能很納悶：我的短信驗證碼為什麼跑到騙子哪了？為什麼我的聊天賬號被盜？

　　這些場景的背後，其實是有一整套的網路黑色産業鏈（以下簡稱：網路黑産）的團夥在相互協作，他們對用戶進行各類網路侵害，並形成利益鏈條。如今，網路黑産已經滲透到我們生活的方方面面，從影響全球的網路安全事件，到犯罪分子利用洩露的銀行卡資訊盜取用戶存款，無一不關係到我們的切身利益。

　　網路黑色産業鏈已成規模

　　騰訊網際網路犯罪研究中心秘書長、安全管理部總經理朱勁松在發佈會上表示，網路黑産分成三類，第一類為技術類，不法分子利用網路和電腦存在的安全漏洞和缺陷，竊取數據和資訊，以及對網路和電腦發起的各類攻擊。第二類為社工類，是指利用受害者的信任、好奇心和貪婪等心理弱點，以冒充熟人或博取同情等社會工程學的方式進行網路盜竊、詐騙和敲詐。第三類為涉黃涉非類。

　　“網路黑産的上游為‘黑帽’技術實施，中游為黑産犯罪團夥，下游則是支援黑産犯罪團夥的各種周邊組織。”朱勁松説，平均一個上游端就可長期供養10個以上網路黑産犯罪團夥。

　　如今，網路黑産已經呈現低成本、高技術、高回報的爆發性增長態勢，2014年各種重大網路安全事件顯示，網路黑産已經從半公開的純攻擊模式轉化成為斂財工具和商業競爭手段，集團化、産業化趨勢明顯。

　　據了解，駭客通過入侵有價值的網路站點，盜走用戶數據庫，這個過程在地下産業術語裏被稱為“拖庫”；在取得大量的用戶數據之後，駭客會通過一系列的技術手段清洗數據，並在黑市上將有價值的用戶數據變現交易，通常被稱作“洗庫”。最後駭客將得到的數據在其他網站上進行嘗試登錄，叫做“撞庫”，因為很多用戶喜歡使用統一的用戶名密碼，“撞庫”也可以使駭客收穫頗豐。2014年年底，中國鐵路購票網站12306被爆有超過13萬條用戶隱私數據在網際網路瘋傳，就是由駭客通過“撞庫”攻擊獲得的數據。

　　最後，他們還會把多個不同類型的數據庫整合成社工庫。隨著社工庫的日益完善，大量網路用戶的隱私資訊、上網行為、以及與個人金融財産安全相關的數據被重新整合，多維度的海量資訊讓有強針對性的精準式詐騙場景頻現。

　　90後男性、財務、海歸最易受騙

　　報告顯示，網路“黑手”更傾向於對經濟發達地區的網友下手，廣東、江蘇、浙江三省舉報總量佔比達三成。而在網路詐騙所有受騙者中，90後男性、財務人員、海外留學生成為最容易受騙的人群。

　　江蘇省公安廳網路安全保衛總隊副隊長浦天高介紹，即便是對親朋好友或者是老闆，有時也不得不提高警惕。此前發現的多次“老闆要求轉賬”的案件都是“畫皮”詐騙，也就是騙子用老闆的頭像和昵稱，並研究盜取賬號中的資料和聊天記錄，模擬類似的語氣進行詐騙。

　　由於PC端在抵禦病毒及保障網購、網上支付安全的軟體和驗證方式上相對於移動端更強大，網路黑産人員更傾向於對手機進行攻擊，通過植入手機木馬等方式取得用戶個人資訊，進而控制手機、攔截短信驗證碼，實施網路盜竊。

　　利用偽基站發送木馬詐騙短信是2014年網路黑産團夥最愛用的詐騙手段之一，主要通過偽基站發送類似“卡內積分滿多少，可以贈送話費”的短信內容，誘騙用戶點擊假冒中國移動服務號碼10086短信中的木馬連結，待用戶輸入個人資訊後，銀行卡資金隨即被盜。

　　報告顯示，犯罪團夥具有很強的區域聚集性，主要集中在廣西賓陽、福建安溪和海南儋州。廣西賓陽聚集了超過3萬人的各類網聊詐騙團夥，約佔全國網路詐騙黑産人員總數的27%；福建安溪聚集了約1萬人的網購詐騙、釣魚網站詐騙團夥;海南儋州聚集了超過4萬人的各類網路中獎、網路機票詐騙團夥，約佔全國網路詐騙黑産人員總數的30%。

　　記住“四不”防範欺詐

　　面對日益嚴峻的網路安全形勢，警方為網民總結了“四不”安全提醒。第一是不輕信任何轉賬要求，務必電話確認。其次是不透露短信驗證碼，發現手機收不到短信驗證碼馬上送檢。第三是不隨意點擊連結，特別是聊天中發來的連結不要隨意打開。第四是不在非官方網站輸入賬號密碼。

　　廣西南寧市公安局網路安全保衛支隊副支隊長梁歡慶給網民提醒，儘量少使用公共的WIFI，開通社交的軟體鎖，及時將軟體升級到最新的版本，收到對方提出要匯款的時候再三核實。

　　那麼，從社會的角度該如何抵擋網路黑産呢？IDF威懾防禦實驗室聯合創始人萬濤説，必須要建立網路黑産的開展威懾情報數據的分析，同時還可以鼓勵更多的專業人士參與進來，讓這些社會的專業分析團隊以多種方式參與，因為這是一個群防群治的過程。“此外，推進相關的立法，在青少年中引入網路安全和法制教育，提高網路犯罪的成本，都非常重要”。