網路黑色産業鏈呈集團化趨勢
- 發佈時間:2015-01-21 07:13:52 來源:京華時報 責任編輯:王磊
製圖謝瑤
昨天,騰訊首次向外發佈的《雷霆行動網路黑色産業鏈年度報告》總結了當前網路黑産的主要犯罪手法和趨勢。據披露,自2014年“雷霆行動”上線110.qq.com反詐騙舉報平臺以來,共收到舉報資訊250萬條,並通過這些舉報資訊為警方提供線索,共打擊黑産團夥200余個,涉案金額5000余萬元人民幣。
揭秘:網路黑色産業鏈成規模
昨天,騰訊網際網路犯罪研究中心秘書長、安全管理部總經理朱勁松在發佈會上揭露了網路黑色産業鏈情況。報告披露,網路黑色産業鏈分成三類,第一類為技術類,不法分子利用網路和電腦存在的安全漏洞和缺陷,竊取數據和資訊,以及對網路和電腦發起的各類攻擊。第二類為社工類,是指利用受害者的信任、好奇心和貪婪等心理弱點,以冒充熟人或博取同情等社會工程學的方式進行網路盜竊、詐騙和敲詐。第三類為涉黃涉非類。
“網路黑色産業鏈的上游為‘黑帽’技術實施,中游為黑産犯罪團夥,下游則是支援黑産犯罪團夥的各種周邊組織。”朱勁松説,平均一個上游端就可長期供養10個以上網路黑産犯罪團夥。
上游的黑帽技術實施包括木馬開發和代理、網路攻擊、製作釣魚網站、盜取用戶數據庫、整合社工庫,中游的黑産犯罪團夥則利用木馬和釣魚網址進行網路盜竊、利用社工庫(整合多個被盜數據庫形成專門用於社工欺詐的多維度海量用戶資訊庫)進行網路詐騙、利用網路攻擊進行敲詐勒索,下游的黑産周邊團夥則包括洗錢團夥、取錢團夥、收卡團夥(收購遊戲點卡、話費等贓物)、販賣身份證團夥等。
分析:網路欺詐呈三大趨勢
報告分析,2014年網路黑色産業鏈主要呈現三個變化。網路黑産已經從過去的駭客攻擊模式轉化成為犯罪分子的斂財工具和商業競爭手段,呈現出明顯的集團化、産業化趨勢。通過盜取多個網站數據庫,獲取網民個人資訊和銀行卡資料已成為黑産人員的慣用招數。
其次,網路黑産人員更傾向於對手機進行攻擊。2014年全國有接近兩億的手機用戶感染病毒,日均54萬手機中毒,這個數字比2013年幾乎翻了一番。
值得注意的是,隨著大量網站數據庫被盜取,越來越多網路犯罪分子傾向於在掌握網民個人資訊後,以冒充熟人或博取同情等精準式詐騙場景對受害人進行欺詐。
“我們現在還看到通過網路實施的企業財務詐騙。”IDF威懾防禦實驗室聯合創始人萬濤透露,企業諜戰呈現出“高級持續性威脅”的特點。比如兩家上市公司之間在掐架打官司,“黑産小組”可以通過拿到這兩家公司的核心商業機密,從而將資訊變賣給其中某家企業。
提醒:要注意人員背景審查
昨天,公安機關和騰訊方面呼籲,春節將近,網路安全防騙應做到“四不”。
一是不輕信任何轉賬要求,務必電話確認;二是不透露短信驗證碼;三是不隨意點擊短信裏或即時通訊應用上的連結;四是不在非官方網站是輸入賬號密碼。
萬濤提醒,對於企業而言,應該完善IT的基礎設施,對於中小企業如果不能承擔太高的安全運維成本,可以把它的IT系統託管到雲,讓大的安全廠商來提供服務。同時,還要注意人員背景審查,過去企業對這種背景審查如犯罪記錄做得不足。
>>真實案例
萬濤列舉了一個真實案例,“黑産小組”直接派人去其中一家公司應聘,成為這個公司的一般工作人員,他負責把這個企業的網路環境搞清楚,用三個月的時間潛伏,之後在外面的分工小組去偽裝找郵件系統的Od“y漏洞(在系統商知曉併發布相關補丁前就被掌握或者公開的漏洞資訊),然後通過漏洞植入木馬,成功潛入企業辦公網路,獲取郵箱的許可權,最終可以拿到CEO等等的所有郵件,然後再把情報賣給另外一家公司,或者第三方的仲介,“這種形式不像低端的黑産那樣全面撒網撈魚,它會持續性性地黑特定目標,事件持續半年以上”。