原標(biāo)題：揭秘網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈：已成規(guī)模 90后男性易受騙

　　■打破砂鍋

　　近日，公安部網(wǎng)絡(luò)安全保衛(wèi)局聯(lián)合騰訊發(fā)布《網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈報(bào)告》，揭露了網(wǎng)絡(luò)欺詐黑色產(chǎn)業(yè)鏈，并向網(wǎng)民做出安全提醒。請(qǐng)關(guān)注——

　　不知道你是否有過(guò)這樣的經(jīng)歷：手機(jī)莫名其妙關(guān)機(jī)，收不到短信，隨后發(fā)現(xiàn)網(wǎng)銀賬戶突然被洗空？“老板”讓我轉(zhuǎn)賬給某人，最后才發(fā)現(xiàn)是騙子冒充。對(duì)此你可能很納悶：我的短信驗(yàn)證碼為什么跑到騙子哪了？為什么我的聊天賬號(hào)被盜？

　　這些場(chǎng)景的背后，其實(shí)是有一整套的網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈(以下簡(jiǎn)稱(chēng)：網(wǎng)絡(luò)黑產(chǎn))的團(tuán)伙在相互協(xié)作，他們對(duì)用戶進(jìn)行各類(lèi)網(wǎng)絡(luò)侵害，并形成利益鏈條。如今，網(wǎng)絡(luò)黑產(chǎn)已經(jīng)滲透到我們生活的方方面面，從影響全球的網(wǎng)絡(luò)安全事件，到犯罪分子利用泄露的銀行卡信息盜取用戶存款，無(wú)一不關(guān)系到我們的切身利益。

　　網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈已成規(guī)模

　　騰訊互聯(lián)網(wǎng)犯罪研究中心秘書(shū)長(zhǎng)、安全管理部總經(jīng)理朱勁松在發(fā)布會(huì)上表示，網(wǎng)絡(luò)黑產(chǎn)分成三類(lèi)，第一類(lèi)為技術(shù)類(lèi)，不法分子利用網(wǎng)絡(luò)和計(jì)算機(jī)存在的安全漏洞和缺陷，竊取數(shù)據(jù)和信息，以及對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)發(fā)起的各類(lèi)攻擊。第二類(lèi)為社工類(lèi)，是指利用受害者的信任、好奇心和貪婪等心理弱點(diǎn)，以冒充熟人或博取同情等社會(huì)工程學(xué)的方式進(jìn)行網(wǎng)絡(luò)盜竊、詐騙和敲詐。第三類(lèi)為涉黃涉非類(lèi)。

　　“網(wǎng)絡(luò)黑產(chǎn)的上游為‘黑帽’技術(shù)實(shí)施，中游為黑產(chǎn)犯罪團(tuán)伙，下游則是支持黑產(chǎn)犯罪團(tuán)伙的各種周邊組織。”朱勁松說(shuō)，平均一個(gè)上游端就可長(zhǎng)期供養(yǎng)10個(gè)以上網(wǎng)絡(luò)黑產(chǎn)犯罪團(tuán)伙。

　　如今，網(wǎng)絡(luò)黑產(chǎn)已經(jīng)呈現(xiàn)低成本、高技術(shù)、高回報(bào)的爆發(fā)性增長(zhǎng)態(tài)勢(shì)，2014年各種重大網(wǎng)絡(luò)安全事件顯示，網(wǎng)絡(luò)黑產(chǎn)已經(jīng)從半公開(kāi)的純攻擊模式轉(zhuǎn)化成為斂財(cái)工具和商業(yè)競(jìng)爭(zhēng)手段，集團(tuán)化、產(chǎn)業(yè)化趨勢(shì)明顯。

　　據(jù)了解，黑客通過(guò)入侵有價(jià)值的網(wǎng)絡(luò)站點(diǎn)，盜走用戶數(shù)據(jù)庫(kù)，這個(gè)過(guò)程在地下產(chǎn)業(yè)術(shù)語(yǔ)里被稱(chēng)為“拖庫(kù)”；在取得大量的用戶數(shù)據(jù)之后，黑客會(huì)通過(guò)一系列的技術(shù)手段清洗數(shù)據(jù)，并在黑市上將有價(jià)值的用戶數(shù)據(jù)變現(xiàn)交易，通常被稱(chēng)作“洗庫(kù)”。最后黑客將得到的數(shù)據(jù)在其他網(wǎng)站上進(jìn)行嘗試登錄，叫做“撞庫(kù)”，因?yàn)楹芏嘤脩粝矚g使用統(tǒng)一的用戶名密碼，“撞庫(kù)”也可以使黑客收獲頗豐。2014年年底，中國(guó)鐵路購(gòu)票網(wǎng)站12306被爆有超過(guò)13萬(wàn)條用戶隱私數(shù)據(jù)在互聯(lián)網(wǎng)瘋傳，就是由黑客通過(guò)“撞庫(kù)”攻擊獲得的數(shù)據(jù)。

　　最后，他們還會(huì)把多個(gè)不同類(lèi)型的數(shù)據(jù)庫(kù)整合成社工庫(kù)。隨著社工庫(kù)的日益完善，大量網(wǎng)絡(luò)用戶的隱私信息、上網(wǎng)行為、以及與個(gè)人金融財(cái)產(chǎn)安全相關(guān)的數(shù)據(jù)被重新整合，多維度的海量信息讓有強(qiáng)針對(duì)性的精準(zhǔn)式詐騙場(chǎng)景頻現(xiàn)。

　　90后男性、財(cái)務(wù)、海歸最易受騙

　　報(bào)告顯示，網(wǎng)絡(luò)“黑手”更傾向于對(duì)經(jīng)濟(jì)發(fā)達(dá)地區(qū)的網(wǎng)友下手，廣東、江蘇、浙江三省舉報(bào)總量占比達(dá)三成。而在網(wǎng)絡(luò)詐騙所有受騙者中，90后男性、財(cái)務(wù)人員、海外留學(xué)生成為最容易受騙的人群。

　　江蘇省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)副隊(duì)長(zhǎng)浦天高介紹，即便是對(duì)親朋好友或者是老板，有時(shí)也不得不提高警惕。此前發(fā)現(xiàn)的多次“老板要求轉(zhuǎn)賬”的案件都是“畫(huà)皮”詐騙，也就是騙子用老板的頭像和昵稱(chēng)，并研究盜取賬號(hào)中的資料和聊天記錄，模擬類(lèi)似的語(yǔ)氣進(jìn)行詐騙。

　　由于PC端在抵御病毒及保障網(wǎng)購(gòu)、網(wǎng)上支付安全的軟件和驗(yàn)證方式上相對(duì)于移動(dòng)端更強(qiáng)大，網(wǎng)絡(luò)黑產(chǎn)人員更傾向于對(duì)手機(jī)進(jìn)行攻擊，通過(guò)植入手機(jī)木馬等方式取得用戶個(gè)人信息，進(jìn)而控制手機(jī)、攔截短信驗(yàn)證碼，實(shí)施網(wǎng)絡(luò)盜竊。

　　利用偽基站發(fā)送木馬詐騙短信是2014年網(wǎng)絡(luò)黑產(chǎn)團(tuán)伙最?lèi)?ài)用的詐騙手段之一，主要通過(guò)偽基站發(fā)送類(lèi)似“卡內(nèi)積分滿多少，可以贈(zèng)送話費(fèi)”的短信內(nèi)容，誘騙用戶點(diǎn)擊假冒中國(guó)移動(dòng)服務(wù)號(hào)碼10086短信中的木馬鏈接，待用戶輸入個(gè)人信息后，銀行卡資金隨即被盜。

　　報(bào)告顯示，犯罪團(tuán)伙具有很強(qiáng)的區(qū)域聚集性，主要集中在廣西賓陽(yáng)、福建安溪和海南儋州。廣西賓陽(yáng)聚集了超過(guò)3萬(wàn)人的各類(lèi)網(wǎng)聊詐騙團(tuán)伙，約占全國(guó)網(wǎng)絡(luò)詐騙黑產(chǎn)人員總數(shù)的27%；福建安溪聚集了約1萬(wàn)人的網(wǎng)購(gòu)詐騙、釣魚(yú)網(wǎng)站詐騙團(tuán)伙；海南儋州聚集了超過(guò)4萬(wàn)人的各類(lèi)網(wǎng)絡(luò)中獎(jiǎng)、網(wǎng)絡(luò)機(jī)票詐騙團(tuán)伙，約占全國(guó)網(wǎng)絡(luò)詐騙黑產(chǎn)人員總數(shù)的30%。

　　記住“四不”防范欺詐

　　面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，警方為網(wǎng)民總結(jié)了“四不”安全提醒。第一是不輕信任何轉(zhuǎn)賬要求，務(wù)必電話確認(rèn)。其次是不透露短信驗(yàn)證碼，發(fā)現(xiàn)手機(jī)收不到短信驗(yàn)證碼馬上送檢。第三是不隨意點(diǎn)擊鏈接，特別是聊天中發(fā)來(lái)的鏈接不要隨意打開(kāi)。第四是不在非官方網(wǎng)站輸入賬號(hào)密碼。

　　廣西南寧市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)副支隊(duì)長(zhǎng)梁歡慶給網(wǎng)民提醒，盡量少使用公共的WIFI，開(kāi)通社交的軟件鎖，及時(shí)將軟件升級(jí)到最新的版本，收到對(duì)方提出要匯款的時(shí)候再三核實(shí)。

　　那么，從社會(huì)的角度該如何抵擋網(wǎng)絡(luò)黑產(chǎn)呢？IDF威懾防御實(shí)驗(yàn)室聯(lián)合創(chuàng)始人萬(wàn)濤說(shuō)，必須要建立網(wǎng)絡(luò)黑產(chǎn)的開(kāi)展威懾情報(bào)數(shù)據(jù)的分析，同時(shí)還可以鼓勵(lì)更多的專(zhuān)業(yè)人士參與進(jìn)來(lái)，讓這些社會(huì)的專(zhuān)業(yè)分析團(tuán)隊(duì)以多種方式參與，因?yàn)檫@是一個(gè)群防群治的過(guò)程。“此外，推進(jìn)相關(guān)的立法，在青少年中引入網(wǎng)絡(luò)安全和法制教育，提高網(wǎng)絡(luò)犯罪的成本，都非常重要”。記者 申明