昨天,腾讯首次向外发布的《雷霆行动网络黑色产业链年度报告》总结了当前网络黑产的主要犯罪手法和趋势。据披露,自2014年“雷霆行动”上线110.qq.com反诈骗举报平台以来,共收到举报信息250万条,并通过这些举报信息为警方提供线索,共打击黑产团伙200余个,涉案金额5000余万元人民币。
揭秘:网络黑色产业链成规模
昨天,腾讯互联网犯罪研究中心秘书长、安全管理部总经理朱劲松在发布会上揭露了网络黑色产业链情况。报告披露,网络黑色产业链分成三类,第一类为技术类,不法分子利用网络和计算机存在的安全漏洞和缺陷,窃取数据和信息,以及对网络和计算机发起的各类攻击。第二类为社工类,是指利用受害者的信任、好奇心和贪婪等心理弱点,以冒充熟人或博取同情等社会工程学的方式进行网络盗窃、诈骗和敲诈。第三类为涉黄涉非类。
“网络黑色产业链的上游为‘黑帽’技术实施,中游为黑产犯罪团伙,下游则是支持黑产犯罪团伙的各种周边组织。”朱劲松说,平均一个上游端就可长期供养10个以上网络黑产犯罪团伙。
上游的黑帽技术实施包括木马开发和代理、网络攻击、制作钓鱼网站、盗取用户数据库、整合社工库,中游的黑产犯罪团伙则利用木马和钓鱼网址进行网络盗窃、利用社工库(整合多个被盗数据库形成专门用于社工欺诈的多维度海量用户信息库)进行网络诈骗、利用网络攻击进行敲诈勒索,下游的黑产周边团伙则包括洗钱团伙、取钱团伙、收卡团伙(收购游戏点卡、话费等赃物)、贩卖身份证团伙等。
分析:网络欺诈呈三大趋势
报告分析,2014年网络黑色产业链主要呈现三个变化。网络黑产已经从过去的黑客攻击模式转化成为犯罪分子的敛财工具和商业竞争手段,呈现出明显的集团化、产业化趋势。通过盗取多个网站数据库,获取网民个人信息和银行卡资料已成为黑产人员的惯用招数。
其次,网络黑产人员更倾向于对手机进行攻击。2014年全国有接近两亿的手机用户感染病毒,日均54万手机中毒,这个数字比2013年几乎翻了一番。
值得注意的是,随着大量网站数据库被盗取,越来越多网络犯罪分子倾向于在掌握网民个人信息后,以冒充熟人或博取同情等精准式诈骗场景对受害人进行欺诈。
“我们现在还看到通过网络实施的企业财务诈骗。”IDF威慑防御实验室联合创始人万涛透露,企业谍战呈现出“高级持续性威胁”的特点。比如两家上市公司之间在掐架打官司,“黑产小组”可以通过拿到这两家公司的核心商业机密,从而将信息变卖给其中某家企业。
提醒:要注意人员背景审查
昨天,公安机关和腾讯方面呼吁,春节将近,网络安全防骗应做到“四不”。
一是不轻信任何转账要求,务必电话确认;二是不透露短信验证码;三是不随意点击短信里或即时通讯应用上的链接;四是不在非官方网站是输入账号密码。
万涛提醒,对于企业而言,应该完善IT的基础设施,对于中小企业如果不能承担太高的安全运维成本,可以把它的IT系统托管到云,让大的安全厂商来提供服务。同时,还要注意人员背景审查,过去企业对这种背景审查如犯罪记录做得不足。
真实案例
万涛列举了一个真实案例,“黑产小组”直接派人去其中一家公司应聘,成为这个公司的一般工作人员,他负责把这个企业的网络环境搞清楚,用三个月的时间潜伏,之后在外面的分工小组去伪装找邮件系统的Od“y漏洞(在系统商知晓并发布相关补丁前就被掌握或者公开的漏洞信息),然后通过漏洞植入木马,成功潜入企业办公网络,获取邮箱的权限,最终可以拿到CEO等等的所有邮件,然后再把情报卖给另外一家公司,或者第三方的中介,“这种形式不像低端的黑产那样全面撒网捞鱼,它会持续性性地黑特定目标,事件持续半年以上”。