网易首页 > 网易财经 > 正文

揭秘网络黑灰产业:充斥于生活中 不经意夺人钱财

0
分享至

(原标题:揭秘网络黑灰产业:充斥于生活中 不经意夺人钱财)

网络黑灰产业,是如何形成的

互联网黑灰产业是近年来逐渐“流行”起来的一个词,就像晴朗天空中出现的有毒物质——“霾”,这个被以“黑灰”比喻的家伙比霾还要可恶,因为它充斥在人们的生活中,于不经意间“掠夺”人的钱财,甚至是生命。

黑色产业,收入已经逾千亿

“黑灰产业”是指黑色、灰色两条产业链。国家互联网应急中心于去年发起了重点打击三类网络黑色产业专项行动,其中,对“黑产”的范围进行了界定,包括三类:一是发动涉嫌拒绝服务式攻击的黑客团伙,二是盗取个人信息和财产账号的盗号团伙,三是针对金融、政府类网站的仿冒制作团伙。业内简称 “黑客攻击”、“盗取账号”、“钓鱼网站”,这些是人们已经不再陌生的典型网络违法犯罪行为。

黑产的上游产业是“恶意注册和虚假认证”。由于恶意注册和虚假认证行为本身没有直接产生危害后果,系游走在法律边缘,被称为“灰色产业”。而很多灰产的从业者根本不认为自己的行为违法。

据中国互联网络信息中心发布的最新数据显示,截至2016年6月,我国网民规模达7.10亿,半年共计新增网民2132万人。庞大的网络用户群体,成为互联网黑灰产业违法犯罪的目标。今年初发布的《网络黑色产业链年度报告》中总结了当前网络黑色产业链的主要犯罪手法和趋势:一是网络黑色产业链已经从过去的黑客攻击模式转化为犯罪分子的敛财工具和商业竞争手段,呈现出明显的集团化、产业化趋势。通过盗取多个网站数据库,获取网民个人信息和银行卡资料是黑产人员的惯用招数。二是网络黑色产业链人员更倾向于对手机进行攻击。2014年全国近两亿的手机用户感染病毒,日均54万手机中毒,是2013年的1.8倍、2012年的5.7倍。其中,利用伪基站发送木马诈骗短信,诱导用户下载和安装木马病毒,是2014年网络黑产团伙最爱用的犯罪手法之一。三是随着大量网站数据库被盗取,越来越多网络犯罪分子倾向于在掌握网民个人信息后,冒充熟人,以精准式诈骗场景对受害人进行欺诈。

目前,黑产的日交易额可达数亿,黑产在今年总收入达到千亿级。其中,手机验证码平台相关黑产总收入最高,刷单平台相关黑产人均收入最高。这些人已经形成了专业化组织,从业人数过百万。

灰色产业,呈现病毒式扩张

除了明显犯罪的黑色产业链之外,近年来网络灰色产业呈病毒式扩张态势。灰色产业是黑色产业的上游,主要从事“恶意注册和虚假认证”。一名曾参与“社工网站”也就是专门从事各类账号注册买卖的网站工作人员供认:“我们购买了大量手机黑卡、身份信息,然后用软件批量注册,速度很快。买这些垃圾账号的人,有的用于刷粉、刷榜、刷单,甚至是刷佣金,也有人拿去诈骗。干我们这一行的,没几个人认为自己是违法的。”

无论是用机器注册大量买家账号,还是骗取卖家资格认证,抑或虚假交易,其共同特点都不是以真实交易为目的。而网络虚假交易在法律上没有明确界定为违法,因而吸引了庞大的参与人群,保守地估计,其从业人员至少有几十万。

有业内人士透露,无论是阿里、京东等电商平台还是腾讯、新浪、网易等社交、游戏平台,甚至是新出现的优步等打车软件,相关垃圾账号都有人在网上专门注册并倒卖。一个垃圾账号从几毛钱到几元钱不等,批量起售,数量惊人。

暴利驱动下,灰色产业链异常繁荣,成为全球共性问题。据国外媒体报道,Twitter的发展带动了“僵尸粉”地下产业链的蓬勃发展。安全公司的研究报告显示,该产业链规模已经达到4000万美元至3.6亿美元。

从近两年发生的多起重大网络安全事件来看,网络黑灰产业早已不局限于之前那种半公开化的纯攻击模式,灰产与黑产相互依附、交织,已发展为跨平台、跨行业的集团犯罪链条。规模超千亿的网络黑灰产业链正病毒式扩张,手机黑卡、银行卡、身份信息的非法买卖,看似是灰色产业,背后潜在的却是网络诈骗、盗窃、攻击等各类黑色产业。

黑灰产业,攻陷互联网金融

由于互联网金融涉及到数万亿巨额资金,目前已经成为黑客攻击获利的重灾区。据系统监测,我国的互联网金融整体呈现网络安全防控能力弱、易遭攻击,客户资金安全和教育安全没有得到有效保障。

通过大量的网银钓鱼模型分析发现,2011年,不法分子“钓一条鱼”的成本是8300元,只要个人账户的平均资金超过2.5万元,大规模的“钓鱼”就会爆发,网络金融安全的攻防不仅仅是技术对抗,更是利益对抗。

国家信息技术安全研究中心金融安全处副处长曹岳表示,随着互联网技术的发展,建立在互联网之上的新金融影响力越来越大。新金融让更多的人能够享受到金融的便利,但同时,也给犯罪分子创造了新的犯罪机会。此外,许多线下的传统经济犯罪,也随着新金融的发展转移到了线上,包括非法集资、信用卡诈骗、电信诈骗等。

在业内人士看来,现在的身份认证技术存在技术瓶颈,互联网金融仍无法做到精确识别伪造的客户。这样一来,就导致盗用合法用户信息,以假冒身份进行交易,实施金融诈骗的问题频发。而互联网金融中金融信息的风险和安全问题,主要来自互联网金融黑客频繁侵袭、系统漏洞、木马病毒攻击、用户信息泄露、用户安全意识薄弱,不良虚假金融信息的传播、移动金融威胁等方面。

公安部数据显示:2011年至2014年全国通信信息诈骗案件从10万起激增至40万起,年均增长超30%。2014年因通信信息诈骗导致的公众损失达100多亿元。2015年全国公安机关共立案电信诈骗案件59万起,同比上升32.5%,造成经济损失222亿元。2016年1月至7月,全国共立案电信网络诈骗案件35.5万起,同比上升36.4%,造成损失114.2亿元。

链接

仿冒应用感染,北京也是重灾区

“仿冒应用已成为电信诈骗的新型手段”,阿里巴巴近日发布《2016中国互联网仿冒态势分析报告》称,在对16个行业每个行业选取15个热门应用共240个应用进行仿冒分析后发现,83%的热门应用存在仿冒,总仿冒量高达8267个,平均每个应用的仿冒量达34个,总感染设备量达6790万台。广东省的仿冒应用感染设备量最大,占全国的13%。北京仿冒应用感染量也非常大,占全国的7%,名列第二。

金融行业选取银行、支付和理财3个子分类,分别选取10个热门应用进行分析,共发现仿冒应用301个。银行类仿冒应用占58%,支付类仿冒应用占36%,理财类仿冒应用占6%。金融类仿冒配合短信劫持,可以轻易绕过常见的短信验证机制。

这份分析报告指出,某股份银行共发现24个仿冒应用,全部具有短信劫持行为,感染设备量为5182台,感染用户主要分布在河南、山东和江苏等省份,而仿冒网站(钓鱼链接)的发现量比仿冒应用更多,达到10倍以上。

电信行业的仿冒应用绝大多数具有恶意行为,其中短信劫持行为占比高达72% , 三大运营商中,中国移动手机营业厅的仿冒量最大,占84%。这些仿冒应用主要通过伪基站传播,群发钓鱼短信。电信行业的仿冒应用,绝大多数具有恶意行为,其中短信劫持行为占比高达72%,能够私自拦截和读取用户短信,截获银行交易验证码,对用户的资金安全威胁最大。

积分兑换现金是常见的伪基站诈骗手法,其诈骗过程利用了伪基站、钓鱼短信、钓鱼网站、仿冒应用、网银、快捷支付等工具。通常分为以下步骤:第一步,伪基站群发钓鱼短信,利用人性弱点诱导用户打开短信中的钓鱼链接,如某用户先会收到显示为“10086”的短信,称截至某年某月某日,您的账户中余额不足,为了不影响您的正常使用请尽快充值交费。随后用户又会收到10086年的另一条短信,称尊敬的用户您的积分已满足兑换现金多少多少元,请您用手机登录某网址领取,24小时后清零。第二步,如果用户点开这个钓鱼网址,它就会仿冒掌上营业厅,利用积分兑换现金欺骗用户输入银行账户信息,诱导用户下载手机营业厅仿冒应用。第三步,手机营业厅仿冒应用实际上是一个病毒,安装后申请设备管理器权限并隐藏应用图标,难以删除,拦截交易验证码短信并转发;第四步,用盗取的银行账户信息,在网银或第三方支付平台完成资金盗取,在这个过程中,病毒仿冒应用拦截转发验证码短信起到了很大的作用。

本报记者蔡文清J177

相关推荐
热点推荐
刘伯温预言:2024年东方出圣人,并指出救世主的身份,是否可信?

刘伯温预言:2024年东方出圣人,并指出救世主的身份,是否可信?

昕梦倾城
2024-04-15 12:28:00
为什么一些拥有几百万存款的人,平时很朴素?内行人:3大原因

为什么一些拥有几百万存款的人,平时很朴素?内行人:3大原因

至臻说才
2024-04-26 09:20:14
年轻时选择看起来貌似最轻松的捷径,十几年后,子弹才正中眉心

年轻时选择看起来貌似最轻松的捷径,十几年后,子弹才正中眉心

娱乐圈酸柠檬
2024-04-22 21:31:40
英国首相苏纳克把中国列为威权主义国家 中使馆驳斥

英国首相苏纳克把中国列为威权主义国家 中使馆驳斥

新京报
2024-04-25 11:28:13
嘎子800万新片上映就翻车!差评满屏飘,女演员身材成最大看点?

嘎子800万新片上映就翻车!差评满屏飘,女演员身材成最大看点?

娱乐圈笔娱君
2024-04-24 18:16:11
突发!65岁向太洗澡摔倒致大腿骨裂,救治画面曝光,做手术打钢管

突发!65岁向太洗澡摔倒致大腿骨裂,救治画面曝光,做手术打钢管

缘浅娱深
2024-04-26 15:48:28
缅甸公判大会多人被执行死刑,罪犯罗飞因超高颜惹网友心疼

缅甸公判大会多人被执行死刑,罪犯罗飞因超高颜惹网友心疼

映射生活的身影
2024-04-25 20:47:59
离婚19年,俩人在广州某高档小区相遇,男子是房主,女子是保洁员

离婚19年,俩人在广州某高档小区相遇,男子是房主,女子是保洁员

小月文史
2024-04-12 15:25:51
越南一工厂因订单不足,给工人无薪放假,遭遇集体大罢工,许多女工表示:这是逼我们辞职

越南一工厂因订单不足,给工人无薪放假,遭遇集体大罢工,许多女工表示:这是逼我们辞职

越南语学习平台
2024-04-26 10:38:38
清凉峰寻妻当属无法破解的谋略,诸葛亮在世也要给寻妻男竖大拇指

清凉峰寻妻当属无法破解的谋略,诸葛亮在世也要给寻妻男竖大拇指

微光年
2024-04-26 08:36:19
这也敢让看?台媒记者罕见登上052D拍摄,周围解放军的反应亮了

这也敢让看?台媒记者罕见登上052D拍摄,周围解放军的反应亮了

青辉
2024-04-25 14:09:53
访华第一站,中方给布林肯上了一课,不到12小时,美方发起制裁

访华第一站,中方给布林肯上了一课,不到12小时,美方发起制裁

说天说地说实事
2024-04-25 17:47:30
别不信!夏天狠狠坚持这样做,腰越来越细

别不信!夏天狠狠坚持这样做,腰越来越细

今日养生之道
2024-04-25 10:20:45
小杨哥的“网红”人设,彻底崩塌了!

小杨哥的“网红”人设,彻底崩塌了!

金错刀
2024-04-23 16:59:41
一场北京车展,照出来了多少妖魔鬼怪

一场北京车展,照出来了多少妖魔鬼怪

户外小阿隋
2024-04-26 12:09:13
“八达岭老虎咬人案”8年后,女儿仍未得到父亲的原谅..

“八达岭老虎咬人案”8年后,女儿仍未得到父亲的原谅..

书画艺术收藏
2024-04-23 19:15:03
布林肯再批中国支援俄罗斯,中国也不惯着,直接送他3份大礼

布林肯再批中国支援俄罗斯,中国也不惯着,直接送他3份大礼

绝密探照灯
2024-04-22 15:39:01
“一箭双星”宣告失败,点火8分钟后偏离轨道,24.5亿打水漂!

“一箭双星”宣告失败,点火8分钟后偏离轨道,24.5亿打水漂!

星辰故事屋
2024-03-08 21:12:51
平价沃尔沃XC90上市!全时四驱,2.0T混动+8AT,高大威猛仅22万

平价沃尔沃XC90上市!全时四驱,2.0T混动+8AT,高大威猛仅22万

米粒说车唯一呀
2024-04-26 14:44:33
失联一天一夜,与朋友爬山的女子已找到!丈夫发声:请停止恶意揣测

失联一天一夜,与朋友爬山的女子已找到!丈夫发声:请停止恶意揣测

新晚报
2024-04-26 10:55:59
2024-04-26 18:06:44

财经要闻

24年后再产纯净水 农夫山泉为何要打自己脸

头条要闻

北漂12年男子:晚上住轿车里 周末于太原北京双城通勤

头条要闻

北漂12年男子:晚上住轿车里 周末于太原北京双城通勤

体育要闻

库里当选最佳关键球员 10项数据联盟第一

娱乐要闻

金靖回应不官宣恋情结婚的原因

科技要闻

中国车企“五常”激战北京车展

汽车要闻

2024北京车展 比亚迪的自驱力让对手紧追猛赶

态度原创

时尚
教育
本地
家居
军事航空

一个月连抬两部剧,是扑是爆?现男友你快说说话呀!

教育要闻

​成都少年闪耀榕江“村超”,川剧变脸与《成都》合唱引爆全场

本地新闻

蛋友碰碰会空降西安!5.1山海境等你!

家居要闻

光影之间 空间暖意打造生活律动

军事要闻

以军称已完成对拉法地面军事行动准备工作

无障碍浏览 进入关怀版
×