岁末年初,正值网络和电信诈骗的高峰时期,网络层出不穷的安全漏洞也让人防不胜防。前日,腾讯公司首次发布《雷霆行动网络黑色产业链年度报告》,利用各大安全平台的大数据分析,总结出网络黑色产业链的特点,并给出相应支招。该报告引发较大关注,腾讯微博网友、朋友圈纷纷转发,并惊讶地跟帖,“90后最容易中招?太颠覆平时的看法了”。
揭黑幕
网络黑产链:上游搞技术,中游搞诈骗,下游搞销售
所谓“网络黑色产业链”,就是指以计算机网络为工具,运用计算机和网络技术实施的以盈利为目的、有组织、分工明确的团伙式犯罪行为,主要可分为技术类、社工类、涉黄涉非类三大类型。
技术类指利用网络和计算机存在的安全漏洞和缺陷,窃取数据和信息,以及对网络和计算机发起的各类攻击。社工类指利用受害者的信任、好奇心和贪婪等心理弱点,以冒充熟人或博取同情等社会工程学的方式进行网络盗窃、诈骗和敲诈。涉黄涉非类指利用网络的便捷性和难以追查性,进行如网络色情、网络赌博、贩卖枪支弹药和违禁品等的涉黄涉非违法犯罪活动。
网络黑色产业链的主要协作模式主要由三部分组成:上游黑帽技术实施主要从事木马开发、网站攻击、制作钓鱼网站、盗取用户数据库等;中游黑产犯罪团伙则是利用木马钓鱼网站等方式进行网络盗窃、诈骗和勒索等行动;下游的黑产周边团伙则是负责洗钱、贩卖用户信息等。平均一个上游端就可长期供养10个以上网络黑产犯罪团伙。
据腾讯公司介绍,雷霆行动是专项打击网络诈骗、色情、恶意信息的专项行动。自去年上线反诈骗举报平台以来,共收到举报信息250万条,并通过这些举报信息为警方提供线索,同时联手全国各地警方打击黑产团伙200余个,累计向230名举报者发放扫黑奖金300余万元。
黑产转攻移动端,日均近54万部手机中毒
从去年开始,网络黑色产业链逐渐将重心由PC端转为移动端。由于PC端在抵御病毒及保障网购、网上支付安全的软件和验证方式上相对于移动端更强大,网络黑产人员更倾向于对手机进行攻击,通过植入手机木马等方式取得用户个人信息,进而控制手机、拦截短信验证码,实施网络盗窃。
利用伪基站发送木马诈骗短信是去年网络黑产团伙最爱用的诈骗手段之一,主要通过伪基站发送类似“卡内积分满多少,可以赠送话费”的短信内容,诱骗用户点击假冒中国移动服务号码10086短信中的木马链接,待用户输入个人信息后,银行卡资金随即被盗。
2014年腾讯管家安全软件在PC端上发现超过1.3亿个新增病毒,移动端上发现超过100万个新增病毒包,与前几年相比大幅上升。2014年移动端共有1.97亿用户感染病毒,平均每天有近54万部手机中毒,是2013年的1.8倍、2012年的5.7倍。另外,去年共发现移动端新增支付病毒包13.7万个,共有1562万个移动设备被感染,也就是说,平均每天有4.27万个移动设备被支付类病毒感染,这对移动支付安全造成了很大的隐患。
值得注意的是,绝大多数的病毒都是针对安卓系统进行攻击。由于安卓是一个以Linux为基础的开源移动设备操作系统,开放性较高,让网络黑产人员有了可乘之机。
团伙诈骗各有套路,网购人群被铆牢
根据大数据分析显示,黑产犯罪团伙具有很强的区域聚集性,主要集中在广西宾阳、福建安溪和海南儋州。每个地区的犯罪团伙实施的诈骗方式也略有不同。
广西宾阳聚集了超过3万人的各类网络诈骗团伙,约占全国网络诈骗黑产人员总数的27%,主要通过使用购买的钓鱼网站或钓鱼邮件模版,由诈骗团伙进行有针对性的盗号,受害人群大多为财务人员及留学生。犯罪团伙在盗号后会通过聊天漫游记录、备注名等用户的隐私信息,截取用户视频影像,再冒充好友聊天。建立信任关系后,常以有急事为由,诱骗受害人进行银行转账,涉案金额巨大,单笔一般在数万元到数百万元不等。
福建安溪聚集了约1万人的网购诈骗、钓鱼网站诈骗团伙,诈骗手法多为冒充官方客服及公检法等国家机关,以近期有活动需缴纳保证金或强制执行为理由,诱骗卖家直接向指定账户打款;或以店铺存在异常为由,通过钓鱼网站盗取卖家支付密码、手机验证码后,自行操作转走卖家卡内余额。
海南儋州聚集了超过4万人的各类网络中奖、网络机票诈骗团伙,约占全国网络诈骗黑产人员总数的30%,主要从黑市购买被盗的社交账号,以购买点卡、给对方打钱为由大量发送诈骗信息,通过直接骗取点卡或盗取银行卡、手机验证码绑定快捷支付来获利,单笔获利从几百至几千元不等。
除此之外,大量黑产从业人员分布在二三线城市,主要为年龄介于15至25岁之间的无业年轻人,他们主要瞄准网上购物、网络银行、网络游戏和聊天等用户群体。
[读数据]
粤江浙举报量最多
90后男性最易受骗
在不少人的印象中,中老年人不熟悉网络,往往容易成为网络诈骗的受害者,但该报告却指出,男性和90后才是最好骗的。随着网络技术的发展以及网民安全意识的提高,社工类欺诈手法越趋高明和更具迷惑性。
记者了解到,腾讯“雷霆行动”举报平台去年共收到250万条举报数据。经分析,网络社工类欺诈举报可分为五大类:通过钓鱼链接盗取社交聊天账号,以及盗号后冒充好友实施诈骗,这两项举报合计超过四成;通过发布虚假的兼职招聘、游戏代练、道具装备倒卖等信息实施网络诈骗,也成为2014年高发的诈骗类型,举报量合计37%;涉及各类网络账号、个人信息和资料的倒卖,以及出售假冒商品等的其他网络欺诈约占18%。
从举报数据来看,广东、江苏、浙江三省举报总量占比达三成,其中广东的举报数据量最大,达16.47%。这也从一定程度上反映,广东等经济较为发达的地区遭受的网络诈骗较多,网络黑产和诈骗分子更倾向于对这些地区的网民进行欺诈。
有趣的是,超过八成(84%)的社工类欺诈发生在移动端;受骗的男性用户群体是女性的两倍(男:68%;女:32%),这显示女性用户在面对诈骗信息时更冷静。
另外,15至25岁的90后用户群体是社工类欺诈的主要受骗人群,占比超过45%;80后用户群体的受骗比率达23.3%,70后紧随其后,45岁以上人群反倒受骗比例不高。
另外,报告还指出,财务人员、海外用户、游戏用户等三大人群最容易被网络诈骗团伙盯上。
解放网查睿 报道
来源:东方网
友情链接 |
国家互联网信息办公室 | 上海静安 | 上海秀群 |