京華時(shí)報(bào)記者廖豐

 

　　揭秘：網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈成規(guī)模

 

　　昨天，騰訊互聯(lián)網(wǎng)犯罪研究中心秘書長(zhǎng)、安全管理部總經(jīng)理朱勁松在發(fā)布會(huì)上揭露了網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈情況。報(bào)告披露，網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈分成三類，第一類為技術(shù)類，不法分子利用網(wǎng)絡(luò)和計(jì)算機(jī)存在的安全漏洞和缺陷，竊取數(shù)據(jù)和信息，以及對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)發(fā)起的各類攻擊。第二類為社工類，是指利用受害者的信任、好奇心和貪婪等心理弱點(diǎn)，以冒充熟人或博取同情等社會(huì)工程學(xué)的方式進(jìn)行網(wǎng)絡(luò)盜竊、詐騙和敲詐。第三類為涉黃涉非類。

 

　　“網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的上游為‘黑帽’技術(shù)實(shí)施，中游為黑產(chǎn)犯罪團(tuán)伙，下游則是支持黑產(chǎn)犯罪團(tuán)伙的各種周邊組織。”朱勁松說(shuō)，平均一個(gè)上游端就可長(zhǎng)期供養(yǎng)10個(gè)以上網(wǎng)絡(luò)黑產(chǎn)犯罪團(tuán)伙。

 

　　上游的黑帽技術(shù)實(shí)施包括木馬開發(fā)和代理、網(wǎng)絡(luò)攻擊、制作釣魚網(wǎng)站、盜取用戶數(shù)據(jù)庫(kù)、整合社工庫(kù)，中游的黑產(chǎn)犯罪團(tuán)伙則利用木馬和釣魚網(wǎng)址進(jìn)行網(wǎng)絡(luò)盜竊、利用社工庫(kù)（整合多個(gè)被盜數(shù)據(jù)庫(kù)形成專門用于社工欺詐的多維度海量用戶信息庫(kù)）進(jìn)行網(wǎng)絡(luò)詐騙、利用網(wǎng)絡(luò)攻擊進(jìn)行敲詐勒索，下游的黑產(chǎn)周邊團(tuán)伙則包括洗錢團(tuán)伙、取錢團(tuán)伙、收卡團(tuán)伙（收購(gòu)游戲點(diǎn)卡、話費(fèi)等贓物）、販賣身份證團(tuán)伙等。

 

　　分析：網(wǎng)絡(luò)欺詐呈三大趨勢(shì)

 

　　報(bào)告分析，2014年網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈主要呈現(xiàn)三個(gè)變化。網(wǎng)絡(luò)黑產(chǎn)已經(jīng)從過(guò)去的黑客攻擊模式轉(zhuǎn)化成為犯罪分子的斂財(cái)工具和商業(yè)競(jìng)爭(zhēng)手段，呈現(xiàn)出明顯的集團(tuán)化、產(chǎn)業(yè)化趨勢(shì)。通過(guò)盜取多個(gè)網(wǎng)站數(shù)據(jù)庫(kù)，獲取網(wǎng)民個(gè)人信息和銀行卡資料已成為黑產(chǎn)人員的慣用招數(shù)。

 

　　其次，網(wǎng)絡(luò)黑產(chǎn)人員更傾向于對(duì)手機(jī)進(jìn)行攻擊。2014年全國(guó)有接近兩億的手機(jī)用戶感染病毒，日均54萬(wàn)手機(jī)中毒，這個(gè)數(shù)字比2013年幾乎翻了一番。

 

　　值得注意的是，隨著大量網(wǎng)站數(shù)據(jù)庫(kù)被盜取，越來(lái)越多網(wǎng)絡(luò)犯罪分子傾向于在掌握網(wǎng)民個(gè)人信息后，以冒充熟人或博取同情等精準(zhǔn)式詐騙場(chǎng)景對(duì)受害人進(jìn)行欺詐。

 

　　“我們現(xiàn)在還看到通過(guò)網(wǎng)絡(luò)實(shí)施的企業(yè)財(cái)務(wù)詐騙。”IDF威懾防御實(shí)驗(yàn)室聯(lián)合創(chuàng)始人萬(wàn)濤透露，企業(yè)諜戰(zhàn)呈現(xiàn)出“高級(jí)持續(xù)性威脅”的特點(diǎn)。比如兩家上市公司之間在掐架打官司，“黑產(chǎn)小組”可以通過(guò)拿到這兩家公司的核心商業(yè)機(jī)密，從而將信息變賣給其中某家企業(yè)。

 

　　提醒：要注意人員背景審查

 

　　昨天，公安機(jī)關(guān)和騰訊方面呼吁，春節(jié)將近，網(wǎng)絡(luò)安全防騙應(yīng)做到“四不”。

 

　　一是不輕信任何轉(zhuǎn)賬要求，務(wù)必電話確認(rèn)；二是不透露短信驗(yàn)證碼；三是不隨意點(diǎn)擊短信里或即時(shí)通訊應(yīng)用上的鏈接；四是不在非官方網(wǎng)站是輸入賬號(hào)密碼。

 

　　萬(wàn)濤提醒，對(duì)于企業(yè)而言，應(yīng)該完善IT的基礎(chǔ)設(shè)施，對(duì)于中小企業(yè)如果不能承擔(dān)太高的安全運(yùn)維成本，可以把它的IT系統(tǒng)托管到云，讓大的安全廠商來(lái)提供服務(wù)。同時(shí)，還要注意人員背景審查，過(guò)去企業(yè)對(duì)這種背景審查如犯罪記錄做得不足。

 

　　>>真實(shí)案例

 

　　萬(wàn)濤列舉了一個(gè)真實(shí)案例，“黑產(chǎn)小組”直接派人去其中一家公司應(yīng)聘，成為這個(gè)公司的一般工作人員，他負(fù)責(zé)把這個(gè)企業(yè)的網(wǎng)絡(luò)環(huán)境搞清楚，用三個(gè)月的時(shí)間潛伏，之后在外面的分工小組去偽裝找郵件系統(tǒng)的Od“y漏洞(在系統(tǒng)商知曉并發(fā)布相關(guān)補(bǔ)丁前就被掌握或者公開的漏洞信息)，然后通過(guò)漏洞植入木馬，成功潛入企業(yè)辦公網(wǎng)絡(luò)，獲取郵箱的權(quán)限，最終可以拿到CEO等等的所有郵件，然后再把情報(bào)賣給另外一家公司，或者第三方的中介，“這種形式不像低端的黑產(chǎn)那樣全面撒網(wǎng)撈魚，它會(huì)持續(xù)性性地黑特定目標(biāo)，事件持續(xù)半年以上”。