原標(biāo)題：揭秘網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈：已成規(guī)模 90后男性易受騙

　　■打破砂鍋

　　近日，公安部網(wǎng)絡(luò)安全保衛(wèi)局聯(lián)合騰訊發(fā)布《網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈報(bào)告》，揭露了網(wǎng)絡(luò)欺詐黑色產(chǎn)業(yè)鏈，并向網(wǎng)民做出安全提醒。請(qǐng)關(guān)注——

　　不知道你是否有過這樣的經(jīng)歷：手機(jī)莫名其妙關(guān)機(jī)，收不到短信，隨后發(fā)現(xiàn)網(wǎng)銀賬戶突然被洗空？“老板”讓我轉(zhuǎn)賬給某人，最后才發(fā)現(xiàn)是騙子冒充。對(duì)此你可能很納悶：我的短信驗(yàn)證碼為什么跑到騙子哪了？為什么我的聊天賬號(hào)被盜？

　　這些場景的背后，其實(shí)是有一整套的網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈(以下簡稱：網(wǎng)絡(luò)黑產(chǎn))的團(tuán)伙在相互協(xié)作，他們對(duì)用戶進(jìn)行各類網(wǎng)絡(luò)侵害，并形成利益鏈條。如今，網(wǎng)絡(luò)黑產(chǎn)已經(jīng)滲透到我們生活的方方面面，從影響全球的網(wǎng)絡(luò)安全事件，到犯罪分子利用泄露的銀行卡信息盜取用戶存款，無一不關(guān)系到我們的切身利益。

　　網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈已成規(guī)模

　　騰訊互聯(lián)網(wǎng)犯罪研究中心秘書長、安全管理部總經(jīng)理朱勁松在發(fā)布會(huì)上表示，網(wǎng)絡(luò)黑產(chǎn)分成三類，第一類為技術(shù)類，不法分子利用網(wǎng)絡(luò)和計(jì)算機(jī)存在的安全漏洞和缺陷，竊取數(shù)據(jù)和信息，以及對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)發(fā)起的各類攻擊。第二類為社工類，是指利用受害者的信任、好奇心和貪婪等心理弱點(diǎn)，以冒充熟人或博取同情等社會(huì)工程學(xué)的方式進(jìn)行網(wǎng)絡(luò)盜竊、詐騙和敲詐。第三類為涉黃涉非類。

　　“網(wǎng)絡(luò)黑產(chǎn)的上游為‘黑帽’技術(shù)實(shí)施，中游為黑產(chǎn)犯罪團(tuán)伙，下游則是支持黑產(chǎn)犯罪團(tuán)伙的各種周邊組織。”朱勁松說，平均一個(gè)上游端就可長期供養(yǎng)10個(gè)以上網(wǎng)絡(luò)黑產(chǎn)犯罪團(tuán)伙。

　　如今，網(wǎng)絡(luò)黑產(chǎn)已經(jīng)呈現(xiàn)低成本、高技術(shù)、高回報(bào)的爆發(fā)性增長態(tài)勢，2014年各種重大網(wǎng)絡(luò)安全事件顯示，網(wǎng)絡(luò)黑產(chǎn)已經(jīng)從半公開的純攻擊模式轉(zhuǎn)化成為斂財(cái)工具和商業(yè)競爭手段，集團(tuán)化、產(chǎn)業(yè)化趨勢明顯。

　　據(jù)了解，黑客通過入侵有價(jià)值的網(wǎng)絡(luò)站點(diǎn)，盜走用戶數(shù)據(jù)庫，這個(gè)過程在地下產(chǎn)業(yè)術(shù)語里被稱為“拖庫”；在取得大量的用戶數(shù)據(jù)之后，黑客會(huì)通過一系列的技術(shù)手段清洗數(shù)據(jù)，并在黑市上將有價(jià)值的用戶數(shù)據(jù)變現(xiàn)交易，通常被稱作“洗庫”。最后黑客將得到的數(shù)據(jù)在其他網(wǎng)站上進(jìn)行嘗試登錄，叫做“撞庫”，因?yàn)楹芏嘤脩粝矚g使用統(tǒng)一的用戶名密碼，“撞庫”也可以使黑客收獲頗豐。2014年年底，中國鐵路購票網(wǎng)站12306被爆有超過13萬條用戶隱私數(shù)據(jù)在互聯(lián)網(wǎng)瘋傳，就是由黑客通過“撞庫”攻擊獲得的數(shù)據(jù)。

　　最后，他們還會(huì)把多個(gè)不同類型的數(shù)據(jù)庫整合成社工庫。隨著社工庫的日益完善，大量網(wǎng)絡(luò)用戶的隱私信息、上網(wǎng)行為、以及與個(gè)人金融財(cái)產(chǎn)安全相關(guān)的數(shù)據(jù)被重新整合，多維度的海量信息讓有強(qiáng)針對(duì)性的精準(zhǔn)式詐騙場景頻現(xiàn)。

　　90后男性、財(cái)務(wù)、海歸最易受騙

　　報(bào)告顯示，網(wǎng)絡(luò)“黑手”更傾向于對(duì)經(jīng)濟(jì)發(fā)達(dá)地區(qū)的網(wǎng)友下手，廣東、江蘇、浙江三省舉報(bào)總量占比達(dá)三成。而在網(wǎng)絡(luò)詐騙所有受騙者中，90后男性、財(cái)務(wù)人員、海外留學(xué)生成為最容易受騙的人群。

　　江蘇省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)副隊(duì)長浦天高介紹，即便是對(duì)親朋好友或者是老板，有時(shí)也不得不提高警惕。此前發(fā)現(xiàn)的多次“老板要求轉(zhuǎn)賬”的案件都是“畫皮”詐騙，也就是騙子用老板的頭像和昵稱，并研究盜取賬號(hào)中的資料和聊天記錄，模擬類似的語氣進(jìn)行詐騙。

　　由于PC端在抵御病毒及保障網(wǎng)購、網(wǎng)上支付安全的軟件和驗(yàn)證方式上相對(duì)于移動(dòng)端更強(qiáng)大，網(wǎng)絡(luò)黑產(chǎn)人員更傾向于對(duì)手機(jī)進(jìn)行攻擊，通過植入手機(jī)木馬等方式取得用戶個(gè)人信息，進(jìn)而控制手機(jī)、攔截短信驗(yàn)證碼，實(shí)施網(wǎng)絡(luò)盜竊。

　　利用偽基站發(fā)送木馬詐騙短信是2014年網(wǎng)絡(luò)黑產(chǎn)團(tuán)伙最愛用的詐騙手段之一，主要通過偽基站發(fā)送類似“卡內(nèi)積分滿多少，可以贈(zèng)送話費(fèi)”的短信內(nèi)容，誘騙用戶點(diǎn)擊假冒中國移動(dòng)服務(wù)號(hào)碼10086短信中的木馬鏈接，待用戶輸入個(gè)人信息后，銀行卡資金隨即被盜。

　　報(bào)告顯示，犯罪團(tuán)伙具有很強(qiáng)的區(qū)域聚集性，主要集中在廣西賓陽、福建安溪和海南儋州。廣西賓陽聚集了超過3萬人的各類網(wǎng)聊詐騙團(tuán)伙，約占全國網(wǎng)絡(luò)詐騙黑產(chǎn)人員總數(shù)的27%；福建安溪聚集了約1萬人的網(wǎng)購詐騙、釣魚網(wǎng)站詐騙團(tuán)伙；海南儋州聚集了超過4萬人的各類網(wǎng)絡(luò)中獎(jiǎng)、網(wǎng)絡(luò)機(jī)票詐騙團(tuán)伙，約占全國網(wǎng)絡(luò)詐騙黑產(chǎn)人員總數(shù)的30%。

　　記住“四不”防范欺詐

　　面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢，警方為網(wǎng)民總結(jié)了“四不”安全提醒。第一是不輕信任何轉(zhuǎn)賬要求，務(wù)必電話確認(rèn)。其次是不透露短信驗(yàn)證碼，發(fā)現(xiàn)手機(jī)收不到短信驗(yàn)證碼馬上送檢。第三是不隨意點(diǎn)擊鏈接，特別是聊天中發(fā)來的鏈接不要隨意打開。第四是不在非官方網(wǎng)站輸入賬號(hào)密碼。

　　廣西南寧市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)副支隊(duì)長梁歡慶給網(wǎng)民提醒，盡量少使用公共的WIFI，開通社交的軟件鎖，及時(shí)將軟件升級(jí)到最新的版本，收到對(duì)方提出要匯款的時(shí)候再三核實(shí)。

　　那么，從社會(huì)的角度該如何抵擋網(wǎng)絡(luò)黑產(chǎn)呢？IDF威懾防御實(shí)驗(yàn)室聯(lián)合創(chuàng)始人萬濤說，必須要建立網(wǎng)絡(luò)黑產(chǎn)的開展威懾情報(bào)數(shù)據(jù)的分析，同時(shí)還可以鼓勵(lì)更多的專業(yè)人士參與進(jìn)來，讓這些社會(huì)的專業(yè)分析團(tuán)隊(duì)以多種方式參與，因?yàn)檫@是一個(gè)群防群治的過程。“此外，推進(jìn)相關(guān)的立法，在青少年中引入網(wǎng)絡(luò)安全和法制教育，提高網(wǎng)絡(luò)犯罪的成本，都非常重要”。記者 申明