来源:第一财经日报
2014年,网络黑色产业链来势汹汹。
“全国日均54万部手机中毒,支付类病毒增长迅猛;网络社工类欺诈以广东发案量最大,男性及90后最好骗;四成恶意网站以色情网站的幌子行骗。”这是腾讯首次在对外发布《雷霆行动网络黑色产业链年度报告》中,关于互联网黑色产业链的最新统计数字。
过去一年,从12306数据遭遇撞库攻击、索尼影业被入侵,再到OpenSSL“心脏出血”和国内通用顶级根服务器出现异常,安全问题成为热点的次数越来越多。与此同时,网络黑色产业已经从半公开的纯攻击模式转化成为敛财工具和商业竞争手段,集团化、产业化趋势明显。
“网络黑色产业链经历了十余年的发展后,在社交网络、网络存储、电子支付和各种基于网络而兴起的全新商业模式中无孔不入。”IDF威慑防御实验室联合创始人万涛如是说。
黑产团伙区域聚集明显
所谓“网络黑色产业链”,就是指以计算机网络为工具,运用计算机和网络技术实施的以营利为目的、有组织、分工明确的团伙式犯罪行为,主要可以分为技术类、社工类和涉黄涉非类三大类型。
具体而言,技术类是指利用网络和计算机存在的安全漏洞和缺陷,窃取数据和信息,以及对网络和计算机发起的各类攻击;社工类是指利用受害者的信任、好奇心和贪婪等心理弱点,以冒充熟人或博取同情等社会工程学的方式进行网络盗窃、诈骗和敲诈;涉黄涉非类是指利用网络的便捷性和难以追查性,进行如网络色情、网络赌博、贩卖枪支弹药和违禁品等的涉黄涉非违法犯罪活动。
在网络黑色产业链中,上游为黑帽技术实施,中游为黑产犯罪团伙,下游则是支持黑产犯罪团伙的各种周边组织。位于上游端的木马病毒、钓鱼网站制作者和贩卖者普遍拥有较高的技术水平,靠散布病毒和钓鱼网址批量控制用户的终端设备,以达到诈骗和盗取财产的目的,平均一个上游端就可长期供养10个以上网络黑产犯罪团伙。
根据腾讯雷霆行动的网络黑产大数据分析,黑产犯罪团伙具有很强的区域聚集性,主要集中在广西宾阳、福建安溪和海南儋州。
其中,广西宾阳聚集了超过3万人的各类网聊诈骗团伙,约占全国网络诈骗黑产人员总数的27%;福建安溪聚集了约1万人的网购诈骗、钓鱼网站诈骗团伙;海南儋州聚集了超过4万人的各类网络中奖、网络机票诈骗团伙,约占全国网络诈骗黑产人员总数的30%。
三大变化
从腾讯各大安全平台的大数据分析来看,2014年网络黑色产业链主要呈现以下三个变化:
一是网络黑产已经从过去的黑客攻击模式转化成为犯罪分子的敛财工具和商业竞争手段,呈现出明显的集团化、产业化趋势。通过盗取多个网站数据库,获取网民个人信息和银行卡资料已成为黑产人员的惯用招数。
二是网络黑产人员更倾向于对手机进行攻击。2014年全国有接近2亿的手机用户感染病毒,日均54万部手机中毒,这个数字比2013年几乎翻了一番。其中,利用伪基站发送诈骗短信,诱导用户下载和安装木马病毒,是2014年网络黑产团伙最爱用的犯罪手法之一。
三是随着大量网站数据库被盗取,越来越多网络犯罪分子倾向于在掌握网民个人信息后,以冒充熟人或博取同情等精准式诈骗场景对受害人进行欺诈。据雷霆行动大数据分析,此类网络诈骗人员主要分布在广西、广东、海南和福建等重点区域。
以愈演愈烈的手机病毒为例,2014年腾讯管家安全软件在PC端上发现超过1.3亿个新增病毒,移动端上发现超过100万个新增病毒包。2014年,移动端共有1.97亿用户感染病毒,平均每天有接近54万部手机中毒,是2013年的1.8倍、2012年的5.7倍。
而在众多手机病毒中,能够直接获取经济利益的支付类病毒发展最为迅速。2014年移动端支付病毒包为13.7万个,是2013年的3倍。共有1562万个移动设备被感染,也就说每天有4.27万个移动设备被支付类病毒感染。通过支付类病毒感染用户移动设备,犯罪团伙可以获取用户个人信息,进而控制手机、拦截短信验证码,从而盗取财产。
2014年移动端支付类病毒最大特征表现为“偷短信”,即静默删除短信、静默发送短信,再通过社工库及社工类欺诈骗取用户的银行卡号、身份证、手机号等,悄无声息地盗走用户网银或第三方支付账号的资金。
去年3月19日,腾讯雷霆行动联合江苏徐州警方成功捣毁了一个以下订单为名,通过向多个网店店主的手机植入木马、拦截网银短信进行网络盗窃的犯罪团伙,在14省抓获涉案犯罪嫌疑人37名,瓦解了一个完整的“写马-免杀-种马-洗钱-分赃”黑产犯罪链条。经调查,该案受害人达261名,涉案金额2000余万元。
面对日益严峻的网络安全形势,警方联合腾讯雷霆行动为网民总结了“四不”安全提醒:第一,不轻信任何转账要求,务必电话确认;第二,不透露短信验证码,发现手机收不到短信验证码马上送检;第三,不随意点击链接,钓鱼网站难辨别,聊天中发来的链接不要随意打开;第四,不在非官方网站输入账号密码。