制圖謝瑤

　　昨天，騰訊首次向外發(fā)布的《雷霆行動(dòng)網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈年度報(bào)告》總結(jié)了當(dāng)前網(wǎng)絡(luò)黑產(chǎn)的主要犯罪手法和趨勢(shì)。據(jù)披露，自2014年“雷霆行動(dòng)”上線110.qq.com反詐騙舉報(bào)平臺(tái)以來(lái)，共收到舉報(bào)信息250萬(wàn)條，并通過(guò)這些舉報(bào)信息為警方提供線索，共打擊黑產(chǎn)團(tuán)伙200余個(gè)，涉案金額5000余萬(wàn)元人民幣。

　　揭秘：網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈成規(guī)模

　　昨天，騰訊互聯(lián)網(wǎng)犯罪研究中心秘書(shū)長(zhǎng)、安全管理部總經(jīng)理朱勁松在發(fā)布會(huì)上揭露了網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈情況。報(bào)告披露，網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈分成三類(lèi)，第一類(lèi)為技術(shù)類(lèi)，不法分子利用網(wǎng)絡(luò)和計(jì)算機(jī)存在的安全漏洞和缺陷，竊取數(shù)據(jù)和信息，以及對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)發(fā)起的各類(lèi)攻擊。第二類(lèi)為社工類(lèi)，是指利用受害者的信任、好奇心和貪婪等心理弱點(diǎn)，以冒充熟人或博取同情等社會(huì)工程學(xué)的方式進(jìn)行網(wǎng)絡(luò)盜竊、詐騙和敲詐。第三類(lèi)為涉黃涉非類(lèi)。

　　“網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的上游為‘黑帽’技術(shù)實(shí)施，中游為黑產(chǎn)犯罪團(tuán)伙，下游則是支持黑產(chǎn)犯罪團(tuán)伙的各種周邊組織?！敝靹潘烧f(shuō)，平均一個(gè)上游端就可長(zhǎng)期供養(yǎng)10個(gè)以上網(wǎng)絡(luò)黑產(chǎn)犯罪團(tuán)伙。

　　上游的黑帽技術(shù)實(shí)施包括木馬開(kāi)發(fā)和代理、網(wǎng)絡(luò)攻擊、制作釣魚(yú)網(wǎng)站、盜取用戶數(shù)據(jù)庫(kù)、整合社工庫(kù)，中游的黑產(chǎn)犯罪團(tuán)伙則利用木馬和釣魚(yú)網(wǎng)址進(jìn)行網(wǎng)絡(luò)盜竊、利用社工庫(kù)（整合多個(gè)被盜數(shù)據(jù)庫(kù)形成專門(mén)用于社工欺詐的多維度海量用戶信息庫(kù)）進(jìn)行網(wǎng)絡(luò)詐騙、利用網(wǎng)絡(luò)攻擊進(jìn)行敲詐勒索，下游的黑產(chǎn)周邊團(tuán)伙則包括洗錢(qián)團(tuán)伙、取錢(qián)團(tuán)伙、收卡團(tuán)伙（收購(gòu)游戲點(diǎn)卡、話費(fèi)等贓物）、販賣(mài)身份證團(tuán)伙等。

　　分析：網(wǎng)絡(luò)欺詐呈三大趨勢(shì)

　　報(bào)告分析，2014年網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈主要呈現(xiàn)三個(gè)變化。網(wǎng)絡(luò)黑產(chǎn)已經(jīng)從過(guò)去的黑客攻擊模式轉(zhuǎn)化成為犯罪分子的斂財(cái)工具和商業(yè)競(jìng)爭(zhēng)手段，呈現(xiàn)出明顯的集團(tuán)化、產(chǎn)業(yè)化趨勢(shì)。通過(guò)盜取多個(gè)網(wǎng)站數(shù)據(jù)庫(kù)，獲取網(wǎng)民個(gè)人信息和銀行卡資料已成為黑產(chǎn)人員的慣用招數(shù)。

　　其次，網(wǎng)絡(luò)黑產(chǎn)人員更傾向于對(duì)手機(jī)進(jìn)行攻擊。2014年全國(guó)有接近兩億的手機(jī)用戶感染病毒，日均54萬(wàn)手機(jī)中毒，這個(gè)數(shù)字比2013年幾乎翻了一番。

　　值得注意的是，隨著大量網(wǎng)站數(shù)據(jù)庫(kù)被盜取，越來(lái)越多網(wǎng)絡(luò)犯罪分子傾向于在掌握網(wǎng)民個(gè)人信息后，以冒充熟人或博取同情等精準(zhǔn)式詐騙場(chǎng)景對(duì)受害人進(jìn)行欺詐。

　　“我們現(xiàn)在還看到通過(guò)網(wǎng)絡(luò)實(shí)施的企業(yè)財(cái)務(wù)詐騙?！盜DF威懾防御實(shí)驗(yàn)室聯(lián)合創(chuàng)始人萬(wàn)濤透露，企業(yè)諜戰(zhàn)呈現(xiàn)出“高級(jí)持續(xù)性威脅”的特點(diǎn)。比如兩家上市公司之間在掐架打官司，“黑產(chǎn)小組”可以通過(guò)拿到這兩家公司的核心商業(yè)機(jī)密，從而將信息變賣(mài)給其中某家企業(yè)。

　　提醒：要注意人員背景審查

　　昨天，公安機(jī)關(guān)和騰訊方面呼吁，春節(jié)將近，網(wǎng)絡(luò)安全防騙應(yīng)做到“四不”。

　　一是不輕信任何轉(zhuǎn)賬要求，務(wù)必電話確認(rèn)；二是不透露短信驗(yàn)證碼；三是不隨意點(diǎn)擊短信里或即時(shí)通訊應(yīng)用上的鏈接；四是不在非官方網(wǎng)站是輸入賬號(hào)密碼。

　　萬(wàn)濤提醒，對(duì)于企業(yè)而言，應(yīng)該完善IT的基礎(chǔ)設(shè)施，對(duì)于中小企業(yè)如果不能承擔(dān)太高的安全運(yùn)維成本，可以把它的IT系統(tǒng)托管到云，讓大的安全廠商來(lái)提供服務(wù)。同時(shí)，還要注意人員背景審查，過(guò)去企業(yè)對(duì)這種背景審查如犯罪記錄做得不足。

　　>>真實(shí)案例

　　萬(wàn)濤列舉了一個(gè)真實(shí)案例，“黑產(chǎn)小組”直接派人去其中一家公司應(yīng)聘，成為這個(gè)公司的一般工作人員，他負(fù)責(zé)把這個(gè)企業(yè)的網(wǎng)絡(luò)環(huán)境搞清楚，用三個(gè)月的時(shí)間潛伏，之后在外面的分工小組去偽裝找郵件系統(tǒng)的Od“y漏洞(在系統(tǒng)商知曉并發(fā)布相關(guān)補(bǔ)丁前就被掌握或者公開(kāi)的漏洞信息)，然后通過(guò)漏洞植入木馬，成功潛入企業(yè)辦公網(wǎng)絡(luò)，獲取郵箱的權(quán)限，最終可以拿到CEO等等的所有郵件，然后再把情報(bào)賣(mài)給另外一家公司，或者第三方的中介，“這種形式不像低端的黑產(chǎn)那樣全面撒網(wǎng)撈魚(yú)，它會(huì)持續(xù)性性地黑特定目標(biāo)，事件持續(xù)半年以上”。